基于OTP移动商务身份认证协议仿真研究.docVIP

基于OTP移动商务身份认证协议仿真研究 　　中图分类号：TP393 文献标识码：A 　　内容摘要：安全、高效的移动商务身份认证协议是保证移动商务安全的必要条件。本文结合OTP认证机制和椭圆曲线密码体制提出基于OTP的移动商务身份认证协议MCIA，文章通过与静态口令认证机制（简称EasyUID）和OTP的仿真比较，表明MCIA协议具备良好的性能。 　　关键词：静态口令 OTP MCIA Opnet 　　 　　国内移动商务身份认证的实现多基于静态口令认证机制（Yang Mu，Zhang Runtong，2008），这种机制实现简单、易于操作。但静态口令认证机制是一种单因子的认证技术，其安全性仅依赖于用户口令的保密性，一旦用户口令泄密，安全性则彻底丧失。目前，国外无线身份认证研究的重点为无线公开密钥体系WPKI（Noureddine Boudriga，2009）（Wireless Public Key Infrastructure，简称WPKI）。WPKI认证机制对承载设备的运算能力要求较高，并不十分适合计算能力受限的移动商务环境（Feilder，2004），同时，其成本高昂、技术复杂、缺乏统一的标准和良好的互操作性（赵文、戴宗坤，2005），最重要的是国内尚无一家法律上承认的、权威的第三方认证机构―CA（Certification Authority，简称CA）中心，这些因素都限制了WPKI认证机制在国内的应用。一次性口令认证机制（One-Time Password，简称OTP）采用一次一密的方法，可以有效保证用户身份的安全性，同时，其实现简单、成本低、无需第三方认证，是实现移动商务身份认证一个可行的选择。但是，OTP易遭受小数攻击（顾韵华、刘素英，2007）、没有实现双向认证。OTP认证机制的安全隐患主要在于参与一次性口令生成的随机数以及口令认证信息均以明文方式传送，因此，如果采取密码体制对随机数及认证信息进行加密，必然给攻击者攻击带来巨大困难。 　　 　　基于OTP的移动商务身份认证协议MCIA的设计 　　 　　（一）MCIA的设计思路 　　椭圆曲线密码体制（Elliptic Curve Cryptosystem，简称ECC）是现有公钥密码体制中运算效率、安全性最高且无须第三方的体制，其存储空间占用小、带宽要求低、计算量小和处理速度快（肖?安，2006）等特点使其十分适合于移动商务环境。本文结合OTP和ECC提出基于OTP的移动商务身份认证协议MCIA（Mobile Commerce Identity Authentication，简称MCIA）。 　　 　　MCIA设计思路如下：将认证分成两级：一是客户端对用户身份的认证，二是客户端与服务器的双向身份认证；使用椭圆曲线加密算法产生客户端、服务器端的公钥和私钥，较传统的公钥算法效率更高；使用移动设备特征性标识（IMEI）作为一次性因素的生成因子；利用哈希链构造一次性口令时加入服务计数，避免针对已知散列函数的小数攻击；认证口令传输时，客户端和服务器端分别用对方的公钥加密，在另一方用私钥解密，避免了明文传输，且对随机因子进行了二次加密，提高了口令传输的安全性。 　　（二）MCIA的流程设计 　　协议中描述的符号说明： 　　C ：参与认证的客户端；S：用来认证的服务器端；UID：用户注册提供的用户身份标识；SID：服务器身份标识；UPW：用户提供的口令，在注册时第一次提供，存储在客户端。以后每次认证，用户都需提供正确的用户密码；IMEI：移动设备的唯一标识（International Mobile Equipment Identity，简称IMEI），也称手机串号，IMEI做为客户端与服务器端的认证口令因子；Hash()：哈希函数，为了叙述简便，以下使用H()代替；||：连接符，表示两端的信息或文字进行连接；ECC：服务器端生成的安全椭圆曲线密码系统的参数集；KUR：用户公钥；KUS：用户私钥；KSR：服务器公钥；KSS：服务器私钥；E()：加密过程；D()：解密过程；i：表示客户端第i次登录；Counter：服务器端的计算器；OTPi：客户端登陆的一次性口令；Nc：客户端产生的随机数；Ns：服务器端产生的随机数。 　　1.注册阶段流程设计。注册阶段完成用户的口令和密码选择、客户端和服务器端的公钥产生。MCIA协议利用ECC进行第一次密钥分配和敏感信息的传输加密。MCIA协议的注册阶段流程如下： 　　 初始化生成椭圆曲线，选取密钥对―KSR和KSS；C向S发起注册请求；S将椭圆曲线系统参数集ECC连同KSR发送给C；C存储KSR，并根据安全椭圆曲线选取自己的密钥对KUR和KUS；C输入UID和UPW，并存储UID和H(UPW)，向S发送利用KSR加