(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210873438.5 (22)申请日 2022.07.22 (71)申请人 太原理工大 学 地址 030024 山西省太原市迎泽西大街79 号 申请人 铁塔能源有限公司山西分公司 (72)发明人 黄鑫　尹昊天　张鑫　赵渊　 武晓华　彭跃余　赵梁斌　孙晓欣　 邢斌　 (74)专利代理 机构 太原高欣科创专利代理事务 所(普通合伙) 14109 专利代理师 崔浩　王昆鹏 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种基于隐私保护的高效认证密钥交换方 法 (57)摘要 本发明一种基于隐私保护的高效认证密钥 交换方法， 属于认证密钥交换技术领域； 所要解 决的技术问题 为： 提供一种基于隐私保护的高效 认证密钥交换方法的改进； 解决该技术问题采用 的技术方案为： 包括如下密钥交换步骤： 首先在 可信信道中进行用户注册： 定义用户输入真实身 份信息和用户口令， 生成随机数并进行计算， 计 算完成之后， 用户将处理信息发送给服务器， 由 服务器响应请求， 然后完成智 能卡设置， 并在普 通信道中进行信息认证： 要求用户首先在读卡器 中插入智能卡并输入处理信息， 由读卡器检查重 置阈值是否超过阈值， 如果超过了阈值， 则中止 认证过程， 如果没有超过阈值， 读卡器从智 能卡 中读取参数并进行计算； 本发明应用于认证密钥 交换。 权利要求书3页 说明书7页 附图1页 CN 115396149 A 2022.11.25 CN 115396149 A 1.一种基于隐私保护的高效认证密钥交换 方法， 其特 征在于： 包括如下密钥交换步骤： 步骤一： 在可信 信道中进行用户注 册： 步骤1.1： 用户请求注册： 定义用户U输入真实身份信息IDU和用户口令PWU， 生成两个随 机数 并分别计算： 计算完成之后， 用户U将信息{IDU， AIDU， BIDU}发送给服 务器S； 步骤1.2： 服务器响应请求： 在收到注册请求后， 服务器S检查身份信息IDU是否已经在 注 册表中， 如果在， 服务器S会让用户U 重新输入一个身份信息IDU， 如果身份信息IDU是唯一的， 服务器S生成两个随机数aS， 并分别计算： 计算完成之后， 服务器S将 存储在注册表中， 其中IDSC是智 能卡的标识， CTRS是服务器维护的认证尝试计数器； 服务器S具体将 存储在智能卡SC中， 然后 服务器S将智能卡SC发送给用 户U； 步骤1.3： 完成智能卡设置： 在收到智能卡SC后， 用户U做以下计算： 计算完成之后， 用户U将 存储在智能卡SC中， 完成注 册阶段； 步骤二： 在普通信道中进行信息认证： 步骤2.1： 请 求认证： 用户U首先在读 卡器中插入智能卡并输入IDU和PWU， 然后读卡器SCR 会检查重置阈值是否超过阈值， 即判断CTRSC≥RT是否成立， 如果超过了阈值， 则中止认证过 程， 如果没有超过阈值， 读卡器SCR从智能卡SC中读取 并 分别计算： 然后， 读卡器SCR生成一个随机数 作为临时秘密， 生成时间戳TSSCR， 并分别计算：权　利　要　求　书 1/3 页 2 CN 115396149 A 2最后， 读卡器SCR将信息 M1＝{DIDU， MSCRHSCR， TSSCR}发送给服 务器S； 步骤2.2： 响应用户： 在收到信息M1时， 服务器S首先生成一个时间戳TSS， 然后检查请求 的时效性， 即判断|TSS‑TSSCR|＜ΔT是否成立， 如果该不等式不成立， 则拒绝认证请求， 如果 不等式成立， 则做以下计算： (IDU||bS)＝Decsk(DIDU)； 然后服务器S根据IDU在注册表中查找到 服务器S检查重置阈 值是否超过， 即判断CTRS≥RT是否成立， 如果超过了阈值， 则拒绝认证请求， 如果没有超过 阈值， 则做以下计算： 服务器S使用自己的参数做以下计算： 服务器S检查H ′SCR＝HSCR是否成立， 如果不成立， 则拒绝认证请求， 并将CTRS的值加1， 如 果成立， 服 务器S生成一个随机数 作为临时秘密， 然后做以下计算： 为了更新身份， 服 务器S生成一个随机数 然后服务器S做以下计算： 最后服务器S将信息 发送给读卡器SCR； 步骤2.3： 用户接收会话密钥： 收到信息 M2时， 读卡器SCR做以下计算： 读卡器SCR使用自己的参数做以下计算： 权　利　要　求　书 2/3 页 3 CN 115396149 A 3