本发明属于以协议为特征的技术领域,公开了一种具有隐私保护特性的双向身份认证方法、服务器,包括：初始化阶段、注册阶段、登录阶段以及相互认证和密钥协商阶段。本发明的双向认证方法,采用增强存储在智能卡中相关参数的安全性,使用混沌映射计算迪菲-赫尔曼问题,以及计算用户动态身份等方式,实现了隐私保护的同时,提供了匿名性。本发明在身份验证的过程当中具有隐私保护特性、双向认证性,使得用户和服务器处于平等地位,并且轻量级的协商出双方的共享会话密钥。本发明在身份验证过程中具有动态性；用户每登录一次,生成的随机数不同,用户和服务器协商的共享密钥不同。在身份验证的过程中,生成用户的动态身份。

• 单位
  西安电子科技大学