基于智能卡的多服务器远程匿名认证密钥协商协议
针对Xu等近期提出的一个基于智能卡的动态身份用户远程认证方案(简称XJWM)进行分析,指出其不能抵抗冒充攻击和密钥泄露攻击,且不能实现前向安全和后向安全.利用Diffie-Hellman密钥协商算法及生物认证技术,提出一个新的多服务器环境下多因子远程匿名认证密钥协商协议.新方案不仅有效弥补了XJWM方案存在的安全缺陷,而且增加了智能卡对持卡者的口令与生物信息的认证,避免了智能卡丢失引起的冒充攻击.最后,用改进的BAN逻辑证明了新方案密钥协商的正确性、会话密钥机密性与新鲜性以及双向认证性.安全性和性能分析说明,新方案在少量增加计算量的情况下具有良好的安全性.
智能卡、密钥协商、匿名认证、Burrows-Abadi-Needham (BAN)逻辑
48
TN918;TP393
国家自然科学基金资助项目61402275,61402015,61272436,61373150;陕西师范大学研究生培养创新基金资助项目2015CXS022
2016-05-24(万方平台首次上网日期,不代表论文的发表时间)
共8页
91-98
