多因素认证协议的通用可组合模型

作     者：黄佳佳 马昕 李新慧 黄鑫 

作者机构：太原理工大学计算机科学与技术学院(大数据学院) 

出 版 物：《小型微型计算机系统》 (Journal of Chinese Computer Systems)

年 卷 期：2024年

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：山西省回国留学人员科研项目(2021-038)资助 山西省科技成果转化引导专项项目(202204021301043)资助 山西省基础研究计划项目(20210302123130)资助 

主　　题：多因素认证协议 可证明安全模型 通用可组合 理想功能 

摘      要：随着信息安全需求的不断增加，多因素认证协议的重要性日益凸显，其安全性问题以及通用的安全分析方法也受到了越来越多的关注.本文基于通用可组合（Universally Composable，UC）框架，提出一种多因素认证协议的可证明安全模型，与现有模型相比，该模型结合了多因素特性与通用可组合性.具体而言，本文首先综合考虑多因素认证协议中密码、硬件设备、生物特征因素的安全需求和潜在威胁，定义了多因素认证协议的理想功能.其次，提出了一种多因素认证协议，并且构造了对应的模拟器.最后，对改进后的多因素认证协议进行安全分析，分析结果表明，提出的理想功能可以描述多因素认证协议的特性.