CN110891067B - 一种可撤销的多服务器隐私保护认证方法及系统 - Google Patents

Abstract

本发明公开了一种可撤销的多服务器隐私保护认证协议，所述可撤销的多服务隐私保护认证协议结合了现有的需要可信第三方参与以及自带证书签名的不需要可信第三方参与的两种多服务协议的优点，将服务器与用户智能卡终端先在注册中心进行注册，注册成功后注册中心将秘密参数分发给用户智能卡终端和服务器，用户智能卡在访问服务器时根据有效票据与服务器进行相互认证和访问，在预设时间内，用户智能卡访问服务器不需要注册中心的参与，超过预设时间，所述用户需要重新登录注册中心并申请分发有效票据；所述可撤销的多服务器隐私保护认证协议减少了服务器资源的消耗，提高了身份认证服务器的可用性和可靠性，提升了用户访问服务器的安全性。

Description

一种可撤销的多服务器隐私保护认证方法及系统

技术领域

本发明涉及一种统一认证方法，具体涉及一种多服务器隐私保护认证方法。

背景技术

在现代科技技术高速发展的时代下，网络应用服务越来越丰富，给人类的生活带来了便利，与此同时为了保证服务器只能是拥有授权的用户进行登录，用户与不同的服务器时都需要进行身份认证，并建立安全的会话密钥，传统的单服务器认证方式需要用户在登录不同的服务器时输入不用的用户名和密码，用户为了方便记住用户名和密码一般都会使用相同的用户名和密码，造成了一定的安全隐患；并且服务器需要创建一个用户数据库用于存储已经注册认证的用户，增加了服务器的管理成本，浪费了一定的服务器资源。

因此多服务器环境下的认证应运而生，多服务器环境下的身份认证只需要向可信的第三方进行一次注册，便可用注册成功后的用户名和密码登录多个不同的服务器，并且多服务认证协议自诞生以来，各学者对多服务协议的互相认证、用户匿名、用户不可追踪、密钥建立和已知会话密钥安全等安全需求进行了研究与改进，但是在当前已有的安全需求中，多服务认证协议中的用户撤销不能保证恶意攻击者无法利用用户丢失的认证密钥登陆服务器。

当前多服务用户撤销和重注册主要是用户向注册中心申请撤销和重注册后，注册中心重新给用户分发新的密钥，并使原来的密钥失效。现有注册中心使原来的密钥失效的方法主要有两种，一种是注册中心向所有已经注册的服务器广播该用户已经撤销并且建立一个存储所有撤销用户的黑名单协议，服务器在每次认证用户需要检测该用户是否在黑名单上，上述操作增加了服务器的资源消耗；另一种是对密钥增加一个使用周期，超过使用周期，该密钥就不能再次使用了，在上述方法中，如果密钥在使用周期内丢失，那么密钥仍旧能够使用，恶意攻击者可以使用该密钥登录服务器。

发明内容

本发明所要解决的技术问题是用户身份认证密钥丢失后，如何进行用户撤销，从而防止恶意攻击者利用丢失的密钥登录服务器，以及解决现有的用户撤销方法中增加服务器资源消耗以及在使用周期内丢失，恶意攻击者仍旧能够登录服务器的问题，目的在于提供一种可撤销的多服务器隐私保护认证方法，解决上述问题。

