CN103347021B - 一种基于人可记忆密码的多服务器安全认证方法 - Google Patents
一种基于人可记忆密码的多服务器安全认证方法 Download PDFInfo
- Publication number
- CN103347021B CN103347021B CN201310275399.XA CN201310275399A CN103347021B CN 103347021 B CN103347021 B CN 103347021B CN 201310275399 A CN201310275399 A CN 201310275399A CN 103347021 B CN103347021 B CN 103347021B
- Authority
- CN
- China
- Prior art keywords
- parameter
- user
- server
- smart card
- parameter group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于人可记忆密码的多服务器安全认证方法,包括注册、登录和认证步骤,注册中心RC根据所接收到的服务器Sj的注册信息生成服务器Sj的***私钥,注册中心RC根据所接收到的用户Ui的注册信息生成包括密码保护参数Ai和用户唯一性参数Di的参数组一,并将包括用户唯一性参数Di的参数组二写入用户Ui的智能卡;智能卡对用户身份进行本地验证,若验证正确,则智能卡生成参数组三并将其发送给服务器Sj;服务器Sj判断用户Ui登录信息的实时性和正确性,若判断正确,则服务器Sj生成参数组四并将其发送给用户Ui,智能卡验证服务器Sj的合法性,若验证正确,则服务器Sj验证用户身份的合法性,若通过验证,则认证成功。本发明的技术方案能够抵抗离线口令猜测攻击和抵抗用户模仿攻击。
Description
技术领域
本发明涉及信息安全与通信技术领域,特别涉及一种基于人可记忆密码的多服务器安全认证方法。
背景技术
多服务器环境是指在互联网技术飞速发展的背景下,强大的在线服务提供商能同时提供多种不同的服务。
人可记忆密码指用户选择的密码是人可以记忆的,这类密码的选取一般与用户的个人生活有关,像生日、电话号码、车牌号等。这样就是说用户选择的密码随机性不高,即熵不高,容易被攻击者采用离线字典或离线猜测攻击得到。该类型密码在Jonathan Katz和Rafail Ostrovsky的文章里有研究。
1991年,Chang和Wu第一次提出使用智能卡并基于密码的远程用户认证方法,从那开始,又有各种类型的方法被提出,虽然这种方式用在单服务器上被研究的很多了,但它不适合多服务器,因为人们记不住太多的口令。
为了解决上述问题,人们提出了很多多服务器的认证方法。而多服务器认证方法需要很高的效率和很高的安全性,很多人提出的方法很快就被别人发现错误,所以在基于动态身份的多服务器认证方法还需要很多研究。其中用户的匿名性就是特别的一个。
2010年,Shao and Chin指出了Hsiang-Shin方法的缺点,又提出了一种基于动态身份的多服务器认证方法,该方法不仅可以提供相互认证,并能抵抗各种攻击。虽然他们的方法的确有效,并比现有的那些方法要更好。
2012年,Wang和Ma等人对Shao and Chin的方法进行了安全性分析,指出其方法不能抵抗离线口令猜测攻击,用户模仿攻击,也实现不了用户的匿名性。
发明内容
本发明的目的是提供一种能够抵抗离线口令猜测攻击和抵抗用户模仿攻击的基于人可记忆密码的多服务器安全认证方法。
为达到上述目的,本发明采用如下技术方案:
一种基于人可记忆密码的多服务器安全认证方法,包括注册、登录和认证步骤,其中,所述注册步骤进一步包括,注册中心RC根据所接收到的服务器Sj的注册信息生成所述服务器Sj的***私钥,注册中心RC根据所接收到的用户Ui的注册信息生成包括密码保护参数Ai和用户唯一性参数Di的参数组一,并将包括所述用户唯一性参数Di的参数组二写入用户Ui的智能卡;所述登录步骤进一步包括,所述智能卡根据用户Ui输入的身份IDi和密码Pi以及所述智能卡中的信息进行本地验证,若验证正确,则所述智能卡生成参数组三,并将所述参数组三发送给所述服务器Sj;所述认证步骤进一步包括,所述服务器Sj根据其所得到的私有密钥和所述参数组三判断用户Ui登录信息的实时性和正确性,若判断正确,则所述服务器Sj生成参数组四,并将所述参数组四发送给所述用户Ui,所述智能卡验证所述服务器Sj的合法性,若验证正确,则生成用户身份验证参数,并将所述用户身份验证参数发送给所述服务器Sj,所述服务器Sj验证用户身份的合法性,若通过验证,则认证成功。
进一步地,一种基于人可记忆密码的多服务器安全认证方法,所述登录步骤还进一步包括,所述智能卡根据CIDi=h(IDi||b)⊕h(Di⊕Ti||Ni)生成动态身份CIDi。
进一步地,一种基于人可记忆密码的多服务器安全认证方法,所述登录步骤还进一步包括如下步骤,所述智能卡产生随机数Ni,还生成关键参数yj、验证参数Gi、比较参数C;所述参数组三包括参数比较参数C、验证参数Gi和随机数Ni。
