發(fā)布時(shí)間：2017-04-24 21:11

  本文關(guān)鍵詞：基于智能卡的身份認(rèn)證方案的研究，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著信息時(shí)代的來臨,網(wǎng)絡(luò)在我們生活中所扮演的角色的重要性不言而喻。我國國防、金融、教育、交通、醫(yī)療、通信等基礎(chǔ)設(shè)施的運(yùn)行當(dāng)中都流淌著信息化的血液。然而,各種網(wǎng)絡(luò)信息安全問題也日益突出。在線游戲、網(wǎng)絡(luò)購物中的各種金融欺騙和網(wǎng)絡(luò)盜號等問題,讓網(wǎng)絡(luò)使用者們?nèi)缏谋”Ｈ绾伪Ｕ暇W(wǎng)絡(luò)信息的真實(shí)性和完整性,已經(jīng)成了一個(gè)備受關(guān)注的問題。密碼學(xué)和認(rèn)證技術(shù)的日趨成熟在一定程度上緩解了網(wǎng)絡(luò)信息的安全問題。網(wǎng)絡(luò)的開放性和虛擬性導(dǎo)致對網(wǎng)絡(luò)通信實(shí)體的身份進(jìn)行核實(shí)和認(rèn)證成為了一個(gè)必要的任務(wù)。傳統(tǒng)的基于口令的身份認(rèn)證技術(shù)因?yàn)槠渌嬖诘陌踩毕菀呀?jīng)逐步被淘汰,取而代之的是高新智能產(chǎn)品和密碼學(xué)相結(jié)合的認(rèn)證技術(shù)。本文總結(jié)了常用的身份認(rèn)證方式,并對基于智能卡的身份認(rèn)證協(xié)議進(jìn)行了研究,詳細(xì)分析了幾個(gè)具有代表性的基于智能卡的身份認(rèn)證方案。首先回顧了Hwang et al.、Das et al.的方案以及眾多學(xué)者專家對其的研究分析。本文也對Hwang et al.、Das et al.的方案從安全性和實(shí)用性兩個(gè)角度進(jìn)行了分析,并提出本文的攻擊方法,指出它們雖然能實(shí)現(xiàn)用戶身份的認(rèn)證卻不能很好地保護(hù)用戶的隱私,存在隱私泄露問題和信息統(tǒng)計(jì)攻擊。然后,在對Shen et al.、Awasthi et al.等人對Hwang et al.的改進(jìn)方案進(jìn)行了研究后,指出Shen以及Awasthi等人的方案中,攻擊者可以利用自己的身份ID偽造出新的口令PW進(jìn)而成功登錄服務(wù)器。而且這些認(rèn)證方案都只實(shí)現(xiàn)了服務(wù)器對用戶的單方向認(rèn)證。最后,本文提出一個(gè)新的基于智能卡的身份認(rèn)證方案。新方案采用了公鑰密碼的思想,安全性基于哈希函數(shù)的求逆困難性和求解有限域上的離散對數(shù)問題。新方案實(shí)現(xiàn)了服務(wù)器和用戶的雙向認(rèn)證,保證了用戶的匿名性,從實(shí)用性角度上增加了用戶口令修改功能,并且能夠抵抗重放攻擊、中間人攻擊、服務(wù)器偽造攻擊、信息統(tǒng)計(jì)攻擊等,并對新方案的效率進(jìn)行了分析。
【關(guān)鍵詞】：網(wǎng)絡(luò)信息安全 智能卡 身份認(rèn)證 密碼學(xué) 匿名
【學(xué)位授予單位】：上海交通大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-5
• ABSTRACT5-11
• 第一章 緒論11-15
• 1.1 引言11-12
• 1.2 研究背景和意義12
• 1.3 本文主要工作和章節(jié)安排12-15
• 第二章 智能卡和密碼學(xué)相關(guān)基礎(chǔ)15-31
• 2.1 智能卡系統(tǒng)15-21
• 2.1.1 智能卡概述15-16
• 2.1.2 智能卡分類16-18
• 2.1.3 智能卡系統(tǒng)的組成要素18
• 2.1.4 智能卡安全體系18-19
• 2.1.5 智能卡攻擊技術(shù)19-21
• 2.2 密碼學(xué)基礎(chǔ)21-28
• 2.2.1 保密通信系統(tǒng)21-22