本发明通过下述技术方案实现：

一种可撤销的多服务器隐私保护认证方法，包括：

用户触发访问服务器操作时，所述用户判断所述用户的智能卡是否拥有访问所述服务器时所需要的有效票据；

当所述智能卡没有效票据时，所述用户向所述注册中心进行身份认证并申请分发有效票据；

当所述智能卡有有效票据时，所述用户直接使用所述票据进行所述服务器的登录认证。

进一步的，所述注册中心进行有效票据分发，包括：

当所述智能卡没有有效票据时，所述用户登录所述注册中心并向所述注册中心发起票据分发申请；

所述注册中心认证所述用户身份是否合法，当所述用户身份合法时，所述注册中心分发票据给所述用户；

当所述用户接收到所述票据后，所述用户认证所述票据是否合法，当所述票据信息合法时，所述用户将所述票据存储到所述用户的智能卡。

进一步的，所述用户身份不合法或者所述票据不合法时，所述用户认证失败无法访问服务器。

进一步的，所述票据在预设时间内有效，当所述用户的智能卡中有效票据的时间小于预设时间时，所述用户使用的有效票据可访问多个服务器；

当所述用户退出登录或者当所述智能卡断电时，所述智能卡删除所述用户拥有的有效票据；

当所述票据超过预设时间时，所述票据过期失效，当所述用户再次访问服务器时，所述用户重复登录认证的全部过程。

本发明结合现有技术中的两种多服务认证协议，结合两者的优点，既有可信第三方的参与又有认证票据使用周期的限制，且对两种多服务认证协议的用户撤销进行了改进，在本发明中用户只需要向注册中心注册一次，注册中心分发智能卡给所述用户，所述用户利用该智能卡和口令可以访问多个不同的服务器。

且本发明中用户进行撤销的操作为注册中心分发给用户的有效票据存放在用户智能卡的临时存储区中，当用户需要撤销时，将智能卡断电即可。另一方面，如果用户没有及时断电，智能卡中的有效票据也只在一定的期限内有效，超过预设时间，有效票据自动过期，不能继续使用。当用户的智能卡丢失时，用户可再次向注册中心进行申请，即重注册，在此过程中可抗智能卡丢失攻击。

在本发明用户的撤销不需要对所有服务器进行广播以及建立黑名单，可信第三方注册中心也不需要每次参与认证，只是每次在进行服务器访问时需要验证票据是否存在以及存在的票据是否过期，只有在票据不存在或者票据过期时才需要注册中心的参与。

进一步的，所述认证方法还包括：所述用户和所述多个服务器通过安全信道向注册中心进行注册，在所述用户和所述多个服务器注册成功后，所述注册中心向所述用户和所述多个服务器分配登录认证时所需要的秘密参数值。

所述用户和服务器能够进行票据认证的前提是所述用户和所述多个服务器需要向所述可信第三方注册中心进行注册，通过注册成功后所述注册中心发送的秘密参数与注册中心进行认证。

进一步的，所述用户向所述注册中心进行注册，包括：

所述用户选择自己的身份标识ID和口令PW，并计算参数C，所述用户通过安全信道将所述ID和所述参数C发送给注册中心；

所述注册中心验证接收到的所述ID是否已经存在，当所述ID存在时，所述注册中心拒绝所述用户的注册申请；

当所述ID不存在时将参数{ID，u_i}放入所述注册中心的用户表，所述注册中心将计算后的相关秘密参数F，V，T放入智能卡，并通过安全信道将所述智能卡发送给用户，所述用户将所述智能卡和随机数b存储在移动设备中。

进一步的，所述服务器向所述注册中心进行注册，包括：

所述服务器将自己的身份标识SID通过安全信道发送给所述注册中心；

所述注册中心验证接收到的所述SID是否存在，当所述SID存在时，所述注册中心拒绝所述服务器的注册申请；

当所述SID不存在时，所述注册中心计算所述服务器的秘密参数TP并将所述参数TP存入所述注册中心的服务器表；

所述注册中心将所述参数{K，TP}通过安全信道发送给所述服务器；

所述服务器将收到的参数{K，TP}存储到安全的存储区。

进一步的，所述用户登录注册中心的认证包括：

所述用户输入所述ID和所述PW后，所述智能卡计算秘密参数C，K，V’，并判断V和V’是否相等；

当所述参数V和V’不相等时，所述智能卡拒绝认证登录；

当所述参数V和V’相等时，所述智能卡将所述参数{CT₁,X,T,V₁}发送给注册中心；

当所述注册中心获得的当前时间与参数T的差值小于或等于预设时间ΔT，且V₁’和V₁相等时，所述注册中心计算所述用户的票据信息K_ui，TP_ui，HID_ui，并将加密后的参数值{CT₂,V₂}发送给所述用户；

