隨著互聯(lián)網(wǎng)應(yīng)用的快速發(fā)展,遠(yuǎn)程用戶認(rèn)證協(xié)議成為服務(wù)應(yīng)用過程中一個重要的問題。越來越多的網(wǎng)絡(luò)架構(gòu)在多服務(wù)器環(huán)境下。但是,如果將單服務(wù)器環(huán)境下的認(rèn)證協(xié)議應(yīng)用于多服務(wù)器環(huán)境的話,用戶將需要記住與各種不同服務(wù)器之間登錄認(rèn)證使用的用戶名和密碼,這對用戶記憶力是個嚴(yán)峻的考驗。為了解決這個問題,研究者們開始研究多服務(wù)器環(huán)境下的認(rèn)證與密鑰協(xié)商協(xié)議的設(shè)計。單次注冊是多服務(wù)器環(huán)境的最重要特性。并且,基于動態(tài)身份的登錄可以有效地防止用戶行為隱私的泄露。本文對多服務(wù)器環(huán)境下的認(rèn)證與密鑰協(xié)商協(xié)議進(jìn)行了研究,主要研究成果總結(jié)如下：1、研究了多服務(wù)器環(huán)境下,針對較高安全要求,有注冊中心協(xié)助參與用戶和服務(wù)器之間的驗證過程的認(rèn)證與密鑰協(xié)商協(xié)議。對Li-Xiong-Ma提出的認(rèn)證協(xié)議進(jìn)行了分析,發(fā)現(xiàn)該協(xié)議無法抵抗假冒攻擊、會話密鑰泄露攻擊和偽造智能卡攻擊。系統(tǒng)中的合法用戶可以利用智能卡中存儲的信息分析出系統(tǒng)設(shè)計的機密信息,從而可以實現(xiàn)假冒其他用戶、獲取其他用戶會話密鑰和偽造智能卡等攻擊行為。為了克服上述安全缺陷,我們設(shè)計了一種新的多服務(wù)器環(huán)境下的認(rèn)證與密鑰協(xié)商協(xié)議。改進(jìn)協(xié)議通過將一些敏感數(shù)據(jù)放在散列函數(shù)里,利用散列函數(shù)的單向不可逆性,使得這些敏感數(shù)據(jù)不可求,從而達(dá)到協(xié)議需要的安全需求。通過安全性分析,得出新協(xié)議可以抗擊各種可能面臨的安全威脅。同時,新方案能保護用戶身份的匿名性,并且運算代價也較低。2、分析了多服務(wù)器環(huán)境下,無需注冊中心參與驗證的,基于動態(tài)身份的認(rèn)證與密鑰協(xié)商協(xié)議。通過對Lee-Lin-Chang協(xié)議的分析,發(fā)現(xiàn)協(xié)議存在惡意服務(wù)器攻擊,盜取智能卡攻擊和驗證者信息泄露攻擊的安全漏洞。惡意的合法服務(wù)器可以假冒任意合法用戶的身份登錄遠(yuǎn)程應(yīng)用服務(wù)器。盜取智能卡或知道服務(wù)器與注冊中心共享的秘密信息的攻擊者,不但能恢復(fù)出合法用戶的會話密鑰而且能假冒合法用戶的身份登錄應(yīng)用服務(wù)器。而對于Li-Ma-Wang協(xié)議的分析,發(fā)現(xiàn)其同樣存在盜取智能卡攻擊和驗證者信息泄露攻擊的安全漏洞。如果攻擊者能盜得合法用戶的智能卡,或者侵入注冊中心,或者侵入某個應(yīng)用服務(wù)器,他將成功地完成用戶假冒攻擊或者對用戶會話密鑰的恢復(fù)。而且,如果一個惡意的合法用戶與某一個應(yīng)用服務(wù)器相勾結(jié),他們將能夠成功冒充任何應(yīng)用服務(wù)器以及任何合法用戶實現(xiàn)欺詐行為。3、研究了多服務(wù)器環(huán)境下,將生物特征作為第三認(rèn)證因素,以提高系統(tǒng)安全級別的遠(yuǎn)程用戶認(rèn)證與密鑰協(xié)商協(xié)議。生物特征的最大優(yōu)點是它的獨有性。研究了Baruah等人提出協(xié)議的安全性,發(fā)現(xiàn)協(xié)議可能遭遇會話密鑰泄露攻擊、重放攻擊和智能卡偽造攻擊。任何惡意的合法用戶一旦在公共信道上竊聽到其他用戶和某應(yīng)用服務(wù)器之間的通信信息,他不但能夠恢復(fù)出他們之間的會話密鑰,而且還能假冒用戶登錄服務(wù)器。此外,如果惡意的合法用戶與某個應(yīng)用服務(wù)器合謀的話,他們可以偽造智能卡成功的登錄任何應(yīng)用服務(wù)器。4、分析了Chuang等人結(jié)合智能卡和生物特征提出的一種基于可信計算的匿名可認(rèn)證密鑰協(xié)商協(xié)議。我們發(fā)現(xiàn)Chuang等人的協(xié)議無法實現(xiàn)用戶的匿名性,同時還容易遭到服務(wù)器假冒攻擊和智能卡丟失攻擊。為了彌補這些安全缺陷,我們設(shè)計每個應(yīng)用服務(wù)器選用不同的秘密參數(shù),提出了一種改進(jìn)方案。通過對敵手可能的攻擊行為分析,證明了改進(jìn)方案能有效防范服務(wù)器假冒攻擊、智能卡丟失攻擊、竊聽攻擊、重放攻擊等安全威脅,同時改進(jìn)協(xié)議保持著運算簡單的特性。
【學(xué)位單位】：西安電子科技大學(xué)
【學(xué)位級別】：博士
【學(xué)位年份】：2016
【中圖分類】：TN918.4

