基于智能卡的双向身份认证方案

摘 要：计算机网络的普及使更多的资源和应用可以利用网络远程获得，所以身份认证问题成为网络安全研究中的重要课题。当前主要的身份认证方法有以下几种：基于口令的身份认证；基于生物特征的身份认证；基于智能卡的身份认证以及几种方式的混合认证。结合密码学和智能卡技术的身份认证方案也被多次提出，许多专家和学者还提出了多种改进的方案。

　　但是，这些方案均会出现一些不可避免的漏洞。针对多种方案的漏洞，该文提出了一种在智能卡中引入公钥密码算法的认证方案，并对其安全性进行了分析，该方案的安全性和优越性也在文中得到体现。

　　0 引言

　　随着计算机网络的普及和电子商务的发展，越来越多的资源和应用都是利用网络远程获得的。如何确保特定资源只被合法、授权的用户访问，即如何正确地鉴别出用户的身份是确保通信网和数据安全的首要条件。目前，主要的身份认证方法有3 种：基于口令的身份认证；基于生物特征的身份认证和基于智能卡的身份认证。结合密码学技术，很多专家和学者提出了基于智能卡的身份认证的有效方案。

　　2000 年，Sun提出了一种基于哈希函数的智能卡有效远程认证方案，但该方案容易遭受密码猜测攻击和内部攻击。2002 年，文献[5]作者也在单向哈希函数基础上提出了一种方案。随后，很多专家和学者提出了各自的方案，这些方案通过引入随机数、计数器、时戳等参数来实现有效地、安全地双向认证。但遗憾的是，这些方案均会出现一些不可避免的漏洞。

　　在分析以上方案的基础上，这里提出了一种新的远程用户认证方案。该方案是随着电子技术和芯片技术的发展而产生的设想。文献[6-8]证明了公钥密码算法在智能卡中的应用。该方案在保留了以上文献所采用的部分参数的基础上，在智能卡中引入了公钥密码算法，可靠地实现了通信双方的身份认证，能够抵御多数类型攻击，具有很强的安全性。

　　1 术语定义

　　下面定义在文中所用到的符号：

　　U 表示认证协议中的用户；S 表示认证协议中的认证服务器；
ID 为用户的身份标识；PW 为用户登陆口令；Ti 为时戳；hv·w为单向哈希函数；⊕为异或运算；为安全的通信信道；→为不安全的、普通的通信信道；E 为加密算法；D 为解密算法；Ku 为用户的公钥；ku 为用户的私钥；Ks 为服务器的公钥；ks 为服务器的私钥。

　　2 所提出的认证方案

　　该方案由注册阶段、登陆阶段、双向验证阶段、密码修改阶段组成。

　　2.1 注册阶段

　　R1：用户选择自己的标识ID、公钥Ku、私钥ku、口令PW 并计算hvPWw，通过安全信道提交给认证服务器S，即US：ID，hvPWw，Ku，ku。

　　R2：服务器产生自己的私钥ks 和公钥Ks，并将自己的公钥Ks 发布出去，将ks 保存好，把用户的公钥Ku 存入数据库。同时服务器计算Vi=hvID⊕ksw，Ri=hvID⊕ksw⊕hvPWw，然后将信息{Ri，hv·w，Ks，ku，公钥算法}写入智能卡。

　　R3: S 把智能卡通过安全信道交给用户，即SU：Card{Ri，hv·w，Ks，ku，公钥算法}。