所述用户解密接收到的所述参数值{CT₂,V₂}得到参数K_ui，TP_ui和L_t，所述用户计算参数V’₂，并判断V’₂和收到的V₂是否相等；

当V’₂和V₂相等时，所述用户认证成功，所述用户将参数K_ui，TP_ui和L_t存储在智能卡的临时储存区；

当V’₂和V₂不相等时所述用户认证失败会话终止；

当所述注册中心获得的当前时间与参数T的差值大于预设时间ΔT或者V₁’和V₁不相等时，所述注册中心拒绝所述用户的登录申请。

当智能卡断电时，所述智能卡的临时存储区的数据会消失，存储在临时存储区中的所述参数K_ui，TP_ui和L_t仅限于本次登录时访问该系统的服务器；

所述智能卡退出登录时参数K_ui，TP_ui和L_t消失，下次登录时，所述用户需向可信第三方注册中心重新申请新的K_ui，TP_ui和L_t。

进一步的，所述用户登录服务器的认证包括：

所述用户获取参数K_ui，TP_ui和L_t，并将计算后的参数{X,CT}发送给所述服务器；

所述服务器计算参数R₁,并验证有效参数L_t的正确性；

当L_t超过预设时间时，所述票据过期失效，所述用户没有有效票据认证失败终止会话；

当L_t没有超过预设时间时，所述用户拥有有效票据，所述服务器将计算后的参数{Y,V₁}发送给所述用户；

所述用户收到所述参数{Y,V₁}后，计算R₂和V’₁，并验证V’₁与V₁是否相等；

当V’₁与V₁不相等时，认证失败终止会话；

当V’₁与V₁相等时，所述用户将计算后的{V₂}发送给所述服务器；

所述服务器计算V’₂，并与接收到的所述参数V₂进行验证，当V’₂和V₂相等时，所述用户认证成功，所述服务器计算密钥K；

当V’₂和V₂不相等时，所述用户认证失败，会话终止。

应用于所述一种可撤销的多服务器隐私保护认证方法的系统，包括用户、注册中心和多个服务器；

用户触发访问服务器操作时，所述用户判断所述用户的智能卡是否拥有访问所述服务器时所需要的有效票据；

当所述智能卡没有效票据时，所述用户向所述注册中心进行身份认证并申请分发有效票据；

当所述智能卡有有效票据时，所述用户直接使用所述票据进行所述服务器的登录认证。

本发明与现有技术相比，具有如下的优点和有益效果：

1、本发明一种可撤销的多服务器隐私保护认证协议，将需要可信第三方即注册中心的多服务认证协议与自带证书的多服务认证协议相结合，所述可撤销的多服务器隐私保护认证协议给安全密钥增加一个有效周期，当用户在安全密钥有效周期内使用安全密钥时，用户在访问一个服务器后，再次访问其他的服务器时注册中心不需要参与认证，减少了服务器的资源消耗和用户丢失密钥后服务器被恶意攻击者登录的可能性；

2、发明一种可撤销的多服务器隐私保护认证协议，提供了用户撤销的解决办法，提高了身份认证服务器的可用性和可靠性，提升了用户访问服务器的安全性。

附图说明

此处所说明的附图用来提供对本发明实施例的进一步理解，构成本申请的一部分，并不构成对本发明实施例的限定。在附图中：

图1为本发明系统结构示意图；

图2为本发明认证方法流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下面结合实施例和附图，对本发明作进一步的详细说明，本发明的示意性实施方式及其说明仅用于解释本发明，并不作为对本发明的限定。

实施例1

如图2所示，一种可撤销的多服务器隐私保护认证方法，包括：

用户触发访问服务器操作时，所述用户判断所述用户的智能卡是否拥有访问所述服务器时所需要的有效票据；

当所述智能卡没有效票据时，所述用户向所述注册中心进行身份认证并申请分发有效票据；

当所述智能卡有有效票据时，所述用户直接使用所述票据进行所述服务器的登录认证。

实施例2

在实施例1的基础上，所述认证方法还包括：所述用户和所述多个服务器通过安全信道向注册中心进行注册，在所述用户和所述多个服务器注册成功后，所述注册中心向所述用户和所述多个服务器分配登录认证时所需要的秘密参数值。

