CN109327313A - 一种具有隐私保护特性的双向身份认证方法、服务器 - Google Patents

Abstract

本发明属于以协议为特征的技术领域，公开了一种具有隐私保护特性的双向身份认证方法、服务器，包括：初始化阶段、注册阶段、登录阶段以及相互认证和密钥协商阶段。本发明的双向认证方法，采用增强存储在智能卡中相关参数的安全性，使用混沌映射计算迪菲‑赫尔曼问题，以及计算用户动态身份等方式，实现了隐私保护的同时，提供了匿名性。本发明在身份验证的过程当中具有隐私保护特性、双向认证性，使得用户和服务器处于平等地位，并且轻量级的协商出双方的共享会话密钥。本发明在身份验证过程中具有动态性；用户每登录一次，生成的随机数不同，用户和服务器协商的共享密钥不同。在身份验证的过程中，生成用户的动态身份。

Description

一种具有隐私保护特性的双向身份认证方法、服务器

技术领域

本发明属于以协议为特征的技术领域，尤其涉及一种具有隐私保护特性的双向身份认证方法、服务器。

背景技术

目前，业内常用的现有技术是这样的：在现今信息化、数字化的时代，不仅是社会的各行各业需要运用密码技术，而且人们的日常生活中更是需要运用密码技术。小到银行IC卡、移动终端，例如，手机，iPad等，大到智能家居、智能医疗、智能交通等，从个人到社会，物联网设备或者物联网信息系统毫无例外地越来越依赖于密码技术所提供的安全保障。但由于在不安全的公共网络上传输大量消息，网络在给人们带来便捷服务的同时，也让人们不得不承受来自网络的日益严重的各类安全威胁，诸如黑客入侵、病毒感染、数据盗窃等。常规的思路和策略是引入密码学的知识来解决信息系统中的安全问题，例如基于公钥基础设施的数字签名，基于身份的认证和其他各方面的隐私保护方案。但许多方案都是在其他安全领域的基础上提出的，在物联网信息系统中不能够完全适用以达到想要的结果。那么在物联网信息系统的建立和通信过程中满足消息的不可否认性、完整性、可认证性的同时，保证用户身份的匿名性、不可追踪性，使用户的隐私得到尽可能的保护，就需要根据其自身的特点设计专门的协议来满足这些安全需求。为了更有利的提供服务，用户被要求在每个服务器上注册，这是相当冗长乏味的，同时也增加了大量开销。作为一种可扩展的灵活解决办法，多服务器架构被采用。在多服务器环境下，用户只需要在注册中心的服务器注册一次，就可以使用所有相关联的其他应用服务器。现有技术以提出了一种多服务器环境中的认证方法。该方法基于扩展混沌映射密码机制，利用切比雪夫映射的半群特性，用户和服务器可以平等地协商出共享的会话密钥。该文方法存在的不足，现有技术方案中用户信息不经过任何预处理，直接把用户的身份信息存储在智能卡中，而直接存储在智能卡中的用户身份不具有匿名性，一旦智能卡失窃或者智能卡中存储的信息被攻击者破解，用户身份随时可能被泄露，因此缺少对用户敏感数据的隐私保护。

综上所述，现有技术存在的问题是：现有技术缺少对用户敏感数据的隐私保护，直接存储在智能卡中的用户身份不具有匿名性，一旦智能卡失窃或者智能卡中存储的信息被攻击者破解，用户身份随时可能被泄露。

解决上述技术问题的难度和意义：相互认证问题的难点是用户与服务器之间如何互相验证双方的身份，协商出共享的会话密钥，以及如何保证用户的私密数据在传输和储存的过程中不被未经授权的第三方泄漏或修改。通常情况下，这些物联网信息系统需要用户通过网络上传或下载自己的私密数据，这让攻击者有机可趁。攻击者拦截传输的信息，通过分析比对后获取传输者的身份，然后通过跟踪、重放攻击等方法来冒充合法的用户并获得其相关隐私数据，甚至攻击者有可能篡改用户的私密数据，造成各种事故。由此不难看出，对于物联网信息系统来说，合法用户和存储服务器之间的认证是极其重要。对于存储服务器来说，只有保证访问者是合法用户才能保障用户数据的安全。

