21、电子商务相关系统技术解析

电子商务相关系统技术解析

1. 新型远程认证方案

一种基于密码的新型远程认证方案，旨在为匿名用户提供安全的认证服务。该方案在认证和会话密钥建立阶段提供了会话密钥协商功能，计算出的会话密钥 SK 可用于保护后续通信。

1.1 认证流程

• 服务器验证 ：服务器 S 检查 C1 是否等于 h(Ji ||y|| d|| IDi)，若相等则继续执行下一步，否则终止流程。
• 随机数生成与计算 ：S 生成随机数 r，计算 ∂ = h(Ji′|| y|| Tc)⊕r ，并计算 C2 = h(C1|| Ji|| T|| r|| IDi)。
• 响应发送 ：S 向用户 Ui 发送响应消息 m2 = {C2, ∂, Tc }。
• 用户验证 ：Ui 接收 m2 后，检查时间间隔 (T - T) ≤ ∆T，若有效则继续，否则终止。计算 r = ∂⊕h(Ji || y|| Tc)，检查 C2 是否等于 h(C1|| Ji|| Tc|| r|| IDi)，若相等则确认服务器并计算共享会话密钥 SK = h(C1||C2|| Ji)，否则登录失败。

1.2 密码更改阶段

用户 Ui 若要更改密码，插入智能卡并输入身份 IDi、旧密码 PWi 和新密码 PWi_new，智能卡执行以下步骤：
1. 计算 PWUi′ = h(IDi|| PWi|| y)。
2. 计算 Ni = Ji ⊕PWUi，检查 Ni′是否