【技术实现步骤摘要】
【技术保护点】
一种基于人可记忆密码的多服务器安全认证方法,其特征在于,包括注册、登录和认证步骤,其中,所述注册步骤进一步包括,注册中心RC根据所接收到的服务器Sj的注册信息生成所述服务器Sj的系统私钥,注册中心RC根据所接收到的用户Ui的注册信息生成包括密码保护参数Ai和用户唯一性参数Di的参数组一,并将包括所述用户唯一性参数Di的参数组二写入用户Ui的智能卡;所述登录步骤进一步包括,所述智能卡根据用户Ui输入的身份IDi和密码Pi以及所述智能卡中的信息进行本地验证,若验证正确,则所述智能卡生成参数组三,并将所述参数组三发送给所述服务器Sj;所述认证步骤进一步包括,所述服务器Sj根据其所得到的私有密钥和所述参数组三判断用户Ui登录信息的实时性和正确性,若判断正确,则所述服务器Sj生成参数组四,并将所述参数组四发送给所述用户Ui,所述智能卡验证所述服务器Sj的合法性,若验证正确,则生成用户身份验证参数,并将所述用户身份验证参数发送给所述服务器Sj,所述服务器Sj验证用户身份的合法性,若通过验证,则认证成功。
【技术特征摘要】
【专利技术属性】
技术研发人员:崔建明,张小军,高建新,黄贤青,徐誉尹,霍永,刘奕辉,孙晓明,
申请(专利权)人:华东师范大学,山东科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。