一种基于智能卡的三因素远程身份认证方法技术

本发明专利技术公开了一种基于智能卡的三因素远程身份认证方法，包括如下步骤：用户和服务器向注册中心进行注册，其中，智能卡包含加密信息；用户登录；智能卡本地验证；注册中心验证服务器和用户；服务器验证注册中心；智能卡验证服务器。本发明专利技术实现了用户匿名性，成功抵御了拒绝服务攻击、窃听攻击和智能卡被盗攻击等攻击方式。

【技术实现步骤摘要】

本专利技术涉及信息安全与网络
，特别涉及一种基于智能卡的三因素远程身 份认证方法。
技术介绍
网络通信技术发展迅速，使得越来越多的人习惯通过网络获得服务，比如电子商 务、电子政务、电子化物流等。用户从服务器获得信息或者享受服务器提供的服务，首先需 登录到服务器。因此，需有一个应用于网络的远程身份认证方案，以验证用户的合法性。但 是，互联网是一个公共的环境，任何人都可以拦截用户和服务器之间的消息，所以如何保护 用户信息、防止非法通信非常重要。 实际应用中，多服务器环境下的双因素身份认证方法应用广泛，但该类方法仍不 能满足要求高安全的环境，如金融、军事、国家安全等领域。生物特征，如指纹、虹膜等，具有 唯一性，且不易丢失、不易改变、不易盗用，正好满足高安全场合的需要。二十世纪七十年 代，一些研究人员开始关注生物信息，但由于技术限制，无法有效地提取、储存生物信息，也 无法用数字手段验证生物信息的正确性，所以将生物识别技术未能得到广泛应用。随着指 纹识别技术、虹膜识别技术以及声音识别技术的发展，生物识别技术走进了多个领域，其中 一个重要的领域就是身份认证方法。 三因素身份认本文档来自技高网...

【技术保护点】
一种基于智能卡的三因素远程身份认证方法，其特征在于，所述方法包括：将服务器在注册中心注册为多服务器系统中的合法服务器；用户向注册中心提交注册申请，注册成功后，用户获得存有特定信息的智能卡，所述特定信息为{Pi,Di,Ci,Gi,Vi,Zi,Bi,h()}，其中，Pi、Di、Ci、Gi、Vi、Zi和Bi均为加密信息，Pi为用户所提供密码PWi的经两次哈希后的值，即Pi＝h(h(PWi))，Di为用户身份标识UIDi的加密值Ci为用户的加密值RUi＝h(UIDi||x)，Gi为系统参数的加密值Vi为指纹特征点的加密值Zi、Bi为所述注册中心生成的加密信息Bi=UIDi⊕b,Z...

【技术特征摘要】

【专利技术属性】
技术研发人员：刘辉，张小军，崔建明，刘奕辉，
申请(专利权)人：山东科技大学，
类型：发明
国别省市：山东;37