• 2.2.2 密碼學(xué)發(fā)展歷程22-24
• 2.2.3 密碼體制分類24-28
• 2.3 現(xiàn)代密碼學(xué)的數(shù)學(xué)基礎(chǔ)28-30
• 2.3.1 單向散列函數(shù)28
• 2.3.2 離散對數(shù)28-30
• 2.4 小結(jié)30-31
• 第三章 身份認(rèn)證技術(shù)31-41
• 3.1 Dolev-Yao模型和身份認(rèn)證概述31-33
• 3.1.1 Dolev-Yao模型31
• 3.1.2 身份認(rèn)證基礎(chǔ)31-33
• 3.2 身份認(rèn)證分類33-36
• 3.2.1 基于口令的身份認(rèn)證33-36
• 3.2.2 基于智能卡的身份認(rèn)證36
• 3.2.3 基于生物特征的身份認(rèn)證36
• 3.3 網(wǎng)絡(luò)環(huán)境下身份認(rèn)證面臨的攻擊36-39
• 3.3.1 注冊表被盜攻擊36-37
• 3.3.2 重放攻擊37
• 3.3.3 中間人攻擊37
• 3.3.4 詞典攻擊37-38
• 3.3.5 內(nèi)部攻擊38
• 3.3.6 智能卡丟失攻擊38
• 3.3.7 線路竊聽38-39
• 3.3.8 異步攻擊39
• 3.3.9 局部信息泄露攻擊39
• 3.4 本章小結(jié)39-41
• 第四章 基于智能卡的身份認(rèn)證協(xié)議的分析研究41-57
• 4.1 Hwang-Li方案概述41-42
• 4.2 Hwang-Li方案的分析42-45
• 4.2.1 Chan et al. 的攻擊42-43
• 4.2.2 Chang et al. 的攻擊43
• 4.2.3 Shen et al. 的攻擊43-44
• 4.2.4 本文對Hwang-Li方案的分析44-45
• 4.3 Shen et al. 對Hwang-Li方案的改進(jìn)45-46
• 4.4 本文對Shen et al. 方案的分析46-48
• 4.4.1 Chan-Cheng攻擊46
• 4.4.2 Chang-Hwang攻擊46-47
• 4.4.3 Shen-Lin-Hwang攻擊47-48
• 4.4.4 間接統(tǒng)計(jì)攻擊48
• 4.4.5 服務(wù)器偽造攻擊48
• 4.4.6 用戶體驗(yàn)友好性48
• 4.5 Awasthi et al. 對Hwang-Li方案的改進(jìn)48-50
• 4.6 本文對Awasthi et al. 方案的分析50-51
• 4.7 Das et al. 方案概述51-53
• 4.8 Das et al. 方案的分析53-55
• 4.8.1 智能卡丟失攻擊53-54
• 4.8.2 信息統(tǒng)計(jì)攻擊54-55
• 4.9 小結(jié)55-57
• 第五章 基于智能卡的身份認(rèn)證協(xié)議的設(shè)計(jì)研究57-67
• 5.1 方案描述57-59
• 5.1.1 初始化階段57-58
• 5.1.2 注冊階段58
• 5.1.3 登錄階段58
• 5.1.4 認(rèn)證階段58-59
• 5.1.5 密碼修改階段59
• 5.2 方案的正確性59-61
• 5.2.1 用戶身份認(rèn)證的正確性59-60
• 5.2.2 服務(wù)器身份認(rèn)證的正確性60
• 5.2.3 密碼修改的正確性60-61
• 5.3 安全性分析61-64
• 5.3.1 服務(wù)器偽造攻擊61
• 5.3.2 中間人攻擊61-62
• 5.3.3 內(nèi)部攻擊62
• 5.3.4 離線詞典攻擊62
• 5.3.5 智能卡丟失攻擊62
• 5.3.6 重放攻擊62-63
• 5.3.7 會(huì)話密鑰的安全性63
• 5.3.8 用戶匿名性63-64
• 5.4 性能分析64
• 5.5 小結(jié)64-67
• 第六章 總結(jié)與展望67-69
• 附錄A 參考文獻(xiàn)69-73
• 附錄B 致謝73-75
• 附錄C 攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄75

