CN104821941A - 智能卡口令认证及修改密码方法 - Google Patents

Abstract

本发明公开一种结合智能卡的口令认证和修改密码方法，广泛应用于电子商务等社交网络服务的安全保障机制中。本发明将智能卡和口令认证相结合，包含了用户注册、服务器认证、用户认证和用户密码修改等四个完整的阶段，在其中设计了轻量级高效安全的密码协议和算法。实现了远端服务器不存储用户密码的功能，降低了用户密码在服务器端被窃取的风险，同时口令认证协议中加入了时戳以及计数器，能够有效防范重放攻击以及信息拦截攻击，且用户可自由更改密码而不向服务器申请。

Description

智能卡口令认证及修改密码方法

技术领域

本发明涉及信息安全和密码学技术领域，具体是一种结合智能卡的口令认证和修改密码的方法。

背景技术

在快节奏的都市生活中，网上交易、网上充值无疑为人们节约了更多的时间。然而，人类越发依赖信息系统，信息安全问题就会越发凸显。自从电子商务蓬勃发展以来，通过互联网盗窃用户财产的案例时有发生，信息安全问题成为社会信息化发展进程中一个无法忽视的问题。

为了解决上述问题，人们使用现代密码学中对称加密以及非对称加密设计了多种认证机制。其中口令认证相对于其他种类的认证具有更加简洁，方便的特性。现实生活中，很多电脑或者手机的应用软件都是基于口令认证进行访问控制的。在方便客户的同时，这些特性也使使用口令认证的用户很容易受到攻击，攻击者通常会对窃取的口令文件进行猜测，这就是“字典攻击”。

目前基于口令认证的系统设计方法主要有：

(1)使用用户口令将私钥加密后存储在用户设备上，这种方法现在被广泛应用于各个领域，但难以抵抗字典攻击。

(2)使用智能卡以及USBKEY等硬件设备来加强私钥保护，但如果智能卡丢失，用户的信息就可能泄露。

(3)采用分组密码系统与公钥加密系统，通信双方将建立会话密钥并且同时保护用户密码，避免字典攻击，但是分组密码加密速度慢并且存在密文传输错误的隐患。

(4)一次性口令认证，比如MD5，使每次登陆时用户密码都不相同，但是使用安全令牌要面对电池电量耗尽的困扰。

发明内容

为了解决现有技术存在的上述问题，本发明提出一种智能卡口令认证及修改密码方法，通过用户以及服务器双方认证，实现保护用户信息，允许用户随时更改密码，使用户认证信息得到更大力度的保护。

本发明智能卡口令认证方法，包括以下步骤：

A1、用户注册；

A1-1、用户产生一个随机数X_C并将X_C保密的存入智能卡中，X_C大于1024bit；

A1-2、用户定义其用户名ID及密码PW，并使用单向哈希函数h()进行如下操作：EPW＝h(X_C||PW)，然后通过安全信道将用户名(ID)以及EPW发送给服务器S进行注册认证，其中||表示连接；

A1-3、服务器接收到用户的注册认证请求后，检测用户名ID是否合法，如果合法，服务器生成随机数X_S，X_S的取值大于1024bit，然后服务器对该用户名ID通过单向哈希函数h()操作如下：如果用户名ID不合法，则通知用户重新生成合法ID；

