本文關(guān)鍵詞：基于生物特征的遠(yuǎn)程身份認(rèn)證方案的研究

  更多相關(guān)文章： 身份認(rèn)證 生物特征 安全性分析 公鑰密碼

【摘要】：通過對之前的身份認(rèn)證方案進(jìn)行分析,我們發(fā)現(xiàn)基于口令和智能卡的遠(yuǎn)程身份認(rèn)證在保護(hù)用戶隱私和很多安全性攻擊上存有缺陷,而生物特征作為一種具有獨(dú)特安全性優(yōu)勢的因素在設(shè)計(jì)方案中可以發(fā)揮特有的效果。因此,我們的主要研究就是運(yùn)用所學(xué)的密碼學(xué)知識和生物特征的特點(diǎn)設(shè)計(jì)出更加安全高效的遠(yuǎn)程身份認(rèn)證方案。本文研究了三類遠(yuǎn)程身份認(rèn)證方案。第一類是分析了基于生物特征的應(yīng)用于多服務(wù)器的遠(yuǎn)程身份認(rèn)證方案。第二類是分析了基于生物特征的應(yīng)用于遠(yuǎn)程醫(yī)療信息系統(tǒng)(TMIS)的身份認(rèn)證方案。第三類是分析了其它一些遠(yuǎn)程身份認(rèn)證方案。三類方案的具體分析如下:第一類:分析Chuang和Chen的基于生物特征的應(yīng)用于多服務(wù)器的遠(yuǎn)程身份認(rèn)證方案,發(fā)現(xiàn)了該方案無法抵擋偽裝用戶攻擊,服務(wù)器欺騙攻擊等。我們運(yùn)用橢圓曲線上的公鑰密碼設(shè)計(jì)出了一個新的方案,方案中運(yùn)用了生物特征加密信息,使得攻擊者難以猜測有效的信息來偽裝成合法用戶。每一個服務(wù)器都有屬于自己的私鑰,這使得攻擊者難以偽造其他服務(wù)器的私鑰來偽裝成合法服務(wù)器。通過對提出的方案進(jìn)行的安全性分析,證明了新方案能夠抵擋一系列的攻擊并且實(shí)現(xiàn)了用戶匿名性。第二類:(1)通過對Lu等人的基于生物特征的應(yīng)用于遠(yuǎn)程醫(yī)療信息系統(tǒng)的方案進(jìn)行分析,指出了Lu等人的方案易受到偽裝用戶攻擊,特權(quán)內(nèi)部攻擊等。我們運(yùn)用橢圓曲線上的公鑰密碼提出了一個新的方案。方案中運(yùn)用生物特征來保護(hù)用戶的身份和口令,使得方案可以抵擋偽裝用戶攻擊和服務(wù)器欺騙攻擊。因?yàn)樽噪A段用的生物特征,方案也可以抵擋特權(quán)內(nèi)部攻擊。安全性分析表明了提出的方案滿足了安全性需求。不僅如此,還運(yùn)用了BAN邏輯證明了提出的方案能夠?qū)崿F(xiàn)相互認(rèn)證。(2)根據(jù)對Amin和Biswas的基于生物特征的應(yīng)用于遠(yuǎn)程醫(yī)療信息系統(tǒng)的方案進(jìn)行分析,指出其方案會遭受偽裝用戶攻擊,離線口令猜測攻擊等。隨后設(shè)計(jì)了一個新方案,方案不僅沒有復(fù)雜的計(jì)算而且hash運(yùn)算比Amin和Biswas的方案使用的次數(shù)還少。所以提出的方案比Amin和Biswas的方案更加高效。第三類:除了研究基于生物特征的方案外,還分析了一些其它的遠(yuǎn)程身份認(rèn)證方案。通過比較可發(fā)現(xiàn)這些方案更易受到一些攻擊。我們運(yùn)用了hash函數(shù)、時(shí)間戳、隨機(jī)數(shù)、橢圓曲線上的公鑰密碼和Diffie-Hellman密鑰交換協(xié)議分別設(shè)計(jì)了新的方案。時(shí)間戳和隨機(jī)數(shù)可以防止重放攻擊,而hash函數(shù)的單向性可以更好的保護(hù)信息的安全。安全性證明也表明了提出的方案能夠滿足安全性需求。
【關(guān)鍵詞】：身份認(rèn)證 生物特征 安全性分析 公鑰密碼
【學(xué)位授予單位】：濟(jì)南大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TN918
【目錄】：