所述注册中心进行有效票据分发，包括：

当所述智能卡没有有效票据时，所述用户登录所述注册中心并向所述注册中心发起票据分发申请；

所述注册中心认证所述用户身份是否合法，当所述用户身份合法时，所述注册中心分发票据给所述用户；

当所述用户接收到所述票据后，所述用户认证所述票据是否合法，当所述票据信息合法时，所述用户将所述票据存储到所述用户的智能卡。

当所述用户身份不合法或者所述票据不合法时，所述用户认证失败无法访问服务器。

所述票据预设在1天内有效，当所述用户的智能卡中有效票据的时间在1天内时，所述用户使用的有效票据可访问多个服务器；

当所述用户退出登录或者当所述智能卡断电时，所述智能卡删除所述用户拥有的有效票据；

当所述票据超过1天时，所述票据过期失效，当所述用户再次访问服务器时，所述用户重复登录认证的全部过程。

实施例3

在实施例2的基础上，所述注册中心的初始化阶段包括：

所述注册中心选择阶为q的群G₁，其中P为G₁的生成元；

所述注册中心生成随机数s,sk∈Z_q ^*，计算PK＝sk^.P，将参数s和sk作为系统主密钥，将参数PK作为公开密钥；

所述注册中心选择4个安全的hash函数h₀,h₁,h₃,h₄:{0,1}^*→Z_q，和1个特殊的hash函数h₂:{0,1}^*→{0,1,...,1023}；

所述注册中心保存主密钥sk并将参数{G₁,q,P,PK,h₀,h₁,h₂,h₃,h₄}公开。

所述用户向所述注册中心进行注册，包括：

所述用户选择自己的身份标识ID和口令PW并生成随机数b，并计算参数C＝h₀(ID||PW||b)，所述用户通过安全信道将所述身份标识ID和所述参数C发送给注册中心；

所述注册中心验证接收到的所述ID在用户表中是否已经存在，当所述ID存在时，所述注册中心拒绝所述用户的注册申请；

当所述ID不存在时，所述注册中心生成随机数u_i并利用s计算K_i＝h₁(ID||s||u_i)，F＝K_i⊕C,V＝h₂(h₃(K_i||C))，所述注册中心更新用户信息表，并将{ID,u_i}存入用户信息表中，将F，V和T存入智能卡中，通过安全信道将智能卡给所述用户，所述用户将所述智能卡和随机数b存储在移动设备中。

所述服务器向所述注册中心进行注册，包括：

所述服务器将自己的身份标识SID通过安全信道发送给所述注册中心；

所述注册中心验证接收到的所述SID在云服务提供者信息表中是否存在，当所述SID存在时，所述注册中心拒绝所述服务器的注册申请；

当所述SID不存在时，所述注册中心生成一个随机数r，并计算TP＝r^.P,HID＝h₁(SID||TP),K＝r+HID^.skmodq；

所述注册中心将{SID,TP}存入服务器的信息表中并将参数{K,TP}通过安全信道发送给服务器。

所述服务器将收到的参数{K,TP}存储到安全的存储区。

所述用户登录注册中心的认证包括：

所述用户输入所述ID和所述PW后，所述智能卡计算秘密参数C＝h₀(ID_i||PW_i||b_i)，K＝F_i⊕C，V’＝h₂(h₃(K||C))，并判断V和V’是否相等；

当所述参数V和V’不相等时，所述智能卡拒绝认证登录；

当所述参数V和V’相等时，所述智能卡生成随机数x∈Z_q ^*，计算X＝x·P,M＝x·PK,CT₁＝ID⊕h₀(M),V₁＝h₄(ID||X||K_i||M||T)，其中T为当前的时间戳，所述智能卡将所述参数{CT₁,X,T,V₁}发送给注册中心；

当所述注册中心获得的当前时间T_current与参数T的差值小于或等于预设时间ΔT，即T_current-T≤ΔT时，M＝sk^.X,ID＝CT₁⊕h₀(M)，K_i＝h₁(ID||s||u_i)，V’₁＝h₄(ID||X||K_i||M||T)；

当V₁’和V₁相等时，所述注册中心生成随机数r_ui，并计算用户的票据信息TP_ui＝r_ui ^.P,HID_ui＝h₁(ID||TP_ui||L_t),K_ui＝r_ui+HID_ui ^.skmodq,其中L_t为票据的使用期限，根据实际使用的系统决定，一般为一天，将所述参数K_ui，TP_ui，HID_ui加密得到CT₂＝(K_ui||T_ui||L_t)⊕h₀(K_i||M)，计算V₂＝h₄(ID||K_ui||TP_ui||L_t||X||K_i||M)；

所述注册中心将加密后的参数值{CT₂,V₂}发送给所述用户；

所述用户解密接收到的所述参数值{CT₂,V₂}得到K_ui||TP_ui||L_t＝CT₂⊕h₀(K_i||M)，所述用户计算参数V’₂＝h₄(ID_i||K_ui||TP_ui||L_t||X||K_i||M_ij)，并判断V’₂和收到的V₂是否相等；