A1-4、服务器利用EPW生成安全参数s₁、s₂：s₁＝h(EPW||X_S)、s₂＝h(EPW||s₁)，计算安全参数X_SS为大于1024bit的随机数；

A1-5、服务器选择一个足够大的素数p以及以g为生成元的元组G_g，p的取值大于1024bit；

A1-6、服务器将用户名ID、单向哈希函数h()、素数p、生成元g、安全参数s₁和N以安全方式写入用户的智能卡中。

A2、用户登录，将智能卡插入对应设备中，智能卡记录智能卡插入时间T以及T'时间内的操作次数M；

A2-1、用户输入用户名(ID')以及密码(PW')后，智能卡使用单向哈希函数h()和预先存储的随机数X_C计算EPW'＝h(X_C||PW')；

A2-2、智能卡产生一个大于1024bit的随机数r₁并使用单向哈希函数计算h(r₁)，s'₂＝h(EPW'||s₁)以及

A2-3、智能卡计算 $F=g^{h\left(s_2^{\′}\right)+T}\mathrm{mod}\mathrm{\ρ}$ 以及 $E=g^{h\left(s_2^{\′}\right)+M}\mathrm{mod}\mathrm{\ρ};$

A2-4、用户将G，h(r₁)，用户名(ID')，F，E以及N通过安全信道发送给服务器。

A3、身份认证；

A3-1、服务器验证用户名(ID')与数据库中的注册用户名是否相符，如果不相符，则阻止用户登录；相符则执行A3-2；

A3-2、服务器记录当前时间T'并设定一段时间内最大申请访问次数M'；

A3-3、服务器计算 ${\mathrm{EID}}^{\′}=h(X_s\⊕{\mathrm{ID}}^{\′}),$ $s_2^{\′}=X_{\mathrm{ss}}\⊕N\⊕{\mathrm{EID}}^{\′}$ 以及 $r_1^{\′}=s_2^{\′}\⊕G,$ 然后服务器比较h(r₁)和h(r′₁)，如果相等，则执行A3-4；否则阻止用户继续访问；

A3-4、服务器产生一个随机数r₂并计算以及b＝h(s'₂||r₂||r′₁)，将a和b发送给用户；

A3-5、用户计算h(r₁||s'₂)以及以及b'＝h(s'₂||r₂'||r₁)，比较b和b'的大小，如果相等，则证明服务器合法；否则阻止用户继续访问；

A3-6、用户计算并将G'通过安全信道发送给服务器；

A3-7、服务器收到G'后计算比较v和s₂的大小，如果相等则执行A3-8；否则阻止用户继续访问；

A3-8、服务器计算 $F^{\′}=g^{-h\left(s_2^{\′}\right)}\mathrm{mod}\mathrm{\ρ}$ 以及 $E^{\′}=g^{-h\left(s_2^{\′}\right)}\mathrm{mod}\mathrm{\ρ},$ 然后计算FF'、EE'并分别比较其与g^T'modp、g^M'modp的差值是否在生成元g的5次方以内，如果是则证明是合法用户并允许用户访问。

智能卡口令认证方法修改密码的方法，包括以下步骤：

T1、用户将智能卡插入智能卡终端，输入用户名ID、旧密码PW^old以及新密码PW^new；

T2、智能卡分别使用旧密码ID^old和新密码ID^new并调用存储在智能卡中的X_C计算EPW^old和EPW^new，然后通过安全信道将用户名ID，EPW^old，EPW^new和N发送给服务器；

T3、服务器收到请求信息后，计算

$s_1^{\mathrm{old}}=h\left({\mathrm{EPW}}^{\mathrm{old}}\right|\left|X_S\right)$

$s_2=N\⊕\mathrm{EID}\⊕X_S$

$s_2^{\mathrm{old}}=h\left({\mathrm{EPW}}^{\mathrm{old}}\right|\left|s_1^{\mathrm{old}}\right)$

对比s₂以及的数值大小，如果一致则证明用户通过身份验证，允许其修改密码；

T4、服务器计算 $s_1^{\mathrm{new}}=h\left({\mathrm{EPW}}^{\mathrm{new}}\right|\left|X_S\right),$ $s_2^{\mathrm{new}}=h\left({\mathrm{EPW}}^{\mathrm{new}}\right|\left|s_1^{\mathrm{new}}\right)$ 以及并将修改过的验证信息N^new以及发送给用户；

