返回
基于智能卡和可撤除2DPalmPhasor码的远程用户身份认证方案-论文.pdf

基于智能卡和可撤除2DPalmPhasor码的远程用户身份认证方案-论文.pdf

ID:53029994

大小:478.90 KB

页数:8页

时间:2020-04-14

基于智能卡和可撤除2DPalmPhasor码的远程用户身份认证方案-论文.pdf_第1页
基于智能卡和可撤除2DPalmPhasor码的远程用户身份认证方案-论文.pdf_第2页
基于智能卡和可撤除2DPalmPhasor码的远程用户身份认证方案-论文.pdf_第3页
基于智能卡和可撤除2DPalmPhasor码的远程用户身份认证方案-论文.pdf_第4页
基于智能卡和可撤除2DPalmPhasor码的远程用户身份认证方案-论文.pdf_第5页
资源描述:

《基于智能卡和可撤除2DPalmPhasor码的远程用户身份认证方案-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、2013年第3卷第2期71基于智能卡和可撤除2DPalmPhasor码的远程用户身份认证方案张家树,白平,张莹(西南交通大学信号与信息处理四川省重点实验室,成都610031)摘要:与其它身份认证方式相比,掌纹生物特征识别认证被认为是一种有效的身份认证技术。不过,直接利用掌纹生物识别技术进行远程用户身份认证面临用户掌纹生物特征被盗的重放攻击和其它远程伪造攻击。为此,本文设计一种基于智能卡和可撤除2DPalmPhasor码的远程用户双向身份认证方案来增强其安全性。该方案使用智能卡存储2DPalmPhasor码,允许用户自由修改口令,具有很好的可撤

2、销性;同时采用双钥绑定框架解决了哈希函数对生物特征类内差异的敏感性问题,并利用随机数机制有效地抵御重放攻击以及中间人攻击。分析表明该方案实现了安全、高效、可靠、实用的远程双向身份认证。关键词:信息安全;可撤除掌纹;远程身份认证;哈希函数;智能卡RemoteUserAuthenticationSchemeBasedonCancelablePalmoriontmlusai"ntgISsmadarrttaCZhangJiashu,BaiPing,ZhangYing(SichuanKeyLabofSignalandInformationProcess

3、ing,SouthwestJiaotongUniversity,ChengDu61003l、Abstract:Palmprint—basedauthenticationsystemsiswidelyacceptedasareliableformofauthenticationcomparedtoothertraditionalschenmes.However,theopennatureofremoteauthenticationmakespalmprintsystemsvulnerabletoreplayattackandotherremot

4、efraudulentattacks.Therefore.theusageofpalmprintsystemsforremoteauthenticationiSstillverylimited.Thispaperproposesanewremotemutualauthenticationschemebasedoncancelablepalmprintusingsmartcardsoveranopennetwork.Intheproposedscheme,thecancelable2DPalmPhasorcodesarestoredinthes

5、martcardsandusersareallowedtomodifytheirpasswordsfreely,SOtheschemehasexcellentcancelability.Moreover.dual—keY.bindingframeworkiSadoptedtosolvethesensitivefundamentalpropertyoftheone—wayhashfunctionandrandomnumbermechanismisusedtoresistreplayattackandman—in—manattack.Theana

6、lysisshowsthattheschemeprovidessecure.e伍cient.reliableandpracticalremotemutualauthentication.Keywords:Informationsecurity;cancelablepalmprint;remoteauthentication;hashencryption;smart—card0引言远程用户身份认证方案是一种利用服务器验证用户身份是否真实的一种机制.基于口令的智能卡认证方式¨J曾广泛地应用于远程身份认证中。然而,这种方法对字典攻击和重放攻击的抵抗

7、能力较低。生物特征具有唯一性、普遍性等特点,被广泛应用于身份认证中,为远程身份认证技术的性能完善和安全性的提高带来了新的发展契机。2002年,Lee【2j等首先提出了一种将指纹和智能卡相结合的远程身份认证方案。Hsieh[3]分析指出该方案不能抵抗伪装攻击的威胁。Chang[4]和Lin[5]、Ku[6]分析指出Lee的方案易受各种形式的冒充攻击。Khan和Zhang[7]通过研究发现Lee方案的其他缺陷,如单向性、用户口令长且难记忆以及用户不能自由选择和修改口令等,并提出了一种高效的远程双向身份认基金项目:高等学校博士学科点专项科研基金(2

8、0090184110008)作者简介:张家树,(1965.),男,教授,博士生导师.主要研究向:生物特征识别与身份认证,信息安全。722013年第3卷第2期证方案,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。