基于生物特征的远程身份认证方案的研究

作     者：林浩 

作者单位：济南大学 

学位级别：硕士

导师姓名：温凤桐

授予年度：2016年

学科分类：08[工学] 0839[工学-网络空间安全] 

主      题：身份认证 生物特征 安全性分析 公钥密码 

摘      要：通过对之前的身份认证方案进行分析,我们发现基于口令和智能卡的远程身份认证在保护用户隐私和很多安全性攻击上存有缺陷,而生物特征作为一种具有独特安全性优势的因素在设计方案中可以发挥特有的效果。因此,我们的主要研究就是运用所学的密码学知识和生物特征的特点设计出更加安全高效的远程身份认证方案。本文研究了三类远程身份认证方案。第一类是分析了基于生物特征的应用于多服务器的远程身份认证方案。第二类是分析了基于生物特征的应用于远程医疗信息系统(TMIS)的身份认证方案。第三类是分析了其它一些远程身份认证方案。三类方案的具体分析如下:第一类:分析Chuang和Chen的基于生物特征的应用于多服务器的远程身份认证方案,发现了该方案无法抵挡伪装用户攻击,服务器欺骗攻击等。我们运用椭圆曲线上的公钥密码设计出了一个新的方案,方案中运用了生物特征加密信息,使得攻击者难以猜测有效的信息来伪装成合法用户。每一个服务器都有属于自己的私钥,这使得攻击者难以伪造其他服务器的私钥来伪装成合法服务器。通过对提出的方案进行的安全性分析,证明了新方案能够抵挡一系列的攻击并且实现了用户匿名性。第二类:(1)通过对Lu等人的基于生物特征的应用于远程医疗信息系统的方案进行分析,指出了Lu等人的方案易受到伪装用户攻击,特权内部攻击等。我们运用椭圆曲线上的公钥密码提出了一个新的方案。方案中运用生物特征来保护用户的身份和口令,使得方案可以抵挡伪装用户攻击和服务器欺骗攻击。因为注册阶段用的生物特征,方案也可以抵挡特权内部攻击。安全性分析表明了提出的方案满足了安全性需求。不仅如此,还运用了BAN逻辑证明了提出的方案能够实现相互认证。(2)根据对Amin和Biswas的基于生物特征的应用于远程医疗信息系统的方案进行分析,指出其方案会遭受伪装用户攻击,离线口令猜测攻击等。随后设计了一个新方案,方案不仅没有复杂的计算而且hash运算比Amin和Biswas的方案使用的次数还少。所以提出的方案比Amin和Biswas的方案更加高效。第三类:除了研究基于生物特征的方案外,还分析了一些其它的远程身份认证方案。通过比较可发现这些方案更易受到一些攻击。我们运用了hash函数、时间戳、随机数、椭圆曲线上的公钥密码和Diffie-Hellman密钥交换协议分别设计了新的方案。时间戳和随机数可以防止重放攻击,而hash函数的单向性可以更好的保护信息的安全。安全性证明也表明了提出的方案能够满足安全性需求。