Print

基于智能卡与生物特征的身份认证协议的研究

论文摘要

随着计算机网络技术的迅猛发展,信息安全越发受到人们的关注和重视,作为信息安全必不可少的一方面,远程身份认证也成为了研究重点,这也是本文的研究方向所在。智能卡作为一种便携、安全、可靠的新型安全设备,凭借其自身较高的安全机制,在信息安全领域,特别是在身份认证应用中有着无法替代的优势。就几种智能卡认证技术方案的发展及攻击方法展开讨论并做出总结。着重对一个旧的有缺陷的智能卡认证方案进行分析并提出一种新的改进方案,论述新方案的安全性,并进行系统的整体构架设计和模块规划。本文引入生物特征这一要素,为实体身份认证提供更高的安全策略。采取将口令、智能卡和生物特征结合起来进行身份认证协议的研究,将是提高身份认证安全性的最佳途径。这种方式利用口令首先对生物特征进行加密,生物特征的秘密性得到保护;同时生物特征也更好的保证了实体的真实性能,解决了弱口令给协议设计带来的缺陷;最后智能卡完成简单的计算和少量的存储,运行加解密算法。这种结合能够更好的克服先前结合方式可能引发的各种攻击,安全性得到更好的保障。从一种经典且常见的基于指纹技术的智能卡身份认证方案入手,通过研究对此方案进行漏洞分析,提出笔者的攻击方法。基于以上方案的分析与总结,再提出一种有所改进的基于生物特征和智能卡的口令身份认证方案。新的方案同样采用方案中使用的简单哈希运算和异或运算,但增加时间戳作为时变参数运用于认证过程,弥补了旧方案中存在的各种不足。

论文目录

  • 摘要
  • ABSTRACT
  • 第1章 绪论
  • 1.1 研究背景及意义
  • 1.2 国内外研究现状
  • 1.3 研究内容及创新点
  • 1.4 论文结构
  • 第2章 远程身份认证技术
  • 2.1 开放网络环境下DOLEV-YAO 威胁模型
  • 2.2 身份认证概述
  • 2.2.1 身份认证的概念
  • 2.2.2 身份认证的原理
  • 2.3 三种身份认证技术
  • 2.3.1 口令认证技术
  • 2.3.2 智能卡认证技术
  • 2.3.3 生物特征认证技术
  • 2.4 认证技术的运用
  • 2.5 认证协议的安全需求
  • 第3章 智能卡认证方案的研究与讨论
  • 3.1 智能卡认证方案概述
  • 3.2 智能卡认证方案的发展及攻击方法的讨论
  • 3.2.1 挑战-应答机制和一次性口令认证
  • 3.2.2 单向认证方案
  • 3.2.3 双向认证方案
  • 3.3 智能卡认证方案的关系
  • 第4章 基于一种智能卡身份认证方案的改进
  • 4.1 现行方案及其漏洞分析
  • 4.2 基于现行方案的改进及安全性分析
  • 4.3 改进方案的系统流程设计
  • 第5章 基于生物特征和智能卡口令认证协议的研究与探索
  • 5.1 尹允等人基于生物特征和智能卡的口令认证方案
  • 5.2 尹允方案漏洞分析
  • 5.2.1 服务器冒充攻击
  • 5.2.2 其他的缺陷分析
  • 5.3 基于尹允方案的改进
  • 5.4 改进方案的安全性分析
  • 第6章 总结与展望
  • 参考文献
  • 致谢
  • 附录
  • 相关论文文献

    本文来源: https://www.lw50.cn/article/d59daa5aec82a8736e078793.html