10.3969/j.issn.1006-9348.2016.02.074
基于多服务器互相验证的用户身份认证协议
为了提高多服务器系统中用户身份验证的安全性,并提升验证效率,提出一种基于多服务器互相验证的用户身份认证协议.协议在用户注册阶段采用椭圆曲线理论和散列函数来加强用户密码的安全性.在验证信息提取阶段,根据用户信息的不同有效期,提出了两种方案来执行服务器与用户私有密匙的验证机制.最后通过用户与服务器之间会话密钥的互相验证来确认访问权限.通过协议安全性及性能分析表明,上述协议相比基于椭圆曲线密码体制的用户认证协议和非交互的双通道连续流的身份验证协议,在防御网络重放攻击等黑客攻击上具有更高的安全性,且算法的身份验证效率分别提高了29.7%、34.2%.
用户认证协议、多服务器互相验证体系、密钥协商、网络攻击
33
TP393(计算技术、计算机技术)
2016-05-25(万方平台首次上网日期,不代表论文的发表时间)
共5页
350-354
