基于生物特征的智能卡远程身份认证协议的研究

摘要

在计算机技术、网络技术、通信技术飞速发展,信息迅速膨胀的今天,如何保障信息的可靠性和真实性的问题,己经成为当今广为关注的热门话题之一。信息也就是数据,网络数据安全就必然带动了密码学和认证技术的快速发展。通过加密实现数据的保密性,通过认证确保通信实体的真实性和信息的完整性。那么实体身份认证就成了保证网络信息安全的首要任务。身份认证技术多种多样,静态口令身份认证是最早出现的认证技术,可存在较多的安全缺陷。智能卡动态口令身份认证技术虽提高了认证系统的安全性,可仍存在不少问题。因此本文将引入生物特征这一要素,为实现身份认证的可靠性和真实性提供更好的安全策略。
　　 哈希操作是效率较高且易于实现的一种加密措施。在基于哈希函数上的生物特征和智能卡的口令身份认证协议的研究最为流行。本文首先回顾了Lee et al.方案以及众多专家对其缺陷的研究。之后分析了相关的改进方案,它们大都仅基于哈希操作和异或操作,简单易行,同时提供了比较完善的安全服务,但也都仍存在一定程度上的冒充攻击等缺陷。本文详细分析和总结了Khan et ak.方案和Yoon etal.方案的不足,一方面阐述了本文的攻击方法,另一方面在此基础上提出了一种改进的有效的基于生物特征和智能卡的口令身份认证方案。新方案仅使用了哈希操作和异或操作,简单易行,同时弥补了前面方案中存在的各种不足。
　　 近几年,对双线性对上的密码研究越来越普遍。在此基础上的身份认证协议的研究也越来越多。本文从智能卡口令认证入手,分析和总结了Das et al.方案、Chou et al.正方案和Jia et al.方案的缺陷,并提出了本文对各个方案遗留的攻击方法。在此基础上,本文又详细分析了2009年Pathan et al.方案,并阐述了其中存在的各种缺陷和漏洞。为了更好地实现身份认证的安全性,保证用户的口令等秘密信息的私密性,本文引入了生物特征,提出了一种双线性对基础上的基于生物特征和智能卡的口令身份认证方案。由于没有公钥加解密运算,因而计算代价还是比较低的。

目录

文摘

英文文摘

第一章 绪论

1.1 研究背景及意义

1.2 国内外研究现状

1.3 本文的研究工作

1.4 本论文章节安排

第二章 密码学基础

2.1 密码学概述

2.2 密码体制分类

2.2.1 对称体制

2.2.2 非对称体制

2.3 消息认证码与哈希函数

2.4 现代密码学的数学基础

2.4.1 三大数学难题

2.4.2 有限域上的Diffie-Hellman数学假设

2.4.3 双线性对的基础知识

2.5 本章小结

第三章 远程身份认证基础

3.1 Dolev-Yao威胁模型

3.2 身份认证的基本概念

3.3 三种身份认证技术及其分析

3.3.1 口令认证技术

3.3.2 智能卡认证技术

3.3.3 生物特征认证技术

3.3.4 认证方式的选择

3.4 身份认证的实时性实现技术

3.4.1 序列号机制

3.4.2 随机数机制

3.4.3 时间戳机制

3.5 认证协议的安全需求

3.6 存在的攻击手段

3.7 安全措施

3.8 本章小结

第四章 基于哈希函数的生物特征和智能卡口令认证协议的研究

4.1 有效的基于生物特征和智能卡的口令认证协议

4.1.1 Lee et al.方案

4.1.2 Lee et al.方案的漏洞分析

4.1.3 Khan et al.对Lee et al.方案的改进

4.1.4 Khan et al.方案的漏洞分析

4.1.5 Yoon et al.对Khan et al.方案的改进

4.1.6 本文对Yoon et al.方案的漏洞分析

4.2 新的基于生物特征和智能卡的口令认证方案

4.2.1 新的方案

4.2.2 新方案的安全性分析

4.3 本章小结

第五章 基于双线性对的生物特征和智能卡口令认证协议的研究

5.1 有效的基于智能卡的口令认证协议

5.1.1 Das et al.方案一

5.1.2 Das et al.方案的漏洞分析

5.1.3 Chou et al.的改进及Gofiparthi et al.对改进方案的攻击

5.1.4 Jia et al.的改进方案

5.1.5 Jia et al.方案的漏洞分析

5.1.6 Pathan et al.的方案

5.1.7 本文对Pathan et al.方案的攻击

5.2 新的基于生物特征和智能卡的口令认证方案

5.2.1 新的方案

5.2.2 新方案的安全性分析

5.3 两个新方案的概要比较

5.4 本章小结

第六章 总结与展望

致谢

参考文献

攻硕期间取得的研究成果