进一步地,一种基于人可记忆密码的多服务器安全认证方法,其特征在于,在所述用户Ui向所述注册中心RC注册的步骤中,所述注册中心RC根据所述用户Ui所使用的终端发送过来的身份信息、密码和随机数b,生成所述参数组一,所述参数组一还包括用户身份保护参数Ti与本地验证参数Vi和Hi;所述参数组二包括参数Di、Ri、Vi、Hi、h(.)和b。
进一步地,一种基于人可记忆密码的多服务器安全认证方法,所述认证步骤还进一步包括,若所述用户Ui登录信息的实时性和正确性判断正确,则服务器Sj产生随机数Nj,并计算服务器身份验证参数;所述参数组四包括随机数Nj和服务器身份验证参数。
进一步地,一种基于人可记忆密码的多服务器安全认证方法,还包括如下步骤,所述智能卡根据用户Ui输入的身份IDi和密码Pi完成本地验证后,将自身的密码信息替换为用户Ui新输入的密码。
进一步地,一种基于人可记忆密码的多服务器安全认证方法,还包括如下步骤,所述服务器Sj和所述智能卡相互验证成功后,生成同样的会话密钥SK,所使用的公式为SK=h(CIDi||SIDj||Ni||Nj)。
本发明所提供的一种基于人可记忆密码的多服务器安全认证方法,由于在用户注册阶段,增加了密码保护参数Ai和用户唯一参数Di,这使得密码没有猜测对照值,即无法确定猜的是否正确,从而能够抵抗离线口令猜测攻击。另外,所增加的用户唯一参数Di,使得攻击者得不到该参数,从而本发明可以抵抗用户模仿攻击。
附图说明
图1是本发明的一个具体实施例中注册步骤的示意图;
图2是本发明的一个具体实施例中登录和认证步骤的示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,下面结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
在多服务器环境下,安全认证方法包括三个参与方:用户Ui,服务器Sj和注册中心RC。其中注册中心被认为是可信的,它会产生一个***私有密钥。
作为本发明的一个具体实施例,一种基于人可记忆密码的多服务器安全认证方法,包括注册、登录和认证步骤,其中,注册步骤进一步包括,注册中心RC根据所接收到的服务器Sj的注册信息生成服务器Sj的***私钥,注册中心RC根据所接收到的用户Ui的注册信息生成包括密码保护参数Ai和用户唯一性参数Di的参数组一,并将包括用户唯一性参数Di的参数组二写入用户Ui的智能卡;登录步骤进一步包括,智能卡根据用户Ui输入的身份IDi和密码Pi以及智能卡中的信息进行本地验证,若验证正确,则智能卡生成参数组三,并将参数组三发送给服务器Sj;认证步骤进一步包括,服务器Sj根据其所得到的私有密钥和参数组三判断用户Ui登录信息的实时性和正确性,若判断正确,则服务器Sj生成参数组四,并将参数组四发送给用户Ui,智能卡验证服务器Sj的合法性,若验证正确,则生成用户身份验证参数,并将用户身份验证参数发送给服务器Sj,服务器Sj验证用户身份的合法性,若通过验证,则认证成功。登录阶段若验证通不过,以及所述认证步骤中所包括的验证通不过,均需要重新登录。
在上述具体实施例中,由于在用户注册阶段,增加了密码保护参数Ai和用户唯一参数Di,这使得密码没有猜测对照值,即无法确定猜的是否正确,从而能够抵抗离线口令猜测攻击。另外,所增加的用户唯一参数Di,使得攻击者得不到该参数,从而本发明可以抵抗用户模仿攻击。
进一步地,作为本发明的一个具体实施例,登录步骤进一步包括,智能卡根据CIDi=h(IDi||b)⊕h(Di⊕Ti||Ni)生成动态身份CIDi。
进一步地,作为本发明的一个具体实施例,登录步骤还进一步包括如下步骤,智能卡产生随机数Ni,还生成关键参数yj、验证参数Gi、比较参数C;参数组三包括参数比较参数C、验证参数Gi和随机数Ni。在该实施例中,选择比较参数和验证参数是为了进行本地验证。通过计算验证参数得到身份保护参数Ti,然后通过比较参数C判断用户输入的身份和密码是否正确,所采用的验证参数可以一起验证身份和密码,而在其他方案中所进行验证的只是密码。采用随机数Ni是为了防止重放攻击。
进一步地,作为本发明的一个具体实施例,在用户Ui向注册中心RC注册的步骤中,注册中心RC根据用户Ui所使用的终端发送过来的身份信息、密码和随机数b,生成参数组一,参数组一还包括用户身份保护参数Ti与本地验证参数Vi和Hi;参数组二包括参数Di、Ri、Vi、Hi、h(.)和b。
进一步地,作为本发明的一个具体实施例,认证步骤进一步包括,若用户Ui登录信息的实时性和正确性判断正确,则服务器Sj产生随机数Nj,并计算服务器身份验证参数;参数组四包括随机数Nj和服务器身份验证参数。
