基于智能卡的多服务器远程匿名认证密钥协商协议

李艳平; 刘小雪; 屈娟; 鲁来凤

###

DOI:10.15961/j.jsuese.2016.01.014

工程科学与技术:2016,48(1):91-98

查看/发表评论过刊浏览高级检索 HTML 文章目录

←前一篇 | 后一篇→

码上扫一扫！

下载全文

基于智能卡的多服务器远程匿名认证密钥协商协议

李艳平¹, 刘小雪¹, 屈娟², 鲁来凤¹

(1.陕西师范大学数学与信息科学学院;2.重庆三峡大学数学与统计学院)

Multi-serverAnonymousRemoteAuthenticatedKeyAgreementProtocolBasedonSmartCard

LiYanping¹, LiuXiaoxue¹, QuJuan², LuLaifeng¹

(1.CollegeofMathematicsandInfo.Sci.,ShaanxiNormalUniv.;2.SchoolofMaths.andStatistics,ChongqingThreeGorgesUniv.)

摘要

图/表

参考文献

相似文献

本文已被：浏览 1690次下载 406次
投稿时间：2015-09-22 修订日期：2015-12-02

中文摘要: 针对Xu等近期提出的一个基于智能卡的动态身份用户远程认证方案(简称XJWM)进行分析,指出其不能抵抗冒充攻击和密钥泄露攻击，且不能实现前向安全和后向安全。利用Diffie Hellman密钥协商算法及生物认证技术，提出一个新的多服务器环境下多因子远程匿名认证密钥协商协议。新方案不仅有效弥补了XJWM方案存在的安全缺陷，而且增加了智能卡对持卡者的口令与生物信息的认证，避免了智能卡丢失引起的冒充攻击。最后，用改进的Ban逻辑证明了新方案密钥协商的正确性、会话密钥机密性与新鲜性以及双向认证性。安全性和性能分析说明,新方案在少量增加计算量的情况下具有良好的安全性。

中文关键词: 智能卡密钥协商匿名认证 Burrows Abadi Needham(BAN)逻辑

Abstract:In order to efficiently eliminate the security shortcomings of the dynamic ID based remote user authentication scheme using smart cards (short for XJWM scheme) proposed by Xu et al.,a new multi server and multi factor anonymous remote authenticated key agreement protocol was presented,based on Diffie Hellman key agreement algorithm and biometrical authentication technology.The new protocol can not only overcome the security flaws of XJWM scheme,but also add smart card’s password and bio information authentication for the cardholder to avoid the smart card stolen attack.The security of the new protocol was proved by the improved BAN logic and the result showed that the new scheme can ensure the correctness of key agreement,key confidentiality,key freshness and mutual authentication.The security and performance analysis demonstrated that the proposed protocol provides better security without increasing too much computation overhead.

keywords: smartcard Diffie Hellmankeyagreement anonymousauthentication BANlogic

文章编号：201501000 中图分类号： 文献标志码：

基金项目:国家自然科学基金资助项目(61402275；61402015;61272436;61373150);陕西师范大学研究生培养创新基金资助项目（2015CXS022）

作者	单位
李艳平	陕西师范大学数学与信息科学学院
刘小雪	陕西师范大学数学与信息科学学院
屈娟	重庆三峡大学数学与统计学院
鲁来凤	陕西师范大学数学与信息科学学院

Author Name	Affiliation
LiYanping	CollegeofMathematicsandInfo.Sci.,ShaanxiNormalUniv.
LiuXiaoxue	CollegeofMathematicsandInfo.Sci.,ShaanxiNormalUniv.
QuJuan	SchoolofMaths.andStatistics,ChongqingThreeGorgesUniv.
LuLaifeng	CollegeofMathematicsandInfo.Sci.,ShaanxiNormalUniv.

作者简介:
引用文本：
李艳平,刘小雪,屈娟,鲁来凤.基于智能卡的多服务器远程匿名认证密钥协商协议[J].工程科学与技术,2016,48(1):91-98.
LiYanping,LiuXiaoxue,QuJuan,LuLaifeng.Multi-serverAnonymousRemoteAuthenticatedKeyAgreementProtocolBasedonSmartCard[J].Advanced Engineering Sciences,2016,48(1):91-98.