快乐十分

收藏本站

多因素身份认证协议及基于智能卡的实现研究

 
【摘要】:作为个人身份证书安全有效的载体,智能卡,如金融IC卡、电信SIM卡、信用卡、电子政务和电子医保卡等,已经在全球范围内被普遍接受,正广泛应用于信息安全各个领域。随着计算机网络技术的发展,人们在非安全网络环境中通信,更易于造成信息泄漏及遭受各种通信上的攻击。身份认证作为整个信息安全体系的基础,越来越引起人们的高度重视。基于智能卡、口令和生物特征组合的多因素身份认证技术成为当前研究的热点。特别是以WiFi、3G/4G等代表的无线通信网络技术的发展,更需要高安全性、轻量级身份认证协议和更加适合协议的智能卡芯片技术支持。本文对关于智能卡在身份认证协议中的信息安全问题进行了广泛的调研;在此基础上,从设计三因素身份认证协议来增强身份认证抗攻击能力及其智能卡硬件进行了系统研究。取得的主要研究成果如下: 1.针对前期的同类基于智能卡与口令的双因素身份认证协议中部分不足,提出了两点改进:即通过在注册阶段采用加密用户信息关键值的方法增强了抵抗离线密码猜测攻击能力;在登录阶段增强用户身份信息保密性的方法来增强抵抗用户匿名性攻击和用户模仿攻击的能力;并基于BAN逻辑对协议安全性进行了形式化证明;本协议既减轻通信量和计算量又达到更高的安全性,可适用于在线金融交易、无记名投票等应用场景中需要隐私保护的系统; 2.提出了一种基于生物特征隐藏的智能卡和口令三因素注册登录方法,即对用户生物特征信息采取隐藏的方法以防止隐私泄露及增强抵抗明文攻击能力;采取特征点阈值比对解决了实际应用中因生物信息扰动带来的哈希散列值不匹配性;提出了一种注册中心不参与登录验证的三因素身份认证协议,通过对用户ID和密码的本地验证来抵抗DoS攻击;并基于BAN逻辑对协议安全性进行了形式化证明;可适用于企业局域网等注册中心与服务器相互信任的系统; 3.提出了一种注册中心参与登录验证的三因素身份认证协议。服务器具有唯一的私有密钥,可有效抵抗服务器模仿服务器攻击。同时验证表不在服务器本地保存,增强了抵抗验证表被盗攻击、模仿用户攻击、窃听攻击以及密码猜测攻击等能力;通过用户、服务器和注册中心三方之间的相互验证,实现了可防止用户匿名攻击等多个安全目标;并基于BAN逻辑对协议安全性进行了形式化证明;可适用于金融支付等对安全要求高的系统; 4.智能卡运算能力与存储空间均比较有限,与服务器相比其安全防护等级低,容易成为攻击对象,基于本文所提出的注册中心参与的三因素身份认证协议的硬件实现所需的速度、存储量等性能要求,提出了一款以开源32位RISC处理器为核心的芯片(原型)优化设计方案:采用开源32位RISC处理器OR1200,并裁剪了OR1200中本协议所不需要的MMU等单元;提出了一种基于哈希的随机数生成方法,并对哈希嵌套运算单元结构进行了改进,提高了读取效率。将身份认证协议程序写入ROM模块中,占用24976Byte存储量; 5.针对所提出的注册中心参与的三因素身份认证协议和硬件设计方案,搭建了FPGA测试平台,对硬件方案进行了测试:测试结果表明所设计的SHA-3硬件加速模块计算速度是纯软件计算的2059倍;采用硬件加速模块后,相比于软件实现的系统,整体运行速度可提高23倍;模拟了本文提出的三因素身份认证协议所列出的攻击手段,在多服务器环境下进行了测试,其结果验证了该协议的高安全性和可实现性。
【学位授予单位】:华东师范大学
【学位级别】:博士
【学位授予年份】:2013
【分类号】:TN409

(如何获取全文?快乐十分 欢迎:、、)

