本文選題：認(rèn)證與密鑰協(xié)商　切入點(diǎn)：生物認(rèn)證　出處：《宏觀經(jīng)濟(jì)管理》2017年S1期 　論文類型：期刊論文

【摘要】：傳統(tǒng)的基于口令和智能卡的雙因子認(rèn)證與密鑰協(xié)商協(xié)議中,若智能卡丟失則會(huì)給用戶帶來安全性和便捷性上的問題。針對(duì)該問題,提出了一個(gè)新型的基于口令和生物特征的雙因子認(rèn)證與密鑰協(xié)商協(xié)議。該雙因子協(xié)議利用用戶的生物特征以及口令信息實(shí)現(xiàn)安全通信,用戶無需攜帶智能卡。通過服務(wù)器的公鑰保護(hù)用戶的生物特征以及口令信息,避免了基于口令的認(rèn)證協(xié)議所可能遭受的離線字典攻擊。攻擊者獲得任何一個(gè)單一認(rèn)證因子(口令或者生物特征)都不能破壞協(xié)議的安全性。利用AVISPA協(xié)議分析工具,通過仿真驗(yàn)證了協(xié)議的安全性。性能分析表明協(xié)議可以實(shí)現(xiàn)用戶快速安全認(rèn)證,適用于下一代互聯(lián)網(wǎng)中用戶認(rèn)證。
[Abstract]:In the traditional dual-factor authentication and key agreement protocol based on password and smart card, if the smart card is lost, it will bring security and convenience to the user. A new two-factor authentication and key agreement protocol based on password and biometrics is proposed, which utilizes the biometrics of users and password information to realize secure communication. Users do not need to carry smart cards. Protect the user's biometric and password information through the server's public key. Avoid the possible offline dictionary attack on password-based authentication protocol. No single authentication factor (password or biometric) can break the security of the protocol. The security of the protocol is verified by simulation, and the performance analysis shows that the protocol can realize the fast and secure authentication of users, and it is suitable for the next generation Internet user authentication.
【作者單位】： 河南省三門峽職業(yè)技術(shù)學(xué)院信息傳媒學(xué)院;
【分類號(hào)】：TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王勇,曹元大,林觀鑾;基于口令的可隱含認(rèn)證的密鑰協(xié)商協(xié)議[J];計(jì)算機(jī)工程;2002年11期

2 李明,王勇,谷大武;一種基于身份的可認(rèn)證群組密鑰協(xié)商方案[J];計(jì)算機(jī)工程;2004年20期

3 王澤成,王文龍,李志斌;基于身份的可認(rèn)證會(huì)議密鑰協(xié)商[J];計(jì)算機(jī)工程與設(shè)計(jì);2004年10期

4 馬俊;;一種新的無證書可認(rèn)證多方密鑰協(xié)商協(xié)議[J];信息技術(shù);2013年07期

5 鄧紅素,左益強(qiáng),趙一鳴,鮑振東;移動(dòng)通信中可證安全的雙向認(rèn)證密鑰協(xié)商協(xié)議[J];軟件學(xué)報(bào);2003年08期

6 杜大海;范紅;王冠;李程遠(yuǎn);;物聯(lián)網(wǎng)安全網(wǎng)關(guān)認(rèn)證與密鑰協(xié)商協(xié)議設(shè)計(jì)[J];微電子學(xué)與計(jì)算機(jī);2014年07期

7 馬巧梅;;基于HMAC的認(rèn)證與密鑰協(xié)商協(xié)議[J];計(jì)算機(jī)與數(shù)字工程;2013年05期

8 夏勇峰;;密碼被盜?沒事! 雙因子認(rèn)證將減輕密碼失竊問題[J];信息系統(tǒng)工程;2007年04期

9 馬巧梅;;基于IKEv2的物聯(lián)網(wǎng)認(rèn)證與密鑰協(xié)商協(xié)議[J];計(jì)算機(jī)與數(shù)字工程;2013年04期

10 李麗琳;劉柱文;;新型三方口令認(rèn)證密鑰協(xié)商協(xié)議的安全性分析與改進(jìn)[J];計(jì)算機(jī)應(yīng)用;2011年08期

相關(guān)重要報(bào)紙文章 前1條

1 Joe Levy;關(guān)注四大安全看點(diǎn)（下篇）[N];網(wǎng)絡(luò)世界;2007年

，

本文編號(hào)：1640601