文章提出一種面向智能設備間短距離通信的多因素身份認證協議,將用戶賬戶密鑰作為知識因素、智能設備揚聲器硬件指紋作為所有權因素、用戶面部信息作為生物信息因素,從而抵抗一些常見攻擊。文章提出的協議適用于不依賴額外硬件的短距離通信方式,協議利用信道特點結合硬件指紋和面部識別技術,在實現安全身份認證的同時為后續(xù)通信提供通信密鑰,且后續(xù)通信不需要用戶付出額外的認證動作便可對用戶設備信息持續(xù)認證。安全分析和實驗證明,該協議可以抵抗重放攻擊、硬件指紋偽造攻擊、智能設備被盜攻擊等常見攻擊,在智能家居、移動支付、非接觸門禁等高安全性需求場景中有很大的應用價值。

【文章頁數】：7 頁

【部分圖文】：

圖1 協議模型

本文協議的模型如圖1所示。用戶端使用基于聲音信道的系統(tǒng)PriWhisper+[9]傳輸數據，認證端使用攝像頭-屏幕間隱藏通信系統(tǒng)INFRAME++[8]作為用戶與認證端間通信的方式。協議使用用戶的揚聲器指紋作為設備所有權因素，因此在利用聲音信道傳輸數據的同時可以使認證端直接認證....

圖3 用戶身份認證流程

用戶身份認證流程如圖3所示。1）驗證端生成隨機數Rt作為時間戳，在隱藏嵌入屏幕播放的視頻內容中等待用戶認證身份。

圖4 硬件指紋匹配的準確度

由于本文引入了基于友好干擾技術的安全聲音信道進行通信，因此本文針對接收到的聲音數據信號中包含的硬件指紋強度是否可以準確進行硬件指紋認證的情況進行實驗。如圖4所示，本文分別在辦公室、路邊、商場和餐廳4種典型的生活場所進行實驗以評估硬件指紋匹配的性能�？梢园l(fā)現，在辦公室這種相對安靜的....

圖2 協議注冊流程

用戶身份注冊流程如圖2所示。1）用戶設置用戶名IDu、密碼P；設備生成一個大隨機數Rk，將(IDu,P,Rk)編碼生成聲音數據信號A1后，通過安全的聲音信道發(fā)送給認證端。

本文編號：4020346