多服務(wù)器環(huán)境下雙因子身份認(rèn)證協(xié)議的研究.pdf

1、目前，網(wǎng)絡(luò)安全、身份信息泄露問題日益突出，不僅造成巨大的經(jīng)濟(jì)損失，而且對(duì)人們的日常生活帶來了嚴(yán)重影響。因此，必須加強(qiáng)身份認(rèn)證強(qiáng)度，在保證認(rèn)證協(xié)議正確性和可靠性的基礎(chǔ)上，盡量降低計(jì)算復(fù)雜度。本文研究分析了現(xiàn)有身份認(rèn)證協(xié)議，并提出兩種基于口令和智能卡的雙因子身份認(rèn)證協(xié)議。
　　針對(duì)前期的同類基于口令與智能卡的多服務(wù)器環(huán)境下雙因子身份認(rèn)證協(xié)議中部分不足，提出了三點(diǎn)改進(jìn):通過存儲(chǔ)關(guān)鍵信息，增加了本地驗(yàn)證步驟，可有效抵御因攻擊者連續(xù)發(fā)送無效

2、請(qǐng)求而導(dǎo)致的DoS攻擊;通過增強(qiáng)對(duì)關(guān)鍵信息的加密強(qiáng)度，使得內(nèi)部工作人員無法獲得智能卡中存儲(chǔ)的隨機(jī)數(shù)，可有效避免內(nèi)部攻擊;服務(wù)器利用已知信息如自己的身份標(biāo)識(shí)，增加了用戶選擇服務(wù)器獲得不同服務(wù)或資源的功能。
　　設(shè)計(jì)了一種改進(jìn)的注冊(cè)中心參與驗(yàn)證過程的身份認(rèn)證協(xié)議。服務(wù)器具有唯一的私有密鑰，可有效抵抗服務(wù)器模仿服務(wù)器攻擊。同時(shí)驗(yàn)證表不在服務(wù)器本地保存，增強(qiáng)了抵抗驗(yàn)證表被盜攻擊、模仿用戶攻擊、竊聽攻擊以及密碼猜測(cè)攻擊等能力;通過用戶、服務(wù)