【技术实现步骤摘要】
一种基于隐私保护的高效认证密钥交换方法
[0001]本专利技术一种基于隐私保护的高效认证密钥交换方法,属于认证密钥交换
技术介绍
[0002]近年来随着网络和通讯技术的发展,信息安全显得越来越重要,在各种安全通讯方案中,认证密钥的交换协议是基本构件之一;目前人们经常使用用户口令和智能卡作为认证要素,比如使用智能卡作为物理令牌让读卡器读取,输入预设定的口令来进行安全支付和访问控制等等,这种模式通常需要用户在注册阶段设定自己的用户口令,并获取由服务器签发一张记录认证信息的智能卡作为使用。
[0003]但同时,用户口令和智能卡在注册使用过程中也存在安全隐患,有可能导致用户隐私泄露,为避免服务器或恶意网络攻击者从认证过程中获取用户身份,目前采用的各种方案均存在不同程度缺陷,比如不能抵抗离线字典攻击、密钥丢失模仿攻击、不能提供前向安全等,此外,在物联网场景中,由于许多设备的计算受限,计算轻量化也将是应用协议必须考虑的因素,因此有必要对现有用于隐私保护的认证密钥交换的协议方法进行改进。
技术实现思路
[0004]本专利技术为了克服现有技术中存在的不足,所要解决的技术问题为:提供一种基于隐私保护的高效认证密钥交换方法的改进。
[0005]为了解决上述技术问题,本专利技术采用的技术方案为:一种基于隐私保护的高效认证密钥交换方法,包括如下密钥交换步骤:
[0006]步骤一:在可信信道中进行用户注册:
[0007]步骤1.1:用户请求注册:定义用户U输入真实身份信息ID
...
【技术保护点】
【技术特征摘要】
1.一种基于隐私保护的高效认证密钥交换方法,其特征在于:包括如下密钥交换步骤:步骤一:在可信信道中进行用户注册:步骤1.1:用户请求注册:定义用户U输入真实身份信息ID
U
和用户口令PW
U
,生成两个随机数并分别计算:计算完成之后,用户U将信息{ID
U
,AID
U
,BID
U
}发送给服务器S;步骤1.2:服务器响应请求:在收到注册请求后,服务器S检查身份信息ID
U
是否已经在注册表中,如果在,服务器S会让用户U重新输入一个身份信息ID
U
,如果身份信息ID
U
是唯一的,服务器S生成两个随机数a
S
,并分别计算:计算完成之后,服务器S将存储在注册表中,其中ID
SC
是智能卡的标识,CTR
S
是服务器维护的认证尝试计数器;服务器S具体将存储在智能卡SC中,然后服务器S将智能卡SC发送给用户U;步骤1.3:完成智能卡设置:在收到智能卡SC后,用户U做以下计算:计算完成之后,用户U将存储在智能卡SC中,完成注册阶段;步骤二:在普通信道中进行信息认证:步骤2.1:请求认证:用户U首先在读卡器中插入智能卡并输入ID
U
和PW
U
,然后读卡器SCR会检查重置阈值是否超过阈值,即判断CTR
SC
≥RT是否成立,如果超过了阈值,则中止认证过程,如果没有超过阈值,读卡器SCR从智能卡SC中读取并分别计算:然后,读卡器SCR生成一个随机数作为临时秘密,生成时间戳TS
SCR
,并分别计算:
最后,读卡器SCR将信息M1={DID
U
,M
SCR
H
SCR
,TS
SCR
}发送给服务器S;步骤2.2:响应用户:在收到信息M1时,服务器S首先生成一个时...
【专利技术属性】
技术研发人员:黄鑫,尹昊天,张鑫,赵渊,武晓华,彭跃余,赵梁斌,孙晓欣,邢斌,
申请(专利权)人:铁塔能源有限公司山西分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。