[发明专利]一种口令可安全更新的双因子身份认证方法

权利要求书

1.一种口令可安全更新的双因子身份认证方法，其特征在于，包括如下步骤：

步骤一：服务器生成公开参数与主密钥；

步骤二：用户根据步骤一中所述公开参数，选取口令，将身份信息及所述口令的摘要信息在所述服务器处注册并由服务器保存；所述服务器生成智能卡并交给所述用户，所述服务器维护关于所述用户信息的注册表；

步骤三：所述用户利用所述口令和智能卡登录所述服务器和/或更新口令。

2.如权利要求1所述口令可安全更新的双因子身份认证方法，其特征在于，所述步骤一中，所述公开参数由所述用户共享，所述主密钥由所述服务器保存。

3.如权利要求1所述口令可安全更新的双因子身份认证方法，其特征在于，所述步骤二中智能卡存有关于所述服务器的主密钥和所述用户身份的摘要信息，所述用户收到所述智能卡后可存入登录所需的随机数据。

4.如权利要求1所述口令可安全更新的双因子身份认证方法，其特征在于，所述步骤三中，在所述登录过程中当用户确认对方为所登录的服务器时，所述服务器确认登录者为系统中的合法用户。

5.如权利要求1所述口令可安全更新的双因子身份认证方法，其特征在于，所述登录过程和口令更新过程均实现用户与服务器的双向认证以保证通信双方身份的真实性；当任何一方是不真实的，则另一方退出会话过程。

6.如权利要求1所述口令可安全更新的双因子身份认证方法，其特征在于，所述用户不需要先成功登录所述服务器再更新自己的口令，而是在口令更新过程中既实现用户与服务器的双向认证又安全更新口令。

7.如权利要求1所述口令可安全更新的双因子身份认证方法，其特征在于，所述登录过程包括以下步骤：

步骤A1：所述用户输入口令，更新智能卡中的信息，并利用口令和智能卡计算出数据发往服务器；

步骤A2：所述服务器收到所述用户发来的数据后，经过计算并查找所存储的注册表，若数据不吻合则拒绝所述用户并退出；若数据吻合则认为所述用户合法，更新所存储的关于所述用户的信息，并给出响应数据；

步骤A3：所述用户在收到所述响应数据后确认数据的一致性后，则确认所述服务器是真实的，并给出相应的会话数据作为响应；所述服务器在对所述用户的会话数据做确认处理后，和所述用户共享会话密钥。

8.如权利要求1所述的口令可安全更新的双因子身份认证方法，其特征是，所述口令更新过程包括以下步骤：

步骤B1：所述用户输入旧口令，更新智能卡中的信息，并利用所述口令和智能卡计算出包含新口令信息的数据发往服务器；

步骤B2：所述服务器收到所述包含新口令信息的数据后，经过计算并查找所存储的注册表，若数据不吻合则拒绝用户并退出，若数据吻合则确认用户合法登录，并更新所存储的关于所述用户的信息，并给出相应的响应数据；

步骤B3：所述用户在收到所述响应数据后确认数据的一致性后，则确认该服务器是真实的，利用收到的数据更新智能卡中的信息，并给出会话数据作为响应；所述服务器对所述会话数据做确认处理后，进一步更新所存储的关于该用户的信息。