智能卡遠程認證方案研究與設計.pdf

1、隨著信息技術的不斷發(fā)展，智能卡以其便攜、高效和安全的特性走進人們的生活，并廣泛應用在國防、貿易和金融等領域。由于智能卡需要用戶通過開放的網絡向遠程系統(tǒng)進行資源訪問，因此，如何保證系統(tǒng)資源只被合法授權者訪問是我們亟待解決的問題。針對上述安全問題，研究者們提出了很多解決方案。2012年，Qi Xie提出了一種單服務器環(huán)境下的身份認證方案，并聲稱其方案達到了很好的安全性。2011年，Lee et al.提出一種多服務器環(huán)境下的身份認證方案。2

2、012年，Lee et al.發(fā)現該方案依然存在安全缺陷，隨后又提出一種新的方案。本文做的主要研究工作如下:
　　(1)研究密碼學、智能卡以及身份認證技術等相關理論，包括掌握信息加解密技術、智能卡工作原理以及身份認證技術的安全性和目標性。通過系統(tǒng)的掌握相關理論為課題的展開打下堅實的基礎。
　　(2)研究Qi Xie提出的單服務器環(huán)境下的身份認證方案，發(fā)現該方案不能實現用戶匿名，不能抵御重放攻擊、拒絕服務器攻擊和智能卡丟失攻擊

3、等。因此，本文提出一種單服務器身份認證方案。該方案采用更改智能卡存儲信息的方式彌補Qi Xie方案中存在的智能卡丟失攻擊，并實現了用戶匿名;增加本地驗證階段克服了拒絕服務器攻擊;采用對密碼雙重驗證的方式抵御了重放攻擊。分析表明，本文提出的方案在僅增加四個哈希運算的情況下，達到了更高的安全性。
　　(3)研究Lee et al.提出的多服務器環(huán)境下的身份認證方案，發(fā)現該方案仍然不能抵御重放攻擊、智能卡丟失攻擊、中間人攻擊和拒絕服務器

4、攻擊等，并且方案擁有較高的計算量。同時，本文提出一種多服務器身份認證方案。該方案采用將用戶信息變換后存在智能卡中，避免了智能卡丟失攻擊和假冒攻擊;并且本方案中產生的隨機數不在非安全信道中傳送，避免了用戶匿名攻擊和前向攻擊;在本方案中，用戶需要通過注冊中心的身份認證后才能更改密碼，該方式避免了拒絕服務器攻擊。此外，本方案比Lee et al.方案減少了五個哈希運算和十五個連接運算的時間，擁有更小的計算量。
　　研究表明:本文提出的方