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 ;服務(wù)器環(huán)境優(yōu)化[J];鐵路計算機應(yīng)用;2005年05期

2 周會芬;;網(wǎng)絡(luò)服務(wù)器環(huán)境標(biāo)志技術(shù)要求的檢測及分析[J];節(jié)能與環(huán)保;2012年01期

3 徐志軍;主計算機環(huán)境與客戶/服務(wù)器環(huán)境的比較[J];汽車科技;1997年02期

4 馬天蔚;;區(qū)分資源——惠普哰擬服務(wù)器環(huán)境提升使用率[J];每周電腦報;2003年39期

5 陳嘉敏,劉志敏;客戶/服務(wù)器環(huán)境下的候床及住院管理系統(tǒng)[J];計算機系統(tǒng)應(yīng)用;1995年04期

6 ;TME解決方案系列分布式有效性管理[J];每周電腦報;1997年23期

7 ;TME10用戶管理跨平臺[J];每周電腦報;1998年20期

8 徐佳;;基于虛擬化技術(shù)的服務(wù)環(huán)境研究與實現(xiàn)[J];電腦知識與技術(shù)(學(xué)術(shù)交流);2007年05期

9 陳昀，朱世偉，陳曉蘇;多服務(wù)器環(huán)境下的顧客－服務(wù)器技術(shù)[J];計算機工程與應(yīng)用;1994年Z1期

10 張佳昆;客戶機/服務(wù)器環(huán)境下服務(wù)器技術(shù)發(fā)展現(xiàn)狀與前景[J];微電腦世界;1996年02期

相關(guān)會議論文 前2條

1 侯艷芳;李楊;;多服務(wù)器群集技術(shù)及在濟鋼信息化中的應(yīng)用[A];冶金自動化信息網(wǎng)年會論文集[C];2004年

2 趙兵;王天平;;淺議NT(4.0、5.0)+IIS(4.0、5.0)Web服務(wù)器環(huán)境安全漏洞及其防范措施[A];第十六次全國計算機安全學(xué)術(shù)交流會論文集[C];2001年

相關(guān)重要報紙文章 前2條

1 ;Unix服務(wù)器環(huán)境的性能監(jiān)控[N];網(wǎng)絡(luò)世界;2006年

2 吳賽;Itanium引爆Linux新品[N];中國計算機報;2001年

相關(guān)博士學(xué)位論文 前1條

1 萬濤;多服務(wù)器環(huán)境的認(rèn)證與密鑰協(xié)商協(xié)議的研究[D];西安電子科技大學(xué);2016年

相關(guān)碩士學(xué)位論文 前1條

1 王耄;多服務(wù)器環(huán)境下的匿名認(rèn)證機制研究[D];暨南大學(xué);2016年

本文編號：2810264