考虑到物联网信息系统的即时性、特殊性等特点，在了解已有方案的基础上，设计了安全高效的身份认证和隐私保护方案，以满足物联网信息系统实际面临的几大需求，即效率高、信息的安全性好、又具有隐私保护功能，也是物联网信息系统非常重要且有意义的研究方向。

发明内容

针对现有技术存在的问题，本发明提供了一种具有隐私保护特性的双向身份认证方法、服务器。

本发明是这样实现的，一种具有隐私保护特性的双向身份认证方法，所述具有隐私保护特性的双向身份认证方法包括：初始化阶段、注册阶段、登录阶段以及相互认证和密钥协商阶段；双向认证采用增强存储在智能卡中相关参数的安全性，使用混沌映射计算迪菲-赫尔曼问题，以及计算用户动态身份；

动态性身份验证，用户每登录一次，生成的随机数不同，用户和服务器协商的共享密钥不同；生成用户的动态身份，共享密钥具有动态性。

初始化阶段、注册阶段、登录阶段以及相互认证和密钥协商阶段；双向认证采用增强存储在智能卡中相关参数的安全性，使用混沌映射计算迪菲-赫尔曼问题，以及计算用户动态身份等方式，实现用户敏感数据隐私保护的同时，提供了用户身份信息的强匿名性；本发明在身份验证的过程当中具有隐私保护特性、双向认证性，使得用户和服务器处于平等地位，并且轻量级的协商出双方的共享会话密钥。本发明在身份验证过程中具有动态性；用户每登录一次，生成的随机数不同，用户和服务器协商的共享密钥不同。在身份验证的过程中，生成用户的动态身份。

进一步，所述初始化阶段的各个实体确定后期所需要的公共参数，注册中心RC确定主密钥sr；计算和服务器S_j共享的密钥并通过安全信道发送给服务器S_j。

进一步，所述注册阶段的用户U_i首先要通过注册中心RC注册成为一名合法用户才能获得服务器S＝{S₁,S₂,···,S_n}的服务；用户将自己的身份信息注册到注册中心的数据库中，用户的身份信息包括代表用户自身的账户，即ID_i以及用户的口令PW_i及随机数N_i，用户向注册中心RC发送的注册请求信息为注册中心在收到注册请求信息以后，计算ω_j＝h(sr||SID_j)、V_ij＝h(ID_i||P_ij||ω_j)和其中，P_ij是服务器S_j为用户U_i服务的有效时期，h(·)是哈希函数，用来保护用户的各项参数；计算用户的动态身份NID，将消息{NID,U_ij,P_ij,x,h(·),P}存储在智能卡SC中；最后，把存储有用户隐私数据的智能卡SC交到用户U_i手中。

进一步，所述注册阶段的服务器S_j首先要通过注册中心RC注册成为一名合法服务器才能为用户U_i提供服务；有步骤经由安全信道在服务器S_j和注册中心RC之间实现；服务器将自己的身份信息注册到注册中心RC的数据库中。

进一步，所述登录阶段用户U_i登录服务器S_j并进行安全通信，具体包括：

(1)用户U_i将自己的智能卡插入到特定的读卡器中，然后输入身份ID_i和口令PW'_i；

(2)智能卡SC首先计算然后选择一个随机数r，计算C₁、C₂；

(3)用户U_i通过公共信道向服务器S_j发送消息M₁＝{NID,x,C₁,C₂}。

进一步，所述相互认证和密钥协商阶段具体包括：

(1)服务器S_j计算利用计算得到的解密用户U_i发来的消息NID以恢复出(ID_i||P_ij),即检查ID_i、P_ij的有效性，如果身份不一致，服务器S_j中止对用户U_i的服务，或者如果P_ij超过了有效期，服务器S_j中止对用户U_i的服务；否则，计算检验V_ij与V'_ij是否相等；如果两者不相等，服务器S_j中止对用户U_i的服务；否则，服务器S_j随机生成一个整数s，计算C₃＝T_s(x)modP、SK＝T_s(C₁)modP；接着，服务器S_j计算最后，服务器S_j通过公共信道向用户U_i发送消息M₂＝{C₄}；

(2)收到服务器S_j发送的消息M₂以后，用户U_i利用收到的消息M₂计算检查ID_i和S_j的有效性，如果无效，则拒绝本次会话；否则，用户U_i相信远程服务器S_j是一台合法服务器；最后，智能卡计算SK'＝T_r(C₃)modP和C₅＝h(C₃||SK')，通过公共信道向服务器S_j发送消息M₃＝{C₅}；