T5、用户在智能卡终端更新智能卡中的信息为用户名ID，单向哈希函数h()，素数p，

生成元g，安全参数和N^new。

本发明达到的有益效果：相对于传统口令认证，本专利提出的方法能实现远端服务器不存储用户密码的功能。这极大减轻了服务器数据存储的压力，并且保护了用户数据不会在服务器端被盗取，既保护了用户信息，又消除了服务器承担丢失用户信息责任的隐患；实现安全传输用户认证信息的功能。系统通过异或算法的信息隐藏性质，单向哈希函数的安全性以及离散对数函数的难解性对传输的认证信息进行加密，减轻了认证过程中认证信息被他人盗取造成的风险；口令认证协议中加入了时戳以及计数器，能够有效防范重放攻击以及信息拦截攻击，大大增加了整个系统的安全性；用户可以在安全的环境下任意更改密码。

附图说明

图1为本发明注册阶段流程图；

图2为本发明登录阶段流程图；

图3为本发明用户身份认证阶段流程图；

图4为本发明用户修改密码流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

步骤一，注册阶段。在这个阶段，注册的用户需要先申请一张智能卡，智能卡中存储了用户的各种信息，比如出生日期，家庭住址，手机号码以及本人的亲笔签名等。

(1)在用户注册的初始化阶段，用户首先随机产生一个随机数X_C并将X_C保密的存入智能卡中。为了保证系统的安全性，X_C应当大于1024bit。

(2)用户自由选择他的用户名(ID)以及密码(PW)。

(3)为了保护用户密码不被泄露，用户使用单向哈希函数h()进行如下操作：EPW＝h(X_C||PW)，然后通过安全信道将用户名(ID)以及EPW发送给服务器S进行注册认证，其中||表示连接。

(4)服务器接收到用户的注册认证请求信息后，首先检测用户名(ID)是否合法。如果合法，服务器首先生成一个随机数X_S，为了保证系统的安全性，X_S的取值应当大于1024bit。然后服务器对用户的用户名(ID)通过单向哈希函数h()操作如下：

(5)服务器使用EPW生成安全参数s₁以及s₂，公式如下：

s₁＝h(EPW||X_S)

s₂＝h(EPW||s₁)

然后服务器随机选择一个大于1024bit的数X_SS计算安全参数

(6)服务器选择一个足够大的素数p以及以g为生成元的元组G_g。为了保证系统的安全性，p的取值需要大于1024bit。

(7)服务器将用户的用户名(ID)，单向哈希函数h()，素数p，生成元g，安全参数s¹和N通过安全的方式写入用户的智能卡中。

步骤二，用户登录阶段。用户登录时，需要将智能卡插入对应设备中。智能卡记录智能卡插入时间T以及短时间内操作次数M。

(1)用户首先输入用户名(ID')以及密码(PW')，智能卡使用单向哈希函数h()和预先存储的随机数X_C计算EPW'＝h(X_C||PW')。

(2)智能卡随机产生一个大于1024bit的数r₁并使用单向哈希函数计算h(r₁)，s'₂＝h(EPW'||s₁)以及

(3)智能卡计算 $F=g^{h\left(s_2^{\′}\right)+T}\mathrm{mod}\mathrm{\ρ}$ 以及 $E=g^{h\left(s_2^{\′}\right)+M}\mathrm{mod}\mathrm{\ρ}.$

(4)用户将G、h(r₁)、用户名(ID')、F、E以及N通过安全信道发送给服务器。

步骤三，用户身份认证阶段。服务器收到用户的登陆请求信息后进行身份认证。

(1)服务器首先验证用户的用户名是否与数据库中的注册用户名相符，如果不相符，则阻止用户登录。如果相符，执行步骤三(2)。

(2)服务器记录当前时间T'并设定短时间内最大申请访问次数M'。

(3)服务器计算 ${\mathrm{EID}}^{\′}=h(X_S\⊕{\mathrm{ID}}^{\′}),$ $s_2^{\′}=X_{\mathrm{SS}}\⊕N\⊕{\mathrm{EID}}^{\′}$ 以及 $r_1^{\′}=s_2^{\′}\⊕G.$ 然后服务器对比h(r₁)和h(r′₁)，如果相等，执行步骤三(4)，否则阻止用户继续访问。

