基于口令和智能卡的双因素身份认证与盲云存储方案

作     者：王怡 胡学先 魏江宏 WANG Yi;HU Xuexian;WEI Jianghong

作者机构：中国人民解放军战略支援部队信息工程大学郑州450001 

出 版 物：《计算机科学》 (Computer Science)

年 卷 期：2024年第51卷第1期

页      面：363-370页

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金(62172433,62172434) 河南省自然科学基金(222300420099) 

主　　题：智能卡 低熵口令 身份认证 双因素 盲云存储 

摘      要：面向大规模用户数据的存储需求,如何安全地使用云存储技术实现用户数据的远程存取,同时保证数据的可移植性和安全性是当前的一个研究热点。在2022年的USENIX Security会议上,Chen等针对用户仅拥有一个低熵口令的情形,提出了一种高效可移植的盲云存储方案,然而该方案不可避免地继承了口令难以抵抗在线字典攻击的弱点。为弥补单一口令认证方式带来的安全性缺陷,文中提出了一种基于口令和智能卡的双因素身份认证与盲云存储方案。安全性分析和仿真实验结果表明,该方案在保证良好的可移植性、可部署性和盲云存储特性的同时,实现了比纯口令方案更高的安全性,且具有相当的计算和通信效率。