智能卡遠(yuǎn)程認(rèn)證方案研究與設(shè)計.pdf

1、隨著信息技術(shù)的不斷發(fā)展，智能卡以其便攜、高效和安全的特性走進(jìn)人們的生活，并廣泛應(yīng)用在國防、貿(mào)易和金融等領(lǐng)域。由于智能卡需要用戶通過開放的網(wǎng)絡(luò)向遠(yuǎn)程系統(tǒng)進(jìn)行資源訪問，因此，如何保證系統(tǒng)資源只被合法授權(quán)者訪問是我們亟待解決的問題。針對上述安全問題，研究者們提出了很多解決方案。2012年，Qi Xie提出了一種單服務(wù)器環(huán)境下的身份認(rèn)證方案，并聲稱其方案達(dá)到了很好的安全性。2011年，Lee et al.提出一種多服務(wù)器環(huán)境下的身份認(rèn)證方案。2

2、012年，Lee et al.發(fā)現(xiàn)該方案依然存在安全缺陷，隨后又提出一種新的方案。本文做的主要研究工作如下:
　　(1)研究密碼學(xué)、智能卡以及身份認(rèn)證技術(shù)等相關(guān)理論，包括掌握信息加解密技術(shù)、智能卡工作原理以及身份認(rèn)證技術(shù)的安全性和目標(biāo)性。通過系統(tǒng)的掌握相關(guān)理論為課題的展開打下堅實的基礎(chǔ)。
　　(2)研究Qi Xie提出的單服務(wù)器環(huán)境下的身份認(rèn)證方案，發(fā)現(xiàn)該方案不能實現(xiàn)用戶匿名，不能抵御重放攻擊、拒絕服務(wù)器攻擊和智能卡丟失攻擊

3、等。因此，本文提出一種單服務(wù)器身份認(rèn)證方案。該方案采用更改智能卡存儲信息的方式彌補Qi Xie方案中存在的智能卡丟失攻擊，并實現(xiàn)了用戶匿名;增加本地驗證階段克服了拒絕服務(wù)器攻擊;采用對密碼雙重驗證的方式抵御了重放攻擊。分析表明，本文提出的方案在僅增加四個哈希運算的情況下，達(dá)到了更高的安全性。
　　(3)研究Lee et al.提出的多服務(wù)器環(huán)境下的身份認(rèn)證方案，發(fā)現(xiàn)該方案仍然不能抵御重放攻擊、智能卡丟失攻擊、中間人攻擊和拒絕服務(wù)器

4、攻擊等，并且方案擁有較高的計算量。同時，本文提出一種多服務(wù)器身份認(rèn)證方案。該方案采用將用戶信息變換后存在智能卡中，避免了智能卡丟失攻擊和假冒攻擊;并且本方案中產(chǎn)生的隨機(jī)數(shù)不在非安全信道中傳送，避免了用戶匿名攻擊和前向攻擊;在本方案中，用戶需要通過注冊中心的身份認(rèn)證后才能更改密碼，該方式避免了拒絕服務(wù)器攻擊。此外，本方案比Lee et al.方案減少了五個哈希運算和十五個連接運算的時間，擁有更小的計算量。
　　研究表明:本文提出的方