【摘要】：With the rapid growth of electronic commerce and associated demands on variants of Internet based applications,application systems providing network resources and business services are in high demand around the world.To guarantee robust security and computational efficiency for service retrieval,a variety of authentication schemes have been proposed.However,most of these schemes have been found to be lacking when subject to a formal security analysis.Recently,Chang et al.(2014) introduced a formally provable secure authentication protocol with the property of user-untraceability.Unfortunately,based on our analysis,the proposed scheme fails to provide the property of user-untraceability as claimed,and is insecure against user impersonation attack,server counterfeit attack,and man-in-the-middle attack.In this paper,we demonstrate the details of these malicious attacks.A security enhanced authentication scheme is proposed to eliminate all identified weaknesses.
[Abstract]:With the rapid growth of electronic commerce and associated demands on variants of Internet based applications,application systems providing network resources and business services are in high demand around the world.To guarantee robust security and computational efficiency for service retrieval,a variety of authentication schemes have been proposed.However,most of these schemes have been found to be lacking when subject to a formal security analysis.Recently,Chang et al.(2014) introduced a formally provable secure authentication protocol with the property of user-untraceability.Unfortunately,based on our analysis,the proposed scheme fails to provide the property of user-untraceability as claimed,and is insecure against user impersonation attack,server counterfeit attack,and man-in-the-middle attack.In this paper,we demonstrate the details of these malicious attacks.A security enhanced authentication scheme is proposed to eliminate all identified weaknesses.
【作者單位】： Department
【基金】：Project supported by the Taiwan Information Security Center(TWISC) the Ministry of Science and Technology,Taiwan(Nos.MOST 103-2221-E-259-016-MY2 and MOST 103-2221-E-011-090-MY2)
【分類(lèi)號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 ;Cryptanalysis and security enhancement of a remote user authentication scheme using smart cards[J];The Journal of China Universities of Posts and Telecommunications;2012年05期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王爽;程曉榮;;身份認(rèn)證和訪問(wèn)控制技術(shù)在智能電網(wǎng)中的應(yīng)用[J];計(jì)算機(jī)光盤(pán)軟件與應(yīng)用;2013年20期

2 薛梅;;DRM的隱私保護(hù)[J];上海電力學(xué)院學(xué)報(bào);2013年06期

3 楊曉輝;;基于動(dòng)態(tài)ID遠(yuǎn)程用戶(hù)身份認(rèn)證方案的改進(jìn)[J];電子技術(shù);2014年06期

4 孫子文;吳夢(mèng)蕓;白勇;;抗延遲攻擊的WSN時(shí)間同步方法[J];傳感技術(shù)學(xué)報(bào);2014年07期

5 丁凱孟;朱長(zhǎng)青;;一種面向遙感影像內(nèi)容認(rèn)證的多級(jí)權(quán)限管理方法[J];地球信息科學(xué)學(xué)報(bào);2015年01期

6 何濱;杜偉章;;前向安全無(wú)證書(shū)代理盲簽名方案的分析與改進(jìn)[J];計(jì)算機(jī)工程與應(yīng)用;2013年22期

7 Kuo-Hui YEH;Kuo-Yu TSAI;Jia-Li HOU;;Analysis and design of a smart card based authentication protocol[J];Journal of Zhejiang University-Science C(Computers and Electronics);2013年12期

8 肖茵茵;蘇開(kāi)樂(lè);;電子商務(wù)支付協(xié)議認(rèn)證性的SVO邏輯驗(yàn)證[J];計(jì)算機(jī)工程與應(yīng)用;2014年08期

9 皮蘭;武傳坤;;改進(jìn)的基于智能卡的遠(yuǎn)程異步認(rèn)證協(xié)議[J];計(jì)算機(jī)工程與應(yīng)用;2014年08期