作为本发明的一个优选实施例,如图1所示,注册阶段具体为:服务器注册,服务器Sj选择身份标识SIDj,将其通过安全信道发送给注册中心RC,RC计算服务器私有密钥yj=h(h(y)||SIDj),然后通过安全信道将yj返回给服务器。用户注册,用户Ui选择自己的IDi、Pi和随机数b,通过安全信道发送给注册中心RC,RC计算身份保护参数Ti=h(IDi||y),密钥保护参数Ai=h(Pi||b),身份和密码合并参数Di=Ti⊕Ai,密钥保护参数Ri=h(y)⊕h(Ti),本地验证参数Vi=Ti⊕h(IDi||Pi)和Hi=h(Ti||b),并将{Di,Ri,Vi,Hi,h(.),b}存在智能卡里,通过安全信道返回给用户Ui。在该优选实施例中,参数组一包括Ti、Ai、Di、Ri、Vi和Hi,参数组二包括Di、Ri、Vi、Hi、h(.)和b。
对于参数组一,其中Ti将用户身份保护起来,可以防止身份泄露或者是身份被猜测攻击;Ai是将密码保护起来,同样是为了防止密码泄露或被猜测攻击;Di将身份同密码进行组合,然后存进智能卡中,可以确保攻击者在知道其中一个时得不到另一个,同时又保证了此卡的唯一性,因为同时选择相同身份和密码的概率微乎其微;Ri主要是保护***私鈅,并且是为了在登录时只有用户自己才能推导出***私鈅;Vi是将用户身份和密码组合,是为了本地验证时,只有用户输入正确的身份和密码时才能推导出用户身份保护参数Ti,然后用参数Hi来比对;h(y)是一种不可逆运算,即知道y可以算出h(y),反之则不可以。对于参数组二,Di是为了在智能卡中不存储未加保护的身份和密码,防止智能卡丢失后,重要信息泄露;Ri、Hi、b、Vi其他信息都是进行本地验证和登录时重要中间参数。
登录阶段具体为:用户Ui先输入自己的IDi和Pi,智能卡进行自验证,判断用户输入的用户名和密码是否正确,正确后,智能卡选择一个随机数Ni,计算验证用户密钥参数yj=h(Ri⊕h(Ti)||SIDj),保护用户匿名性的动态身份参数CIDi=h(IDi||b)⊕h(Di⊕Ti||Ni),保护动态身份的参数Gi=CIDi⊕h(yj||Ni),和相互验证参数一C=h(CIDi||Gi||Ni),然后将{C,Gi,Ni}发送给服务器Sj。在上述优选实施例中,参数组三包括C、Gi和Ni。
在上述优选实施例中,在登录阶段,智能卡计算动态身份CIDi,通过CIDi=h(IDi||b)⊕h(Di⊕Ti||Ni)保护了用户IDi,攻击者无法猜出用户的IDi,因此,该优选实施例具有更有效的匿名性。
如图2所示,认证阶段具体为:服务器收到用户登录请求信息后,使用自己的私有密钥yj和请求信息中的随机数Ni求得到动态身份CIDi,然后再计算比较参数C=h(CIDi||Gi||Ni),通过与请求信息中的C比较来验证用户身份是否合法,验证成功后,服务器会产生一个随机数Nj,计算相互验证参数二M1=h(CIDi||SIDj||Ni),将其和Nj发送给智能卡,智能卡计算
h(CIDi||SIDj||Ni),用以判断服务器是否合法,然后计算M2=h(CIDi||SIDj||Nj),并将其发送给服务器,服务器计算h(CIDi||SIDj||Nj)与M2比较用以再次判断用户的合法性。最后智能卡和服务器相互验证成功,智能卡和服务器都生成会话密钥SK=h(CIDi||SIDj||Ni||Nj)。在上述优选实施例中,参数组四包括Nj和服务器身份验证参数。其中,对于参数组四,通过计算表明服务器知道***私鈅,证明其是合法的***一员,随机数是为了防止攻击者窃取本次通话,进行重放攻击的。还有,会话密钥是通信双方都有的,必须是相同的才可以进行加解密,这里的会话密钥都使用了通信双方都知道的值,还有两个随机数是为了确保每次生成的会话密钥不同,防止前向攻击,即攻击者得到当时的会话密钥可以推出以前的会话密钥,从而对以前的通信信息进行破解。
作为本发明的另外一个优选实施例,还包括密码变更的步骤:用户将自己的智能卡***读卡器中,输入IDi,Pi,智能卡通过计算Ti=Vi⊕h(IDi||Pi),通过验证Hi是否等于h(Ti||b)来判断用户名和密码的正确性,通过验证后,智能卡计算新的和并替代卡内原先值。在不需要注册中心参与的前提下,自由更换密码,使得本发明具有很好的实用性。
以上所述仅为本发明的较佳实施例,并非用来限定本发明的实施范围;如果不脱离本发明的精神和范围,对本发明进行修改或者等同替换,均应涵盖在本发明权利要求的保护范围当中。
Claims (4)
1.一种基于人可记忆密码的多服务器安全认证方法,其特征在于,包括注册、登录和认证步骤,其中,
所述注册步骤进一步包括,注册中心RC根据所接收到的服务器Sj的注册信息生成所述服务器Sj的***私钥y,注册中心RC根据所接收到的用户Ui的注册信息生成包括密码保护参数Ai和用户唯一性参数Di的参数组一,并将包括所述用户唯一性参数Di的参数组二写入用户Ui的智能卡;
其中,Ti为注册中心RC计算生成的身份保护参数,Ti=h(IDi||y),Ai=h(Pi||b),Pi为用户Ui输入智能卡的密码,b为用户Ui选择的随机数,yj为RC计算服务器的私有密钥;
在所述用户Ui向所述注册中心RC注册的步骤中,所述参数组一还包括用户身份保护参数Ti与本地验证参数Vi和Hi;所述参数组二包括参数Di、Ri、Vi、Hi、h(.)和b;其中,密钥保护参数本地验证参数和Hi=h(Ti||b);
所述登录步骤进一步包括,所述智能卡根据用户Ui输入的身份IDi和密码Pi以及所述智能卡中的信息进行本地验证,若验证正确,则所述智能卡生成参数组三,并将所述参数组三发送给所述服务器Sj;
