基于智能卡的多服务器匿名认证方案
Multi-server Anonymous Authentication Scheme Based on Smart Card作者机构:暨南大学计算机科学系广州510632
出 版 物:《计算机工程》 (Computer Engineering)
年 卷 期:2016年第42卷第5期
页 面:156-162页
学科分类:08[工学] 081203[工学-计算机应用技术] 0812[工学-计算机科学与技术(可授工学、理学学位)]
基 金:国家自然科学基金资助项目(61070164 61272415) 广东省自然科学基金资助项目(S012010008767) 广东省科技计划基金资助项目(2013B010401015 2012B091000136)
摘 要:分析健壮的多服务器架构下智能卡认证方案,针对该方案不能完全实现用户匿名,存在拒绝服务攻击和智能卡攻击等问题,提出一种改进方案。利用随机掩蔽技术,使每个用户智能卡存储的密钥不同,且每次登录认证的用户名随机变化,并通过BAN逻辑分析证明改进方案的有效性。分析结果表明,该方案能够抵抗智能卡攻击和拒绝服务攻击,实现用户完全匿名认证,减少服务器端的计算量。