支持CAJ、PDF文件格式


【参考文献】
中国期刊全文数据库 前9条
1 吕书波;葛洪芳;;[J];河南机电高等专科学校学报;2010年06期
2 许珊琳;;[J];中国集成电路;2006年08期
3 曹玫;[J];金卡工程;2005年03期
4 凌捷;[J];计算机工程与应用;2001年14期
5 秦小龙,杨义先;[J];计算机工程与应用;2002年05期
6 王正才;许道云;王晓峰;唐郑熠;韦立;;[J];计算机工程;2012年17期
7 冯登国;[J];软件学报;2005年10期
8 余荣威;王丽娜;匡波;;[J];通信学报;2008年10期
9 刘政林;董馨;李东方;;[J];微电子学与计算机;2012年12期
中国博士学位论文全文数据库 前4条
1 王皓;基于身份密码体制的研究[D];山东大学;2012年
2 李雄;多种环境下身份认证协议的研究与设计[D];北京邮电大学;2012年
3 李文敏;认证密钥协商协议的设计与应用[D];北京邮电大学;2012年
4 顾洁;面向无线社区的身份认证及密钥管理技术研究[D];上海交通大学;2012年
【共引文献】
中国期刊全文数据库 前10条
1 尤娟;夏松;李俊全;;[J];北京大学学报(自然科学版);2012年02期
2 李辉;范新普;王瑞波;;[J];北京化工大学学报(自然科学版);2009年01期
3 袁征;温巧燕;刁俊峰;;[J];北京邮电大学学报;2006年05期
4 明洋;沈晓芹;庞辽军;王育民;;[J];北京邮电大学学报;2011年01期
5 曹阳;郝玉洁;洪歧;;[J];重庆邮电大学学报(自然科学版);2012年01期
6 袁征;刘芳;张华;温巧燕;;[J];吉林大学学报(信息科学版);2007年05期
7 刘明生;王艳;赵新生;;[J];传感技术学报;2011年09期
8 王泽辉;张治国;;[J];电子科技大学学报;2007年06期
9 史国川;路守克;;[J];电脑开发与应用;2011年10期
10 蔡庆玲;詹宜巨;刘洋;;[J];电信科学;2010年08期
中国重要会议论文全文数据库 前4条
1 黄爽;许春香;;[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
2 陈达;张旻;陈勤;;[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
3 莫燕;张玉清;吴建耀;;[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
4 程庆丰;陆思奇;公雪;;[A];虚拟运营与云计算——第十八届全国青年通信学术年会论文集(上册)[C];2013年
中国博士学位论文全文数据库 前10条
1 刘文浩;无双线性对的无证书公钥密码学研究[D];电子科技大学;2010年
2 舒剑;认证密钥协商协议的设计与分析[D];电子科技大学;2010年
3 王后珍;扩展MQ密码体制的构造理论研究[D];武汉大学;2010年
4 韩牟;基于编码的后量子公钥密码学若干问题研究[D];南京理工大学;2011年
5 金正平;基于身份的密码体制中密钥托管问题的相关研究[D];北京邮电大学;2010年
6 周由胜;门限密码相关技术研究[D];北京邮电大学;2011年
7 杨力;无线网络可信认证技术研究[D];西安电子科技大学;2010年
8 付安民;WiMAX无线网络中的密钥管理协议研究[D];西安电子科技大学;2011年
9 钟焰涛;空间信息网安全关键技术研究[D];西安电子科技大学;2011年
10 胡学先;标准模型下口令认证密钥交换协议的分析与设计[D];解放军信息工程大学;2010年
中国硕士学位论文全文数据库 前10条
1 王湘军;基于LDAP统一身份认证系统的研究[D];电子科技大学;2010年
2 陈楠;基于进程演算的公钥密码体制自动化安全性证明方法研究[D];解放军信息工程大学;2010年
3 李安乐;公钥密码体制可证安全性自动化分析描述模型的设计与实现[D];解放军信息工程大学;2010年
