新计:
将用 户智能卡sc中原来存储信息{ a3,f3,b3}更新为μτ% }。
[0058]本实施例允许Vi与注册时的生物信息bi有w比特的误差,l/i与bi汉明距离为w,w 为输入生物信息的容错率,以应对指纹等突然受损导致的精度误差。
[0059] (3)用户和服务器认证与密钥协商
[0060] (3.1)用户U3将用户智能卡SC插入读卡器,并输入其注册名ID3、、6丨_、目标 服务器S6的注册名SID6以及随机数N31,用户智能卡SC利用所存储的模糊提取器Rep(.)算法 计算
再计算出
'检查 ^^ =械碼|| 是否成立,若不成立,则用户智能卡SC自动终止远程连接,中断登录请 求;若成立,则用户智能卡SC计算/VD; = ( Θ5;'Μ,丨3 = h ( ID3 I I PID' 3 )、 /? =£:36 十尸/Ζ^,Μρ /?〇WD6||l4)十7V31,M2 = h(N31| ID、),用户智能卡SC将用户登录 请求msgi= {(/ 3,Mi,]\fc}发给目标服务器S6;
[0061] (3.2)目标服务器S6收到用户登录请求msgi,计算BSZZ)〗 =Ε5'6Φ_>ν,〇〃36 = 1ι((/3| psny6),乂 = /?(57ΑΙΙ风)?叫,检查MfWNSI |D〃36)是否成立,若不成立,则拒绝该登 录请求;否则,目标服务器S6选择随机数N32,计算M3= MSTOfi = ^2)14 = 11(1^311 IN32I |D"36| |key),并将msg2={M3,M4}发给用户U3;
[0062] (3.3)用户U3收到msg2,计算iV^ =/2(S/D6 II1?)十ikf3,key' =h(N3i I |N' 32),验证M4 = h(N31| iNSsI iDSsI Ikey')是否成立,若等式不成立,则终止该认证过程;否则计算 媽=/;(凡|| Λ':;:),并将msg3= {M5}发给目标服务器S6;
[0063] (3 · 4)目标服务器S6收到msg3,检验等式十/KZ^ II化2)是否成立,若成立, 则双向认证结束,双方拥有会话密钥key = key '。
[0064] 其他的步骤与实施例1相同。
[0065] 上述实施例1~2中,所用SHA算法可以用输出长度1分别为224、256、384或512比特 的SHA-224、SHA-256、SHA-384或SHA-512来替换或者也可以用输出长度1为128比特的MD系 列算法来替换。
[0066]上述实施例1~2中,所用指纹信息还可以用人脸信息或虹膜信息等其他生物特征 信息来替换,所用身份证号码也可以用电话号码或Email信息来替换,其认证与协商过程与 对应实施例相同。
【主权项】
1. 一种多服务器环境下轻量级匿名认证与密钥协商方法,其特征在于由W下步骤组 成: (1) 系统建立与选择系统参数 注册中屯、RC根据系统的安全要求选择合适的密码学安全化Sh函数K .)和模糊提取器 (Gen(.),Rep(.))并将其公开,之后将该M .)算法和生物信息模糊提取器的Rep(.)算法写 入用户智能卡SC中; (2) 服务器和用户在注册中屯、RC注册 (2.1) 服务器&选择公开的注册名SI化和1 bit私钥yj,并将注册名SI化发送给注册中屯、 RC,其中j = l,2,...,t,t表示当前在注册中屯、RC所注册的服务器个数,注册中屯、RC收到服 务器所注册的注册名SIDj后选择一个随机数串rj,通过PSIDj = h(SIDjMrj||x)计算出 PSIDj,并将PSIDj返回给服务器&,x为注册中屯、RC的私钥,M表示数字串的级联,服务器通 过BSj = PSIDj* yj计算出私密信息BSj并将其秘密保存; (2.2) 用户化选择注册名IDi和对应的口令pwi,该注册名IDi选自于用户化的身份信息, 提取该用户化的生物信息bi,利用模糊提取器Gen(.)算法生成该用户化的生物密钥Gen(bi) =(A 1,01),用户通过Ai = Kpwi M目1)计算出口令和生物密钥的哈希值Al,并将注册名IDi和 Al发给注册中屯、RC,注册中屯、RC收到注册名IDi和Al后选择随机数Zi,分别计算PI化=KIDi Zi M X) ,Bi = Ai ? PIDi,Ci = h(IDi M PIDi),{Dij=h(Ci M PSIDj) },IEij = PIDi ? Dij},注册中 屯、RC将所得山、。吼,6。〉保存在用户智能卡5(:中,并将用户智能卡5馈;给用户化,用户化计 算Fi = KIDi M Al),且将Fi和自己的生物密钥辅助生成信息Al存在用户智能卡上,最终,用 户智能卡中存有{ Ai,Fi,Bi,<SIDi,Eii〉,<SID2,Ei2〉,. . .,<SIDt,Eit〉,h(.),Rep(.)}; (3) 用户和服务器认证与密钥协商 (3.1) 用户化将用户智能卡SC插入读卡器,并输入其注册名IDi、口令pwi、生物信息l/i、 目标服务器Sk的注册名SIDkW及随机数Nil,ke{l,2,...,t},用户化智能卡利用所存储的模 糊提取器Rep(.)