[发明专利]多服务器环境下基于智能卡的认证方法

权利要求书

1.一种多服务器环境下基于智能卡的认证方法，其特征在于，所述认证方法包括下列步骤：

S1、通过注册中心初始化系统的相关参数，四个哈希函数H₁：H₂：{0,1}*→G_T；H₃：G_T→{0,1}*；H₄:并公布系统公共参数params；

S2、服务器S_j通过注册中心注册，得到私钥其中，g是群G的生成元，SID_j为服务器S_j的身份标标识SID_j，主密钥

S3、用户U_i通过注册中心注册，得到包含身份登录秘密信息{Z_i,P_i}和私钥其中P_i＝H₁(k_i||ID_i||H₁(PW_i||F_i))；

S4、当用户U_i登录系统时，通过输入本机的身份标识ID_i'，密码pw_i'和本机的生物识别信息B_i'登入系统并计算身份认证信息向服务器S_j发送认证请求{ID_rc，C，Q，T}；其中，和

S5、当服务器S_j接收到用户认证请求时，通过自身的私钥和认证算法认证用户的合法性：

式中，e:G×G→G_T，h＝H₂(MRU_i,r₁)，Q＝k_i^x+h，秘密参数MRU_i＝ID_rc||ID_i||A，r₁＝g₁^x，g₁＝e(g,g)，公钥PK＝g^s，用户U_i的身份标标识ID_i，注册中心RC的身份标标识ID_rc；

如果表达式成立，则表明用户U_i合法，服务器S_j继续计算SV＝H₃(g^ab)和身份认证信息，最后将{SID_j,D,B}发送给用户U_i，其中，B＝g^b，D＝H₁(A)，秘密参数

S6、用户U_i接收到服务器S_j的回复后通过验证等式验证服务器的合法性：D＝H₁(A)，其中，A＝g^a；

如果表达式成立，则表明服务器是合法的，并计算出SV＝H₃(g^ab)如果表达式不成立，则表明服务器是非法的；

S7、服务器S_j和用户U_i成功认证彼此身份后通过SKey_(i,j)＝KDF(SV)建立彼此的临时会话密钥。