当V’₂和V₂相等时，所述用户认证成功，所述用户将参数K_ui，TP_ui和L_t存储在智能卡的临时储存区；

当V’₂和V₂不相等时所述用户认证失败会话终止；

当所述注册中心获得的当前时间Tcurrent与参数T的差值大于预设时间ΔT即Tcurrent-T>ΔT或者V₁’和V₁不相等时，所述注册中心拒绝所述用户的登录申请。

当智能卡断电时，所述智能卡的临时存储区的数据会消失，存储在临时存储区中的所述参数K_ui，TP_ui和L_t仅限于本次登录时访问该系统的服务器；

所述智能卡退出登录时参数K_ui，TP_ui和L_t消失，下次登录时，所述用户需向可信第三方注册中心重新申请新的K_ui，TP_ui和L_t。

所述用户登录服务器的认证包括：

所述用户获取参数K_ui，TP_ui和L_t，生成随机数x∈Z_q ^*，计算X＝x_.P,HID＝h₁(SID||TP),R₁＝x(TP+HID^.PK),CT＝(L_t||ID||TP_ui)⊕h₀(SID||R₁||X)，所述用户将参数{X,CT}发送给所述服务器；

所述服务器计算参数R₁＝K^.X,L_t||ID||TP_ui＝CT⊕h₀(SID||R₁||X),并验证有效参数L_t的正确性，如果不在有效时间内，认证失败，退出登录。否则，生成随机数y∈Z_q ^*,计算Y＝y^.P，HID_i＝h₁(ID||TP_ui||Lt)，R₂＝y(TP_i+HID_i ^.PK)，V₁＝h₃(ID||SID||X||Y||R₁||R₂)，所述服务器将计算后的参数{Y,V₁}发送给所述用户；

所述用户收到所述参数{Y,V₁}后，计算R₂＝K_ui.Y，V’₁＝h₃(ID||SID||X||Y||R₁||R₂)，并验证V’₁与V₁是否相等；

当V’₁与V₁不相等时，认证失败终止会话；

当V’₁与V₁相等时，所述用户计算V₂＝h₃(SID||ID||Y||R₂)，K＝h₃(ID||SID||R₂||R₁||Y||X||xY)，并将计算后的{V₂}发送给所述服务器；

所述服务器接收到所述参数后，计算V’₂＝h₃(SID||ID||Y||R₂)，并与接收到的所述参数V₂进行验证，当V’₂和V₂相等时，所述用户认证成功，所述服务器计算密钥K＝h₃(ID||SID||R₂||R₁||Y||X||xY)；

当V’₂和V₂不相等时，所述用户认证失败，会话终止。

当用户发现智能卡丢失或被盗时，所述用户需要向注册中心申请撤销和重注册，具体流程包括：

所述用户生成新的随机数b’，选择和新的口令PW’，利用原来的身份标识ID_i计算C’＝h₀(ID||PW||b)，将ID、C’和相关的智能卡丢失证明通过安全信道发送给RC。

所述注册中心产生随机数u’，利用s计算K’＝h₁(ID||s||u’)，F’＝K’⊕C’,V’＝h₂(h₃(K’||C’))，所述注册中心更新用户信息表，将原来ID对应的u替换u’，将F’和V’存入新的智能卡中，并通过安全信道将智能卡给所述用户，所述用户收到智能卡后，将其和b’存储于移动设备中。

应用于所述一种可撤销的多服务器隐私保护认证方法的系统，包括用户、注册中心和多个服务器；

用户触发访问服务器操作时，所述用户判断所述用户的智能卡是否拥有访问所述服务器时所需要的有效票据；

当所述智能卡没有效票据时，所述用户向所述注册中心进行身份认证并申请分发有效票据；

当所述智能卡有有效票据时，所述用户直接使用所述票据进行所述服务器的登录认证。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (8)

1.一种可撤销的多服务器隐私保护认证方法，其特征在于，包括：

用户触发访问服务器操作时，所述用户判断所述用户的智能卡是否拥有访问所述服务器时所需要的有效票据；

当所述智能卡没有效票据时，所述用户向注册中心进行身份认证并申请分发有效票据；

当所述智能卡有有效票据时，所述用户直接使用所述票据进行所述服务器的登录认证；

所述用户向所述注册中心进行注册，包括：

所述用户选择自己的身份标识ID和口令PW并生成随机数b，并计算参数C＝h₀(ID||PW||b)，所述用户通过安全信道将所述身份标识ID和所述参数C发送给注册中心；

