摘要:
目前,网络安全,身份信息泄露问题日益突出,不仅造成巨大的经济损失,而且对人们的日常生活带来了严重影响.因此,必须加强身份认证强度,在保证认证协议正确性和可靠性的基础上,尽量降低计算复杂度.本文研究分析了现有身份认证协议,并提出两种基于口令和智能卡的双因子身份认证协议. 针对前期的同类基于口令与智能卡的多服务器环境下双因子身份认证协议中部分不足,提出了三点改进:通过存储关键信息,增加了本地验证步骤,可有效抵御因攻击者连续发送无效请求而导致的DoS攻击;通过增强对关键信息的加密强度,使得内部工作人员无法获得智能卡中存储的随机数,可有效避免内部攻击;服务器利用已知信息如自己的身份标识,增加了用户选择服务器获得不同服务或资源的功能. 设计了一种改进的注册中心参与验证过程的身份认证协议.服务器具有唯一的私有密钥,可有效抵抗服务器模仿服务器攻击.同时验证表不在服务器本地保存,增强了抵抗验证表被盗攻击,模仿用户攻击,窃听攻击以及密码猜测攻击等能力;通过用户,服务器和注册中心三方之间的相互验证,实现了用户的匿名性等多个安全目标;并基于BAN逻辑对协议安全性进行了形式化证明;可适用于金融支付等对安全要求高的系统.
展开