【摘要】：With the rapid growth of electronic commerce and associated demands on variants of Internet based applications,application systems providing network resources and business services are in high demand around the world.To guarantee robust security and computational efficiency for service retrieval,a variety of authentication schemes have been proposed.However,most of these schemes have been found to be lacking when subject to a formal security analysis.Recently,Chang et al.(2014) introduced a formally provable secure authentication protocol with the property of user-untraceability.Unfortunately,based on our analysis,the proposed scheme fails to provide the property of user-untraceability as claimed,and is insecure against user impersonation attack,server counterfeit attack,and man-in-the-middle attack.In this paper,we demonstrate the details of these malicious attacks.A security enhanced authentication scheme is proposed to eliminate all identified weaknesses.
[Abstract]:With the rapid growth of electronic commerce and associated demands on variants of Internet based applications,application systems providing network resources and business services are in high demand around the world.To guarantee robust security and computational efficiency for service retrieval,a variety of authentication schemes have been proposed.However,most of these schemes have been found to be lacking when subject to a formal security analysis.Recently,Chang et al.(2014) introduced a formally provable secure authentication protocol with the property of user-untraceability.Unfortunately,based on our analysis,the proposed scheme fails to provide the property of user-untraceability as claimed,and is insecure against user impersonation attack,server counterfeit attack,and man-in-the-middle attack.In this paper,we demonstrate the details of these malicious attacks.A security enhanced authentication scheme is proposed to eliminate all identified weaknesses.
【作者單位】： Department
【基金】：Project supported by the Taiwan Information Security Center(TWISC) the Ministry of Science and Technology,Taiwan(Nos.MOST 103-2221-E-259-016-MY2 and MOST 103-2221-E-011-090-MY2)
【分類號】：TP393.08

【參考文獻】

相關期刊論文 前1條

1 ;Cryptanalysis and security enhancement of a remote user authentication scheme using smart cards[J];The Journal of China Universities of Posts and Telecommunications;2012年05期

【共引文獻】

相關期刊論文 前10條

1 王爽;程曉榮;;身份認證和訪問控制技術在智能電網(wǎng)中的應用[J];計算機光盤軟件與應用;2013年20期

2 薛梅;;DRM的隱私保護[J];上海電力學院學報;2013年06期

3 楊曉輝;;基于動態(tài)ID遠程用戶身份認證方案的改進[J];電子技術;2014年06期

4 孫子文;吳夢蕓;白勇;;抗延遲攻擊的WSN時間同步方法[J];傳感技術學報;2014年07期

5 丁凱孟;朱長青;;一種面向遙感影像內容認證的多級權限管理方法[J];地球信息科學學報;2015年01期

6 何濱;杜偉章;;前向安全無證書代理盲簽名方案的分析與改進[J];計算機工程與應用;2013年22期

7 Kuo-Hui YEH;Kuo-Yu TSAI;Jia-Li HOU;;Analysis and design of a smart card based authentication protocol[J];Journal of Zhejiang University-Science C(Computers and Electronics);2013年12期