所述登录步骤进一步包括,所述智能卡根据生成动态身份CIDi,其中,IDi为用户Ui输入智能卡的其身份信息,Ni为智能卡所选择的一个随机数;所述智能卡还生成验证参数Gi、比较参数C;所述参数组三包括比较参数C、验证参数Gi和随机数Ni;其中,C=h(CIDi||Gi||Ni);
所述认证步骤进一步包括,所述服务器Sj根据其所得到的私有密钥和所述参数组三判断用户Ui登录信息的实时性和正确性,若判断正确,则所述服务器Sj生成参数组四,并将所述参数组四发送给所述用户Ui,所述智能卡验证所述服务器Sj的合法性,若验证正确,则生成用户身份验证参数, 并将所述用户身份验证参数发送给所述服务器Sj,所述服务器Sj验证用户身份的合法性,若通过验证,则认证成功。
2.根据权利要求1所述的基于人可记忆密码的多服务器安全认证方法,所述认证步骤还进一步包括,若所述用户Ui登录信息的实时性和正确性判断正确,则服务器Sj产生随机数Nj,并计算服务器身份验证参数;所述参数组四包括随机数Nj和服务器身份验证参数。
3.根据权利要求1或2所述的基于人可记忆密码的多服务器安全认证方法,还包括如下步骤,所述智能卡根据用户Ui输入的身份IDi和密码Pi完成本地验证后,将自身的密码信息替换为用户Ui新输入的密码Pi new。
4.根据权利要求2所述的基于人可记忆密码的多服务器安全认证方法,还包括如下步骤,所述服务器Sj和所述智能卡相互验证成功后,生成同样的会话密钥SK,所使用的公式为SK=h(CIDi||SIDj||Ni||Nj),其中,SIDi为服务器Sj的身份标识。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310275399.XA CN103347021B (zh) | 2013-07-02 | 2013-07-02 | 一种基于人可记忆密码的多服务器安全认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310275399.XA CN103347021B (zh) | 2013-07-02 | 2013-07-02 | 一种基于人可记忆密码的多服务器安全认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103347021A CN103347021A (zh) | 2013-10-09 |
CN103347021B true CN103347021B (zh) | 2016-08-10 |
Family
ID=49281795
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310275399.XA Expired - Fee Related CN103347021B (zh) | 2013-07-02 | 2013-07-02 | 一种基于人可记忆密码的多服务器安全认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103347021B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113055394A (zh) * | 2021-03-26 | 2021-06-29 | 国网河南省电力公司电力科学研究院 | 一种适用于v2g网络的多服务双因子认证方法及*** |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101030859A (zh) * | 2007-02-06 | 2007-09-05 | 上海交通大学 | 一种分布式网络的认证方法和*** |
CN102377573A (zh) * | 2011-12-08 | 2012-03-14 | 华东师范大学 | 一种口令可安全更新的双因子身份认证方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2840479B1 (fr) * | 2002-05-31 | 2004-09-10 | Schlumberger Systems & Service | Procede de securisation d'une transaction en ligne |
US7103772B2 (en) * | 2003-05-02 | 2006-09-05 | Giritech A/S | Pervasive, user-centric network security enabled by dynamic datagram switch and an on-demand authentication and encryption scheme through mobile intelligent data carriers |
-
2013
