摘要:
随着科学技术水平的提高,人类生活与网络息息相关。为了获取真实有效的服务,身份认证技术是其中关键因素。在传统的单服务器环境中,用户为了获取不同的服务,需要在不同的服务器下反复注册,并记住大量的账号及口令。不同的账号及口令密码不仅给用户带来诸多不便,并且蕴含诸多安全隐患。幸运的是,在多服务器环境中,用户可以借助单一账号及单一口令登录系统多个服务器,进而获得不同的网络服务。这给用户提供了极大便利。因此,安全、高效的多场景认证协议无疑拥有重大的研究价值及光明的应用场景。但随着人们的安全意识的不断提高,面对数以万计的无线用户,传统的多服务认证面临着巨大的挑战。其一,传统多服务器认证中账号和口令容易被复制、篡改、丢失;用户的访问过程易被追踪;其二,由于某些协议巨大的计算量及通信量,使多数的认证协议因为不适用于轻量级设备而被用户拒之门外。因此,设计安全、有效、多因子、匿名及轻量级的多服务器认证协议固是亟待解决的应用需求。本文研究的主要内容由以下几个方面构成:1.阐述了多服务器认证协议的发展趋势和研究意义,多服务器认证协议的相关研究,以及多服务器医疗认证协议的发展历程及其相关研究。2.分析了近期几个仅借助Hash函数实现的多服务器认证协议。分析了 Lu等学者在2015年提出的基于身份的轻量级多服务器的认证协议,指出其方案并没有实现抵制服务器仿冒攻击、抵制智能卡丢失攻击、可修复性等安全属性。分析了 Das等学者在2015年提出的在多服务器医疗环境下基于智能卡具有鲁棒特性的认证协议,指出其无法实现其描述的抵制内部攻击、抵制仿冒攻击、抵制智能卡丢失攻击等。3.基于多服务器认证知识,对方案的优化,在保护用户隐私的前提下,提出了一个鲁棒的基于动态身份的轻量级多服务器认证协议。同时在节约能耗的情况下,又提出一个轻量级多服务器的医疗认证协议。并在Burrows-Abadi-Needham(BAN)逻辑下,证明了两者的安全性。使其在复杂的、计算有限的网络环境中更加实用。
展开
840
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