8 肖茵茵;蘇開樂;;電子商務支付協(xié)議認證性的SVO邏輯驗證[J];計算機工程與應用;2014年08期

9 皮蘭;武傳坤;;改進的基于智能卡的遠程異步認證協(xié)議[J];計算機工程與應用;2014年08期

10 呂楨;彭長根;劉海;劉榮飛;;基于極大熵原理的理性公平交換協(xié)議[J];計算機應用研究;2014年02期

相關會議論文 前1條

1 章思宇;黃保青;白雪松;姜開達;;基于動態(tài)口令的增強身份認證[A];中國高等教育學會教育信息化分會第十二次學術年會論文集[C];2014年

相關博士學位論文 前10條

1 肖鋒;物聯(lián)網(wǎng)電子標簽安全協(xié)議的研究與設計[D];北京郵電大學;2013年

2 孫茂華;安全多方計算及其應用研究[D];北京郵電大學;2013年

3 王秋華;無線網(wǎng)絡的密鑰分配與協(xié)商技術研究[D];浙江大學;2013年

4 曹源;面向跨域聯(lián)邦環(huán)境的身份管理關鍵技術研究[D];國防科學技術大學;2013年

5 曹崢;物聯(lián)網(wǎng)中RFID技術相關安全性問題研究[D];西安電子科技大學;2013年

6 崔建明;多因素身份認證協(xié)議及基于智能卡的實現(xiàn)研究[D];華東師范大學;2013年

7 劉賀;移動網(wǎng)絡接入認證的隱私保護研究[D];北京交通大學;2014年

8 孫玉鈺;移動網(wǎng)絡支付的安全通信協(xié)議模型[D];吉林大學;2014年

9 孫運雷;物聯(lián)網(wǎng)服務質量動態(tài)保障方法研究[D];北京郵電大學;2014年

10 徐承波;多種應用環(huán)境下身份認證與密鑰協(xié)商協(xié)議的研究[D];北京郵電大學;2014年

相關碩士學位論文 前10條

1 于潔;基于智能卡的單點登錄系統(tǒng)的研究與設計[D];西安電子科技大學;2013年

2 唐祚波;認證密鑰協(xié)商協(xié)議的研究[D];昆明理工大學;2013年

3 曹夕;云計算中安全服務機制的研究[D];福建師范大學;2013年

4 姜皇勤;面向SOA多域環(huán)境的Web服務訪問控制技術研究[D];解放軍信息工程大學;2013年

5 王翠云;基于智能卡的認證協(xié)議的研究[D];西華大學;2013年

6 趙彥超;基于Struts和Hibernate的購物系統(tǒng)后臺及其安全的研究與實現(xiàn)[D];北京工業(yè)大學;2013年

7 莫新菊;制造網(wǎng)格環(huán)境下信任管理技術的研究[D];廣西大學;2013年

8 高改芹;安全協(xié)議的形式化分析[D];浙江師范大學;2013年

9 寧建廷;無線傳感器網(wǎng)絡密鑰管理方案與密碼算法研究[D];揚州大學;2013年

10 崔振山;一類基于口令的遠程認證協(xié)議的分析與改進[D];哈爾濱工程大學;2013年

【二級參考文獻】

相關期刊論文 前1條

1 ;Weaknesses and improvements of a remote user authentication scheme using smart cards[J];The Journal of China Universities of Posts and Telecommunications;2007年03期

【相似文獻】

相關期刊論文 前10條

1 ;Trust Authentication Protocol on the Web[J];Wuhan University Journal of Natural Sciences;2006年01期

2 劉家芬;;Research and improvement on the limitation of authentication test[J];High Technology Letters;2008年03期

3 ;Identity-based authentication protocol for grid[J];Journal of Systems Engineering and Electronics;2008年04期

4 ;Method and device for authentication[J];計算機安全;2003年06期

5 SangJae MOON;;A new approach for UC security concurrent deniable authentication[J];Science in China(Series F:Information Sciences);2008年04期

6 Shang-di CHEN;Da-wei ZHAO;;Two Constructions of Optimal Cartesian Authentication Codes from Unitary Geometry over Finite Fields[J];Acta Mathematicae Applicatae Sinica(English Series);2013年04期

7 李謝華;楊樹堂;李建華;諸鴻文;;Efficient Protocol-Proving Algorithm Based on Improved Authentication Tests[J];Journal of Shanghai Jiaotong University;2007年01期

8 ;Weaknesses and improvements of a remote user authentication scheme using smart cards[J];The Journal of China Universities of Posts and Telecommunications;2007年03期

9 ;A new modified remote user authentication scheme using smart cards[J];Applied Mathematics:A Journal of Chinese Universities(Series B);2008年03期

10 ;AAA authentication for network mobility[J];The Journal of China Universities of Posts and Telecommunications;2012年02期

相關會議論文 前10條

1 ;Mutual Authentication Scheme for Muliti-server Environment Without Using Smart Cards[A];2011年全國電子信息技術與應用學術會議論文集[C];2011年

2 ;A Mobile E-Commerce Identity Authentication Method[A];2012中國信息經(jīng)濟學年會會議論文集[C];2012年

3 ;Mutual Authentication Scheme for Multi-server Environment Without Using Smart Cards[A];Information Technology and Computer Science—Proceedings of 2012 National Conference on Information Technology and Computer Science[C];2012年

4 Wen-Yuan Tang;Qin-Wei Li;Mu Liu;;Resources Access Control Strategy based on CPK Identification Authentication[A];proceedings of 2010 3rd International Conference on Computer and Electrical Engineering (ICCEE 2010 no.1)[C];2012年

5 Shun Zhang;Haijin Chen;;An Efficient and Secure Authentication Protocol for Bus Rapid Transit Using the AES Algorithm[A];2012年計算機應用與系統(tǒng)建模國際會議論文集[C];2012年

6 Shaoqing Huang;Xiubin Qian;;An Access Authentication Model Based on Trusted Network[A];Proceedings of 2011 International Conference on Engineering and Information Management (ICEIM 2011)[C];2011年

7 Wu Kun;Bai Zhongying;;A Single Sign-on Scheme Supporting Multiple Authentication Modes Based on TNC[A];2012年計算機應用與系統(tǒng)建模國際會議論文集[C];2012年

8 ;Research and Implement of Grid Security Authentication Model based on Globus[A];中國通信學會第五屆學術年會論文集[C];2008年

9 賀濤;曹先彬;;基于SVM的無線De-authentication攻擊檢測[A];第三屆全國信息檢索與內容安全學術會議論文集[C];2007年

10 ;A Cross-domain Authentication protocol Based on Hypercube[A];Proceedings of the 2011 Chinese Control and Decision Conference（CCDC）[C];2011年

相關碩士學位論文 前2條

1 SIHAVONG DAOSOUK（王金星）;[D];昆明理工大學;2013年

2 陳鐵睿;分布式DRM若干關鍵技術研究及其應用[D];中國科學院研究生院（計算技術研究所）;2006年

，

本文編號：2370377