论文摘要
随着计算机网络技术的迅猛发展,信息安全越发受到人们的关注和重视,作为信息安全必不可少的一方面,远程身份认证也成为了研究重点,这也是本文的研究方向所在。智能卡作为一种便携、安全、可靠的新型安全设备,凭借其自身较高的安全机制,在信息安全领域,特别是在身份认证应用中有着无法替代的优势。就几种智能卡认证技术方案的发展及攻击方法展开讨论并做出总结。着重对一个旧的有缺陷的智能卡认证方案进行分析并提出一种新的改进方案,论述新方案的安全性,并进行系统的整体构架设计和模块规划。本文引入生物特征这一要素,为实体身份认证提供更高的安全策略。采取将口令、智能卡和生物特征结合起来进行身份认证协议的研究,将是提高身份认证安全性的最佳途径。这种方式利用口令首先对生物特征进行加密,生物特征的秘密性得到保护;同时生物特征也更好的保证了实体的真实性能,解决了弱口令给协议设计带来的缺陷;最后智能卡完成简单的计算和少量的存储,运行加解密算法。这种结合能够更好的克服先前结合方式可能引发的各种攻击,安全性得到更好的保障。从一种经典且常见的基于指纹技术的智能卡身份认证方案入手,通过研究对此方案进行漏洞分析,提出笔者的攻击方法。基于以上方案的分析与总结,再提出一种有所改进的基于生物特征和智能卡的口令身份认证方案。新的方案同样采用方案中使用的简单哈希运算和异或运算,但增加时间戳作为时变参数运用于认证过程,弥补了旧方案中存在的各种不足。