算法恢复Rep(Ai,t/i) = 目i,再计算出A/i = h(pwi||目i),验证Fi = h(IDi A^i)是否成立,若不成立,则用户智能卡SC自动终止远程连接,中断登录请求;若成立,则用 户智能卡SC计算PID' i=A' i ? Bi,C' i = h(IDi M PID' i)、D'化=Eik ? PID' i、Mi = h(SIDk M D'化) ?Nii,M2 = h(Nii D^ik),用户智能卡SC将用户登录请求msgi = i ,Ml ,M2 }发给目t不服务器 Sk; (3.2) 目标服务器Sk收到用户登录请求msgi,计算PSID'k = BSk?yk,D"ik = h(C'i| PSID'k),N'ii = h(SIDk||D"ik) ?Mi,检查 M2 = h(N'ii||D"ik)是否成立,若不成立,则拒绝该登 录请求;否则,目标服务器5跑择随机数仍2,计算13 = 11(51〇1^||〇"1〇*扣2,4巧=11(沪11| Ni2),M4 = h(N'ii| |Ni2||D"ik| Ik 巧),并将 msg2={M3,M4}发给用户 Ui; (3.3) 用户收到1113邑2,计算沪12 = 11(51〇1<||〇'1〇?13,4巧'=11(扣1||妒12),验证14 = 11(扣1 In'12| Id'Ikl Ik巧')是否成立,若等式不成立,则终止该认证过程;否则计算Ms = key' eh (D' Ik I IN' 12),并将msg3 = {Ms}发给目标服务器Sk; (3.4) 目标服务器Sk收到msg3,检验等式k巧=M日eh(D"ik| |Ni2)是否成立,若成立,则双 向认证结束,用户化和目标服务器Sk拥有会话密钥k巧=key '。2. 根据权利要求1所述的轻量级的匿名认证与密钥协商方法,其特征在于:所述步骤 (1)中的化Sh函数为MD系列或SHA系列算法。3. 根据权利要求2述的多服务器环境下轻量级匿名认证与密钥协商方法,其特征在于: 所述MD系列算法的输出长度1为128比特,SHA系列算法的输出长度1为160、224、256、384或 512比特。4. 根据权利要求1所述的多服务器环境下轻量级匿名认证与密钥协商方法,其特征在 于:所述步骤(2.1)中的服务器注册名为服务器域名或者中文唯一标识;所述步骤(2.2)中 的用户的身份信息为身份证号码或电话号码、Email信息,生物信息bi是指纹信息或人脸信 息、虹膜信息。5. 根据权利要求1所述的多服务器环境下轻量级匿名认证与密钥协商方法,其特征在 于:所述步骤(2)中服务器和用户在注册中屯、RC的注册过程所需信道为安全信道,所述步骤 (3)的msgi、msg2 W及msg3的传输信道为公开信道。6. 根据权利要求1所述的多服务器环境下轻量级匿名认证与密钥协商方法,其特征在 于:在步骤(3)用户和服务器认证与密钥协商之前还包括步骤 (a),口令PWi和/或生物信息bi的动态更新,具体方法为: 用户化将用户智能卡SC插入读卡器并输入IDi,pwiilA,用户智能卡SC利用模糊提取器 的R邱(.)算法恢复该用户Ui的生物密钥R邱(A i,b' 0 =目i,并计算A' i = h(pwi| I目i),验证Fi = H(IDiMA^i)是否成立,若不成立,则用户智能卡SC自动中断请求;若成立,提示用户输入 新的口令戶"r和/或生物信息C"',用户Ui重新采集自己的生物信息Ar,并选择新的口令 戸r%通过Gen化''。')=(Af,巧-)计算出该用户U1的新生物密钥C*,重新计算 =&( /m'r'' 11C"),公r" = 4""'' ? 马 ? 4,巧=A(巧 ),将用户智能卡 S C 中原来 存储信息{ A i,Fi,Bi}更新为{聲"',巧"?',公r }。
【专利摘要】本发明涉及一种多服务器环境下轻量级匿名认证与密钥协商方法,属于信息安全技术领域,其是通过(1)系统建立与选择系统参数,(2)服务器和用户在注册中心RC注册,(3)用户和远程服务器认证与密钥协商三个步骤实现多服务器环境下匿名认证与密钥协商,提供后继通信的会话密钥,本发明适合计算能力、存储空间和通信能力较低的移动终端与服务器的远程认证,移动终端可以通过一个用户名和口令登陆RC注册的任何一台服务器,服务器也仅认证用户为合法用户,而不知道用户具体身份,保护了用户的隐私,本发明的扩展性好,双方协商的会话密钥由双方每次认证中选的随机数Ni1,Ni2决定,保证了会话密钥间的独立性和前后向安全性。
【IPC分类】H04L29/06
【公开号】CN105516201
【申请号】CN201610036711
【发明人】李艳平, 鲁来凤, 张建中, 刘小雪, 聂好好, 齐艳姣
【申请人】陕西师范大学
【公开日】2016年4月20日
【申请日】2016年1月20日