(3)收到消息M₃以后，服务器S_j计算C₆＝h(C₃||SK)，并检查C₅和C₆是否相等；如果不相等，服务器S_j终止会话；否则，服务器S_j相信用户U_i是一位合法用户，SK为他们之间的共享会话密钥。

本发明的另一目的在于提供一种应用所述具有隐私保护特性的双向身份认证方法的服务器。

本发明的另一目的在于提供一种应用所述具有隐私保护特性的双向身份认证方法的信息数据处理终端。

综上所述，本发明的优点及积极效果为：与现有技术相比，本发明所具有的有益效果为：本发明在身份验证过程中具有动态性。用户每登录一次，生成的随机数不同，用户和服务器协商的共享密钥不同。因为随机数的生成是动态变化的、不可预测的，同时，本发明在身份验证的过程中，生成用户的动态身份，因此本发明的共享密钥具有不可预测的动态性。

本发明在身份验证过程中具有隐私保护特性，也即用户的匿名性。多服务器架构下，除了具有单服务器环境中所要求的匿名性以外，还应该要求在某次会话中，其他服务器也无法获得本次会话中通信双方的身份信息。本发明在身份验证的过程中，还具有双向认证性。本发明中服务器S和用户能够双向认证，通过分别检查消息C₄和C₅。由于本发明中的服务器能进行双向认证，从而使得用户和服务器处于平等的地位，不再是服务器单向的验证用户的合法性。本发明适用于需要进行身份认证的不安全公共网络，确保网络中合法用户身份可以被验证的同时，合法服务器的身份也可以被验证，从而通信双方协商出共享的会话密钥。

与现有技术相比，本发明在计算量方面具有高效性。虽然从通信方面来看，本发明需要3次消息交换才能完成双向认证和密钥协商。但从总计算复杂度来看，本发明在双向认证和密钥协商的过程中，减少两次对称加/解密运算，两次切比雪夫混沌映射运算，效率相较于现有技术提升大约30％。因此，与现有技术相比较，本发明所述方法不仅更安全和高效，而且更适用于物联网信息系统。

附图说明

图1是本发明实施例提供的具有隐私保护特性的双向身份认证方法流程图。

图2是本发明实施例提供的身份认证模型示意图。

图3是本发明实施例提供的注册过程示意图。

图4是本发明实施例提供的登录过程以及身份认证和密钥协商过程示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

针对现有技术缺少对用户敏感数据的隐私保护；本发明提供一种具有隐私保护特性的双向身份认证方法，在实现对用户的敏感数据进行隐私保护的同时，提高用户身份认证的效率，并且用户也能够对服务器的合法性进行验证。

下面结合附图对本发明的应用原理作详细的描述。

如图1所示，本发明实施例提供的具有隐私保护特性的双向身份认证方法包括以下步骤：

S101：双向认证采用增强存储在智能卡中相关参数的安全性，使用混沌映射计算迪菲-赫尔曼问题，以及计算用户动态身份等方式，实现用户敏感数据隐私保护的同时，提供了用户身份信息的强匿名性；

S102：在身份验证的过程当中具有隐私保护特性、双向认证性，使得用户和服务器处于平等地位，并且轻量级的协商出双方的共享会话密钥；

S103：在身份验证过程中具有动态性；用户每登录一次，生成的随机数不同，用户和服务器协商的共享密钥不同；在身份验证的过程中，生成用户的动态身份。

下面结合附图对本发明的应用原理作详细的描述。

如图2-图4所示，本发明包括初始化阶段、注册阶段、登录阶段及相互认证和密钥协商四个阶段。

(1)初始化阶段：

在本发明的初始化阶段，各个实体确定后期所需要的公共参数。注册中心RC首先选择一个随机数x，并且随机选择一个数sr作为主密钥；然后，计算和服务器S_j共享的密钥ω_i＝h(sr||SID_i)并通过安全通道向服务器S_j发送消息ω_i。

