本文選題：認證與密鑰協(xié)商　切入點：生物認證　出處：《宏觀經(jīng)濟管理》2017年S1期 　論文類型：期刊論文

【摘要】：傳統(tǒng)的基于口令和智能卡的雙因子認證與密鑰協(xié)商協(xié)議中,若智能卡丟失則會給用戶帶來安全性和便捷性上的問題。針對該問題,提出了一個新型的基于口令和生物特征的雙因子認證與密鑰協(xié)商協(xié)議。該雙因子協(xié)議利用用戶的生物特征以及口令信息實現(xiàn)安全通信,用戶無需攜帶智能卡。通過服務器的公鑰保護用戶的生物特征以及口令信息,避免了基于口令的認證協(xié)議所可能遭受的離線字典攻擊。攻擊者獲得任何一個單一認證因子(口令或者生物特征)都不能破壞協(xié)議的安全性。利用AVISPA協(xié)議分析工具,通過仿真驗證了協(xié)議的安全性。性能分析表明協(xié)議可以實現(xiàn)用戶快速安全認證,適用于下一代互聯(lián)網(wǎng)中用戶認證。
[Abstract]:In the traditional dual-factor authentication and key agreement protocol based on password and smart card, if the smart card is lost, it will bring security and convenience to the user. A new two-factor authentication and key agreement protocol based on password and biometrics is proposed, which utilizes the biometrics of users and password information to realize secure communication. Users do not need to carry smart cards. Protect the user's biometric and password information through the server's public key. Avoid the possible offline dictionary attack on password-based authentication protocol. No single authentication factor (password or biometric) can break the security of the protocol. The security of the protocol is verified by simulation, and the performance analysis shows that the protocol can realize the fast and secure authentication of users, and it is suitable for the next generation Internet user authentication.
【作者單位】： 河南省三門峽職業(yè)技術學院信息傳媒學院;
【分類號】：TP309

【相似文獻】

相關期刊論文 前10條

1 王勇,曹元大,林觀鑾;基于口令的可隱含認證的密鑰協(xié)商協(xié)議[J];計算機工程;2002年11期

2 李明,王勇,谷大武;一種基于身份的可認證群組密鑰協(xié)商方案[J];計算機工程;2004年20期

3 王澤成,王文龍,李志斌;基于身份的可認證會議密鑰協(xié)商[J];計算機工程與設計;2004年10期

4 馬俊;;一種新的無證書可認證多方密鑰協(xié)商協(xié)議[J];信息技術;2013年07期

5 鄧紅素,左益強,趙一鳴,鮑振東;移動通信中可證安全的雙向認證密鑰協(xié)商協(xié)議[J];軟件學報;2003年08期

6 杜大海;范紅;王冠;李程遠;;物聯(lián)網(wǎng)安全網(wǎng)關認證與密鑰協(xié)商協(xié)議設計[J];微電子學與計算機;2014年07期

7 馬巧梅;;基于HMAC的認證與密鑰協(xié)商協(xié)議[J];計算機與數(shù)字工程;2013年05期

8 夏勇峰;;密碼被盜?沒事! 雙因子認證將減輕密碼失竊問題[J];信息系統(tǒng)工程;2007年04期

9 馬巧梅;;基于IKEv2的物聯(lián)網(wǎng)認證與密鑰協(xié)商協(xié)議[J];計算機與數(shù)字工程;2013年04期

10 李麗琳;劉柱文;;新型三方口令認證密鑰協(xié)商協(xié)議的安全性分析與改進[J];計算機應用;2011年08期

相關重要報紙文章 前1條

1 Joe Levy;關注四大安全看點（下篇）[N];網(wǎng)絡世界;2007年

，

本文編號：1640601