6、智能卡安全防护与漏洞攻击图生成技术

智能卡安全防护与漏洞攻击图生成技术

1. 智能卡密码认证方案

在智能卡密码认证领域，传统方案存在一些安全隐患。例如，某些方案依赖验证表，而在一个优秀的智能卡密码认证方案中，验证表的存在是不被提倡的。下面介绍一种新的密码认证方案，该方案可解决智能卡安全漏洞和验证表相关的安全问题，它包含四个阶段。

1.1 注册阶段

• 用户选择身份信息并提交注册请求：用户 $U_i$ 选择自己的身份标识 $ID_i$，通过安全通道向服务器提交注册请求。
• 服务器处理并发放智能卡：服务器接收请求后，完成以下操作：
  1. 生成随机数 $r$ 和 $b$。
  2. 计算 $E = H(ID_i \oplus x \oplus r) \oplus b$ 和 $\overline{D} = H(ID_i \oplus x \oplus b)$。
  3. 将 ${ID_i, r, E, \overline{D}}$ 存储到智能卡 $SC_i$ 中。
  4. 通过安全通道将智能卡 $SC_i$ 发放给用户 $U_i$。
• 用户设置密码，智能卡更新信息：用户收到智能卡后，选择并记住自己的密码 $PWi$，将其输入智能卡。智能卡选择一个随机数 $s$，计算 $D = \overline{D} \oplus H(H(PWi) \oplus s)$ 代替 $\overline{D}$。最后，智能卡保存 ${ID_i, r, E, D, s}$，并安全处理掉 $\overline{D}$ 和 $PWi$。

1.2 登录