1.一種基于信息泄露容錯智能卡的三方口令認(rèn)證與密鑰協(xié)商協(xié)議，其特征在于，包括以下步驟：

A、初始化階段：S選擇一些初始值作為自己的參數(shù)，然后將如下參數(shù){p,α,h₁(.),h₂(.),h₃(.),ID_S}公開給系統(tǒng)內(nèi)的所有用戶；

B、注冊階段，合法用戶U_i如果想要將自己的信息注冊到服務(wù)器S上，會先發(fā)起注冊請求，具體的步驟如下；

B1：U_i選擇:自己的ID_i和密碼PW_i，然后將二者通過秘密途徑發(fā)送給S；

B2：S選擇一個隨機數(shù)r_Si∈R[1,p+1]，計算服務(wù)器存儲{ID_i,r_Si}到數(shù)據(jù)庫，將{ID_i,R_Si}通過秘密途徑發(fā)給用戶U_i；

B3：U_i將{ID_i,R_Si}存入智能卡；

C、認(rèn)證與密鑰協(xié)商階段：用戶在開放的網(wǎng)絡(luò)環(huán)境下利用服務(wù)器S與某個其他用戶通過運行這個部分的協(xié)議，實現(xiàn)認(rèn)證和建立會話密鑰；具體的過程如下：

C1：U_A首先會選擇一個隨機數(shù)r_A∈R[1,p+1]并計算和用戶U_A再次計算以及H_AS＝h₁(ID_A||ID_B||ID_S||R_A||K_AS)，然后發(fā)送{ID_A,R_A,H_AS}給U_B；

C2：U_B會隨機選擇一個數(shù)r_B∈R[1,p+1]，并計算和用戶U_B再次計算以及H_BS＝h₁(ID_A||ID_B||ID_S||R_B||K_BS)，再發(fā)送{ID_A,ID_B,R_A,H_AS,R_B,H_BS}給S；

C3：一旦收到從U_B發(fā)送來的信息，服務(wù)器S先驗證H_AS,H_BS；如果二者均驗證通過，S隨機選擇一個數(shù)R_S，并計算H_SA＝h₁(ID_A||ID_S||R_B||R_S||K_SA)，以及H_SB＝h₁(ID_B||ID_S||H_SA||R_A||R_S||K_SB)；發(fā)送信息{H_SA,H_SB,R_S}給用戶U_B；

C4：U_B驗證H_SB，如果通過驗證，計算和H_BA＝h₁(ID_S||H_SA||K)；將發(fā)送如下信息{R_B,H_BA,H_SA,R_S}給U_A；

C5：U_A驗證H_SA，驗證通過后計算進一步驗證H_BA，驗證通過后設(shè)置SK＝h₃(K)作為U_A和U_B的會話密鑰；然后，U_A計算H_AS'＝h₁(ID_A||ID_B||ID_S||R_B||R_S||K_SA)和M＝h₂(K)，發(fā)送信息{H'_AS,M}給用戶U_B；

C6：U_B驗證M，驗證通過后計算SK＝h₃(K)作為本次通信雙方U_A和U_B的會話密鑰；U_B計算H_BS'＝h₁(ID_A||ID_B||ID_S||R_A||R_B||R_S||K_SB)，將信息{H'_AS,H'_BS}發(fā)送給服務(wù)器S；

C7：S驗證收到的信息H'_AS和H'_BS的完整性，驗證通過后S確認(rèn)U_A和U_B已經(jīng)建立了會話密鑰；

在上述步驟A到C種，各符號代表含義為：Ui為合法用戶i；S

為服務(wù)器server；IDi為用戶i的身份ID；PWi為用戶i的密碼；h1(.),h2(.),h3(.)為三個單向哈希函數(shù)；SK為會話密鑰。