10.3969/j.issn.1003-4271.2014.06.15
一种多服务器环境下基于生物特征身份认证的安全性分析
远程身份认证是网络环境下用户和网络服务提供商之间如何准确、安全、高效的确认彼此合法身份的过程,也是网络安全必须解决的首要问题.目前身份认证普遍采用基于口令的认证形式,而且大部分都针对单服务器环境进行研究.为了解决单服务器环境不足,研究者们提出了一些针对多服务器环境下的身份认证方案.2014年Chuang-Chen就提出了基于智能卡和生物特征的匿名多服务器身份认证方案,该方案能够实现多服务环境下用户的身份认证,但是仍然存在一些问题:生物特征处理不当,不能抗智能卡丢失攻击,用户伪装攻击,服务器伪装攻击,中间人攻击,前向安全,应用服务器密钥存在特权攻击危险等,对这些问题进行了仔细分析,并总结出了一个合理的基于生物特征多服务身份认证方案应该满足的条件.
多服务环境、生物特征、身份认证、安全分析、三因素
40
TP309(计算技术、计算机技术)
西南民族大学中央高校基本科研业务费支持,编号 2014NZYQN47
2015-01-08(万方平台首次上网日期,不代表论文的发表时间)
共6页
883-888