所述注册中心验证接收到的所述ID在用户表中是否已经存在，当所述ID存在时，所述注册中心拒绝所述用户的注册申请；

当所述ID不存在时，所述注册中心生成随机数u_i并利用s计算K_i＝h₁(ID||s||u_i)，F＝K_i⊕C,V＝h₂(h₃(K_i||C))，所述注册中心更新用户信息表，并将{ID,u_i}存入用户信息表中，将F，V和T存入智能卡中，通过安全信道将智能卡给所述用户，所述用户将所述智能卡和随机数b存储在移动设备中；

所述服务器向所述注册中心进行注册，包括：

所述服务器将自己的身份标识SID通过安全信道发送给所述注册中心；

所述注册中心验证接收到的所述SID在云服务提供者信息表中是否存在，当所述SID存在时，所述注册中心拒绝所述服务器的注册申请；

当所述SID不存在时，所述注册中心生成一个随机数r，并计算TP＝r·P，HID＝h₁(SID||TP)，K＝r+HID·skmodq；

所述注册中心将{SID,TP}存入服务器的信息表中并将参数{K,TP}通过安全信道发送给服务器；

所述服务器将收到的参数{K,TP}存储到安全的存储区；

所述用户登录注册中心的认证包括：

所述用户输入所述ID和所述PW后，所述智能卡计算秘密参数C＝h₀(ID_i||PW_i||b_i)，K＝F_i⊕C，V’＝h₂(h₃(K||C))，并判断V和V’是否相等；

当所述参数V和V’不相等时，所述智能卡拒绝认证登录；

当所述参数V和V’相等时，所述智能卡生成随机数x∈Z_q ^*，计算X＝x·P，M＝x·PK，CT₁＝ID⊕h₀(M)，V₁＝h₄(ID||X||K_i||M||T)，其中T为当前的时间戳，所述智能卡将所述参数{CT₁,X,T,V₁}发送给注册中心；

当所述注册中心获得的当前时间T_current与参数T的差值小于或等于预设时间ΔT，即T_current-T≤ΔT时，M＝sk·X，ID＝CT₁⊕h₀(M)，K_i＝h₁(ID||s||u_i)，V’₁＝h₄(ID||X||K_i||M||T)；

当V₁’和V₁相等时，所述注册中心生成随机数r_ui，并计算用户的票据信息TP_ui＝r_ui·P，HID_ui＝h₁(ID||TP_ui||L_t)，K_ui＝r_ui+HID_ui·skmodq，其中L_t为票据的使用期限，根据实际使用的系统决定，将所述参数K_ui，TP_ui，HID_ui加密得到CT₂＝(K_ui||T_ui||L_t)⊕h₀(K_i||M)，计算V₂＝h₄(ID||K_ui||TP_ui||L_t||X||K_i||M)；

所述注册中心将加密后的参数值{CT₂,V₂}发送给所述用户；

所述用户解密接收到的所述参数值{CT₂,V₂}得到K_ui||TP_ui||L_t＝CT₂⊕h₀(K_i||M)，所述用户计算参数V’₂＝h₄(ID_i||K_ui||TP_ui||L_t||X||K_i||M_ij)，并判断V’₂和收到的V₂是否相等；

当V’₂和V₂相等时，所述用户认证成功，所述用户将参数K_ui，TP_ui和L_t存储在智能卡的临时储存区；

当V’₂和V₂不相等时所述用户认证失败会话终止；

当所述注册中心获得的当前时间Tcurrent与参数T的差值大于预设时间ΔT即Tcurrent-T>ΔT或者V₁’和V₁不相等时，所述注册中心拒绝所述用户的登录申请；

