技術領域

本發明涉及一種基于SD卡的密鑰協商方法，屬于身份認證技術領域。

背景技術

移動支付，也稱為手機支付，是指交易雙方為了某種貨物或者服務，使用移動終端設備為載體，通過移動通信網絡實現的商業交易。近年來，在電子商務、移動互聯網的興起與快速發展等因素的推動下，移動支付呈現出強勁的增長勢頭。然而，隨著智能手機上的惡意軟件日漸泛濫，移動支付的安全性受到了巨大的考驗。惡意軟件往往會偽裝成正常的移動軟件，誘騙用戶輸入賬號、密碼等秘密信息，并通過短信等途徑暗中發送至攻擊者的手機或服務器，進一步還會誘導用戶安裝木馬子包，劫持用戶收到的包含驗證碼在內的所有短信，發送至攻擊者的手機或服務器。而攻擊者一旦收到這些信息，就會將用戶賬戶內財產洗劫。這類盜號事件發生的一個根本原因在于支付系統無法識別當前登錄用戶是否為賬號擁有者，即支付系統的認證機制不完善。

在移動支付領域，特別是很多第三方支付系統為了擴大市場份額、降低用戶操作復雜性，一般都采用靜態口令與短信驗證碼相結合的方式來進行認證。用戶先通過預先注冊的靜態口令密碼登錄支付系統，服務器端再向用戶注冊的手機號發送短信驗證碼，當用戶輸入短信驗證碼后，即完成登錄認證過程。這一過程的目標是通過“知道什么”(即靜態口令)和“W擁有什么”(即手機號碼)兩個因素來完成對用戶的認證。然而，在現有的移動支付過程中，由于有惡意軟件存在的風險，通過短信并不能真正實現對“擁有手機號碼”這一要素的認證。而網上銀行所使用的刮刮卡、電子令牌以及USBKey設備，都是外置設備。在移動支付領域里要求用戶隨身攜帶這些設備以備滿足隨時隨地的支付需求，會大大降低用戶的使用體驗。因此，選擇內置于移動設備中的硬件來滿足安全需求是移動支付領域的首選方案。

在移動設備上，尤其是智能手機，能夠提供加解密、身份認證的硬件設備有SIM卡與SD卡兩種選擇。但是SIM卡的發行、管理以及應用受電信運營商的嚴格管控，因此SIM卡不適于開放的網絡安全應用。目前在移動終端，綜合考慮性能、應用的通用性、發卡管理的靈活性，一般選擇安全SD卡來實現硬件安全功能。安全SD卡通過高性能的安全芯片，可以支持各類安全運算，如常見的加解密、數字簽名生成與驗證、隨機數發生等操作。

用戶與支付系統之間的認證屬于兩方口令認證密鑰協商(PAKE，password-basedauthenticatedkeyexchange)過程。兩方PAKE所解決的基本問題是，通信雙方通過提前預享口令進行身份認證并交互建立一個新的會話密鑰。

對于PAKE方案而言，敵手的攻擊根據目標的不同主要分為兩種。一種是破壞協議的認證性以及會話密鑰的安全性。另一種是針對口令的窮舉攻擊，因為一般口令的長度有限，且字符空間較小，所以比起一般的基于對稱密鑰的認證密鑰協商方案而言，PAKE方案容易遭受口令字典攻擊。口令字典攻擊主要分為在線口令字典攻擊與離線口令字典攻擊，其中離線字典攻擊的危害要遠大于在線字典攻擊，對于PAKE協議而言，這種攻擊必須是完全避免的，而對于在線口令字典攻擊，一般應保證協議參與方可以檢測是否存在這種攻擊。

發明內容

本發明提出了一種基于SD卡的密鑰協商方法，一方面通過靜態口令與SD卡內置的秘密信息實現用戶的雙因素認證以及用戶與服務器的雙向認證，另一方面將認證過程與密鑰協商過程結合，為認證后的安全消息傳輸提供了保證。

本發明的技術方案為一種基于SD卡的密鑰協商方法，由用戶與服務器兩個通信方參與，服務器預先確定工作參數，用戶通過注冊協議在服務器上注冊用戶身份CID與用戶口令pw，并將用戶身份CID與用戶持有的SD卡內的秘密信息sw綁定。用戶與服務器間的認證密鑰協商過程包括以下步驟：

A-1.用戶輸入用戶標識CID與口令pw，SD卡選擇隨機數x∈_RZ_q，Z_q為模q的剩余類，計算并輸出密鑰協商信息X＝g^x與用戶認證信息Auth_C＝H₁(CID,pw,sw,X)，用戶向服務器發送消息M_C＝<CID,X,Auth_C>；