为了提高远程用户利用网络从不同服务器访问时身份认证的安全性,基于ECC密码体制及离散对数问题的难解性,利用hash函数的单向性,结合用户身份、口令提出了一种多服务器环境下动态身份认证密钥协商方案。该方案使用hash函数隐藏用户口令、身份,信息发送都是在安全信道上发送,由注册阶段、登录阶段、认证密钥协商阶段、口令更改阶段四个部分组成。注册时用户Ui向注册中心RC传送的是匿名身份;登录时用户Ui的身份是动态身份,实现了用户的强匿名性;密钥协商时实现了可信注册中心RC、服务器Sj及用户Ui三方相互认证。分析表明,方案具有抗重放攻击、抗伪造攻击、抗恶意合法用户攻击、三方认证、强匿名性等安全性。

• 单位
  陕西理工大学