基于生物特征的远程身份认证方案的研究

摘要

通过对之前的身份认证方案进行分析，我们发现基于口令和智能卡的远程身份认证在保护用户隐私和很多安全性攻击上存有缺陷，而生物特征作为一种具有独特安全性优势的因素在设计方案中可以发挥特有的效果。因此，我们的主要研究就是运用所学的密码学知识和生物特征的特点设计出更加安全高效的远程身份认证方案。
　　本文研究了三类远程身份认证方案。第一类是分析了基于生物特征的应用于多服务器的远程身份认证方案。第二类是分析了基于生物特征的应用于远程医疗信息系统（TMIS）的身份认证方案。第三类是分析了其它一些远程身份认证方案。三类方案的具体分析如下：
　　第一类：分析Chuang和Chen的基于生物特征的应用于多服务器的远程身份认证方案，发现了该方案无法抵挡伪装用户攻击，服务器欺骗攻击等。我们运用椭圆曲线上的公钥密码设计出了一个新的方案，方案中运用了生物特征加密信息，使得攻击者难以猜测有效的信息来伪装成合法用户。每一个服务器都有属于自己的私钥，这使得攻击者难以伪造其他服务器的私钥来伪装成合法服务器。通过对提出的方案进行的安全性分析，证明了新方案能够抵挡一系列的攻击并且实现了用户匿名性。
　　第二类：（1）通过对Lu等人的基于生物特征的应用于远程医疗信息系统的方案进行分析，指出了Lu等人的方案易受到伪装用户攻击，特权内部攻击等。我们运用椭圆曲线上的公钥密码提出了一个新的方案。方案中运用生物特征来保护用户的身份和口令，使得方案可以抵挡伪装用户攻击和服务器欺骗攻击。因为注册阶段用的生物特征，方案也可以抵挡特权内部攻击。安全性分析表明了提出的方案满足了安全性需求。不仅如此，还运用了 BAN逻辑证明了提出的方案能够实现相互认证。（2）根据对 Amin和Biswas的基于生物特征的应用于远程医疗信息系统的方案进行分析，指出其方案会遭受伪装用户攻击，离线口令猜测攻击等。随后设计了一个新方案，方案不仅没有复杂的计算而且 hash运算比 Amin和 Biswas的方案使用的次数还少。所以提出的方案比 Amin和Biswas的方案更加高效。
　　第三类：除了研究基于生物特征的方案外，还分析了一些其它的远程身份认证方案。通过比较可发现这些方案更易受到一些攻击。我们运用了hash函数、时间戳、随机数、椭圆曲线上的公钥密码和Diffie-Hellman密钥交换协议分别设计了新的方案。时间戳和随机数可以防止重放攻击，而 hash函数的单向性可以更好的保护信息的安全。安全性证明也表明了提出的方案能够满足安全性需求。

目录

封面

声明

目录

中文摘要

英文摘要

第一章 绪 论

1.1研究背景与意义

1.2研究现状

1.3本文内容安排

第二章 基础知识

2.1远程认证方案的组成

2.2哈希函数

2.3有限域GF(p)上的椭圆曲线

2.4椭圆曲线公钥密码体制

2.5椭圆曲线公钥密码体制的安全性

2.6 ElGamal公钥密码体制

2.7 ElGamal公钥密码体制的安全性

第三章 基于生物特征的应用于多服务器的远程身份认证方案

3.1回顾Chuang和Chen的方案

3.2分析Chuang和Chen的方案

3.3提出新的方案

3.4分析提出的方案

第四章 基于生物特征的应用于TM IS的身份认证方案

4.1分析Lu等人的方案，提出新方案

4.2回顾Amin和Biswas的方案，提出新方案

第五章 其它的远程身份认证方案

5.1回顾Arshad和Nikooghadam的方案，提出新方案

5.2回顾Wei等人的方案，提出新方案

5.3回顾Xue等人的方案，提出新方案

5.4回顾Kuo等人的方案，提出新方案

第六章 总结与展望

参考文献

致谢

附录