一種基于身份信息的認證方案設(shè)計與分析.pdf

1、當今社會，許多商業(yè)活動、政府事業(yè)和家庭活動已經(jīng)越來越多的出現(xiàn)在開放且易受攻擊的通信網(wǎng)絡(luò)上，例如Internet、無線移動網(wǎng)絡(luò)等。各個網(wǎng)絡(luò)用戶也越來越關(guān)注網(wǎng)絡(luò)通信的安全性、可靠性、真實性。
　　 目前，研究人員提出來的多種基于智能卡用戶身份認證方案，都是建立在假設(shè)智能卡的內(nèi)容不會被泄露的基礎(chǔ)之上。但最近許多研究結(jié)果表明，攻擊者仍然可以通過分析認證過程中的泄露信息來獲得存儲在智能卡上的信息，甚至可以通過特殊手段直接來獲取智能卡上面的

2、私密內(nèi)容。為了改善這個缺點，我們提出了一種基于指紋信息的遠程相互身份認證方案。
　　 在通常意義上來講，人們認為指紋信息是不可偽造的。而且相對于其它生理特征信息來說，指紋的采集技術(shù)已經(jīng)相當成熟而且被廣泛的應用于社會中。如，移動設(shè)備(如筆記本、移動電話以及其他個人數(shù)碼設(shè)備)都被廣泛的應用在日常生活當中。而且，為在移動設(shè)備當中嵌入指紋傳感器來保證用戶的利益將會在將來成為一個趨勢。所以我們采用移動設(shè)備，來代替現(xiàn)實中智能卡。同時，為了進