技術領域

本發明涉及一種基于信息泄露容錯智能卡的三方口令認證與密鑰協商協議。

背景技術

由于網絡的不斷推廣和擴大使用，安全方面的隱患也越來越多。比如，現在日趨普遍的電子商務的網上在線支付，門戶網站以及電子郵件等等都會傳遞一些用戶的隱私等相關敏感信息，這些很可能會遭到攻擊者的惡意劫持和篡改。一旦發生安全泄露，基本上都會給用戶造成極大甚至不可限量的損失。因此，信息安全已成為人們的迫切需求，也是幾乎所有網絡通信正常運行的保證。

AKE協議輔助通信雙方完成認證彼此并建立會話秘鑰來保護后續的通信內容?？诹钫J證與密鑰協商(Password-based authenticated key exchange,PAKE)協議是AKE協議的一種，僅僅通過一個低熵值的口令來完成通信雙方彼此的認證和會話秘鑰的建立。目前為止，PAKE協議應用廣泛。PAKE協議最早被提出來應用在兩方協議上，成為兩方口令認證與密鑰協商協議(Two-party password-based authenticated key exchange,2PAKE)。兩方協議適合應用在客戶端---服務器的環境里，但是并不適合應用在客戶端---客戶端環境。因為當客戶端---客戶端環境中存在很大數量的客戶端時，任意兩個客戶端之間都需要維護一個共享的口令，每個客戶端需要存儲與之相關的所有共享口令，從而導致每個客戶端都存儲負載過重。為了避免該問題，將兩方的口令認證與密鑰協商協議發展為三方口令認證與密鑰協商協議[10](Three-party password-based authenticated key exchange,3PAKE)。在3PAKE協議中，提供一臺服務器作為任意兩個通信客戶端之間的媒介，每一個客戶端只需要與服務器共享一個口令，從而極大地降低了客戶端的存儲量，解決了之前兩方協議中的客戶端負載過重的問題。

到目前為止，大量的基于Chaotic Maps的PAKE還都是在研究兩方的，研究三方的數量較少，最早的3PAKE協議是在2012年提出的。

目前的協議沒有遭受惡意攻擊，但是協議通信效率不是太高。另外，由于用戶使用的口令往往過于簡單，如123，abc等，所以3PAKE協議容易遭受字典攻擊。為了保護口令的私密性，通常會使用服務器的公鑰和對稱加密。但是，這種方法就需具備密鑰管理機制，還會增大系統的復雜性以及計算量的消耗。所以，需要設計既能夠保證口令的安全，又能夠避免使用公鑰和對稱加密這樣復雜性和計算消耗都較大的方法，使協議性能、效率得到提升。

將具備便攜式、高效運算、加密等能力的儲存裝置應用于3PAKE協議的設計中，可以提升協議性能、降低協議消耗。所以，具有代表性的儲存裝置—智能卡一直備受研究這的青睞。但是，不少學者指出了智能卡的一些缺陷，他們認為智能卡一旦丟失或者被攻擊者竊取，攻擊者就能夠通過監測智能卡的電量消耗或邊信道等的物理手段來竊取智能卡中的敏感信息。這些敏感信息的泄露會導致協議不再足夠安全，不再能夠抵擋各類惡意攻擊。經過總結，發現確實有很多應用智能卡的3PAKE協議，一旦智能卡中的敏感信息泄露，這些協議便會遭受不同程度和不同類型的惡意攻擊。此外，在一些協議中，協議會要求用戶將一些很復雜的、難以被人腦記住的數值保存為秘密值，經過研究發現這一類數值不同于只包含幾位數字的密碼那樣方便并且完全可能通過人腦記憶，所以這一類型的秘密值不得不通過智能卡這類設備儲存。

綜上所述，十分有必要設計出一個新的應用儲存裝置卻能夠避免其中存儲的信息泄露而降低協議安全性的3PAKE協議。

發明內容

本發明要解決的技術問題是克服現有技術的缺陷，提供一種基于信息泄露容錯智能卡的三方口令認證與密鑰協商協議。

為了解決上述技術問題，本發明提供了如下的技術方案：

本發明提供一種基于信息泄露容錯智能卡的三方口令認證與密鑰協商協議，其包括以下步驟：

A、初始化階段：S選擇一些初始值作為自己的參數，然后將如下參數{p,α,h₁(.),h₂(.),h₃(.),ID_S}公開給系統內的所有用戶；

B、注冊階段，合法用戶U_i如果想要將自己的信息注冊到服務器S上，會先發起注冊請求，具體的步驟如下；

B1：U_i選擇:自己的ID_i和密碼PW_i，然后將二者通過秘密途徑發送給S；