收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

多种环境下身份认证协议的研究与设计

李雄  
【摘要】:身份认证协议是确保参与者在开放的网络环境中实现安全通信的一种重要手段,是各类应用系统安全的第一道关口,对网络与信息系统安全具有举足轻重的作用。通过身份认证协议,可以防止非法人员进入系统,并防止非法人员通过违法操作获取不正当利益、访问受控信息、恶意破坏系统数据的完整性等。 目前身份认证技术已经广泛应用于网络信息安全中的数据保护、银行网络管理以及各种各样信息系统的安全保护等研究领域。但是随着应用场景的不断扩展,特定的身份认证协议不可能对所有的应用场景都适用,需要针对不同的应用环境设计相应的身份认证协议。同时,身份认证的目的是在不可靠的通信环境下实现参与者的安全通信,由于网络环境的不可靠性,存在着多种多样的攻击方式,从而导致了分析与设计身份认证协议的复杂性。本文分析了身份认证协议的研究背景和发展现状,说明了身份认证协议的设计原则,并指出了身份认证协议需满足的安全需求和功能需求。本文围绕身份认证协议中存在的问题展开研究,分别研究了单服务器身份认证协议、多服务器身份认证协议、三因素远程身份认证协议以及无线与移动环境下的身份认证协议,得到了若干有意义的结论: 1.当前,大多数基于ElGamal密码体制的单服务器身份认证协议都不具有良好的用户友好性,如用户不能自由地选择和变更自己的口令。同时,这些协议都不能保护用户身份的匿名,且都不支持会话密钥协商。针对现有的基于ElGamal的单服务器认证协议存在的问题,本文综合考虑身份认证的安全需求和功能需求,设计了一个具有高安全特性的基于智能卡和ElGamal密码体制的单服务器身份认证协议,同时使其具有相对较低的计算复杂度。 2.研究了Lee等人提出的基于动态身份的多服务器认证协议。在本协议中,注册中心负责系统参数的选取,用户和服务器的注册,而不直接参与到用户的认证过程中。我们发现Lee等人的协议不能提供正确的认证,不能抵抗伪造攻击和服务器模仿攻击,且用户和注册中心必须建立安全的信道以完成用户口令的变更。为解决Lee等人协议存在的安全问题,我们提出一个新的基于动态身份的多服务器认证协议,本协议满足多服务器环境下身份认证协议的实际功能需求和安全需求。 3.研究了Sood等人提出的基于动态身份的多服务器认证协议,在该协议中,注册中心直接参与用户的认证过程。分析了Sood等人协议存在的安全性缺陷,指出Sood等人协议易遭受匹配泄露攻击、智能卡丢失攻击,且由于设计上的缺陷导致注册中心无法在认证的过程中获取用户真实的身份标识,从而无法进行正确的认证和密钥协商。在此基础上,提出了一个新的注册中心直接参与用户认证的基于动态身份的多服务器认证协议,该协议改进了Sood等人协议存在的安全问题,且仅用极小的计算复杂度增量换取了更高的安全性和更多的功能特性。 4.研究了基于口令、智能卡和Biometric的三因素身份认证协议。对我国台湾学者Li和Hwang提出的三因素远程身份认证协议进行研究,发现Li-Hwang的协议不能提供恰当的认证,不能抵抗中间人攻击,此外,Li-Hwang协议通过比较Biometric的Hash函数值来进行Biometric的验证,由于每次提取Biometric存在一定的扰动,而Hash函数对数据的扰动十分敏感,Li-Hwang协议的Biometric认证不能有效的执行。我们详细描述了这些问题,并针对Li-Hwang协议存在的这些安全缺陷,提出一个新的基于Biometric的三因素远程身份认证协议。 5.研究了移动漫游网络的匿名身份认证协议。当前多数的移动漫游网络身份认证协议都不能真正确保用户身份的匿名性。为确保移动网络安全认证和漫游,基于椭圆曲线离散对数问题(ECDLP)和椭圆曲线计算Diffie-Hellman问题(ECDHP),提出了一个新的移动漫游网络匿名认证协议。本协议能真正确保用户的匿名,且能确保会话密钥的公平性。同时,本协议保持了无缝接入无线网络认证和漫游的计算有效性 6.研究了RFID相互认证协议。基于Periaswamy等人提出的RFID标签电子指纹检测方法,提出了一个适用于EPC Class1Generation2被动标签的RFID相互认证协议,本协议能防止非法阅读器读取标签信息,能抵抗重放攻击、DoS攻击等恶意攻击。同时,本协议可通过电子指纹方法检测克隆标签。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 张超;认证技术[J];中国计算机用户;1998年52期
2 黎粤华,谷志新,刘淑清,王述洋;声纹认证技术[J];水利科技与经济;2005年06期
3 何丽欣;;政府办公自动化系统设计与实现[J];科技咨询导报;2006年18期
4 王国忱;;图书馆的安全研究[J];赤峰学院学报(自然科学版);2007年03期
5 文爱华;;基于BS模式的企业级软件系统安全控制机制[J];中国建设信息;2008年08期
6 曹晟;陈峥;崔喆;唐聃;;基于视觉密码的无线网络远程身份认证[J];计算机应用;2008年S1期
7 周斌;李远征;谢峰;;基于P2P应用的身份认证[J];网络安全技术与应用;2008年10期
8 曾海;;基于JAAS和智能卡的通用身份认证模块的实现[J];福建电脑;2009年02期
9 屈振新;刘莉萍;;校园网准入实施策略研究[J];计算机安全;2010年07期
10 朱海娇;;电子身份认证的法律性质探究[J];信息网络安全;2011年03期
11 贾克斌,沈波,刘俊千,任启才,王一柏;校园网信息系统中内部安全机制的研究[J];北京工业大学学报;2000年04期
12 詹江平;SET电子商务中更安全的密钥和证书保护方案[J];武汉大学学报(自然科学版);2000年03期
