一种基于切比雪夫多项式的多服务器环境下的生物认证方案

摘要

随着科技的快速发展，互联网在我们生活中扮演着重要角色，而网络是个复杂而又公开的地方，因此人们也越来越关注网络协议的安全性，很多专家和学者都在研究高效安全的网络协议，也都有着不错的成果。如今，在网络上能享受到的服务也越来越多，再加上单一的口令已经不足以满足人们对网络安全的需求，因此多服务器认证和生物特征认证应用越来越广泛，尤其是移动端使用的快速增加，设计一个适用于移动端的协议也是当今一大热门。其中，基于切比雪夫多项式的网络协议相较于传统公钥认证协议有着更高的计算效率，这方面的研究成果也越来越多。 本文主要研究的就是基于切比雪夫多项式的多服务器下环境下的生物认证方案。在简要回顾了Zhang等人的协议之后，我们指出了该协议中存在的几个问题，如不能提供用户匿名性，会受到拒绝服务攻击，会受到模仿攻击，会话不安全，会受到重复注册攻击等。随后基于Zhang等人的协议，提出了一个新的基于切比雪夫多项式的三因子认证协议，该协议能抵御常见的攻击，无论是在安全性还是计算效率均有着非常大的提高。之后基于本文协议，我们又提供了一个用户间会话密钥协商方案，该方案仍然能满足常见的安全需求，使得协议更加适用于当今网络的需求。 本文主要分为以下部分: 第一章介绍切比雪夫多项式协议的研究背景和现状。 第二章介绍了后续章节将用到的预备知识。 第三章回顾了Zhang等人所提协议，指出其中存在的安全缺陷。 第四章针对Zhang等人协议的缺陷，提出了一个新的认证方案。 第五章说明了本文所提方案的可行性和安全性，并用BAN逻辑进行了形式化证明。 第六章提出了一个基于本文协议的用户间密钥协商方案，并说明该方案的可行性和安全性。 第七章总结全文。

目录

声明

摘要

1引言

1．1研究背景

1．2本文的主要工作和结构安排

2预备知识

2．1哈希函数的基本概念

2．2对称加密算法的基本概念

2．3网络协议的基本概念

2．4 Dolev-Yao模型

2．5混沌密码学

2．6切比雪夫多项式(Chebyshev Polynomials)

2．7安全概略模型

3对Zhang等人所提的认证方案的分析

3．1 Zhang等人所提方案描述

3．1．1初始化阶段

3．1．3用户注册

3．1．4登录和认证阶段

3．1．5口令更改阶段

3．2 Zhano等人协议的安全性分析

3．2．1 RC与服务器间的会话不安全

3．2．2不能提供匿名性

3．2．3拒绝服务攻击

3．2．4重复注册攻击

3．2．5合法用户模仿攻击

3．2．6非法用户模仿攻击

3．2．7服务器模仿攻击

3．2．8重放攻击

3．2．9不能提供前向安全性

3．2．10无法提供双向认证

4本文提出的改进方案

4．1 RC初始化阶段

4．2服务器注册阶段

4．3用户注册阶段

4．4用户登录及SC与服务器间的双向认证阶段

4．5口令更改阶段

4．6本方案的几个可选步骤

5对本文协议的分析

5．1协议可行性和安全性的初步分析

5．2协议安全性分析

5．2．5抗用户模仿攻击

5．2．6抗服务器模仿攻击

5．2．7抗离线字典攻击

5．2．8每次会话使用不同的密钥

5．2．9系统健壮性

5．3 BAN逻辑分析

5．3．1 BAN逻辑简介

5．3．2 BAN逻辑分析

5．4性能分析

6支持用户之间的通信的扩展策略

6．1策略简介

6．2该策略可行性与安全性的简单分析

6．3安全性简单分析

6．3．1提供匿名性

6．3．2抗盗取智能卡攻击

6．3．3抗重放攻击

6．3．4抗内部攻击

6．3．5抗用户模仿攻击

6．3．6抗服务器模仿攻击

6．3．7抗离线字典攻击

6．3．8每次会话使用不同的密钥

6．3．9系统健壮性

7总结与展望

参考文献

致谢