• 摘要12-14
• Abstract14-16
• 第一章 緒論16-20
• 1.1 研究背景與意義16
• 1.2 研究現(xiàn)狀16-19
• 1.3 本文內(nèi)容安排19-20
• 第二章 基礎(chǔ)知識20-24
• 2.1 遠(yuǎn)程認(rèn)證方案的組成20
• 2.2 哈希函數(shù)20
• 2.3 有限域GF(p)上的橢圓曲線20-21
• 2.4 橢圓曲線公鑰密碼體制21-22
• 2.4.1 密鑰生成21-22
• 2.4.2 加密算法22
• 2.4.3 解密算法22
• 2.5 橢圓曲線公鑰密碼體制的安全性22
• 2.6 El Gamal公鑰密碼體制22-23
• 2.6.1 密鑰生成22-23
• 2.6.2 加密算法23
• 2.6.3 解密算法23
• 2.7 El Gamal公鑰密碼體制的安全性23-24
• 第三章 基于生物特征的應(yīng)用于多服務(wù)器的遠(yuǎn)程身份認(rèn)證方案24-34
• 3.1 回顧C(jī)huang和Chen的方案24-26
• 3.1.1 服務(wù)器注冊階段24
• 3.1.2 用戶注冊階段24-25
• 3.1.3 登錄階段25
• 3.1.4 認(rèn)證階段25-26
• 3.1.5 口令更新階段26
• 3.2 分析Chuang和Chen的方案26-28
• 3.2.1 偽裝用戶攻擊26-27
• 3.2.2 服務(wù)器欺騙攻擊27
• 3.2.3 用戶匿名性和不可追蹤性27-28
• 3.3 提出新的方案28-31
• 3.3.1 初始化階段28
• 3.3.2 注冊階段28
• 3.3.3 登錄階段28-29
• 3.3.4 認(rèn)證階段29-30
• 3.3.5 口令更改階段30-31
• 3.4 分析提出的方案31-34
• 3.4.1 偽裝用戶攻擊31
• 3.4.2 服務(wù)器欺騙攻擊31
• 3.4.3 離線口令猜測攻擊31-32
• 3.4.4 重放攻擊32
• 3.4.5 前向安全性32
• 3.4.6 已知密鑰安全性32
• 3.4.7 用戶匿名性32-34
• 第四章 基于生物特征的應(yīng)用于TMIS的身份認(rèn)證方案34-60
• 4.1 分析Lu等人的方案，提出新方案34-46
• 4.1.1 回顧Lu等人的方案34-36
• 1.注冊階段34
• 2.認(rèn)證階段34-36
• 3.更新口令階段36
• 4.1.2 分析Lu等人的方案36-38
• 1.偽裝用戶攻擊37
• 2.服務(wù)器欺騙攻擊37-38
• 3.特權(quán)內(nèi)部攻擊38
• 4.不可追蹤性38
• 4.1.3 提出新的方案38-41
• 1.注冊階段38-39
• 2.登錄和認(rèn)證階段階段39-41
• 3.口令更改階段41
• 4.1.4 分析提出的方案41-46
• 1.BAN邏輯形式化證明41-44
• 2.離線口令猜測攻擊44
• 3.偽裝用戶攻擊44-45
• 4.服務(wù)器欺騙攻擊45
• 5.重放攻擊45
• 6.特權(quán)內(nèi)部攻擊45
• 7.前向安全性45-46
• 8.用戶匿名性和不可追蹤性46
• 4.2 回顧Amin和Biswas的方案，，提出新方案46-60
• 4.2.1 回顧Amin和Biswas等人的方案46-50
• 1.醫(yī)療服務(wù)器注冊階段46
• 2.用戶注冊階段46-47
• 3.登錄階段47-48
• 4.認(rèn)證和密鑰交換階段48-50
• 5.更新口令階段50
• 4.2.2 分析Amin和Biswas的方案50-52
• 1.偽裝用戶攻擊50-51
• 2.離線口令猜測攻擊51
• 3.重放攻擊51-52
• 4.特權(quán)內(nèi)部攻擊52
• 5.前向安全性52
• 4.2.3 提出新的方案52-56
• 1.醫(yī)療服務(wù)器注冊階段53
• 2.用戶注冊階段53
• 3.登錄和認(rèn)證階段53-55
• 4.口令更改階段55-56
• 4.2.4 分析提出的方案56-60
• 1.離線口令猜測攻擊56
• 2.偽裝用戶攻擊56-57