当智能卡断电时，所述智能卡的临时存储区的数据会消失，存储在临时存储区中的所述参数K_ui，TP_ui和L_t仅限于本次登录时访问该系统的服务器；

所述智能卡退出登录时参数K_ui，TP_ui和L_t消失，下次登录时，所述用户需向可信第三方注册中心重新申请新的K_ui，TP_ui和L_t。

2.基于权利要求1所述的一种可撤销的多服务器隐私保护认证方法，其特征在于，所述注册中心进行有效票据分发，包括：

当所述智能卡没有有效票据时，所述用户登录所述注册中心并向所述注册中心发起票据分发申请；

所述注册中心认证所述用户身份是否合法，当所述用户身份合法时，所述注册中心分发票据给所述用户；

当所述用户接收到所述票据后，所述用户认证所述票据是否合法，当所述票据信息合法时，所述用户将所述票据存储到所述用户的智能卡。

3.基于权利要求2所述的一种可撤销的多服务器隐私保护认证方法，其特征在于，所述用户身份不合法或者所述票据不合法时，所述用户认证失败无法访问服务器。

4.基于权利要求1所述的一种可撤销的多服务器隐私保护认证方法，其特征在于，所述票据在预设时间内有效，当所述用户的智能卡中有效票据的时间小于预设时间时，所述用户使用的有效票据可访问多个服务器；

当所述用户退出登录或者当所述智能卡断电时，所述智能卡删除所述用户拥有的有效票据；

当所述票据超过预设时间时，所述票据过期失效，当所述用户再次访问服务器时，所述用户重复登录认证的全部过程。

5.根据权利要求1所述的一种可撤销的多服务器隐私保护认证方法，其特征在于，所述认证方法还包括：所述用户和所述多个服务器通过安全信道向注册中心进行注册，在所述用户和所述多个服务器注册成功后，所述注册中心向所述用户和所述多个服务器分配登录认证时所需要的秘密参数值。

6.根据权利要求1所述的一种可撤销的多服务器隐私保护认证方法，其特征在于，所述服务器向所述注册中心进行注册，包括：

所述服务器将自己的身份标识SID通过安全信道发送给所述注册中心；

所述注册中心验证接收到的所述SID是否存在，当所述SID存在时，所述注册中心拒绝所述服务器的注册申请；

当所述SID不存在时，所述注册中心计算所述服务器的秘密参数TP并将所述参数TP存入所述注册中心的服务器表；

所述注册中心将所述参数{K，TP}通过安全信道发送给所述服务器；

所述服务器将收到的参数{K，TP}存储到安全的存储区。

7.根据权利要求1所述的一种可撤销的多服务器隐私保护认证方法，其特征在于，所述用户登录服务器的认证包括：

所述用户获取参数K_ui，TP_ui和L_t，生成随机数x∈Z_q ^*，计算X＝x·P,HID＝h₁(SID||TP)，R₁＝x(TP+HID·PK)，CT＝(L_t||ID||TP_ui)⊕h₀(SID||R₁||X)，所述用户将参数{X,CT}发送给所述服务器；

所述服务器计算参数R₁＝K·X，L_t||ID||TP_ui＝CT⊕h₀(SID||R₁||X),并验证有效参数L_t的正确性，如果不在有效时间内，认证失败，退出登录；否则，生成随机数y∈Z_q ^*,计算Y＝y·P，HID_i＝h₁(ID||TP_ui||Lt)，R₂＝y(TP_i+HID_i·PK)，V₁＝h₃(ID||SID||X||Y||R₁||R₂)，所述服务器将计算后的参数{Y,V₁}发送给所述用户；

所述用户收到所述参数{Y,V₁}后，计算R₂＝K_ui.Y，V’₁＝h₃(ID||SID||X||Y||R₁||R₂)，并验证V’₁与V₁是否相等；

当V’₁与V₁不相等时，认证失败终止会话；

当V’₁与V₁相等时，所述用户计算V₂＝h₃(SID||ID||Y||R₂)，K＝h₃(ID||SID||R₂||R₁||Y||X||xY)，并将计算后的{V₂}发送给所述服务器；

所述服务器接收到所述参数后，计算V’₂＝h₃(SID||ID||Y||R₂)，并与接收到的所述参数V₂进行验证，当V’₂和V₂相等时，所述用户认证成功，所述服务器计算密钥K＝h₃(ID||SID||R₂||R₁||Y||X||xY)；

当V’₂和V₂不相等时，所述用户认证失败，会话终止。

8.应用于权利要求1～7任意一项权利要求所述的一种可撤销的多服务器隐私保护认证方法的系统，其特征在于，包括用户、注册中心和多个服务器；

用户触发访问服务器操作时，所述用户判断所述用户的智能卡是否拥有访问所述服务器时所需要的有效票据；

当所述智能卡没有效票据时，所述用户向所述注册中心进行身份认证并申请分发有效票据；

当所述智能卡有有效票据时，所述用户直接使用所述票据进行所述服务器的登录认证。

Images