基于動(dòng)態(tài)ID的遠(yuǎn)程用戶身份認(rèn)證研究與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，越來(lái)越多的資源和信息都是通過(guò)開(kāi)放的網(wǎng)絡(luò)遠(yuǎn)程獲取的，而如何確保網(wǎng)絡(luò)系統(tǒng)中的資源只能被合法用戶訪問(wèn)，即如何鑒別不安全信道中遠(yuǎn)程用戶身份的合法性就成為信息安全中的一個(gè)重要課題?；趧?dòng)態(tài) ID的智能卡身份認(rèn)證方案以其低功耗、便攜性、安全性和靈活性被廣泛應(yīng)用于國(guó)防、金融、電子商務(wù)等領(lǐng)域。
　　自1981年，Lamport提出了一種使用口令表的遠(yuǎn)程身份認(rèn)證方案后，研究者們不斷改進(jìn)，提出了許多基于智能卡的遠(yuǎn)程用戶身份認(rèn)證方

2、案。其中，2011年，Khan et al.在Wang et al.方案基礎(chǔ)上，提出一種改進(jìn)型方案，保留了原方案中相互認(rèn)證的優(yōu)點(diǎn)，克服了用戶不能選擇口令和無(wú)法保證用戶匿名等缺點(diǎn)。
　　通過(guò)對(duì)Khan et al.方案研究發(fā)現(xiàn)，該方案仍然存在無(wú)法實(shí)現(xiàn)用戶匿名性以及易受到拒絕服務(wù)攻擊等缺點(diǎn)，給非法用戶入侵提供了漏洞。本文在Khan et al.方案基礎(chǔ)上，對(duì)該方案進(jìn)行了改進(jìn)。主要研究工作如下：
　?。?）對(duì)Khan et al.

3、提出的基于動(dòng)態(tài)ID的遠(yuǎn)程用戶身份認(rèn)證方案進(jìn)行了研究，分析表明其存在不能夠抵抗拒絕服務(wù)攻擊、沒(méi)有實(shí)現(xiàn)用戶匿名性、登錄效率低、會(huì)話密鑰不安全等問(wèn)題。
　　（2）提出一種新的身份認(rèn)證方案，并對(duì)新身份認(rèn)證方案的安全性和有效性進(jìn)行了分析。改進(jìn)后的方案可抵抗拒絕服務(wù)攻擊、用戶匿名性，并提高了登錄效率，保證了會(huì)話密鑰的安全。與Khan et al.方案相比，在只增加四個(gè)Hash函數(shù)和八個(gè)異或運(yùn)算時(shí)間的情況下，該方案提高了安全性和可靠性。