技术特征:
1.一种基于隐私保护的高效认证密钥交换方法,其特征在于:包括如下密钥交换步骤:步骤一:在可信信道中进行用户注册:步骤1.1:用户请求注册:定义用户u输入真实身份信息id
u
和用户口令pw
u
,生成两个随机数并分别计算:计算完成之后,用户u将信息{id
u
,aid
u
,bid
u
}发送给服务器s;步骤1.2:服务器响应请求:在收到注册请求后,服务器s检查身份信息id
u
是否已经在注册表中,如果在,服务器s会让用户u重新输入一个身份信息id
u
,如果身份信息id
u
是唯一的,服务器s生成两个随机数a
s
,并分别计算:计算完成之后,服务器s将存储在注册表中,其中id
sc
是智能卡的标识,ctr
s
是服务器维护的认证尝试计数器;服务器s具体将存储在智能卡sc中,然后服务器s将智能卡sc发送给用户u;步骤1.3:完成智能卡设置:在收到智能卡sc后,用户u做以下计算:计算完成之后,用户u将存储在智能卡sc中,完成注册阶段;步骤二:在普通信道中进行信息认证:步骤2.1:请求认证:用户u首先在读卡器中插入智能卡并输入id
u
和pw
u
,然后读卡器scr会检查重置阈值是否超过阈值,即判断ctr
sc
≥rt是否成立,如果超过了阈值,则中止认证过程,如果没有超过阈值,读卡器scr从智能卡sc中读取并分别计算:然后,读卡器scr生成一个随机数作为临时秘密,生成时间戳ts
scr
,并分别计算:
最后,读卡器scr将信息m1={did
u
,m
scr
h
scr
,ts
scr
}发送给服务器s;步骤2.2:响应用户:在收到信息m1时,服务器s首先生成一个时间戳ts
s
,然后检查请求的时效性,即判断|ts
s-ts
scr
|<δt是否成立,如果该不等式不成立,则拒绝认证请求,如果不等式成立,则做以下计算:(id
u
||b
s
)=dec
sk
(did
u
);然后服务器s根据id
u
在注册表中查找到服务器s检查重置阈值是否超过,即判断ctr
s
≥rt是否成立,如果超过了阈值,则拒绝认证请求,如果没有超过阈值,则做以下计算:服务器s使用自己的参数做以下计算:服务器s检查h
′
scr
=h
scr
是否成立,如果不成立,则拒绝认证请求,并将ctr
s
的值加1,如果成立,服务器s生成一个随机数作为临时秘密,然后做以下计算:为了更新身份,服务器s生成一个随机数然后服务器s做以下计算:最后服务器s将信息发送给读卡器scr;步骤2.3:用户接收会话密钥:收到信息m2时,读卡器scr做以下计算:读卡器scr使用自己的参数做以下计算:
读卡器scr检测h
′
s
=h
s
是否成立,如果不成立,则拒绝接受会话密钥,并将ctr
sc
的值加1,如果成立,读卡器scr重置ctr
sc
为0,然后读卡器scr接受会话密钥步骤2.4:用户更新身份:读卡器scr使用替换sc中的did
u
,然后读卡器scr做以下计算:读卡器scr将消息发送给服务器s;步骤2.5:服务器接收会话密钥:收到消息m3时,服务器s使用自己的参数做以下计算:服务器s检测是否成立,如果不成立,则拒绝接受会话密钥,并将ctr
s
的值加1,如果成立,服务器s重置ctr
s
为0,然后服务器s接受会话密钥
技术总结
本发明一种基于隐私保护的高效认证密钥交换方法,属于认证密钥交换技术领域;所要解决的技术问题为:提供一种基于隐私保护的高效认证密钥交换方法的改进;解决该技术问题采用的技术方案为:包括如下密钥交换步骤:首先在可信信道中进行用户注册:定义用户输入真实身份信息和用户口令,生成随机数并进行计算,计算完成之后,用户将处理信息发送给服务器,由服务器响应请求,然后完成智能卡设置,并在普通信道中进行信息认证:要求用户首先在读卡器中插入智能卡并输入处理信息,由读卡器检查重置阈值是否超过阈值,如果超过了阈值,则中止认证过程,如果没有超过阈值,读卡器从智能卡中读取参数并进行计算;本发明应用于认证密钥交换。交换。交换。
技术研发人员:黄鑫 尹昊天 张鑫 赵渊 武晓华 彭跃余 赵梁斌 孙晓欣 邢斌
受保护的技术使用者:铁塔能源有限公司山西分公司
技术研发日:2022.07.22
技术公布日:2022/11/25