一种基于智能卡的远程用户密码双重验证方法技术

本发明专利技术公开了一种基于智能卡的远程用户密码双重验证方法，包括注册步骤、登录步骤和认证步骤，其中，注册步骤进一步包括，智能卡和服务器将用户所提供的注册信息变换后存入智能卡；登录步骤进一步包括，智能卡对用户身份进行本地合法性验证，如果合法，智能卡生成第一验证数据，并将其发送给服务器；认证步骤进一步包括，服务器对用户身份进行合法性验证，如果合法，则生成第二验证数据，并将其发送给智能卡，智能卡对服务器身份进行合法性验证，如果合法，则生成第三验证数据，并将其发送给服务器，同时生成会话密钥，服务器对用户身份进行二次验证，如果合法，则生成会话密钥。实现了用户匿名，能够抵抗智能卡丢失攻击，克服了拒绝服务器攻击。

【技术实现步骤摘要】

【技术保护点】
一种基于智能卡的远程用户密码双重验证方法，其特征在于，包括注册步骤、登录步骤和认证步骤，其中，注册步骤进一步包括，智能卡和服务器将用户所提供的注册信息变换后存入智能卡；登录步骤进一步包括，所述智能卡根据用户提供的身份标识和口令进行本地合法性验证，如果智能卡验证用户合法，所述智能卡生成第一验证数据，并将第一验证数据发送给服务器；认证步骤进一步包括，所述服务器根据所接收到的第一验证数据对用户身份进行合法性验证，如果所述服务器验证用户身份合法，则生成用于验证服务器身份的第二验证数据，并将第二验证数据发送给智能卡，所述智能卡根据接收到的第二验证数据对服务器身份进行合法性验证，如果智能卡验证服务器身份合...

【技术特征摘要】

【专利技术属性】
技术研发人员：张小军，崔建明，高建新，王翀，王凤杰，刘奕辉，霍永，孙晓明，李恒忠，
申请(专利权)人：山东科技大学，
类型：发明
国别省市：