- 2013-07-02 CN CN201310275399.XA patent/CN103347021B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101030859A (zh) * | 2007-02-06 | 2007-09-05 | 上海交通大学 | 一种分布式网络的认证方法和*** |
CN102377573A (zh) * | 2011-12-08 | 2012-03-14 | 华东师范大学 | 一种口令可安全更新的双因子身份认证方法 |
Non-Patent Citations (2)
Title |
---|
Cryptanalysis and Improvement of A Remote User Authentication Scheme Based on Dynamic ID Using Smart Card;Jian-ming Cui等;《International Journal of Digital Content Technology and its Applications(JDCTA)》;20130131;第7卷(第1期);第828-837页 * |
多种环境下身份认证协议的研究与设计;李雄;《中国博士学位论文全文数据库信息科技辑》;20130115;第I139-16页 * |
Also Published As
Publication number | Publication date |
---|---|
CN103347021A (zh) | 2013-10-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8627424B1 (en) | Device bound OTP generation | |
CN109327313A (zh) | 一种具有隐私保护特性的双向身份认证方法、服务器 | |
CN105897424B (zh) | 一种增强身份认证的方法 | |
US9118661B1 (en) | Methods and apparatus for authenticating a user using multi-server one-time passcode verification | |
CN102026195B (zh) | 基于一次性口令的移动终端身份认证方法和*** | |
CN101902476B (zh) | 移动p2p用户身份认证方法 | |
CN103338201B (zh) | 一种多服务器环境下注册中心参与的远程身份认证方法 | |
CN105871553A (zh) | 一种无需用户身份的三因素的远程用户认证方法 | |
CN110659467A (zh) | 一种远程用户身份认证方法、装置、***、终端及服务器 | |
CN103338202B (zh) | 一种基于智能卡的远程用户密码双重验证方法 | |
CN105099690A (zh) | 一种移动云计算环境下基于otp和用户行为的认证授权方法 | |
CN103346888A (zh) | 一种基于密码、智能卡和生物特征的远程身份认证方法 | |
CN105119721B (zh) | 一种基于智能卡的三因素远程身份认证方法 | |
CN109347626B (zh) | 一种具有反跟踪特性的安全身份认证方法 | |
US10091189B2 (en) | Secured data channel authentication implying a shared secret | |
CN103347018A (zh) | 一种基于智能卡的多服务环境下远程身份认证方法 | |
CN106789032A (zh) | 服务器与移动设备间秘密共享的单一口令三方认证方法 | |
CN105187382A (zh) | 防止撞库攻击的多因子身份认证方法 | |
CN116388995A (zh) | 一种基于puf的轻量级智能电网认证方法 | |
CN111355588B (zh) | 一种基于puf与指纹特征的可穿戴设备双因子认证方法及*** | |
CN115955320B (zh) | 一种视频会议身份认证方法 | |
Kim et al. | Further improved remote user authentication scheme | |
CN103347021B (zh) | 一种基于人可记忆密码的多服务器安全认证方法 | |
CN109522689A (zh) | 移动办公环境下的多因子强身份认证方法 | |
Mishra et al. | An improved biometric–based remote user authentication scheme for connected healthcare |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160810 Termination date: 20180702 |
|
CF01 | Termination of patent right due to non-payment of annual fee |