多服务器环境下基于智能卡的认证方法技术

本发明专利技术公开了一种多服务器环境下基于智能卡的认证方法，该认证方法不需要第三方参与认证，用户只需注册一次，智能卡只需存储常量的信息，就可以实现与多个服务器之间的认证和访问，且服务器端也不需存储任何用户信息，从而解决了多服务器环境下无第三方参与认证时，智能卡存储的信息随注册服务器增加而增长的问题。通过BAN逻辑分析证明了该认证模型的安全性，同时性能分析表明，与已有的多服务器环境下基于智能卡的认证方案相比，本发明专利技术在计算费用和通信费用不需要增加明显负担的情况下，具有较低的存储费用要求。

Authentication method based on smart card in multi server environment

The invention discloses a multi server environment authentication method based on smart card, the authentication method does not require the participation of the third party authentication, users only need to register a smart card only stores constant information, can be achieved between authentication and access multiple servers, and the server does not need to store any the user information, so as to solve the multi server environment without the third party authentication, smart card information stored with the registration server increases the problem. Through analysis of BAN logic proves the security of authentication model, and the performance analysis shows that compared with the existing multi server environment authentication scheme based on smart card, in computation cost and communication cost of the invention does not need to significantly increase the burden, with low cost storage requirements.

【技术实现步骤摘要】
多服务器环境下基于智能卡的认证方法
本专利技术涉及的
是多服务器环境下身份认证机制的研究，具体涉及一种多服务器环境下基于智能卡且注册中心不参与服务器与用户之间认证过程的认证方法。
技术介绍
随着互联网及其应用的高速发展，多服务器环境下的互联网应用也得到了广泛的普及，使之需求大大增加。虽然在线服务向用户不断提供着方便用户生活的各种服务，但是其安全性问题一直是人们关注的焦点，应该如何做到保证用户的合法性和信息的安全性？合法用户的身份认证是网络安全的第一道安全保障，因此身份的认证机制对任何一个网络服务来说都是非常重要且必不可少的一个环节。在多服务器环境下的身份认证方案中，通过智能卡能够很方便的去辨别远程用户的合法性，因此智能卡得到了广泛的使用。自2003年Tsaur在文献《Aflexibleuserauthenticationschemeformulti-serverinternetservices》中首次为人们带来多服务模型的思想以来，多服务器认证的概念得到空前的发展。目前，多服务器环境下基于智能卡的身份认证方案通常可以划分为两种类型：三方认证模式和两方认证模式。三方认证模式是指注本文档来自技高网...

【技术保护点】
一种多服务器环境下基于智能卡的认证方法，其特征在于，所述认证方法包括下列步骤：S1、通过注册中心初始化系统的相关参数，并公布系统公共参数params；S2、服务器Sj通过注册中心注册，得到私钥

【技术特征摘要】
1.一种多服务器环境下基于智能卡的认证方法，其特征在于，所述认证方法包括下列步骤：S1、通过注册中心初始化系统的相关参数，并公布系统公共参数params；S2、服务器Sj通过注册中心注册，得到私钥S3、用户Ui通过注册中心注册，得到包含身份登录秘密信息{Zi,Pi}和私钥S4、当用户Ui登录系统时，通过输入本机的身份标识IDi'，密码pwi'和本机的生物识别信息Bi'登入系统并计算身份认证信息向服务器Sj发送认证请求{IDrc，C，Q，T}；S5、当服务器Sj接收到用户认证请求时，通过自身的私钥和认证算法认证用户的合法性：如果表达式成立，则表明用户Ui合法，服务器Sj继续计算SV＝H3(gab)和身份认证信息，最后将{SIDj,D,B}发送给用户Ui；S6、用户Ui接收到服务器Sj的回复后通过验证等式验证服务器的合法性：D＝H1(A)，如果表达式成立，则表明服务器是合法的，并计算出SV＝H3(gab)如果表达式不成立，则表明服务器是非法的；S7、服务器Sj和用户Ui成功认证彼此身份后通过SKey(i,j)＝KDF(SV)建立彼此的临时会话密钥。2.根据权利要求1所述的多服务器环境下基于智能卡的认证方法，其特征在于，所述步骤S1包括：S11、生成一个阶为q且生成元为P的一个循环群G，与此同时，存在另外一个同样阶为q的循环群GT，其中q是一个足够大的素数，假设(G，GT)是一个双线性映射群，则存在一个映射e:G×G→GT，满足如下性质：双线性：e(ga,gb)＝e(g,g)ab，其中非退化性：存在g∈G且e(g,g)≠1；可计算性：存在一个有效的算法去计算e(g,g)，g∈G；S12、选择三个加密哈希函数，分别满足以下三个条件H1：H2：{0,1}*→GT；H3：GT→{0,1}*；H4:令g1＝e(g,g)，g1∈GT；S13、选择一个主密钥然后计算公钥PK＝gs；S14、注册中心发布的公共参数param:{G,GT,e,g,g1,PK,H1,H2,H3}。3.根据权利要求1所述的多服务器环境下基于智能卡的认证方法，其特征在于，所述步骤S2包括：S21、服务器Sj将本机的身份标标识SIDj通过安全通道发送给注册中心RC；S22、注册中心RC接...

【专利技术属性】
技术研发人员：王晓明，周思敏，甘庆晴，
申请(专利权)人：暨南大学，
类型：发明
国别省市：广东,44