云計算中基于Smartcard的雙向認(rèn)證安全協(xié)議的研究及形式化分析.pdf

1、隨著云計算的發(fā)展,由欺詐行為驅(qū)動的竊取云資源和云服務(wù)的行為日趨嚴(yán)重,導(dǎo)致云計算資源的擁有者、提供商與被提供服務(wù)的用戶間出現(xiàn)信任危機(jī),此種危機(jī)給云計算的應(yīng)用與發(fā)展帶來了一定的威脅。因此,需要增強(qiáng)身份認(rèn)證與欺詐識別能力以應(yīng)對未經(jīng)授權(quán)的訪問、網(wǎng)絡(luò)釣魚、惡意軟件,甚至是知識產(chǎn)權(quán)偷竊行為帶來的安全威脅。
　　因此,本文提出了一種解決云用戶訪問云服務(wù)的協(xié)議方案,該方案提出了保證用戶與服務(wù)器之間安全的認(rèn)證協(xié)議,避免攻擊者竊取信息。文中分析Nay

2、ak與A.J文中認(rèn)證方案的安全性缺陷,進(jìn)而提出一種改進(jìn)的基于smartcard的云用戶雙向認(rèn)證協(xié)議方案。針對兩個方案的缺陷,本文運(yùn)用了基于smartcard技術(shù)、帶外傳輸技術(shù)以及時間戳技術(shù)等,從而證明了協(xié)議的認(rèn)證安全、用戶的一致性并能夠抵抗重放攻擊、中間人攻擊、密碼猜測攻擊、拒絕服務(wù)攻擊、并行會話攻擊。
　　本文中認(rèn)證協(xié)議方案總共需要四個步驟:第一,用戶在云終端輸入用戶的標(biāo)識信息,其中包含相應(yīng)的用戶標(biāo)識和手機(jī)標(biāo)識。經(jīng)過服務(wù)器驗證后

3、,服務(wù)器發(fā)送動態(tài)口令密鑰給用戶,用戶收到后輸入正確的密鑰。服務(wù)器驗證用戶,發(fā)送smartcard給用戶。第二,合法用戶發(fā)出資源訪問申請,認(rèn)證服務(wù)器處理該請求。第三,認(rèn)證服務(wù)器收到申請后生成隨機(jī)數(shù)值,并利用隨機(jī)數(shù)對用戶進(jìn)行認(rèn)證,同理用戶也利用其生成的隨機(jī)數(shù)來認(rèn)證服務(wù)器,實現(xiàn)雙向認(rèn)證。第四,雙向認(rèn)證成功后,云用戶便被授權(quán)可以訪問云資源。
　　認(rèn)證協(xié)議的安全性是一個很重要的問題,針對本文提出的雙向認(rèn)證協(xié)議,給出了兩種驗證方式:一種是基于