(2)注册阶段：

如图3，描述了本发明的注册阶段。注册阶段主要是完成用户身份以及服务器的注册。这个阶段在注册中心RC中执行，病人U_i首先要通过注册中心RC注册成为一名合法用户才能获得服务器S＝{S₁,S₂,···,S_n}的服务。所有的步骤经由安全信道在病人U_i和注册中心RC之间实现。整个注册阶段的细节描述如图3所示：

步骤R1:病人U_i首先选择自己的身份ID_i、口令PW_i及随机数N_i，然后病人U_i通过安全信道将注册请求消息发送给注册中心RC。

步骤R2:注册中心RC在收到注册请求消息以后，计算ω_j＝h(sr||SID_j)、V_ij＝h(ID_i||P_ij||ω_j)和其中，P_ij是远程服务器S_j为用户U_i提供服务的有效时期。然后计算病人U_i的动态身份NID，将消息{NID,U_ij,P_ij,x,h(·),P}存储在智能卡SC中。最后，把存储有病人隐私数据的智能卡SC交到病人U_i手中。

V_ij＝h(ID_i||P_ij||ω_j)：这里V_ij由一个哈希函数计算所得，使用哈希函数h(·)保护用户的身份ID_i、服务器为用户提供服务的有效时期P_ij以及服务器和注册中心之间的共享密钥。

这里使用异或运算，利用随机数N_i保护用户的口令PW_i。

步骤R2中NID的表达式。

步骤R3:病人U_i收到智能卡SC以后，计算并将U_ij替换为U'_ij。最终，智能卡SC中存储的数据有{NID,U_ij,P_ij,x,h(·),P}。其中，U_ij已经是替换后的值。

同样地，服务器S_j首先要通过注册中心RC注册成为一名合法服务器才能为用户U_i提供服务。所有的步骤经由安全信道在服务器S_j和注册中心RC之间实现。服务器将自己的身份信息注册到注册中心RC的数据库中。

(3)登录阶段：

在本发明的登录阶段，病人U_i在联网状态下登录服务器S_j并实行安全通信，执行以下步骤，如图4所示：

步骤L1:病人U_i将自己的智能卡插入到特定的读卡器中，然后输入身份ID_i和口令PW'_i。

步骤L2:智能卡SC首先计算然后选择一个随机数r，计算C₁＝T_r(x)modP、

这里U_ij已在注册阶段存于智能卡中，PW'_i在登录阶段由用户输入，计算出V'_ij，并用于后面消息C₂的计算。

C₁＝T_r(x)modP：这里C₁＝T_r(x)modP是切比雪夫多项式。

这里计算所得C₂最终用于服务器验证V_ij与V'_ij是否相等，实质上，是验证用户的口令是否正确。

步骤L3:病人U_i通过公共信道向服务器S_j发送消息M₁＝{NID,x,C₁,C₂}。

(4)相互认证和密钥协商阶段：

为了实现本发明用户U_i和服务器S_j之间的相互认证和密钥协商，在服务器接收到消息M₁以后，服务器S_j和智能卡SC执行以下步骤，如图4所示：

步骤A1:首先，服务器S_j计算利用计算得到的解密病人U_i发来的消息NID以恢复出(ID_i||P_ij),即检查ID_i、P_ij的有效性，如果身份不一致，服务器S_j中止对病人U_i的服务，或者如果P_ij超过了有效期，服务器S_j中止对病人U_i的服务。否则，计算检验V_ij与V'_ij是否相等。如果两者不相等，服务器S_j中止对病人U_i的服务。否则，服务器S_j随机生成一个整数s，计算C₃＝T_s(x)modP、SK＝T_s(C₁)modP。接着，服务器S_j计算最后，服务器S_j通过公共信道向病人U_i发送消息M₂＝{C₄}。

这里检查用户的身份ID_i，服务器为用户提供服务的有效时长P_ij；

这里检查V_ij与V'_ij是否相等，实质上，是验证用户的口令是否正确。

上述三个条件必须同时满足时，身份验证才能成功。如果用户的身份ID_i不一致，服务器S_j中止对病人U_i的服务，或者如果P_ij超过了有效期，服务器S_j中止对病人U_i的服务。如果V_ij与V'_ij不相等，服务器S_j中止对病人U_i的服务。

