基于无证书密码体制的机卡绑定算法-计算机应用研究.PDFVIP

第３２卷第３期 计 算 机 应 用 研 究 Ｖｏｌ３２Ｎｏ３ ２０１５年３月　 ＡｐｐｌｉｃａｔｉｏｎＲｅｓｅａｒｃｈｏｆＣｏｍｐｕｔｅｒｓ Ｍａｒ．２０１５ 基于无证书密码体制的机卡绑定算法 张　青 （天津财经大学商学院，天津３００２２２） 摘　要：智能卡具有可以存储用户个人信息、进行低能耗计算的特点，经常被应用于对移动用户的远程认证场 景中。针对移动用户和服务器交互的信息在公开信道上传递可能会泄露用户隐私的问题，提出一个不带有双线 性对的无证书认证方案。该方案在智能卡与移动设备之间建立绑定关系，避免了智能卡被盗用的危险，同时能 抵御伪造和重放等常见攻击。与同类方案比较，在保持安全性的前提下需要更少的计算量和通信消耗。 关键词：无证书公钥密码；认证；智能卡；移动设备 中图分类号：ＴＰ３０９．７；ＴＰ３０１．６　　　文献标志码：Ａ　　　文章编号：１００１３６９５（２０１５）０３０９０５０４ ｄｏｉ：１０．３９６９／ｊ．ｉｓｓｎ．１００１３６９５．２０１５．０３．０６１ Ｒｅｓｅａｒｃｈｏｎｂｉｎｄｉｎｇｓｍａｒｔｃａｒｄｗｉｔｈｍｏｂｉｌｅ ｅｑｕｉｐｍｅｎｔｓｂａｓｅｄｏｎｃｅｒｔｉｆｉｃａｔｅｌｅｓｓｐｕｂｌｉｃｋｅｙｃｒｙｐｔｏｇｒａｐｈｙ ＺＨＡＮＧＱｉｎｇ （ＳｃｈｏｏｌｏｆＢｕｓｉｎｅｓｓ，ＴｉａｎｊｉｎＵｎｉｖｅｒｓｉｔｙｏｆＦｉｎａｎｃｅ＆Ｅｃｏｎｏｍｉｃｓ，Ｔｉａｎｊｉｎ３００２２２，Ｃｈｉｎａ） Ａｂｓｔｒａｃｔ：Ｔｈｅｓｍａｒｔｃａｒｄｏｗｎｅｄｅｘｃｅｌｌｅｎｔｆｅａｔｕｒｅｓ，ｓｕｃｈａｓｒｅｓｔｏｒｉｎｇｔｈｅｅｎｔｉｔｙ’ｓｉｎｆｏｒｍａｔｉｏｎ，ｅｎｊｏｙｉｎｇｌｏｗｃｏｍｐｕｔａｔｉｏｎｃｏｓｔ， ｗｈｉｃｈｗａｓｕｓｕａｌｌｙａｄｏｐｔｅｄｔｏａｕｔｈｅｎｔｉｃａｔｅｔｈｅｍｏｂｉｌｅｅｎｔｉｔｙｒｅｍｏｔｅｌｙ．Ｈｏｗｅｖｅｒ，ｔｈｅｒｅｅｘｉｓｔｅｄｔｈｅｐｏｔｅｎｔｉａｌｓａｆｅｔｙｈａｚａｒｄｏｎｄｉ ｖｕｌｇｉｎｇｔｈｅｕｓｅｒ’ｓｐｒｉｖａｃｙｆｏｒｔｈｅｒｅａｓｏｎｔｈａｔｔｈｅｄａｔａｗａｓｔｒａｎｓｍｉｔｔｅｄｉｎｔｈｅｐｕｂｌｉｃｃｈａｎｎｅｌｂｅｔｗｅｅｎｔｈｅｍｏｂｉｌｅｃｌｉｅｎｔａｎｄ ｓｅｒｖｅｒ．Ｔｈｉｓｐａｐｅｒｐｒｏｐｏｓｅｄａｃｅｒｔｉｆｉｃａｔｅｌｅｓｓａｕｔｈｅｎｔｉｃａｔｉｏｎｓｃｈｅｍｅｗｉｔｈｏｕｔｐａｉｒｉｎｇｔｏｅｓｔａｂｌｉｓｈｔｈｅｍａｔｃｈｉｎｇｒｅｌａｔｉｏｎｓｈｉｐｂｅ ｔｗｅｅｎｔｈｅｓｍａｒｔｃａｒｄａｎｄｍｏｂｉｌｅｅｑｕｉｐｍｅｎｔｓ，ｗｈｉｃｈａｖｏｉｄｅｄｔｈｅｒｉｓｋｏｆｕｓｕｒｐｉｎｇｔｈｅｓｍａｒｔｃａｒｄ．Ｍｏｒｅｏｖｅｒ，ｔｈｉｓｓｃｈｅｍｅｅｎａｂｌｅｓ ｔｏｒｅｓｉｓｔｔｈｅｆｏｒｇｅｒｙａｎｄｒｅｐｌａｙａｔｔａｃｋｓａｎｄｋｅｅｐｓａｈｉｇｈｅｒｓｅｃｕｒｉｔｙｌｅｖｅｌ．Ｃｏｍｐａｒｅｄｗｉｔｈｏｔｈｅｒｒｅｌａｔｅｄｐｒｏｔｏｃｏｌｓ，ｉｔｎｅｅｄｓｌｅｓｓ ｃｏｍｐｕｔａｔｉｏｎａｎｄｃｏｍｍｕｎｉｃａｔｉｏｎｃｏｓｔｗｈｉｌｅｐｒｅｓｅｒｖｉｎｇａｓｔｒｏｎｇｅｒｓｅｃｕｒｉｔｙ． Ｋｅｙｗｏｒｄｓ：ｃｅｒｔｉｆｉｃａｔｅｌｅｓｓｐｕｂｌｉｃｋｅｙｃｒｙｐｔｏｇｒａｐｈｙ；ａｕｔｈｅｎｔｉｃａｔｉｏｎ；ｓｍａｒｔｃａｒｄ；ｍｏｂｉｌｅｅｑｕｉｐｍｅｎｔ 签名和通信时戳技术，可以抵御重放攻击。２００２年，Ｃｈｉｅｎ等 　引言 ［４］ 人 提出了一个基于智能卡的认证方案，该方案不需要维护