一种基于人可记忆密码的多服务器安全认证方法技术

本发明专利技术公开了一种基于人可记忆密码的多服务器安全认证方法，包括注册、登录和认证步骤，注册中心RC根据所接收到的服务器Sj的注册信息生成服务器Sj的系统私钥，注册中心RC根据所接收到的用户Ui的注册信息生成包括密码保护参数Ai和用户唯一性参数Di的参数组一，并将包括用户唯一性参数Di的参数组二写入用户Ui的智能卡；智能卡对用户身份进行本地验证，若验证正确，则智能卡生成参数组三并将其发送给服务器Sj；服务器Sj判断用户Ui登录信息的实时性和正确性，若判断正确，则服务器Sj生成参数组四并将其发送给用户Ui，智能卡验证服务器Sj的合法性，若验证正确，则服务器Sj验证用户身份的合法性，若通过验证，则认证成功。本发明专利技术的技术方案能够抵抗离线口令猜测攻击和抵抗用户模仿攻击。

【技术实现步骤摘要】

【技术保护点】
一种基于人可记忆密码的多服务器安全认证方法，其特征在于，包括注册、登录和认证步骤，其中，所述注册步骤进一步包括，注册中心RC根据所接收到的服务器Sj的注册信息生成所述服务器Sj的系统私钥，注册中心RC根据所接收到的用户Ui的注册信息生成包括密码保护参数Ai和用户唯一性参数Di的参数组一，并将包括所述用户唯一性参数Di的参数组二写入用户Ui的智能卡；所述登录步骤进一步包括，所述智能卡根据用户Ui输入的身份IDi和密码Pi以及所述智能卡中的信息进行本地验证，若验证正确，则所述智能卡生成参数组三，并将所述参数组三发送给所述服务器Sj；所述认证步骤进一步包括，所述服务器Sj根据其所得到的私有密钥和所述参数组三判断用户Ui登录信息的实时性和正确性，若判断正确，则所述服务器Sj生成参数组四，并将所述参数组四发送给所述用户Ui，所述智能卡验证所述服务器Sj的合法性，若验证正确，则生成用户身份验证参数，并将所述用户身份验证参数发送给所述服务器Sj，所述服务器Sj验证用户身份的合法性，若通过验证，则认证成功。

【技术特征摘要】

【专利技术属性】
技术研发人员：崔建明，张小军，高建新，黄贤青，徐誉尹，霍永，刘奕辉，孙晓明，
申请(专利权)人：华东师范大学，山东科技大学，
类型：发明
国别省市：