[发明专利]基于信息泄露容错智能卡的三方口令认证与密钥协商协议

摘要

本发明公开了一种基于信息泄露容错智能卡的三方口令认证与密钥协商协议，其包括以下步骤A、初始化阶段S选择一些初始值作为自己的参数，然后将如下参数{p,α,h1(.),h2(.),h3(.),IDS}公开给系统内的所有用户；B、注册阶段，合法用户Ui如果想要将自己的信息注册到服务器S上，会先发起注册请求；C、认证与密钥协商阶段用户在开放的网络环境下利用服务器S与某个其他用户通过运行这个部分的协议，实现认证和建立会话密钥；本发明解决了互联网通信中通信双方信息的泄露、被窃取等不安全问题，协议中使用的智能卡只用来存放一些数据，无需确保储存信息的秘密性，并且在同类安全协议中有更高的性能和效率。

主权项

一种基于信息泄露容错智能卡的三方口令认证与密钥协商协议，其特征在于，包括以下步骤：A、初始化阶段：S选择一些初始值作为自己的参数，然后将如下参数{p,α,h1(.),h2(.),h3(.),IDS}公开给系统内的所有用户；B、注册阶段，合法用户Ui如果想要将自己的信息注册到服务器S上，会先发起注册请求，具体的步骤如下；B1：Ui选择:自己的IDi和密码PWi，然后将二者通过秘密途径发送给S；B2：S选择一个随机数rSi∈R[1,p+1]，计算服务器存储{IDi,rSi}到数据库，将{IDi,RSi}通过秘密途径发给用户Ui；B3：Ui将{IDi,RSi}存入智能卡；C、认证与密钥协商阶段：用户在开放的网络环境下利用服务器S与某个其他用户通过运行这个部分的协议，实现认证和建立会话密钥；具体的过程如下：C1：UA首先会选择一个随机数rA∈R[1,p+1]并计算和用户UA再次计算以及HAS＝h1(IDA||IDB||IDS||RA||KAS)，然后发送{IDA,RA,HAS}给UB；C2：UB会随机选择一个数rB∈R[1,p+1]，并计算和用户UB再次计算以及HBS＝h1(IDA||IDB||IDS||RB||KBS)，再发送{IDA,IDB,RA,HAS,RB,HBS}给S；C3：一旦收到从UB发送来的信息，服务器S先验证HAS,HBS；如果二者均验证通过，S随机选择一个数RS，并计算HSA＝h1(IDA||IDS||RB||RS||KSA)，以及HSB＝h1(IDB||IDS||HSA||RA||RS||KSB)；发送信息{HSA,HSB,RS}给用户UB；C4：UB验证HSB，如果通过验证，计算和HBA＝h1(IDS||HSA||K)；将发送如下信息{RB,HBA,HSA,RS}给UA；C5：UA验证HSA，验证通过后计算进一步验证HBA，验证通过后设置SK＝h3(K)作为UA和UB的会话密钥；然后，UA计算HAS'＝h1(IDA||IDB||IDS||RB||RS||KSA)和M＝h2(K)，发送信息{H'AS,M}给用户UB；C6：UB验证M，验证通过后计算SK＝h3(K)作为本次通信双方UA和UB的会话密钥；UB计算HBS'＝h1(IDA||IDB||IDS||RA||RB||RS||KSB)，将信息{H'AS,H'BS}发送给服务器S；C7：S验证收到的信息H'AS和H'BS的完整性，验证通过后S确认UA和UB已经建立了会话密钥；在上述步骤A到C种，各符号代表含义为：Ui为合法用户i；S为服务器server；IDi为用户i的身份ID；PWi为用户i的密码；h1(.),h2(.),h3(.)为三个单向哈希函数；SK为会话密钥。