本发明专利技术一种基于隐私保护的高效认证密钥交换方法,属于认证密钥交换技术领域;所要解决的技术问题为:提供一种基于隐私保护的高效认证密钥交换方法的改进;解决该技术问题采用的技术方案为:包括如下密钥交换步骤:首先在可信信道中进行用户注册:定义用户输入真实身份信息和用户口令,生成随机数并进行计算,计算完成之后,用户将处理信息发送给服务器,由服务器响应请求,然后完成智能卡设置,并在普通信道中进行信息认证:要求用户首先在读卡器中插入智能卡并输入处理信息,由读卡器检查重置阈值是否超过阈值,如果超过了阈值,则中止认证过程,如果没有超过阈值,读卡器从智能卡中读取参数并进行计算;本发明专利技术应用于认证密钥交换。交换。交换。
【技术实现步骤摘要】
一种基于隐私保护的高效认证密钥交换方法
[0001]本专利技术一种基于隐私保护的高效认证密钥交换方法,属于认证密钥交换
技术介绍
[0002]近年来随着网络和通讯技术的发展,信息安全显得越来越重要,在各种安全通讯方案中,认证密钥的交换协议是基本构件之一;目前人们经常使用用户口令和智能卡作为认证要素,比如使用智能卡作为物理令牌让读卡器读取,输入预设定的口令来进行安全支付和访问控制等等,这种模式通常需要用户在注册阶段设定自己的用户口令,并获取由服务器签发一张记录认证信息的智能卡作为使用。
[0003]但同时,用户口令和智能卡在注册使用过程中也存在安全隐患,有可能导致用户隐私泄露,为避免服务器或恶意网络攻击者从认证过程中获取用户身份,目前采用的各种方案均存在不同程度缺陷,比如不能抵抗离线字典攻击、密钥丢失模仿攻击、不能提供前向安全等,此外,在物联网场景中,由于许多设备的计算受限,计算轻量化也将是应用协议必须考虑的因素,因此有必要对现有用于隐私保护的认证密钥交换的协议方法进行改进。
技术实现思路
[0004]本专利技术为了克服现有技术中存在的不足,所要解决的技术问题为:提供一种基于隐私保护的高效认证密钥交换方法的改进。
[0005]为了解决上述技术问题,本专利技术采用的技术方案为:一种基于隐私保护的高效认证密钥交换方法,包括如下密钥交换步骤:
[0006]步骤一:在可信信道中进行用户注册:
[0007]步骤1.1:用户请求注册:定义用户U输入真实身份信息ID
U
和用户口令PW
U
,生成两个随机数并分别计算:
[0008][0009]计算完成之后,用户U将信息{ID
U
,AID
U
,BID
U
}发送给服务器S;
[0010]步骤1.2:服务器响应请求:在收到注册请求后,服务器S检查身份信息ID
U
是否已经在注册表中,如果在,服务器S会让用户U重新输入一个身份信息ID
U
,如果身份信息ID
U
是唯一的,服务器S生成两个随机数并分别计算:
[0011][0012]计算完成之后,服务器S将存储在注册表中,其中ID
SC
是智能卡的标识,CTR
S
是服务器维护的认证尝试计数器;
[0013]服务器S具体将存储在智能卡SC中,然后服务器S将智能卡SC发送给用户U;
[0014]步骤1.3:完成智能卡设置:在收到智能卡SC后,用户U做以下计算:
[0015][0016]计算完成之后,用户U将存储在智能卡SC中,完成注册阶段;
[0017]步骤二:在普通信道中进行信息认证:
[0018]步骤2.1:请求认证:用户U首先在读卡器中插入智能卡并输入ID
U
和PW
U
,然后读卡器SCR会检查重置阈值是否超过阈值,即判断CTR
SC
≥RT是否成立,如果超过了阈值,则中止认证过程,如果没有超过阈值,读卡器SCR从智能卡SC中读取
[0019]并分别计算:
[0020][0021]然后,读卡器SCR生成一个随机数作为临时秘密,生成时间戳TS
SCR
,并分别计算:
[0022][0023]最后,读卡器SCR将信息M1={DID
U
,M
SCR
,H
SCR
,TS
SCR
}发送给服务器S;
[0024]步骤2.2:响应用户:在收到信息M1时,服务器S首先生成一个时间戳TS
S
,然后检查请求的时效性,即判断|TS
S
‑
TS
SCR
|<ΔT是否成立,如果该不等式不成立,则拒绝认证请求,如果不等式成立,则做以下计算:
[0025](ID
U
||b
S
)=Dec
sk
(DID
U
);
[0026]然后服务器S根据ID
U
在注册表中查找到服务器S检查重
置阈值是否超过,即判断CTR
S
≥RT是否成立,如果超过了阈值,则拒绝认证请求,如果没有超过阈值,则做以下计算:
[0027][0028]服务器S使用自己的参数做以下计算:
[0029][0030]服务器S检查H
SCR
=H
SCR
是否成立,如果不成立,则拒绝认证请求,并将CTR
S
的值加1,如果成立,服务器S生成一个随机数作为临时秘密,然后做以下计算:
[0031][0032]为了更新身份,服务器S生成一个随机数然后服务器S做以下计算:
[0033][0034]最后服务器S将信息发送给读卡器SCR;
[0035]步骤2.3:用户接收会话密钥:收到信息M2时,读卡器SCR做以下计算:
[0036][0037]读卡器SCR使用自己的参数做以下计算:
[0038][0039]读卡器SCR检测H
′
S
=H
S
是否成立,如果不成立,则拒绝接受会话密钥,并将CTR
SC
的值加1,如果成立,读卡器SCR重置CTR
SC
为0,然后读卡器SCR接受会话密钥
[0040]步骤2.4:用户更新身份:读卡器SCR使用替换SC中的DID
U
,然后读卡器SCR 做以下计算:
[0041][0042]读卡器SCR将消息发送给服务器S;
[0043]步骤2.5:服务器接收会话密钥:收到消息M3时,服务器S使用自己的参数做以下计算:
[0044][0045]服务器S检测是否成立,如果不成立,则拒绝接受会话密钥,并将 CTR
S
的值加1,如果成立,服务器S重置CTR
S
为0,然后服务器S接受会话密钥
[0046]本专利技术相对于现有技术具备的有益效果为:本专利技术提供一种新的基于隐私保护的认证密钥交换协议,使用常用的智能卡和用户口令作为认证要素,只需要轻量化的哈希、对称钥加解密和异或等操作完成安全认证,并且能够抵御目前已知的多种攻击,如离线字典攻击、密钥丢失模仿攻击、临时密钥丢失攻击和智能卡丢失攻击等,同时本专利技术使用用户口令和智能卡提供双因素认证方案,较其他单因素方案更加安全可靠,增强隐私保护功能,恶意攻击者无法通过窃听获取用户的身份信息;本专利技术具备双向认证、前向安全和匿名性,并且在认证阶段不需要标量乘法计算,使得该方法协议可以在物联网中的资源受限终端上部署。
附图说明
[0047]下面结合附图对本专利技术做进一步说明:
[0048]图1为本专利技术密钥交换认证阶段的流程图。
具体实施方式
[0049]如图1所示,本专利技术具体提出一种本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于隐私保护的高效认证密钥交换方法,其特征在于:包括如下密钥交换步骤:步骤一:在可信信道中进行用户注册:步骤1.1:用户请求注册:定义用户U输入真实身份信息ID
U
和用户口令PW
U
,生成两个随机数并分别计算:计算完成之后,用户U将信息{ID
U
,AID
U
,BID
U
}发送给服务器S;步骤1.2:服务器响应请求:在收到注册请求后,服务器S检查身份信息ID
U
是否已经在注册表中,如果在,服务器S会让用户U重新输入一个身份信息ID
U
,如果身份信息ID
U
是唯一的,服务器S生成两个随机数a
S
,并分别计算:计算完成之后,服务器S将存储在注册表中,其中ID
SC
是智能卡的标识,CTR
S
是服务器维护的认证尝试计数器;服务器S具体将存储在智能卡SC中,然后服务器S将智能卡SC发送给用户U;步骤1.3:完成智能卡设置:在收到智能卡SC后,用户U做以下计算:计算完成之后,用户U将存储在智能卡SC中,完成注册阶段;步骤二:在普通信道中进行信息认证:步骤2.1:请求认证:用户U首先在读卡器中插入智能卡并输入ID
U
和PW
U
,然后读卡器SCR会检查重置阈值是否超过阈值,即判断CTR
SC
≥RT是否成立,如果超过了阈值,则中止认证过程,如果没有超过阈值,读卡器SCR从智能卡SC中读取并分别计算:然后,读卡器SCR生成一个随机数作为临时秘密,生成时间戳TS
SCR
,并分别计算:
最后,读卡器SCR将信息M1={DID
U
,M
SCR
H
SCR
,TS
SCR
}发送给服务器S;步骤2.2:响应用户:在收到信息M1时,服务器S首先生成一个时...
【专利技术属性】
技术研发人员:黄鑫,尹昊天,张鑫,赵渊,武晓华,彭跃余,赵梁斌,孙晓欣,邢斌,
申请(专利权)人:铁塔能源有限公司山西分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。