基于生物特征的遠程身份認證方案的研究.pdf

1、通過對之前的身份認證方案進行分析，我們發(fā)現(xiàn)基于口令和智能卡的遠程身份認證在保護用戶隱私和很多安全性攻擊上存有缺陷，而生物特征作為一種具有獨特安全性優(yōu)勢的因素在設計方案中可以發(fā)揮特有的效果。因此，我們的主要研究就是運用所學的密碼學知識和生物特征的特點設計出更加安全高效的遠程身份認證方案。
　　本文研究了三類遠程身份認證方案。第一類是分析了基于生物特征的應用于多服務器的遠程身份認證方案。第二類是分析了基于生物特征的應用于遠程醫(yī)療信息系

2、統(tǒng)（TMIS）的身份認證方案。第三類是分析了其它一些遠程身份認證方案。三類方案的具體分析如下：
　　第一類：分析Chuang和Chen的基于生物特征的應用于多服務器的遠程身份認證方案，發(fā)現(xiàn)了該方案無法抵擋偽裝用戶攻擊，服務器欺騙攻擊等。我們運用橢圓曲線上的公鑰密碼設計出了一個新的方案，方案中運用了生物特征加密信息，使得攻擊者難以猜測有效的信息來偽裝成合法用戶。每一個服務器都有屬于自己的私鑰，這使得攻擊者難以偽造其他服務器的私鑰來偽

3、裝成合法服務器。通過對提出的方案進行的安全性分析，證明了新方案能夠抵擋一系列的攻擊并且實現(xiàn)了用戶匿名性。
　　第二類：（1）通過對Lu等人的基于生物特征的應用于遠程醫(yī)療信息系統(tǒng)的方案進行分析，指出了Lu等人的方案易受到偽裝用戶攻擊，特權內部攻擊等。我們運用橢圓曲線上的公鑰密碼提出了一個新的方案。方案中運用生物特征來保護用戶的身份和口令，使得方案可以抵擋偽裝用戶攻擊和服務器欺騙攻擊。因為注冊階段用的生物特征，方案也可以抵擋特權內部攻

4、擊。安全性分析表明了提出的方案滿足了安全性需求。不僅如此，還運用了 BAN邏輯證明了提出的方案能夠實現(xiàn)相互認證。（2）根據(jù)對 Amin和Biswas的基于生物特征的應用于遠程醫(yī)療信息系統(tǒng)的方案進行分析，指出其方案會遭受偽裝用戶攻擊，離線口令猜測攻擊等。隨后設計了一個新方案，方案不僅沒有復雜的計算而且 hash運算比 Amin和 Biswas的方案使用的次數(shù)還少。所以提出的方案比 Amin和Biswas的方案更加高效。
　　第三類：