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 葛麗娜,鐘誠,石潤華;網(wǎng)上考試系統(tǒng)的一種身份認(rèn)證方案[J];微機(jī)發(fā)展;2003年09期

2 李定川;;統(tǒng)計(jì)局網(wǎng)上直報(bào)的身份認(rèn)證方案[J];互聯(lián)網(wǎng)天地;2004年02期

3 曾文杰,周南潤,曾貴華;基于隱形傳態(tài)的跨中心量子身份認(rèn)證方案[J];光電子·激光;2005年01期

4 朱江寧;;一種安全的面向群體的身份認(rèn)證方案[J];遼東學(xué)院學(xué)報(bào);2006年02期

5 王承鑫;;“網(wǎng)上審批”系統(tǒng)身份認(rèn)證方案設(shè)計(jì)[J];科技資訊;2006年23期

6 王承鑫;;“網(wǎng)上審批”系統(tǒng)身份認(rèn)證方案設(shè)計(jì)[J];科技資訊;2007年05期

7 桑林瓊;王玉柱;;具有零知識特性的身份認(rèn)證方案設(shè)計(jì)及分析[J];重慶科技學(xué)院學(xué)報(bào)(自然科學(xué)版);2008年04期

8 楊建平;;具有零知識特性的身份認(rèn)證方案的設(shè)計(jì)及分析[J];內(nèi)蒙古農(nóng)業(yè)大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年03期

9 劉婷婷;王文彬;;云計(jì)算中基于公平的安全判定相等協(xié)議的身份認(rèn)證方案[J];國防科技大學(xué)學(xué)報(bào);2013年05期

10 周功業(yè),劉志琴;一種基于指紋識別的遠(yuǎn)程身份認(rèn)證方案[J];計(jì)算機(jī)工程與科學(xué);2004年07期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前5條

1 張慶南;黃昊;鄧?yán)咨?;一種生物特征與公鑰密碼相結(jié)合的多層次身份認(rèn)證方案[A];第十一屆保密通信與信息安全現(xiàn)狀研討會(huì)論文集[C];2009年

2 陳愛群;葉震;高柯俊;鄭利平;姚傳茂;;一種基于橢圓曲線數(shù)字簽名的身份認(rèn)證方案[A];全國第十五屆計(jì)算機(jī)科學(xué)與技術(shù)應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2003年

3 高作佳;;一種使用智能卡的身份認(rèn)證方案[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)——通信與信息技術(shù)會(huì)議論文集（下）[C];2006年

4 李艷平;蘇萬力;王育民;;基于ID的身份認(rèn)證方案的安全性分析和改進(jìn)[A];中國電子學(xué)會(huì)第十五屆信息論學(xué)術(shù)年會(huì)暨第一屆全國網(wǎng)絡(luò)編碼學(xué)術(shù)年會(huì)論文集（上冊）[C];2008年

5 黃海;藺大正;周劍蓉;;基于一般接入結(jié)構(gòu)的共享驗(yàn)證的身份認(rèn)證方案[A];2005通信理論與技術(shù)新進(jìn)展——第十屆全國青年通信學(xué)術(shù)會(huì)議論文集[C];2005年

中國重要報(bào)紙全文數(shù)據(jù)庫 前1條

1 本報(bào)評論員 周飆;網(wǎng)絡(luò)社區(qū)的開放潮流[N];21世紀(jì)經(jīng)濟(jì)報(bào)道;2008年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 曹征;無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)認(rèn)證協(xié)議研究[D];西南交通大學(xué);2015年

2 殷瑛;機(jī)會(huì)網(wǎng)絡(luò)身份認(rèn)證方案研究[D];南京郵電大學(xué);2015年

3 文生印;WLAN系統(tǒng)中身份認(rèn)證的研究[D];南京郵電大學(xué);2015年

4 凡思瓊;基于智能卡的身份認(rèn)證方案的研究[D];上海交通大學(xué);2015年

5 陳平;基于一次性密鑰的圖像口令身份認(rèn)證方案研究與設(shè)計(jì)[D];蘭州大學(xué);2008年

6 黃家斌;基于生物特征的身份認(rèn)證方案[D];上海交通大學(xué);2013年

7 徐雯麗;云計(jì)算環(huán)境下的身份認(rèn)證研究[D];南京郵電大學(xué);2013年

8 鄧婕;身份認(rèn)證方案的研究與設(shè)計(jì)[D];四川師范大學(xué);2007年

9 楊秀青;遠(yuǎn)程用戶身份認(rèn)證方案研究[D];華東交通大學(xué);2009年

10 武靜雅;共享WiFi系統(tǒng)的身份認(rèn)證方案設(shè)計(jì)與實(shí)現(xiàn)[D];西安電子科技大學(xué);2012年

  本文關(guān)鍵詞：基于智能卡的身份認(rèn)證方案的研究，由筆耕文化傳播整理發(fā)布。

，

本文編號：324979