【摘要】：提出了一個新型的基于生物特征和口令的雙因子認證與密鑰協(xié)商協(xié)議。該雙因子協(xié)議利用用戶的生物特征以及口令信息實現(xiàn)安全通信,用戶不需要攜帶智能卡。利用模糊提取技術(shù),服務(wù)器不再保存用戶生物信息,避免了服務(wù)器被攻陷用戶敏感信息丟失的風險。通過服務(wù)器的公鑰保護用戶的認證信息,避免了基于口令的認證協(xié)議可能遭受的離線字典攻擊。基于橢圓曲線計算性Diffie-Hellman假設(shè),在隨機預(yù)言模型下證明了協(xié)議的安全性。性能分析表明,所提出的協(xié)議具有較高的安全屬性。
[Abstract]:A novel biometric and password based double factor authentication and key agreement protocol is proposed. The dual-factor protocol uses the biometric and password information of the user to realize secure communication, and the user does not need to carry a smart card. By using fuzzy extraction technology, the server no longer saves the user's biological information, thus avoiding the risk of the server being captured by the user's sensitive information loss. The authentication information of the user is protected by the public key of the server to avoid the possible offline dictionary attack on the password-based authentication protocol. Based on the elliptic curve computational Diffie-Hellman hypothesis, the security of the protocol is proved under the stochastic prediction model. Performance analysis shows that the proposed protocol has high security properties.
【作者單位】： 大理大學數(shù)學與計算機學院;北京郵電大學網(wǎng)絡(luò)與交換技術(shù)國家重點實驗室;中國科學院大學國家計算機網(wǎng)絡(luò)入侵防范中心;
【基金】：國家自然科學基金資助項目(No.61462003,No.71462001,No.61272481,No.61572460) 國家重點研究與發(fā)展基金資助項目(No.2016YFB0800703) 網(wǎng)絡(luò)與交換技術(shù)國家重點實驗室開放課題基金資助項目(No.SLNST-2016-2-25) 云南省教育廳基金資助項目(No.2016ZZX192)~~
【分類號】：TP309

【參考文獻】

相關(guān)期刊論文 前1條

1 李曉偉;張玉清;張格非;劉雪峰;范丹;;基于智能卡的強安全認證與密鑰協(xié)商協(xié)議[J];電子學報;2014年08期

【共引文獻】

相關(guān)期刊論文 前6條

1 李曉偉;楊鄧奇;陳本輝;張玉清;;基于生物特征和口令的雙因子認證與密鑰協(xié)商協(xié)議[J];通信學報;2017年07期

2 周揚;龔暢;徐平平;王偉;;Hash函數(shù)結(jié)合相互認證的智能卡遠程雙向安全認證方案[J];計算機測量與控制;2017年06期

3 ZHANG Gefei;FAN Dan;ZHANG Yuqing;LI Xiaowei;;A Provably Secure General Construction for Key Exchange Protocols Using Smart Card and Password[J];Chinese Journal of Electronics;2017年02期

4 任曉芳;陳衛(wèi)東;李桂珍;;基于相互認證和密鑰協(xié)商機制的智能卡遠程安全認證方案[J];現(xiàn)代電子技術(shù);2016年06期

5 牛雨;;基于多服務(wù)器互相驗證的用戶身份認證協(xié)議[J];計算機仿真;2016年02期

6 莫淦清;王國華;;基于相互認證和3DES加密的智能卡遠程支付系統(tǒng)認證方案[J];計算機應(yīng)用研究;2016年10期

【二級參考文獻】

相關(guān)期刊論文 前2條

1 張延紅;陳明;;標準模型下強安全的無證書認證密鑰協(xié)商協(xié)議[J];四川大學學報(工程科學版);2013年01期

2 劉云;楊亮;范科峰;王勇;唐仕軍;;一種改進的動態(tài)用戶認證協(xié)議[J];電子學報;2013年01期

【相似文獻】

相關(guān)期刊論文 前9條

1 王勇,曹元大,林觀鑾;基于口令的可隱含認證的密鑰協(xié)商協(xié)議[J];計算機工程;2002年11期

2 李明,王勇,谷大武;一種基于身份的可認證群組密鑰協(xié)商方案[J];計算機工程;2004年20期

3 王澤成,王文龍,李志斌;基于身份的可認證會議密鑰協(xié)商[J];計算機工程與設(shè)計;2004年10期

4 馬俊;;一種新的無證書可認證多方密鑰協(xié)商協(xié)議[J];信息技術(shù);2013年07期

5 鄧紅素,左益強,趙一鳴,鮑振東;移動通信中可證安全的雙向認證密鑰協(xié)商協(xié)議[J];軟件學報;2003年08期

6 杜大海;范紅;王冠;李程遠;;物聯(lián)網(wǎng)安全網(wǎng)關(guān)認證與密鑰協(xié)商協(xié)議設(shè)計[J];微電子學與計算機;2014年07期

7 馬巧梅;;基于HMAC的認證與密鑰協(xié)商協(xié)議[J];計算機與數(shù)字工程;2013年05期

8 馬巧梅;;基于IKEv2的物聯(lián)網(wǎng)認證與密鑰協(xié)商協(xié)議[J];計算機與數(shù)字工程;2013年04期

9 李麗琳;劉柱文;;新型三方口令認證密鑰協(xié)商協(xié)議的安全性分析與改進[J];計算機應(yīng)用;2011年08期

相關(guān)碩士學位論文 前2條

1 謝婉娟;基于多路傳輸?shù)奈锫?lián)網(wǎng)安全通信方法[D];華南理工大學;2013年

2 李婭莉;RFID系統(tǒng)的認證與密鑰協(xié)商協(xié)議研究[D];上海交通大學;2010年

，

本文編號：2249383