(4)服务器产生一个随机数r₂并计算以及b＝h(s'₂||r₂||r′₁)。然后将a和b发送给用户。

(5)用户计算h(r₁||s'₂)以及然后用计算得到的结果计算,b'＝h(s'₂||r′₂||r₁)，然后比对b和b'的数值大小，如果相等，则证明了服务器的合法身份。

(6)用户计算然后将G'通过安全信道发送给服务器。

(7)服务器收到G'后计算然后比较v和s₂的数值大小。如果一致，则执行步骤三(8)，否则阻止用户继续访问。

(8)服务器计算 $F^{\′}=g^{-h\left(s_2^{\′}\right)}\mathrm{mod}\mathrm{\ρ}$ 以及 $E^{\′}=g^{-h\left(s_2^{\′}\right)}\mathrm{mod}\mathrm{\ρ}.$ 然后计算FF'、EE'并分别比较其与g^T'modp、g^M'modp的差值是否在生成元g的5次方以内，则证明是合法用户，允许用户访问。

步骤四，用户密码修改阶段。

(1)需要修改密码的用户首先将智能卡插入智能卡终端。然后输入自己的用户名(ID)，旧密码(PW^old)以及新密码(PW^new)。

(2)智能卡分别使用旧密码(ID^old)和新密码(ID^new)并调用存储在智能卡中的X_C计算EPW^old以及EPW^new。然后智能卡通过安全信道将用户名(ID)，EPW^dlo，EPW^new以及N发送给服务器。

(3)服务器收到请求信息后，计算

$s_1^{\mathrm{old}}=h\left({\mathrm{EPW}}^{\mathrm{old}}\right|\left|X_S\right)$

$s_2=N\⊕\mathrm{EID}\⊕X_S$

$s_2^{\mathrm{old}}=h\left({\mathrm{EPW}}^{\mathrm{old}}\right|\left|s_1^{\mathrm{old}}\right)$

然后对比s₂以及的数值大小，如果一致，则证明用户通过验证，允许修改密码。

(4)服务器计算 $s_1^{\mathrm{new}}=h\left({\mathrm{EPW}}^{\mathrm{new}}\right|\left|X_S\right),$ $s_2^{\mathrm{new}}=h\left({\mathrm{EPW}}^{\mathrm{new}}\right|\left|s_1^{\mathrm{new}}\right)$ 以及然后服务器将修改过的验证信息N^new以及发送给用户。

(5)收到服务器的信息后，用户在智能卡终端更新智能卡中的信息为用户名(ID)，单向哈希函数h()，素数p，生成元g，安全参数和N^new。

Claims (2)

1.智能卡口令认证方法，其特征在于，包括以下步骤，

A1、用户注册；

A1-1、用户产生一个随机数X_C并将X_C保密的存入智能卡中，X_C大于1024bit；

A1-2、用户定义其用户名ID及密码PW，并使用单向哈希函数h()进行如下操作：EPW＝h(X_C||PW)，然后通过安全信道将用户名(ID)以及EPW发送给服务器S进行注册认证，其中||表示连接；

A1-3、服务器接收到用户的注册认证请求后，检测用户名ID是否合法，如果合法，服务器生成随机数X_S，X_S的取值大于1024bit，然后服务器对该用户名ID通过单向哈希函数h()操作如下：如果用户名ID不合法，则通知用户重新生成合法ID；

