基于生物特征的智能卡遠程身份認證協(xié)議的研究.pdf

1、在計算機技術、網(wǎng)絡技術、通信技術飛速發(fā)展,信息迅速膨脹的今天,如何保障信息的可靠性和真實性的問題,己經(jīng)成為當今廣為關注的熱門話題之一。信息也就是數(shù)據(jù),網(wǎng)絡數(shù)據(jù)安全就必然帶動了密碼學和認證技術的快速發(fā)展。通過加密實現(xiàn)數(shù)據(jù)的保密性,通過認證確保通信實體的真實性和信息的完整性。那么實體身份認證就成了保證網(wǎng)絡信息安全的首要任務。身份認證技術多種多樣,靜態(tài)口令身份認證是最早出現(xiàn)的認證技術,可存在較多的安全缺陷。智能卡動態(tài)口令身份認證技術雖提高了認

2、證系統(tǒng)的安全性,可仍存在不少問題。因此本文將引入生物特征這一要素,為實現(xiàn)身份認證的可靠性和真實性提供更好的安全策略。
　　 哈希操作是效率較高且易于實現(xiàn)的一種加密措施。在基于哈希函數(shù)上的生物特征和智能卡的口令身份認證協(xié)議的研究最為流行。本文首先回顧了Lee et al.方案以及眾多專家對其缺陷的研究。之后分析了相關的改進方案,它們大都僅基于哈希操作和異或操作,簡單易行,同時提供了比較完善的安全服務,但也都仍存在一定程度上的冒充攻

3、擊等缺陷。本文詳細分析和總結了Khan et ak.方案和Yoon etal.方案的不足,一方面闡述了本文的攻擊方法,另一方面在此基礎上提出了一種改進的有效的基于生物特征和智能卡的口令身份認證方案。新方案僅使用了哈希操作和異或操作,簡單易行,同時彌補了前面方案中存在的各種不足。
　　 近幾年,對雙線性對上的密碼研究越來越普遍。在此基礎上的身份認證協(xié)議的研究也越來越多。本文從智能卡口令認證入手,分析和總結了Das et al.方案