【摘要】：提出了一個(gè)新型的基于生物特征和口令的雙因子認(rèn)證與密鑰協(xié)商協(xié)議。該雙因子協(xié)議利用用戶的生物特征以及口令信息實(shí)現(xiàn)安全通信,用戶不需要攜帶智能卡。利用模糊提取技術(shù),服務(wù)器不再保存用戶生物信息,避免了服務(wù)器被攻陷用戶敏感信息丟失的風(fēng)險(xiǎn)。通過(guò)服務(wù)器的公鑰保護(hù)用戶的認(rèn)證信息,避免了基于口令的認(rèn)證協(xié)議可能遭受的離線字典攻擊。基于橢圓曲線計(jì)算性Diffie-Hellman假設(shè),在隨機(jī)預(yù)言模型下證明了協(xié)議的安全性。性能分析表明,所提出的協(xié)議具有較高的安全屬性。
[Abstract]:A novel biometric and password based double factor authentication and key agreement protocol is proposed. The dual-factor protocol uses the biometric and password information of the user to realize secure communication, and the user does not need to carry a smart card. By using fuzzy extraction technology, the server no longer saves the user's biological information, thus avoiding the risk of the server being captured by the user's sensitive information loss. The authentication information of the user is protected by the public key of the server to avoid the possible offline dictionary attack on the password-based authentication protocol. Based on the elliptic curve computational Diffie-Hellman hypothesis, the security of the protocol is proved under the stochastic prediction model. Performance analysis shows that the proposed protocol has high security properties.
【作者單位】： 大理大學(xué)數(shù)學(xué)與計(jì)算機(jī)學(xué)院;北京郵電大學(xué)網(wǎng)絡(luò)與交換技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室;中國(guó)科學(xué)院大學(xué)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心;
【基金】：國(guó)家自然科學(xué)基金資助項(xiàng)目(No.61462003,No.71462001,No.61272481,No.61572460) 國(guó)家重點(diǎn)研究與發(fā)展基金資助項(xiàng)目(No.2016YFB0800703) 網(wǎng)絡(luò)與交換技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室開(kāi)放課題基金資助項(xiàng)目(No.SLNST-2016-2-25) 云南省教育廳基金資助項(xiàng)目(No.2016ZZX192)~~
【分類號(hào)】：TP309

【參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 李曉偉;張玉清;張格非;劉雪峰;范丹;;基于智能卡的強(qiáng)安全認(rèn)證與密鑰協(xié)商協(xié)議[J];電子學(xué)報(bào);2014年08期

【共引文獻(xiàn)】

相關(guān)期刊論文 前6條

1 李曉偉;楊鄧奇;陳本輝;張玉清;;基于生物特征和口令的雙因子認(rèn)證與密鑰協(xié)商協(xié)議[J];通信學(xué)報(bào);2017年07期

2 周揚(yáng);龔暢;徐平平;王偉;;Hash函數(shù)結(jié)合相互認(rèn)證的智能卡遠(yuǎn)程雙向安全認(rèn)證方案[J];計(jì)算機(jī)測(cè)量與控制;2017年06期

3 ZHANG Gefei;FAN Dan;ZHANG Yuqing;LI Xiaowei;;A Provably Secure General Construction for Key Exchange Protocols Using Smart Card and Password[J];Chinese Journal of Electronics;2017年02期

4 任曉芳;陳衛(wèi)東;李桂珍;;基于相互認(rèn)證和密鑰協(xié)商機(jī)制的智能卡遠(yuǎn)程安全認(rèn)證方案[J];現(xiàn)代電子技術(shù);2016年06期

5 牛雨;;基于多服務(wù)器互相驗(yàn)證的用戶身份認(rèn)證協(xié)議[J];計(jì)算機(jī)仿真;2016年02期

6 莫淦清;王國(guó)華;;基于相互認(rèn)證和3DES加密的智能卡遠(yuǎn)程支付系統(tǒng)認(rèn)證方案[J];計(jì)算機(jī)應(yīng)用研究;2016年10期

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 張延紅;陳明;;標(biāo)準(zhǔn)模型下強(qiáng)安全的無(wú)證書(shū)認(rèn)證密鑰協(xié)商協(xié)議[J];四川大學(xué)學(xué)報(bào)(工程科學(xué)版);2013年01期

2 劉云;楊亮;范科峰;王勇;唐仕軍;;一種改進(jìn)的動(dòng)態(tài)用戶認(rèn)證協(xié)議[J];電子學(xué)報(bào);2013年01期

【相似文獻(xiàn)】

相關(guān)期刊論文 前9條

1 王勇,曹元大,林觀鑾;基于口令的可隱含認(rèn)證的密鑰協(xié)商協(xié)議[J];計(jì)算機(jī)工程;2002年11期

2 李明,王勇,谷大武;一種基于身份的可認(rèn)證群組密鑰協(xié)商方案[J];計(jì)算機(jī)工程;2004年20期

3 王澤成,王文龍,李志斌;基于身份的可認(rèn)證會(huì)議密鑰協(xié)商[J];計(jì)算機(jī)工程與設(shè)計(jì);2004年10期

4 馬俊;;一種新的無(wú)證書(shū)可認(rèn)證多方密鑰協(xié)商協(xié)議[J];信息技術(shù);2013年07期

5 鄧紅素,左益強(qiáng),趙一鳴,鮑振東;移動(dòng)通信中可證安全的雙向認(rèn)證密鑰協(xié)商協(xié)議[J];軟件學(xué)報(bào);2003年08期

6 杜大海;范紅;王冠;李程遠(yuǎn);;物聯(lián)網(wǎng)安全網(wǎng)關(guān)認(rèn)證與密鑰協(xié)商協(xié)議設(shè)計(jì)[J];微電子學(xué)與計(jì)算機(jī);2014年07期

7 馬巧梅;;基于HMAC的認(rèn)證與密鑰協(xié)商協(xié)議[J];計(jì)算機(jī)與數(shù)字工程;2013年05期

8 馬巧梅;;基于IKEv2的物聯(lián)網(wǎng)認(rèn)證與密鑰協(xié)商協(xié)議[J];計(jì)算機(jī)與數(shù)字工程;2013年04期

9 李麗琳;劉柱文;;新型三方口令認(rèn)證密鑰協(xié)商協(xié)議的安全性分析與改進(jìn)[J];計(jì)算機(jī)應(yīng)用;2011年08期

相關(guān)碩士學(xué)位論文 前2條

1 謝婉娟;基于多路傳輸?shù)奈锫?lián)網(wǎng)安全通信方法[D];華南理工大學(xué);2013年

2 李婭莉;RFID系統(tǒng)的認(rèn)證與密鑰協(xié)商協(xié)議研究[D];上海交通大學(xué);2010年

，

本文編號(hào)：2249383