[发明专利]一种口令可安全更新的双因子身份认证方法

说明书

技术领域

本发明涉及的是安全认证技术领域，特别涉及一种口令可安全更新的双因子身份认证方法。

背景技术

随着网络时代的发展，电子商务、电子政务以及其它基于网络的应用席卷全球，互联网安全问题越发重要。近年来发生的银行盗号等事件，使得人们也越来越重视网络交易的安全。身份认证用于确认通信实体身份的真实性。通常有三种用于身份认证的因子，包括用户拥有的东西(如智能卡)、用户知道的东西(如口令)、以及用户本身的信息(如指纹)。人们可以使用任何一种因子实现身份认证，也可以使用几种因子组合的方法来实现，其中基于口令和智能卡相结合的双因子方法是目前最为普遍使用的。

基于口令的身份认证系统中，口令更新是用于提高系统安全性而广泛使用的一种手段。但是，现有双因子身份认证系统在执行口令更新功能时至少存在两种缺陷：要么口令更新依赖于先前登录的成功执行，为了更新口令必须先执行登录阶段的操作，这带来计算量和通信量的增加；要么是旧口令在被更新后仍可用于系统登录，这违背了旧口令在更新后应即无效的实践认识。

本发明克服了现有技术中更新口令需要先登录、且旧口令仍作用于系统登录的缺陷，提出了一种口令可安全更新的双因子身份认证方法，不需要先成功登录服务器然后更新口令，大大降低了计算量和通信量，且更新口令后旧口令即告失效。本发明方法中用户与服务器的双向认证过程保证了口令的安全性。

发明内容

本发明公开了一种口令可安全更新的双因子身份认证方法，其特征在于，包括如下步骤：

步骤一：服务器生成公开参数与主密钥；

步骤二：用户根据步骤一中所述公开参数，选取口令，将身份信息及所述口令的摘要信息在所述服务器处注册并由服务器保存；所述服务器生成智能卡并交给所述用户，所述服务器维护关于所述用户信息的注册表；

步骤三：所述用户利用所述口令和智能卡登录所述服务器和/或更新口令。

其中，所述步骤一中，所述公开参数由所述用户共享，所述主密钥由所述服务器保存。

其中，所述步骤二中智能卡存有关于所述服务器的主密钥和所述用户身份的摘要信息，所述用户收到所述智能卡后可存入登录所需的随机数据。

其中，所述步骤三中，在所述登录过程中，用户确认对方为所登录的服务器，所述服务器确认登录者为系统中的合法用户。

其中，所述登录过程和口令更新过程均实现所述用户与服务器的双向认证以保证通信双方身份的真实性，如任何一方是不真实的则另一方退出会话过程。

其中，所述口令更新过程中既实现用户与服务器的双向认证又安全更新口令。

其中，所述登录过程包括以下步骤：

步骤A1：所述用户输入口令，更新智能卡中的信息，并利用口令和智能卡计算出数据发往服务器；

步骤A2：所述服务器收到所述用户发来的数据后，经过计算并查找所存储的注册表，若数据不吻合则拒绝所述用户并退出；若数据吻合则认为所述用户合法，更新所存储的关于所述用户的信息，并给出响应数据；

步骤A3：所述用户在收到所述响应数据后确认数据的一致性后，则确认所述服务器是真实的，并给出相应的会话数据作为响应；所述服务器在对所述用户的会话数据做确认处理后，和所述用户共享会话密钥。

其中，所述口令更新过程包括以下步骤：

步骤B1：所述用户输入旧口令，更新智能卡中的信息，并利用所述口令和智能卡计算出包含新口令信息的数据发往服务器；

步骤B2：所述服务器收到所述包含新口令信息的数据后，经过计算并查找所存储的注册表，若数据不吻合则拒绝用户并退出，若数据吻合则确认用户合法登录，并更新所存储的关于所述用户的信息，并给出相应的响应数据；

步骤B3：所述用户在收到所述响应数据后确认数据的一致性后，则确认所述服务器是真实的，利用收到的数据更新智能卡中的信息，并给出会话数据作为响应；所述服务器对所述会话数据做确认处理后，进一步更新所存储的关于该用户的信息。

与现有技术相比，本发明具有如下有益效果：

1、本发明可实现用户口令的安全更新，更新后用户的旧口令即告失效，无法用于后续登录会话；

2、本发明实现的口令更新是直接执行，不需要先成功登录服务器然后再执行口令更新操作，从而大大降低计算代价和通信带宽；

3、本发明可实现用户和服务器的双向认证，如果双向认证不成功则用户无法登录服务器，也无法更新口令，从而保证了口令的安全性；