一种基于智能卡的多服务环境下远程身份认证方法技术

本发明专利技术公开了一种基于智能卡的多服务环境下远程身份认证方法，包括：用户向注册中心进行注册；用户通过智能卡登录已经在注册中心注册过的服务器；智能卡根据用户提供的信息进行本地合法性验证，如果通过验证，则生成并将第一验证数据发送给服务器；服务器对智能卡身份进行合法性验证，如果通过验证，则生成并将第二验证数据发送给智能卡；智能卡根据接收到的第二验证数据对服务器身份进行合法性验证，如果通过验证，则生成并将第三验证数据发送给服务器；服务器根据接收到的第三验证数据对智能卡身份进行二次验证，如果通过验证，则生成服务器端会话密钥。本发明专利技术解决了拒绝服务攻击、内部攻击以及无法对工作服务器进行选择的问题。

【技术实现步骤摘要】

【技术保护点】
一种基于智能卡的多服务环境下远程身份认证方法，其特征在于，所述方法包括：用户向注册中心提交注册申请，注册成功后，注册中心将存有特定信息的智能卡发给用户；用户通过智能卡登录服务器，所述服务器已经在所述注册中心注册过；所述智能卡根据用户提供的信息进行本地合法性验证，如果智能卡验证用户合法，则生成包含服务器选择信息的第一验证数据，并将第一验证数据发送给服务器；所述服务器根据所接收到的第一验证数据对智能卡身份进行合法性验证，并判断是否为智能卡所选服务器，如果所选服务器验证智能卡身份合法，则生成用于验证服务器身份的第二验证数据，并将第二验证数据发送给智能卡；所述智能卡根据接收到的第二验证数据对服务器身份进行合法性验证，如果智能卡验证服务器身份合法，则生成智能卡端会话密钥和用于二次验证的第三验证数据，并将第三验证数据发送给服务器；所述服务器根据接收到的第三验证数据对智能卡身份进行二次验证，如果服务器验证智能卡身份合法，则生成服务器端会话密钥。

【技术特征摘要】

【专利技术属性】
技术研发人员：崔建明，张小军，刘奕辉，岳国伟，黄贤青，霍永，高建新，孙晓明，李恒忠，柳梅，吕继超，
申请(专利权)人：山东科技大学，
类型：发明
国别省市：