SK＝T_s(C₁)modP：这里SK＝T_s(C₁)modP利用切比雪夫多项式的半群特性，使得服务器和用户可以平等的协商出双方之间的共享密钥。

步骤A2:收到服务器S_j发送的消息M₂以后，病人U_i利用收到的消息M₂计算检查ID_i和SID_j的有效性，如果无效，则拒绝本次会话。否则，病人U_i相信远程服务器S_j是一台合法服务器。最后，智能卡计算SK'＝T_r(C₃)modP和C₅＝h(C₃||SK')，通过公共信道向服务器S_j发送消息M₃＝{C₅}

SK'＝T_r(C₃)modP：这里SK'＝T_r(C₃)modP利用切比雪夫多项式的半群特性，使得用户和服务器可以平等的协商出双方之间的共享密钥。

步骤A3:收到消息M₃以后，服务器S_j计算C₆＝h(C₃||SK)，并检查C₅和C₆是否相等。如果不相等，服务器S_j终止会话。否则，服务器S_j相信病人U_i是一位合法病人，SK为他们之间的共享会话密钥。

依据半群特性容易验证SK＝SK'，即本次会话中，病人U_i和服务器S_j生成了一个相同的会话密钥。该会话密钥可以保护随后的通信，并可以提供认证。

下面结合安全性分析对本发明的应用原理作进一步的描述。

安全性是网络身份验证方案最重要、最基础的指标之一。在这一部分，将对本发明的安全性进行具体分析。本发明具有一个安全的安全模型，该模型保障网络身份验证的可靠安全。本发明的安全模型具有以下的特性：

(1)动态性：本发明在身份验证过程中具有动态性。用户每登录一次，生成的随机数不同，用户和服务器协商的共享密钥不同。因为随机数的生成是动态变化的、不可预测的。同时，本发明在身份验证的过程中，生成用户的动态身份，因此本发明的共享密钥具有不可预测的动态性。

(2)隐私保护特性：本发明在身份验证过程中具有隐私保护特性，也即用户的匿名性。多服务器架构下，除了具有单服务器环境中所要求的匿名性以外，还应该要求在某次会话中，其他服务器也无法获得本次会话中通信双方的身份信息。具体分析如下：

第一，攻击者可以轻易地获取存储在智能卡中的消息{NID,U_ij,P_ij,x,h(·),P}。然而，由于用户的身份被NID保护了起来，攻击者要想得到用户的身份消息ID_i，就必须解密NID，即必须计算出解密密钥由于攻击者不知道私钥ω_j，所以，攻击者没有办法解密NID得到用户的身份。

第二，攻击者控制了用户和服务器之间的通信线路，可以窃听到公共信道上的所有通信消息，并且尝试找到用户或者服务器的身份。在新方案中，总共发送了三条消息，分别是M₁＝{NID,x,C₁,C₂}、M₂＝{C₄}、M₃＝{C₅}。在消息M₁中，用户的身份ID_i隐藏在NID中，和第一部分类似。在消息M₂中，用户的身份ID_i被单向哈希函数加密，攻击者不可能得到。在消息M₃中，没有关于病人身份的信息，因而对攻击者得到用户的身份没有任何帮助。

第三，在消息M₁、M₃中，没有关于服务器身份的信息，因而对攻击者得到服务器的身份没有任何帮助。服务器身份S_j在消息M₂中也被哈希函数保护了起来，攻击者不可能得到。

(3)双向认证性：本发明在身份验证过程中具有双向认证性。

本发明中服务器S和病人能够双向认证，通过分别检查消息C₄和C₅。由于本发明中的服务器能进行双向认证，从而使得用户和服务器处于平等的地位，不再是服务器单向的验证用户的合法性。

因为，以上的安全特性，可以分析发现本发明可以抵抗在身份验证过程中的各种威胁，包括网络链路上存在的网络攻击，如窃听、重放等等攻击。

本发明结合隐私保护技术提供了一种双向身份认证方法，不仅实现了用户敏感信息的隐私保护，同时提高了用户身份认证的效率，并且用户也可以对服务器的合法性进行验证。本发明的双向认证方法，采用增强存储在智能卡中相关参数的安全性，使用混沌映射计算迪菲-赫尔曼问题，以及计算用户动态身份等方式，实现了隐私保护的同时，提供了匿名性。本发明在身份验证的过程当中具有隐私保护特性、双向认证性，从而使得用户和服务器处于平等地位，并且轻量级的协商出双方的共享会话密钥。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (8)