10 呂楨;彭長(zhǎng)根;劉海;劉榮飛;;基于極大熵原理的理性公平交換協(xié)議[J];計(jì)算機(jī)應(yīng)用研究;2014年02期

相關(guān)會(huì)議論文 前1條

1 章思宇;黃保青;白雪松;姜開(kāi)達(dá);;基于動(dòng)態(tài)口令的增強(qiáng)身份認(rèn)證[A];中國(guó)高等教育學(xué)會(huì)教育信息化分會(huì)第十二次學(xué)術(shù)年會(huì)論文集[C];2014年

相關(guān)博士學(xué)位論文 前10條

1 肖鋒;物聯(lián)網(wǎng)電子標(biāo)簽安全協(xié)議的研究與設(shè)計(jì)[D];北京郵電大學(xué);2013年

2 孫茂華;安全多方計(jì)算及其應(yīng)用研究[D];北京郵電大學(xué);2013年

3 王秋華;無(wú)線(xiàn)網(wǎng)絡(luò)的密鑰分配與協(xié)商技術(shù)研究[D];浙江大學(xué);2013年

4 曹源;面向跨域聯(lián)邦環(huán)境的身份管理關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2013年

5 曹崢;物聯(lián)網(wǎng)中RFID技術(shù)相關(guān)安全性問(wèn)題研究[D];西安電子科技大學(xué);2013年

6 崔建明;多因素身份認(rèn)證協(xié)議及基于智能卡的實(shí)現(xiàn)研究[D];華東師范大學(xué);2013年

7 劉賀;移動(dòng)網(wǎng)絡(luò)接入認(rèn)證的隱私保護(hù)研究[D];北京交通大學(xué);2014年

8 孫玉鈺;移動(dòng)網(wǎng)絡(luò)支付的安全通信協(xié)議模型[D];吉林大學(xué);2014年

9 孫運(yùn)雷;物聯(lián)網(wǎng)服務(wù)質(zhì)量動(dòng)態(tài)保障方法研究[D];北京郵電大學(xué);2014年

10 徐承波;多種應(yīng)用環(huán)境下身份認(rèn)證與密鑰協(xié)商協(xié)議的研究[D];北京郵電大學(xué);2014年

相關(guān)碩士學(xué)位論文 前10條

1 于潔;基于智能卡的單點(diǎn)登錄系統(tǒng)的研究與設(shè)計(jì)[D];西安電子科技大學(xué);2013年

2 唐祚波;認(rèn)證密鑰協(xié)商協(xié)議的研究[D];昆明理工大學(xué);2013年

3 曹夕;云計(jì)算中安全服務(wù)機(jī)制的研究[D];福建師范大學(xué);2013年

4 姜皇勤;面向SOA多域環(huán)境的Web服務(wù)訪問(wèn)控制技術(shù)研究[D];解放軍信息工程大學(xué);2013年

5 王翠云;基于智能卡的認(rèn)證協(xié)議的研究[D];西華大學(xué);2013年

6 趙彥超;基于Struts和Hibernate的購(gòu)物系統(tǒng)后臺(tái)及其安全的研究與實(shí)現(xiàn)[D];北京工業(yè)大學(xué);2013年

7 莫新菊;制造網(wǎng)格環(huán)境下信任管理技術(shù)的研究[D];廣西大學(xué);2013年

8 高改芹;安全協(xié)議的形式化分析[D];浙江師范大學(xué);2013年

9 寧建廷;無(wú)線(xiàn)傳感器網(wǎng)絡(luò)密鑰管理方案與密碼算法研究[D];揚(yáng)州大學(xué);2013年

10 崔振山;一類(lèi)基于口令的遠(yuǎn)程認(rèn)證協(xié)議的分析與改進(jìn)[D];哈爾濱工程大學(xué);2013年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 ;Weaknesses and improvements of a remote user authentication scheme using smart cards[J];The Journal of China Universities of Posts and Telecommunications;2007年03期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 ;Trust Authentication Protocol on the Web[J];Wuhan University Journal of Natural Sciences;2006年01期

