摘要:针对EAP-OTP认证方案仅支持单向认证,无法保护用户身份隐私性等缺点,本文提出了一种改进方案——EAP-AOTP(Advanced OTP).以OTP机制为基础,新方案做了以下几点改进:在用户身份保密性方面,通过使用户身份标识随机化,有效地隐藏了用户的真实身份,实现了用户身份保密;在防止假冒服务器攻击方面,采用动态口令与消息认证机制相结合的方法,实现了客户与服务器之间的双向认证,有效地防止了假冒服务器攻击;关于数据保密通信方面,采用基于口令的密钥导出算法来实现密钥产生及分发,从而在原认证方案的基础上新增了数据加密业务和消息认证功能.最后使用BAN逻辑对新方案进行了形式化分析,证明了其安全性.