一种安全性增强三因子远程用户身份认证方案研究.docVIP

一种安全性增强的三因子远程用户身份认证方案研究 　　摘要： 　　如今，远程用户通过互联网可以随时随地访问世界各地的各种服务，但同时各种数据泄露和隐私安全问题也不断凸显。为了保证用户访问服务时的身份合法性，各种远程用户身份认证方案不断被提出。由于现有方案仍存在各种攻击威胁，因而提出一种改进的基于动态ID、智能卡和生物特征的三因子远程用户身份认证方案。安全性分析表明，该方案可以抵抗各种攻击，提高了用户身份认证的安全性。 　　关键词： 　　动态ID；生物特征；智能卡；远程用户身份认证；三因子 　　DOIDOI：10.11907/rjdk.171967 　　中?D分类号：TP309 　　文献标识码：A 文章编号：1672-7800（2017）012-0188-06 　　Abstract：The internet enables users to access various of services anywhere and anytime in the world， and data security and privacy issues are facing the unprecedented challenges as well. In order to ensure the legitimacy of the user， serious of remote user authentication schemes have been proposed. As a variety of attacks and threats still exist in the schemes proposed nowadays， an improved three-factor remote user authentication scheme based on smart card， passwords and biometrics is proposed， security analysis shows that the scheme can resist various attacks， improve the safety of user authentication. 　　Key Words：dynamic ID； biometrics； smart card； remote user authentication； three factors 　　0 引言 　　随着云计算、大数据以及各种信息技术的快速发展，计算机和互联网已经成为人们日常生活中不可或缺的一部分。人们可以通过访问计算机网络，随时随地获取所需的资源信息。由于云服务多服务器、分布式存储的特性，在给人们带来便利的同时，也给人们带来了巨大挑战。为了避免系统资源被非法访问，需要对用户身份进行认证，以决定为其分配对应的访问权限，保护系统资源的安全性。用户若通过一个不安全的信道访问系统资源，其中可能存在着非法第三方伪装成用户请求访问资源服务的情况，而认证服务器为了保证资源不被非法用户窃取，需要能够识别出请求访问用户身份的合法性，而远程用户身份认证可以很好地解决此问题。 　　远程用户可以通过PIN码或口令、拥有的物件如智能卡和自己独有的特征如指纹、虹膜等生物特征证明自己的身份。Lamport[1]首先提出了远程用户身份认证方案，其中，用户必须在注册阶段提供自己的身份标识和口令信息，同时认证服务器将对应的用户信息以列表形式存储到数据库中，以备后续对用户进行身份信息的校对，从而完成远程用户身份认证。由于其存储开销大、保密成本高，该方案未能得到很好的应用。为解决该问题，基于智能卡的远程用户身份认证技术应运而生[2]。在该方案中，用于用户身份验证的秘密信息保存在智能卡中，服务器没有任何维护成本。随后，许多研究者基于智能卡提出了各种改进的远程用户认证方案[3-6]。随着云服务模式的出现，人们也将研究重心从单一服务器模式转向多服务器模式，设计的方案可以实现单点登录，避免了用户访问不同服务器资源需重复注册带来的麻烦[7-10]。由于提出的大多数方案都基于静态口令，存在口令被窃取的风险，因而许多改进的基于动态ID的远程用户认证方案也陆续被提出[11-13]。这虽然在一定程度上避免了口令泄露的风险，但也存在缺陷，即这些方案包含的两个安全因子：智能卡和口令容易丢失，被黑客窃取，导致受到理想口令猜测和字典攻击的威胁[14]。考虑生物特征的唯一性和随身携带的特性，很多三因素用户身份认证方案先后被提出，以加强用户隐私在不安全信道传输的安全性[15-17]。它们分别基于智能卡、口令和生物特征实现对用户的身份认证。2010年，Li和Hwang[18]首先提出了三因子远程用户身份认证方案，并声