10.19734/j.issn.1001-3695.2019.03.0034
更安全的匿名三因子多服务器身份认证协议研究
多服务器架构下的身份认证协议是远程认证的关键,但许多现有方案都存在潜在的攻击,未实现三因子安全性,忽略了匿名性.因此,需要指出其中的错误,并提出一个匿名的三因子方案.通过攻击者模型,攻击了温翔等人的方案,检验了新方案;使用椭圆曲线密码,保障认证阶段的核心安全性;使用模糊提取器与验证器,保护生物特征与口令;经与同类协议比较,分析了新协议的优势.分析表明,温翔等人的方案不能抵抗服务器仿冒用户,不具匿名性等.而新协议能有效防范智能卡丢失攻击、仿冒攻击等更多样的攻击,实现了匿名性、前向安全性等更全面的功能,计算效率也比前人提高了约14.8%.因此,可以应用于对安全性、可靠性要求较高的多服务器认证网络.
身份认证、多服务器、匿名性、生物特征值、椭圆曲线
37
TP309.2(计算技术、计算机技术)
2020-10-26(万方平台首次上网日期,不代表论文的发表时间)
共8页
2781-2788
