普适环境下基于生物加密的认证机制.pdfVIP

108 2010 ，46 （32 ） Computer Engineering and Applications 计算机工程与应用 普适环境下基于生物加密的认证机制 1，2 2 1 姚 琳 ，范庆娜 ，孔祥维 1，2 2 1 YAO Lin ，FAN Qing-na ，KONG Xiang-wei 1.大连理工大学 电信学院，辽宁 大连 116023 2.大连理工大学 软件学院，辽宁 大连 116023 1.Department of Electronic Information ，Dalian University of Technology ，Dalian ，Liaoning 116023，China 2.Department of Software ，Dalian University of Technology ，Dalian ，Liaoning 116023，China E-mail ：yaolin_yl@ YAO Lin ，FAN Qing-na ，KONG Xiang-wei.Authentication scheme based on biometric encryption for pervasive comput- ing environments.Computer Engineering and Applications ，2010 ，46 （32 ）：108-111. Abstract ：Pervasive computing raises new challenges to the security and privacy of the Internet communication ，and conven- tional authentication protocols cannot meet the requirements of this new pervasive environment.A novel mutual authentication and key establishment scheme to secure the interactions between mobile users and service providers is proposed.Highly inte- grating biometric encryption and the Diffie-Hellman key exchange ，the proposed protocol achieves mutual authentication with- out revealing any privacy information of the user.Secure session key establishment is enabled by the proposed algorithm.Dif- ferentiated service access control is also achieved with the biometric encryption.It is shown that the protocol can resist most of the attacks ，especially the denial of service attack. Key words ：mutual authentication ；privacy ；biometric encryption ；Pervasive Computing Environment （PCE ） 摘 要：普适计算的出现对网络通信中的安全和隐私提出了新的挑战，传统的认证技术已经不能满足普适环境的安全需求。提出 了一种普适环境中用于完成服务使用者与提供者之间双向认证及密钥建立的机制。该机制高度融合了生物加密技术和Diffie-Hellman 密钥交换技术，在不泄露用户隐私的情况完成双向认证。该机制提供了安全的建立密钥的算法，并且通过使用生物加密技术实 现了访问控制策略的区别对待。经分析证明，该协议能很好地抵抗各种攻击，尤其是拒绝服务（DoS ）攻击。 关键词：双向认证；隐私；生物加密；普适计算环境（PCE ） DOI ：10.3778/j.issn. 1002-8331.2010.32.030 文章编号：1002-8331（2010 ）32-0108-04 文献标识码