基于生物特征的智能卡遠(yuǎn)程身份認(rèn)證協(xié)議的研究.pdf

1、在計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)飛速發(fā)展,信息迅速膨脹的今天,如何保障信息的可靠性和真實(shí)性的問題,己經(jīng)成為當(dāng)今廣為關(guān)注的熱門話題之一。信息也就是數(shù)據(jù),網(wǎng)絡(luò)數(shù)據(jù)安全就必然帶動(dòng)了密碼學(xué)和認(rèn)證技術(shù)的快速發(fā)展。通過加密實(shí)現(xiàn)數(shù)據(jù)的保密性,通過認(rèn)證確保通信實(shí)體的真實(shí)性和信息的完整性。那么實(shí)體身份認(rèn)證就成了保證網(wǎng)絡(luò)信息安全的首要任務(wù)。身份認(rèn)證技術(shù)多種多樣,靜態(tài)口令身份認(rèn)證是最早出現(xiàn)的認(rèn)證技術(shù),可存在較多的安全缺陷。智能卡動(dòng)態(tài)口令身份認(rèn)證技術(shù)雖提高了認(rèn)

2、證系統(tǒng)的安全性,可仍存在不少問題。因此本文將引入生物特征這一要素,為實(shí)現(xiàn)身份認(rèn)證的可靠性和真實(shí)性提供更好的安全策略。
　　 哈希操作是效率較高且易于實(shí)現(xiàn)的一種加密措施。在基于哈希函數(shù)上的生物特征和智能卡的口令身份認(rèn)證協(xié)議的研究最為流行。本文首先回顧了Lee et al.方案以及眾多專家對(duì)其缺陷的研究。之后分析了相關(guān)的改進(jìn)方案,它們大都僅基于哈希操作和異或操作,簡(jiǎn)單易行,同時(shí)提供了比較完善的安全服務(wù),但也都仍存在一定程度上的冒充攻

3、擊等缺陷。本文詳細(xì)分析和總結(jié)了Khan et ak.方案和Yoon etal.方案的不足,一方面闡述了本文的攻擊方法,另一方面在此基礎(chǔ)上提出了一種改進(jìn)的有效的基于生物特征和智能卡的口令身份認(rèn)證方案。新方案僅使用了哈希操作和異或操作,簡(jiǎn)單易行,同時(shí)彌補(bǔ)了前面方案中存在的各種不足。
　　 近幾年,對(duì)雙線性對(duì)上的密碼研究越來(lái)越普遍。在此基礎(chǔ)上的身份認(rèn)證協(xié)議的研究也越來(lái)越多。本文從智能卡口令認(rèn)證入手,分析和總結(jié)了Das et al.方案