返回
多环境下基于三因素的远程身份认证协议研究与设计

多环境下基于三因素的远程身份认证协议研究与设计

ID:17673849

大小:3.38 MB

页数:142页

时间:2018-09-04

多环境下基于三因素的远程身份认证协议研究与设计_第1页
多环境下基于三因素的远程身份认证协议研究与设计_第2页
多环境下基于三因素的远程身份认证协议研究与设计_第3页
多环境下基于三因素的远程身份认证协议研究与设计_第4页
多环境下基于三因素的远程身份认证协议研究与设计_第5页
资源描述:

《多环境下基于三因素的远程身份认证协议研究与设计》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、国内图书分类号:TN918.91密级:公开国际图书分类号:004西南交通大学研究生学位论文多环境下基于三因素的远程身份认证协议研究与设计年级二〇一二级姓名张敏申请学位级别工学博士专业计算机科学与技术指导老师张家树教授二零一七年六月一日ClassifiedIndex:TN918.91U.D.C:004SouthwestJiaotongUniversityDoctorDegreeDissertationRESEARCHANDDESIGNOFREMOTEIDENTITYAUTHENTICATIONSCHEMESBASEDONTHREE-FACTORINMU

2、LTI-ENVIRONMENTSGrade:2012Candidate:MinZhangAcademicDegreeAppliedfor:DoctorofEngineeringSpeciality:ComputerScienceandTechnologySupervisor:Prof.Jia-shuZhangJune,1,2017西南交通大学博士学位论文创新性声明本人郑重声明:所呈交的学位论文,是在导师指导下独立进行研究工作所得的成果。除文中已经注明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集

3、体,均已在文中作了明确的说明。本人完全意识到本声明的法律结果由本人承担。本学位论文的主要创新点如下:(一)文章通过分析大量相关文献后总结提出基于三因素远程身份认证方案面临的安全威胁、目前研究普遍存在的安全问题及三因素身份认证方案需要满足的条件;(二)本文重点研究如何解决生物特征模糊性和密码学输入要求稳定性之间的矛盾。生物特征模糊性指每次提取相同部位的生物特征可能得到不完全一致的结果,然而传统密码学要求输入必须完全一致结果才能完全相同。本文提出使用FuzzyExtractors算法和SecureSketch算法来解决这一问题,并将这些算法运用到具体网络

4、环境中。实验分析表明这两个算法可以有效统一生物特征的模糊性和传统密码学要求输入的稳定性。相比同类方案,基于这两个算法的身份认证协议在时间开销和通信开销中都并无明显增长;(三)本文针对三因素身份认证方案面临的具体安全威胁进行了详细分析,并针对这些安全威胁展开深入研究以找到有效解决途径。本文重点研究和解决身份认证方案普遍存在的攻击者获取用户身份标识后发起的攻击,称为重复注册攻击。为了防御该类攻击,本文提出在注册过程中引入时间戳的方法。通过分析可以知道本文所提方法能较好解决用户重复注册攻击的威胁,这种方法可以避免在服务器端引入认证列表导致的特权攻击,同时没

5、有增加协议的时间和通信开销。(四)本文针对多服务器环境提出高健壮性的三因素身份认证方案,用户认证过程不需要可信第三方参与,从而避免可信第三方无法正常工作导致的整个系统崩溃情况,大大提高系统的健壮性。从安全分析和实验结果可以知道,本文所提的多服务器环境下的三因素身份认证方案具有较高的安全性和效率。(五)本文针对无线体域网环境提出双向身份认证的三因素身份认证方案。目前无线西南交通大学博士研究生学位论文第I页摘要身份认证作为信息安全防护的第一关,起到非常重要的作用。然而传统的身份认证大多都基于口令或智能卡,而这些形式的身份认证都被验证并不安全。生物特征具有

6、传统身份认证方式所不能比拟的优点:不容易丢失和忘记携带;不容易分享和拷贝;不容易被伪造;不容易被猜测等。虽然生物特征有这么多优点,但是生物特征资源数量有限且不可再生同时某些生物特征也涉及用户隐私,一旦丢失后果不堪设想。正是由于生物特征资源有限且涉及用户隐私,目前基于生物特征的身份认证大多仅用于单机网络环境,随着计算机网络的发展如何将生物特征扩展到远程网络环境下身份认证成为学术界研究的热点。基于生物特征的远程身份认证目前主要有两种模式:第一种是仅仅使用生物特征模式;第二种是将生物特征与口令、智能卡结合形成多因素身份认证。文章首先通过查阅文献和实验仿真证

7、明仅仅使用生物特征在远程身份认证中的各个环节都面临各种安全威胁。在此基础上,本文在参考相关文献后指出三因素(生物特征、口令、智能卡)身份认证方案在远程身份认证领域具有较高安全性和可行性。本文对三因素身份认证进行了详细研究并将三因素身份认证方案运用到四个典型的网络环境中,通过实验和形式化证明及协议安全验证工具验证三因素身份认证方案的安全性。实验结果表明,三因素身份认证方案不单能解决目前传统身份认证面临的诸多安全问题,其在时间消耗和空间消耗相比同类方案都并无显著提高。因此基于三因素身份的远程身份认证方案应用到远程身份认证的各个领域具有一定研究价值。为了统

8、一生物特征的模糊性和哈希函数输入稳定性,本文通过改进FuzzyExtractors算法和SecureSket

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。