A1-4、服务器利用EPW生成安全参数s₁、s₂：s₁＝h(EPW||X_S)、s₂＝h(EPW||s₁)，计算安全参数X_SS为大于1024bit的随机数；

A1-5、服务器选择一个足够大的素数p以及以g为生成元的元组G_g，p的取值大于1024bit；

A1-6、服务器将用户名ID、单向哈希函数h()、素数p、生成元g、安全参数s₁和N以安全方式写入用户的智能卡中。

A2、用户登录，将智能卡插入对应设备中，智能卡记录智能卡插入时间T以及T'时间内的操作次数M；

A2-1、用户输入用户名(ID')以及密码(PW')后，智能卡使用单向哈希函数h()和预先存储的随机数X_C计算EPW'＝h(X_C||PW')；

A2-2、智能卡产生一个大于1024bit的随机数r₁并使用单向哈希函数计算h(r₁)，s'₂＝h(EPW'||s₁)以及

A2-3、智能卡计算 $F=g^{h\left(s_2^{\′}\right)+T}\mathrm{mod}p$ 以及 $E=g^{h\left(s_2^{\′}\right)+M}\mathrm{mod}p;$

A2-4、用户将G，h(r₁)，用户名(ID')，F，E以及N通过安全信道发送给服务器。

A3、身份认证；

A3-1、服务器验证用户名(ID')与数据库中的注册用户名是否相符，如果不相符，则阻止用户登录；相符则执行A3-2；

A3-2、服务器记录当前时间T'并设定一段时间内最大申请访问次数M'；

A3-3、服务器计算 ${\mathrm{EID}}^{\′}=h(X_S\⊕{\mathrm{ID}}^{\′}),s_2^{\′}=X_{\mathrm{SS}}\⊕N\⊕{\mathrm{EID}}^{\′}$ 以及 $r_1^{\′}=s_2^{\′}\⊕G,$ 然后服务器比较h(r₁)和h(r₁')，如果相等，则执行A3-4；否则阻止用户继续访问；

A3-4、服务器产生一个随机数r₂并计算以及b＝h(s'₂||r₂||r₁')，将a和b发送给用户；

A3-5、用户计算h(r₁||s'₂)以及以及b'＝h(s'₂||r₂'||r₁)，比较b和b'的大小，如果相等，则证明服务器合法；否则阻止用户继续访问；

A3-6、用户计算并将G'通过安全信道发送给服务器；

A3-7、服务器收到G'后计算比较v和s₂的大小，如果相等则执行A3-8；否则阻止用户继续访问；

A3-8、服务器计算以及然后计算FF'、EE'并分别比较其与g^T'modp、g^M'modp的差值是否在生成元g的5次方以内，如果是则证明是合法用户并允许用户访问。

2.根据权利要求1所述的智能卡口令认证方法修改密码的方法，其特征在于，包括以下步骤：

T1、用户将智能卡插入智能卡终端，输入用户名ID、旧密码PW^old以及新密码PW^new；

T2、智能卡分别使用旧密码ID^old和新密码ID^new并调用存储在智能卡中的X_C计算EPW^old和EPW^new，然后通过安全信道将用户名ID，EPW^old，EPW^new和N发送给服务器；

T3、服务器收到请求信息后，计算

$s_1^{\mathrm{old}}=h\left({\mathrm{EPW}}^{\mathrm{old}}\right|\left|X_S\right)$

$s_2=N\⊕\mathrm{EID}\⊕X_S$

$s_2^{\mathrm{old}}=h\left({\mathrm{EPW}}^{\mathrm{old}}\right|\left|s_1^{\mathrm{old}}\right)$

对比s₂以及的数值大小，如果一致则证明用户通过身份验证，允许其修改密码；

T4、服务器计算 $s_1^{\mathrm{new}}=h\left({\mathrm{EPW}}^{\mathrm{new}}\right|\left|X_S\right),s_2^{\mathrm{new}}=h\left({\mathrm{EPW}}^{\mathrm{new}}\right|\left|s_1^{\mathrm{new}}\right)$ 以及并将修改过的验证信息N^new以及发送给用户；

T5、用户在智能卡终端更新智能卡中的信息为用户名ID，单向哈希函数h()，素数p，生成元g，安全参数和N^new。