關(guān) 閉

新聞中心

EEPW首頁 > 工控自動(dòng)化 > 設(shè)計(jì)應(yīng)用 > 基于智能卡的雙向身份認(rèn)證方案

基于智能卡的雙向身份認(rèn)證方案

作者: 時(shí)間:2011-03-25 來源:網(wǎng)絡(luò) 收藏

摘 要:計(jì)算機(jī)網(wǎng)絡(luò)的普及使更多的資源和應(yīng)用可以利用網(wǎng)絡(luò)遠(yuǎn)程獲得,所以問題成為網(wǎng)絡(luò)安全研究中的重要課題。當(dāng)前主要的方法有以下幾種:口令的;生物特征的身份認(rèn)證;的身份認(rèn)證以及幾種方式的混合認(rèn)證。結(jié)合密碼學(xué)和技術(shù)的身份認(rèn)證也被多次提出,許多專家和學(xué)者還提出了多種改進(jìn)的。

本文引用地址:http://butianyuan.cn/article/162259.htm

  但是,這些均會(huì)出現(xiàn)一些不可避免的漏洞。針對(duì)多種方案的漏洞,該文提出了一種在中引入公鑰密碼算法的認(rèn)證方案,并對(duì)其安全性進(jìn)行了分析,該方案的安全性和優(yōu)越性也在文中得到體現(xiàn)。

  0 引言

  隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及和電子商務(wù)的發(fā)展,越來越多的資源和應(yīng)用都是利用網(wǎng)絡(luò)遠(yuǎn)程獲得的。如何確保特定資源只被合法、授權(quán)的用戶訪問,即如何正確地鑒別出用戶的身份是確保通信網(wǎng)和數(shù)據(jù)安全的首要條件。目前,主要的身份認(rèn)證方法有3 種:基于口令的身份認(rèn)證;基于生物特征的身份認(rèn)證和基于智能卡的身份認(rèn)證。結(jié)合密碼學(xué)技術(shù),很多專家和學(xué)者提出了基于智能卡的身份認(rèn)證的有效方案。

  2000 年,Sun提出了一種基于哈希函數(shù)的智能卡有效遠(yuǎn)程認(rèn)證方案,但該方案容易遭受密碼猜測攻擊和內(nèi)部攻擊。2002 年,文獻(xiàn)[5]作者也在單向哈希函數(shù)基礎(chǔ)上提出了一種方案。隨后,很多專家和學(xué)者提出了各自的方案,這些方案通過引入隨機(jī)數(shù)、計(jì)數(shù)器、時(shí)戳等參數(shù)來實(shí)現(xiàn)有效地、安全地認(rèn)證。但遺憾的是,這些方案均會(huì)出現(xiàn)一些不可避免的漏洞。

  在分析以上方案的基礎(chǔ)上,這里提出了一種新的遠(yuǎn)程用戶認(rèn)證方案。該方案是隨著電子技術(shù)和芯片技術(shù)的發(fā)展而產(chǎn)生的設(shè)想。文獻(xiàn)[6-8]證明了公鑰密碼算法在智能卡中的應(yīng)用。該方案在保留了以上文獻(xiàn)所采用的部分參數(shù)的基礎(chǔ)上,在智能卡中引入了公鑰密碼算法,可靠地實(shí)現(xiàn)了通信雙方的身份認(rèn)證,能夠抵御多數(shù)類型攻擊,具有很強(qiáng)的安全性。

  1 術(shù)語定義

  下面定義在文中所用到的符號(hào):

  U 表示認(rèn)證協(xié)議中的用戶;S 表示認(rèn)證協(xié)議中的認(rèn)證服務(wù)器;
ID 為用戶的身份標(biāo)識(shí);PW 為用戶登陸口令;Ti 為時(shí)戳;hv·w為單向哈希函數(shù);⊕為異或運(yùn)算;為安全的通信信道;→為不安全的、普通的通信信道;E 為加密算法;D 為解密算法;Ku 為用戶的公鑰;ku 為用戶的私鑰;Ks 為服務(wù)器的公鑰;ks 為服務(wù)器的私鑰。

  2 所提出的認(rèn)證方案

  該方案由注冊(cè)階段、登陸階段、驗(yàn)證階段、密碼修改階段組成。

  2.1 注冊(cè)階段

  R1:用戶選擇自己的標(biāo)識(shí)ID、公鑰Ku、私鑰ku、口令PW 并計(jì)算hvPWw,通過安全信道提交給認(rèn)證服務(wù)器S,即US:ID,hvPWw,Ku,ku。

  R2:服務(wù)器產(chǎn)生自己的私鑰ks 和公鑰Ks,并將自己的公鑰Ks 發(fā)布出去,將ks 保存好,把用戶的公鑰Ku 存入數(shù)據(jù)庫。同時(shí)服務(wù)器計(jì)算Vi=hvID⊕ksw,Ri=hvID⊕ksw⊕hvPWw,然后將信息{Ri,hv·w,Ks,ku,公鑰算法}寫入智能卡。

  R3: S 把智能卡通過安全信道交給用戶,即SU:Card{Ri,hv·w,Ks,ku,公鑰算法}。


上一頁 1 2 3 下一頁

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