4 邓少锋;基于CPK或者口令认证的密钥建立协议的设计与分析[D];解放军信息工程大学;2010年
5 夏松;基于身份的AKA协议若干问题研究[D];解放军信息工程大学;2010年
6 王伟志;IP视频电话的安全策略研究与实现[D];西安电子科技大学;2011年
7 金春花;新的基于身份的混合签密[D];西安电子科技大学;2011年
8 朱振芳;WLAN安全协议与仿真方法研究[D];西安电子科技大学;2010年
9 李云超;失败—终止签名与多方密钥协议[D];西北大学;2011年
10 韩涛;基于智能卡与生物特征的身份认证协议的研究[D];湖北工业大学;2011年
【二级参考文献】
中国期刊全文数据库 前10条
1 申安忆;[J];安防科技;2003年02期
2 周洁;;[J];财会月刊;2006年21期
3 李晓勇;左晓栋;沈昌祥;;[J];电子学报;2007年07期
4 郑东,王常杰,王育民;[J];电子科学学刊;2000年04期
5 沈昌祥;张焕国;冯登国;曹珍富;黄继武;;[J];中国科学(E辑:信息科学);2007年02期
6 梁俊,万晨妍;[J];计算机工程;2004年S1期
7 林闯,彭雪海;[J];计算机学报;2005年05期
8 张波;徐秋亮;;[J];计算机学报;2010年01期
9 王皓;徐秋亮;;[J];计算机学报;2011年01期
10 夏勇,田捷,邓翔,漆远;[J];计算机学报;1999年05期
中国硕士学位论文全文数据库 前1条
1 顾成威;SSL技术研究及其安全代理设计[D];西南交通大学;2006年
【相似文献】
中国期刊全文数据库 前10条
1 付小青,沈剑;[J];华中科技大学学报(自然科学版);2005年05期
2 徐蔚文,陆鑫达;[J];计算机学报;2003年02期
3 王卫红;林玉炳;陈铁明;;[J];计算机工程;2009年16期
4 薛春华 ,冯静;[J];信息安全与通信保密;2003年08期
5 朱丽娟;;[J];中国制造业信息化;2011年15期
6 陈进 ,施建俊;[J];信息安全与通信保密;2004年11期
7 王斌;;[J];甘肃科技纵横;2007年02期
8 叶君耀;王英连;;[J];科技信息;2009年34期
9 黄瑞铭;;[J];网络安全技术与应用;2011年03期
10 梁爽;吴晓艳;王怀江;;[J];计算机工程与设计;2009年13期
中国重要报纸全文数据库 前1条
1 胡汉平 曾伟国 梁兴;[N];计算机世界;2004年
中国博士学位论文全文数据库 前3条
1 崔建明;多因素身份认证协议及基于智能卡的实现研究[D];华东师范大学;2013年
2 程相国;基于双线性对的签名体制的研究[D];西安电子科技大学;2006年
3 李益发;密码协议安全性分析中的逻辑化方法——一种新的BAN类逻辑[D];解放军信息工程大学;2001年
中国硕士学位论文全文数据库 前8条
1 王菁;一类基于身份的非交互式移动代理认证协议的研究与实现[D];湖南大学;2007年
2 韩培胜;一个基于代理的身份认证系统的设计与实现[D];解放军信息工程大学;2004年
3 张喜青;基于指纹特征的用户身份认证技术研究与开发[D];电子科技大学;2002年
4 苑卫国;网络身份认证技术研究和VIKEY身份认证系统的实现[D];西北工业大学;2003年
5 刘宏伟;网络数据库安全的认证与授权[D];西南交通大学;2002年
6 孔令凡;基于KERBEROS&ECC的远程访问安全研究与设计[D];浙江工业大学;2001年
7 卿利;安全子网的双向认证访问控制研究[D];电子科技大学;2003年
8 许建;基于Kerberos的身份认证机制研究[D];河海大学;2004年
中国知网广告投放
相关机构
>
>
>
>
>
>
>
>
>
相关作者
> >
> >
> >
> >
> >
>
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026