• 3.服務(wù)器欺騙攻擊57
• 4.重放攻擊57
• 5.特權(quán)內(nèi)部攻擊57
• 6.中間人攻擊57-58
• 7.用戶匿名性58
• 8.相互認(rèn)證58-60
• 第五章 其它的遠(yuǎn)程身份認(rèn)證方案60-102
• 5.1 回顧Arshad和Nikooghadam的方案，提出新方案60-72
• 5.1.1 回顧Arshad和Nikooghadam的方案60-63
• 1.注冊階段60
• 2.認(rèn)證和密鑰交換階段60-62
• 3.口令更改階段62-63
• 5.1.2 分析Arshad和Nikooghadam的方案63-65
• 1.服務(wù)器欺騙攻擊63
• 2.拒絕服務(wù)攻擊63-64
• 3.特權(quán)內(nèi)部攻擊64-65
• 4.用戶匿名性65
• 5.1.3 提出新的方案65-68
• 1.注冊階段65
• 2.登錄和認(rèn)證階段65-68
• 5.1.4 分析提出的方案68-72
• 1.離線口令猜測攻擊68-69
• 2.偽裝用戶攻擊69-70
• 3.服務(wù)器欺騙攻擊70
• 4.重放攻擊70
• 5.特權(quán)內(nèi)部攻擊70
• 6.拒絕服務(wù)攻擊70-71
• 7.竊取驗(yàn)證表攻擊71
• 8.前向安全性71
• 9.已知會話密鑰安全性71
• 10.用戶匿名性71-72
• 11.不可追蹤性72
• 5.2 回顧Wei等人的方案，提出新方案72-79
• 5.2.1 回顧Wei等人的方案72-74
• 1.初始化階段72
• 2.注冊階段72-73
• 3.登錄和認(rèn)證階段73-74
• 5.2.2 分析Wei等人的方案74-76
• 1.口令猜測攻擊75-76
• 5.2.3 提出新的方案76-78
• 1.注冊階段76
• 2.登錄和認(rèn)證階段76-78
• 5.2.4 分析提出的方案78-79
• 1.偽裝用戶攻擊78
• 2.服務(wù)器欺騙攻擊78
• 3.離線口令猜測攻擊78-79
• 4.重放攻擊79
• 5.內(nèi)部攻擊79
• 6.前向安全性79
• 7.用戶匿名性79
• 5.3 回顧Xue等人的方案，提出新方案79-90
• 5.3.1 回顧Xue等人的方案79-83
• 1.初始化和注冊階段80
• 2.登錄階段80-81
• 3.認(rèn)證和密鑰交換階段81-83
• 5.3.2 分析Xue等人的方案83-84
• 1.離線口令猜測攻擊83-84
• 2.用戶匿名性和不可追蹤性84
• 5.3.3 提出新的方案84-87
• 1.注冊階段85
• 2.登錄和認(rèn)證階段85-87
• 5.3.4 分析提出的方案87-90
• 1.偽裝用戶攻擊88
• 2.服務(wù)器欺騙攻擊88
• 3.離線口令猜測攻擊88-89
• 4.重放攻擊89
• 5.用戶匿名性和不可追蹤性89
• 6.前向安全性89-90
• 7.已知會話密鑰安全性90
• 5.4 回顧Kuo等人的方案，提出新方案90-102
• 5.4.1 回顧Kuo等人的方案90-93
• 1.注冊階段90-91
• 2.認(rèn)證階段91-93
• 5.4.2 分析Kuo等人的方案93-94
• 1.外部代理欺騙攻擊93
• 2.口令猜測攻擊93-94
• 3.竊取驗(yàn)證表攻擊94
• 4.拒絕服務(wù)攻擊94
• 5.4.3 提出新的方案94-97
• 1.注冊階段95
• 2.登錄和認(rèn)證階段95-97
• 5.4.4 分析提出的方案97-102
• 1.離線口令猜測攻擊97-98
• 2.偽裝用戶攻擊98
• 3.FA欺騙攻擊98
• 4.HA欺騙攻擊98-99
• 5.重放攻擊99
• 6.特權(quán)內(nèi)部攻擊99
• 7.竊取驗(yàn)證表攻擊99-100
• 8.已知會話密鑰攻擊100
• 9.前向安全性100
• 10.用戶匿名性100
• 11.不可追蹤性100-102
• 第六章 總結(jié)與展望102-104
• 參考文獻(xiàn)104-112
• 致謝112-114
• 附錄114-116

