[发明专利]一种高安全性的口令认证方法

摘要

本发明公开了一种高安全性的口令认证方法，采用了智能卡硬件结合密码算法的方式，可应用于金融、网购、社交和安保等一系列网络服务的安全机制。本发明聚焦于智能卡和口令认证的结合，包含了用户注册、登录、服务器和用户双向认证以及用户密码修改等四个阶段，在其中主要使用了哈希函数、异或操作及对称密钥等轻量级高效安全的密码协议和方法。本发明具有较高的安全性，通过对信息传输过程的用户名和密码进行特殊安全处理，降低了用户名以及密码被窃取的风险，能够有效防范重放攻击以及信息拦截攻击等，并且用户可以不通过服务器自由更改密码。

主权项

1.一种高安全性的口令认证方法，其特征在于包含以下步骤：步骤一，用户注册阶段，在这个阶段，注册的用户需要先申请一张智能卡，智能卡中存储了用户的个人信息；步骤1‑1，在用户注册的初始化阶段，用户U_i可以自由选择他的用户名(ID_i)以及密码(PW_i)；步骤1‑2，智能卡使用单向哈希函数h()对用户名(ID_i)以及密码(PW_i)进行加密，得到信息对(h(ID_i||PW_i),h(ID_i))并将其通过一个安全的信道发送给服务器S；步骤1‑3，服务器S使用单向哈希函数h()以及服务器密钥x和y对发送过来的用户信息进行加密，得到：C＝h(A)步骤1‑4，服务器S将(B,C,D)通过一个安全的信道返回给用户U_i；步骤1‑5，用户U_i将(B,C,D)存入智能卡中；步骤二，登录阶段，用户U_i登录时，需要将智能卡插入对应设备中并输入他的用户名(ID_i)以及密码(PW_i)；步骤2‑1，智能卡调用存储的信息计算：C_i＝h(A_i)；步骤2‑2，智能卡比较C_i＝C是否成立，如果成立，则证明了用户U_i的合法身份；步骤2‑3，智能卡随机生成一个整数N并做如下计算：F_i＝h(A_i||D||N)；步骤2‑4，智能卡将登录请求(h(ID_i),E_i,CID_i,F_i)发送给服务器S；步骤三，认证阶段，本阶段实现了服务器和用户的相互认证，主要步骤如下：步骤3‑1，接收到用户U_i请求(h(ID_i),E_i,CID_i,F_i)后，服务器S计算：F_i'＝h(A_i'||D'||N_i')；步骤3‑2，服务器S比较F_i'＝F_i是否成立，如果不成立，则服务器对用户的认证失败，服务器拒绝用户的登录请求，如果成立，则服务器完成对用户的认证，服务器S选择一个随机数N'并进行如下计算：SK'＝h(A_i'||D'||N_i'||N')其中SK'为服务器和用户之间服务器端的对称加密密钥，使用SK'进行加密得到：其中En为服务器和用户事先约定的对称加密算法；步骤3‑3，服务器S将(G',N')发送给用户U_i；步骤3‑4，收到(G',N')后，用户U_i执行如下计算：SK_i＝h(A_i||D_i||N_i||N')其中SK_i为服务器和用户之间用户端的对称加密密钥，其中De为服务器和用户 事先约定的对称解密算法；步骤3‑5，用户U_i验证是否成立，如果不成立，则用户对服务器的身份认证失败，用户断开连接；如果成功，则完成服务器和用户的双向身份认证。