[发明专利]一种基于密码、智能卡和生物特征的远程身份认证方法

权利要求书

1.一种基于密码、智能卡和生物特征的远程身份认证方法，其特征在于，包括注册步骤、登录步骤和认证步骤，其中，

注册步骤进一步包括，注册中心根据用户的注册信息生成参数组一，并将所述参数组一存入智能卡，所述注册信息包括身份标识、密码和生物信息，所述参数组一包括与生物信息相关的参数；

登录步骤进一步包括，所述智能卡根据用户提供的身份标识、密码和生物信息进行本地合法性验证，如果智能卡验证用户合法，所述智能卡生成随机数，并生成与所述随机数相关的第一验证数据，并将第一验证数据发送给服务器；

认证步骤进一步包括，所述服务器根据所接收到的第一验证数据对用户身份进行合法性验证，如果所述服务器验证用户身份合法，则生成用于验证服务器身份的第二验证数据，并将第二验证数据发送给智能卡；

所述智能卡根据接收到的第二验证数据对服务器身份进行合法性验证，如果智能卡验证服务器身份合法，则生成第三验证数据，并将第三验证数据发送给服务器；

所述服务器根据接收到的第三验证数据对用户身份进行二次验证，如果服务器验证用户身份合法，服务器和智能卡生成相同的会话密钥。

2.根据权利要求1所述的远程身份认证方法，其特征在于，注册步骤进一步包括，

智能卡生成随机数N，计算RPW_i＝h(N‖PW_i)、CID_i＝h(N‖ID_i)，然后将{CID_i，B_i，RPW_i}通过安全信道发送给注册中心，其中，ID_i为第i个用户U_i的用户的身份标识、PW_i为用户U_i的密码、B_i为用户U_i的的生物信息；

所述注册中心计算BPW_i＝B_i⊕h(RPW_i)、e_i＝h(CID_i‖X_s)⊕RPW_i、T_i＝h(CID_i‖RPW_i)、y，所述参数组一包括BPW_i、e_i、T_i、h(·)和y，其中，y为注册中心与用户共享的私密钥。

3.根据权利要求2所述的远程身份认证方法，其特征在于，登录步骤进一步包括，

智能卡根据用户U_i输入的身份标识ID_i和密码PW_i，计算CID_i＝h(N‖ID_i)、T_i＝h(CID_i‖RPW_i)、验证H_i与h(T_i)是否相等，若不相等，终止会话，若相等，则智能卡采集所述用户U_i的生物信息计算RPW_i＝h(N‖PW_i)、B_i＝P_i⊕h(RPW_i)，验证和B_i的吻合程度，若小于阈值，则认为非合法用户登录，终止会话，否则，智能卡生成随机数R_c，计算M₁＝e_i⊕RPW_i、M₂＝M₁⊕R_c、M₃＝h(y‖R_c)、M₄＝RPW_i⊕M₃、M₅＝h(M₂‖M₃‖M₄)，然后将第一验证数据{CID_i，M₂，M₄，M₅}传给服务器S_j。