馬立林　王侃民

摘要：提出了一種橢圓曲線密碼體制下基于身份的雙向認證方案，用于解決基于移動終端的動態(tài)口令機制身份認證方案在雙向認證和會話密鑰方面的不足。該方案使用移動端令牌生成動態(tài)口令，采用三次握手原理實現(xiàn)身份認證，支持安全會話密鑰協(xié)商、一次性口令、雙向認證和輕量級服務(wù)器存儲。分析表明，該方案可以抵抗針對移動終端口令認證方案的常見攻擊，安全有效，滿足安全設(shè)計目標。

關(guān)鍵詞：橢圓曲線密碼體制；身份認證；密鑰協(xié)商；一次性口令；雙向認證endprint