1.一种具有隐私保护特性的双向身份认证方法，其特征在于，所述具有隐私保护特性的双向身份认证方法包括：初始化阶段、注册阶段、登录阶段以及相互认证和密钥协商阶段；双向认证采用增强存储在智能卡中相关参数的安全性，使用混沌映射计算迪菲-赫尔曼问题，以及计算用户动态身份；

动态性身份验证，用户每登录一次，生成的随机数不同，用户和服务器协商的共享密钥不同；生成用户的动态身份，共享密钥具有动态性。

2.如权利要求1所述的具有隐私保护特性的双向身份认证方法，其特征在于，所述初始化阶段的各个实体确定后期所需要的公共参数，注册中心RC确定主密钥sr；计算和服务器S_j共享的密钥并通过安全信道发送给服务器S_j。

3.如权利要求1所述的具有隐私保护特性的双向身份认证方法，其特征在于，所述注册阶段的用户U_i首先要通过注册中心RC注册成为一名合法用户才能获得服务器S＝{S₁,S₂,…,S_n}的服务；用户将自己的身份信息注册到注册中心的数据库中，用户的身份信息包括代表用户自身的账户，即ID_i以及用户的口令PW_i及随机数N_i，用户向注册中心RC发送的注册请求信息为注册中心在收到注册请求信息以后，计算ω_j＝h(sr||SID_j)、V_ij＝h(ID_i||P_ij||ω_j)和其中，P_ij是服务器S_j为用户U_i服务的有效时期，h(·)是哈希函数，用来保护用户的各项参数；计算用户的动态身份NID，将消息{NID,U_ij,P_ij,x,h(·),P}存储在智能卡SC中；最后，把存储有用户隐私数据的智能卡SC交到用户U_i手中。

4.如权利要求1所述的具有隐私保护特性的双向身份认证方法，其特征在于，所述注册阶段的服务器S_j首先要通过注册中心RC注册成为一名合法服务器才能为用户U_i提供服务；有步骤经由安全信道在服务器S_j和注册中心RC之间实现；服务器将自己的身份信息注册到注册中心RC的数据库中。

5.如权利要求1所述的具有隐私保护特性的双向身份认证方法，其特征在于，所述登录阶段用户U_i登录服务器S_j并进行安全通信，具体包括：

(1)用户U_i将自己的智能卡插入到特定的读卡器中，然后输入身份ID_i和口令PW'_i；

(2)智能卡SC首先计算然后选择一个随机数r，计算C₁、C₂；

(3)用户U_i通过公共信道向服务器S_j发送消息M₁＝{NID,x,C₁,C₂}。

6.如权利要求1所述的具有隐私保护特性的双向身份认证方法，其特征在于，所述相互认证和密钥协商阶段具体包括：

(1)服务器S_j计算利用计算得到的解密用户U_i发来的消息NID以恢复出(ID_i||P_ij),即检查ID_i、P_ij的有效性，如果身份不一致，服务器S_j中止对用户U_i的服务，或者如果P_ij超过了有效期，服务器S_j中止对用户U_i的服务；否则，计算检验V_ij与V'_ij是否相等；如果两者不相等，服务器S_j中止对用户U_i的服务；否则，服务器S_j随机生成一个整数s，计算C₃＝T_s(x)modP、SK＝T_s(C₁)modP；接着，服务器S_j计算最后，服务器S_j通过公共信道向用户U_i发送消息M₂＝{C₄}；

(2)收到服务器S_j发送的消息M₂以后，用户U_i利用收到的消息M₂计算检查ID_i和S_j的有效性，如果无效，则拒绝本次会话；否则，用户U_i相信远程服务器S_j是一台合法服务器；最后，智能卡计算SK'＝T_r(C₃)modP和C₅＝h(C₃||SK')，通过公共信道向服务器S_j发送消息M₃＝{C₅}；

(3)收到消息M₃以后，服务器S_j计算C₆＝h(C₃||SK)，并检查C₅和C₆是否相等；如果不相等，服务器S_j终止会话；否则，服务器S_j相信用户U_i是一位合法用户，SK为他们之间的共享会话密钥。

7.一种应用权利要求1～6任意一项所述具有隐私保护特性的双向身份认证方法的服务器。

8.一种应用权利要求1～6任意一项所述具有隐私保护特性的双向身份认证方法的信息数据处理终端。