2 劉家芬;;Research and improvement on the limitation of authentication test[J];High Technology Letters;2008年03期

3 ;Identity-based authentication protocol for grid[J];Journal of Systems Engineering and Electronics;2008年04期

4 ;Method and device for authentication[J];計(jì)算機(jī)安全;2003年06期

5 SangJae MOON;;A new approach for UC security concurrent deniable authentication[J];Science in China(Series F:Information Sciences);2008年04期

6 Shang-di CHEN;Da-wei ZHAO;;Two Constructions of Optimal Cartesian Authentication Codes from Unitary Geometry over Finite Fields[J];Acta Mathematicae Applicatae Sinica(English Series);2013年04期

7 李謝華;楊樹(shù)堂;李建華;諸鴻文;;Efficient Protocol-Proving Algorithm Based on Improved Authentication Tests[J];Journal of Shanghai Jiaotong University;2007年01期

8 ;Weaknesses and improvements of a remote user authentication scheme using smart cards[J];The Journal of China Universities of Posts and Telecommunications;2007年03期

9 ;A new modified remote user authentication scheme using smart cards[J];Applied Mathematics:A Journal of Chinese Universities(Series B);2008年03期

10 ;AAA authentication for network mobility[J];The Journal of China Universities of Posts and Telecommunications;2012年02期

相關(guān)會(huì)議論文 前10條

1 ;Mutual Authentication Scheme for Muliti-server Environment Without Using Smart Cards[A];2011年全國(guó)電子信息技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2011年

2 ;A Mobile E-Commerce Identity Authentication Method[A];2012中國(guó)信息經(jīng)濟(jì)學(xué)年會(huì)會(huì)議論文集[C];2012年

3 ;Mutual Authentication Scheme for Multi-server Environment Without Using Smart Cards[A];Information Technology and Computer Science—Proceedings of 2012 National Conference on Information Technology and Computer Science[C];2012年

4 Wen-Yuan Tang;Qin-Wei Li;Mu Liu;;Resources Access Control Strategy based on CPK Identification Authentication[A];proceedings of 2010 3rd International Conference on Computer and Electrical Engineering (ICCEE 2010 no.1)[C];2012年

5 Shun Zhang;Haijin Chen;;An Efficient and Secure Authentication Protocol for Bus Rapid Transit Using the AES Algorithm[A];2012年計(jì)算機(jī)應(yīng)用與系統(tǒng)建模國(guó)際會(huì)議論文集[C];2012年

6 Shaoqing Huang;Xiubin Qian;;An Access Authentication Model Based on Trusted Network[A];Proceedings of 2011 International Conference on Engineering and Information Management (ICEIM 2011)[C];2011年

7 Wu Kun;Bai Zhongying;;A Single Sign-on Scheme Supporting Multiple Authentication Modes Based on TNC[A];2012年計(jì)算機(jī)應(yīng)用與系統(tǒng)建模國(guó)際會(huì)議論文集[C];2012年

8 ;Research and Implement of Grid Security Authentication Model based on Globus[A];中國(guó)通信學(xué)會(huì)第五屆學(xué)術(shù)年會(huì)論文集[C];2008年

9 賀濤;曹先彬;;基于SVM的無(wú)線(xiàn)De-authentication攻擊檢測(cè)[A];第三屆全國(guó)信息檢索與內(nèi)容安全學(xué)術(shù)會(huì)議論文集[C];2007年

10 ;A Cross-domain Authentication protocol Based on Hypercube[A];Proceedings of the 2011 Chinese Control and Decision Conference（CCDC）[C];2011年

相關(guān)碩士學(xué)位論文 前2條

1 SIHAVONG DAOSOUK（王金星）;[D];昆明理工大學(xué);2013年

2 陳鐵睿;分布式DRM若干關(guān)鍵技術(shù)研究及其應(yīng)用[D];中國(guó)科學(xué)院研究生院（計(jì)算技術(shù)研究所）;2006年

，

本文編號(hào)：2370377