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 葛麗娜,鐘誠,石潤華;網(wǎng)上考試系統(tǒng)的一種身份認(rèn)證方案[J];微機(jī)發(fā)展;2003年09期

2 李定川;;統(tǒng)計(jì)局網(wǎng)上直報(bào)的身份認(rèn)證方案[J];互聯(lián)網(wǎng)天地;2004年02期

3 曾文杰,周南潤,曾貴華;基于隱形傳態(tài)的跨中心量子身份認(rèn)證方案[J];光電子·激光;2005年01期

4 朱江寧;;一種安全的面向群體的身份認(rèn)證方案[J];遼東學(xué)院學(xué)報(bào);2006年02期

5 王承鑫;;“網(wǎng)上審批”系統(tǒng)身份認(rèn)證方案設(shè)計(jì)[J];科技資訊;2006年23期

6 王承鑫;;“網(wǎng)上審批”系統(tǒng)身份認(rèn)證方案設(shè)計(jì)[J];科技資訊;2007年05期

7 桑林瓊;王玉柱;;具有零知識特性的身份認(rèn)證方案設(shè)計(jì)及分析[J];重慶科技學(xué)院學(xué)報(bào)(自然科學(xué)版);2008年04期

8 楊建平;;具有零知識特性的身份認(rèn)證方案的設(shè)計(jì)及分析[J];內(nèi)蒙古農(nóng)業(yè)大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年03期

9 劉婷婷;王文彬;;云計(jì)算中基于公平的安全判定相等協(xié)議的身份認(rèn)證方案[J];國防科技大學(xué)學(xué)報(bào);2013年05期

10 周功業(yè),劉志琴;一種基于指紋識別的遠(yuǎn)程身份認(rèn)證方案[J];計(jì)算機(jī)工程與科學(xué);2004年07期

中國重要會議論文全文數(shù)據(jù)庫 前5條

1 張慶南;黃昊;鄧?yán)咨?;一種生物特征與公鑰密碼相結(jié)合的多層次身份認(rèn)證方案[A];第十一屆保密通信與信息安全現(xiàn)狀研討會論文集[C];2009年

2 陳愛群;葉震;高柯俊;鄭利平;姚傳茂;;一種基于橢圓曲線數(shù)字簽名的身份認(rèn)證方案[A];全國第十五屆計(jì)算機(jī)科學(xué)與技術(shù)應(yīng)用學(xué)術(shù)會議論文集[C];2003年

3 高作佳;;一種使用智能卡的身份認(rèn)證方案[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會——通信與信息技術(shù)會議論文集（下）[C];2006年

4 李艷平;蘇萬力;王育民;;基于ID的身份認(rèn)證方案的安全性分析和改進(jìn)[A];中國電子學(xué)會第十五屆信息論學(xué)術(shù)年會暨第一屆全國網(wǎng)絡(luò)編碼學(xué)術(shù)年會論文集（上冊）[C];2008年

5 黃海;藺大正;周劍蓉;;基于一般接入結(jié)構(gòu)的共享驗(yàn)證的身份認(rèn)證方案[A];2005通信理論與技術(shù)新進(jìn)展——第十屆全國青年通信學(xué)術(shù)會議論文集[C];2005年

中國重要報(bào)紙全文數(shù)據(jù)庫 前1條

1 本報(bào)評論員 周飆;網(wǎng)絡(luò)社區(qū)的開放潮流[N];21世紀(jì)經(jīng)濟(jì)報(bào)道;2008年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 曹征;無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)認(rèn)證協(xié)議研究[D];西南交通大學(xué);2015年

2 殷瑛;機(jī)會網(wǎng)絡(luò)身份認(rèn)證方案研究[D];南京郵電大學(xué);2015年

3 文生印;WLAN系統(tǒng)中身份認(rèn)證的研究[D];南京郵電大學(xué);2015年

4 凡思瓊;基于智能卡的身份認(rèn)證方案的研究[D];上海交通大學(xué);2015年

5 林浩;基于生物特征的遠(yuǎn)程身份認(rèn)證方案的研究[D];濟(jì)南大學(xué);2016年

6 陳平;基于一次性密鑰的圖像口令身份認(rèn)證方案研究與設(shè)計(jì)[D];蘭州大學(xué);2008年

7 黃家斌;基于生物特征的身份認(rèn)證方案[D];上海交通大學(xué);2013年

8 徐雯麗;云計(jì)算環(huán)境下的身份認(rèn)證研究[D];南京郵電大學(xué);2013年

9 鄧婕;身份認(rèn)證方案的研究與設(shè)計(jì)[D];四川師范大學(xué);2007年

10 楊秀青;遠(yuǎn)程用戶身份認(rèn)證方案研究[D];華東交通大學(xué);2009年

本文編號：760687