13 朱薇薇;ePass敲响网络安全之门[J];信息安全与通信保密;2001年09期
14 张彩莱;网络安全与身份认证[J];网络安全技术与应用;2001年04期
15 周福才,朱伟勇;基于混沌理论身份认证的研究[J];东北大学学报(自然科学版);2002年08期
16 ;epass:网络时代的“身份证”——飞天诚信网络身份认证解决方案[J];金卡工程;2002年09期
17 刘玉,徐一新,王长强,李震;机要公文安全分发的一种解决方案[J];华中科技大学学报(自然科学版);2003年08期
18 姚传茂,叶震,申建,陈爱群;一种基于ElGamal数字签名的身份认证方案[J];安徽建筑工业学院学报(自然科学版);2003年03期
19 黄家林,李福芳,廖俊平,孙谦;网络用户安全身份认证系统设计与实现[J];电脑开发与应用;2003年04期
20 张毅刚,焦玉华,牛夏牧,俞龙江;基于指纹特征数字水印算法的身份认证技术研究[J];电子学报;2003年S1期
中国重要会议论文全文数据库 前10条
1 袁明山;刘桂雄;徐钦桂;;网络化虚拟测控平台IBE身份认证设计与实现[A];2010中国仪器仪表学术、产业大会(论文集1)[C];2010年
2 张平;谷利泽;杨义先;;局域网内身份认证和设备访问控制的新技术[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
3 沈江;齐二石;;CRM中身份认证安全管理机制的研究[A];制造业与未来中国——2002年中国机械工程学会年会论文集[C];2002年
4 谢旭升;魏根芽;;基于IEEE802.1x的校园网认证系统的改进与实现[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
5 程元斌;;基于指纹信息的身份认证系统的研究[A];计算机技术与应用进展——全国第17届计算机科学与技术应用(CACIS)学术会议论文集(上册)[C];2006年
6 朱巨军;陈顺子;;用指纹身份认证方式提高银证对接系统的安全性[A];第十九次全国计算机安全学术交流会论文集[C];2004年
7 谭政;单欣;孙献平;罗军;詹明生;;利用量子密钥的加密/解密实现身份认证[A];第十二届全国量子光学学术会议论文摘要集[C];2006年
8 高静;谷利泽;卓新建;;一种结合量子身份认证的量子密钥共享方案[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
9 夏薇;郭天杰;郭睿;;一种分布式数据库安全模型[A];第六届全国信息获取与处理学术会议论文集(2)[C];2008年
10 付灵丽;金志刚;李娟;;Web应用中的认证攻击及解决方案研究[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
中国博士学位论文全文数据库 前10条
1 李雄;多种环境下身份认证协议的研究与设计[D];北京邮电大学;2012年
2 王秦;基于OTP的移动商务身份认证协议研究[D];北京交通大学;2010年
3 顾洁;面向无线社区的身份认证及密钥管理技术研究[D];上海交通大学;2012年
4 周晓斌;电子政务电子认证关键技术研究[D];华南理工大学;2012年
5 张冬芳;3G网络的身份认证与内容安全关键技术研究[D];北京邮电大学;2010年
6 王德松;基于生物特征信息隐藏与身份认证及其应用研究[D];电子科技大学;2012年
7 王延炯;物联网若干安全问题研究与应用[D];北京邮电大学;2011年
8 王晓燕;多元文化语境下的康拉德研究[D];苏州大学;2005年
9 洪亮;移动自组网路由安全性研究[D];华中科技大学;2006年
10 付才;移动自组网路由安全研究[D];华中科技大学;2007年
中国硕士学位论文全文数据库 前10条
1 陈烽;电子商务环境下身份认证系统的基本原理与实现[D];厦门大学;2002年
2 张庆文;基于离散对数的远程教育系统中的身份认证[D];太原理工大学;2002年
3 许哲;基于模糊聚类分析的用户身份认证方法研究[D];延边大学;2005年
4 成杨;移动电子商务安全问题研究[D];沈阳理工大学;2008年
5 钱菁;网络数据库安全机制研究[D];华中师范大学;2002年
6 董立锋;人脸识别技术在信息系统身份认证中的应用[D];四川大学;2004年
7 黄河燕;椭圆曲线身份认证机制在无线环境中的研究与应用[D];东北大学;2005年
8 文小波;动态口令身份认证系统研究及应用方案设计[D];四川大学;2005年
9 刘冬冬;基于JAAS的门户认证与授权系统的应用研究[D];大连海事大学;2006年
10 张球河;电子政务资源安全管理的研究与应用[D];北方工业大学;2006年
中国重要报纸全文数据库 前10条
1 傅斌 李君 李荣霞;盂县信用社筑牢资金安全墙[N];阳泉日报;2011年
2 飞天诚信公司市场部;ePass网络身份认证[N];中国计算机报;2002年
3 和平;网银转账超千元须双重认证[N];北京商报;2007年
4 姚世新;消费者的担忧促进安全的发展[N];中国保险报;2007年
5 刘宏伟;身份认证是最基本的安全[N];中国计算机报;2003年
6 沈生;身份认证一卡搞定[N];中国计算机报;2002年
7 田俊荣;网上银行交易额达95万亿元[N];人民日报;2007年
8 封迅王敏;内蒙古对奥运食品实行身份认证[N];中国工商报;2008年
9 晓琼;新型身份认证突破网上支付瓶颈[N];计算机世界;2001年
10 晓程;微软进军身份认证管理[N];中国计算机报;2006年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978