基于智能卡的雙向身份認證方案

摘 要：計算機網(wǎng)絡(luò )的普及使更多的資源和應用可以利用網(wǎng)絡(luò )遠程獲得，所以身份認證問(wèn)題成為網(wǎng)絡(luò )安全研究中的重要課題。當前主要的身份認證方法有以下幾種：基于口令的身份認證；基于生物特征的身份認證；基于智能卡的身份認證以及幾種方式的混合認證。結合密碼學(xué)和智能卡技術(shù)的身份認證方案也被多次提出，許多專(zhuān)家和學(xué)者還提出了多種改進(jìn)的方案。

　　但是，這些方案均會(huì )出現一些不可避免的漏洞。針對多種方案的漏洞，該文提出了一種在智能卡中引入公鑰密碼算法的認證方案，并對其安全性進(jìn)行了分析，該方案的安全性和優(yōu)越性也在文中得到體現。

　　0 引言

　　隨著(zhù)計算機網(wǎng)絡(luò )的普及和電子商務(wù)的發(fā)展，越來(lái)越多的資源和應用都是利用網(wǎng)絡(luò )遠程獲得的。如何確保特定資源只被合法、授權的用戶(hù)訪(fǎng)問(wèn)，即如何正確地鑒別出用戶(hù)的身份是確保通信網(wǎng)和數據安全的首要條件。目前，主要的身份認證方法有3 種：基于口令的身份認證；基于生物特征的身份認證和基于智能卡的身份認證。結合密碼學(xué)技術(shù)，很多專(zhuān)家和學(xué)者提出了基于智能卡的身份認證的有效方案。

　　2000 年，Sun提出了一種基于哈希函數的智能卡有效遠程認證方案，但該方案容易遭受密碼猜測攻擊和內部攻擊。2002 年，文獻[5]作者也在單向哈希函數基礎上提出了一種方案。隨后，很多專(zhuān)家和學(xué)者提出了各自的方案，這些方案通過(guò)引入隨機數、計數器、時(shí)戳等參數來(lái)實(shí)現有效地、安全地雙向認證。但遺憾的是，這些方案均會(huì )出現一些不可避免的漏洞。

　　在分析以上方案的基礎上，這里提出了一種新的遠程用戶(hù)認證方案。該方案是隨著(zhù)電子技術(shù)和芯片技術(shù)的發(fā)展而產(chǎn)生的設想。文獻[6-8]證明了公鑰密碼算法在智能卡中的應用。該方案在保留了以上文獻所采用的部分參數的基礎上，在智能卡中引入了公鑰密碼算法，可靠地實(shí)現了通信雙方的身份認證，能夠抵御多數類(lèi)型攻擊，具有很強的安全性。

　　1 術(shù)語(yǔ)定義

　　下面定義在文中所用到的符號：

　　U 表示認證協(xié)議中的用戶(hù)；S 表示認證協(xié)議中的認證服務(wù)器；
ID 為用戶(hù)的身份標識；PW 為用戶(hù)登陸口令；Ti 為時(shí)戳；hv·w為單向哈希函數；⊕為異或運算；為安全的通信信道；→為不安全的、普通的通信信道；E 為加密算法；D 為解密算法；Ku 為用戶(hù)的公鑰；ku 為用戶(hù)的私鑰；Ks 為服務(wù)器的公鑰；ks 為服務(wù)器的私鑰。

　　2 所提出的認證方案

　　該方案由注冊階段、登陸階段、雙向驗證階段、密碼修改階段組成。

　　2.1 注冊階段

　　R1：用戶(hù)選擇自己的標識ID、公鑰Ku、私鑰ku、口令PW 并計算hvPWw，通過(guò)安全信道提交給認證服務(wù)器S，即US：ID，hvPWw，Ku，ku。

　　R2：服務(wù)器產(chǎn)生自己的私鑰ks 和公鑰Ks，并將自己的公鑰Ks 發(fā)布出去，將ks 保存好，把用戶(hù)的公鑰Ku 存入數據庫。同時(shí)服務(wù)器計算Vi=hvID⊕ksw，Ri=hvID⊕ksw⊕hvPWw，然后將信息{Ri，hv·w，Ks，ku，公鑰算法}寫(xiě)入智能卡。

　　R3: S 把智能卡通過(guò)安全信道交給用戶(hù)，即SU：Card{Ri，hv·w，Ks，ku，公鑰算法}。