多服務器環(huán)境下的匿名認證機制研究.pdf

1、隨著網絡的迅速發(fā)展以及廣泛應用，對多服務器環(huán)境下的網絡服務需求也快速增長，但多服務器環(huán)境下的安全問題已成為制約網路服務進一步發(fā)展和應用的一個重要因素。而身份認證作為多服務器服務的第一道安全保障，顯得尤為重要。此外，用戶在使用多服務器網絡服務時，最擔心自己的隱私信息被泄露。因此，在多服務器環(huán)境下，研究建立一個匿名認證機制是十分必要和急需的。
　　論文研究了多服務器環(huán)境下的匿名認證機制，主要工作如下：
　　分析了Ravi等人的多

2、服務器環(huán)境下的智能卡認證方案，指出該方案中存在拒絕服務攻擊、智能卡攻擊和不能實現完全匿名認證等缺陷。針對這些缺陷，基于該方案提出了一個改進方案。改進的方案能實現用戶只需注冊一次,就可以訪問多個服務器,且服務器無需存儲任何用戶信息，并通過采用隨機掩蔽技術，實現了完全匿名認證。安全性分析表明，改進的方案不僅能實現Ravi等人方案原有的安全性，而且能夠抵抗拒絕服務攻擊和智能卡攻擊，克服Ravi等人方案的缺陷。通過BAN邏輯證明了改進方案的有效