首頁(yè) 公司簡(jiǎn)介 精品推薦 公司動(dòng)態(tài) 營(yíng)銷(xiāo)網(wǎng)絡(luò ) 人才招聘 軟件下載 聯(lián)系方式 >> 意見(jiàn)反饋
利聯(lián)電子 | 考勤機 | 門(mén)禁機


国产曰批免费视频播放免费_利聯(lián)(Lilian)消費機|售飯機|食堂刷卡機|基于智能卡的雙向身份認證方案設計
技術(shù)文獻     公司動(dòng)態(tài)     行業(yè)新聞    
基于智能卡的雙向身份認證方案設計
消費機|售飯機|食堂刷卡機|食堂打卡機 發(fā)布者:利聯(lián)(Lilian) 發(fā)布時(shí)間:2012/6/19閱讀:2375次

基于智能卡的雙向身份認證方案設計

計算機網(wǎng)絡(luò )的普及使更多的資源和應用可以利用網(wǎng)絡(luò )遠程獲得,所以身份認證問(wèn)題成為網(wǎng)絡(luò )安全研究中的重要課題。當前主要的身份認證方法有以下幾種:基于口令的身份認證;基于生物特征的身份認證;基于智能卡的身份認證以及幾種方式的混合認證。結合密碼學(xué)和智能卡技術(shù)的身份認證方案也被多次提出,許多專(zhuān)家和學(xué)者還提出了多種改進(jìn)的方案。
但是,這些方案均會(huì )出現一些不可避免的漏洞。針對多種方案的漏洞,該文提出了一種在智能卡中引入公鑰密碼算法的認證方案,并對其安全性進(jìn)行了分析,該方案的安全性和優(yōu)越性也在文中得到體現。

  0 引言 

  隨著(zhù)計算機網(wǎng)絡(luò )的普及和電子商務(wù)的發(fā)展,越來(lái)越多的資源和應用都是利用網(wǎng)絡(luò )遠程獲得的。如何確保特定資源只被合法、授權的用戶(hù)訪(fǎng)問(wèn),即如何正確地鑒別出用戶(hù)的身份是確保通信網(wǎng)和數據安全的首要條件。目前,主要的身份認證方法有3 種:基于口令的身份認證;基于生物特征的身份認證和基于智能卡的身份認證。結合密碼學(xué)技術(shù),很多專(zhuān)家和學(xué)者提出了基于智能卡的身份認證的有效方案。 

  2000 年,Sun提出了一種基于哈希函數的智能卡有效遠程認證方案,但該方案容易遭受密碼猜測攻擊和內部攻擊。2002 年,文獻[5]作者也在單向哈希函數基礎上提出了一種方案。隨后,很多專(zhuān)家和學(xué)者提出了各自的方案,這些方案通過(guò)引入隨機數、計數器、時(shí)戳等參數來(lái)實(shí)現有效地、安全地雙向認證。但遺憾的是,這些方案均會(huì )出現一些不可避免的漏洞。
在分析以上方案的基礎上,這里提出了一種新的遠程用戶(hù)認證方案。該方案是隨著(zhù)電子技術(shù)和芯片技術(shù)的發(fā)展而產(chǎn)生的設想。文獻[6-8]證明了公鑰密碼算法在智能卡中的應用。該方案在保留了以上文獻所采用的部分參數的基礎上,在智能卡中引入了公鑰密碼算法,可靠地實(shí)現了通信雙方的身份認證,能夠抵御多數類(lèi)型攻擊,具有很強的安全性。

  1 術(shù)語(yǔ)定義 

  下面定義在文中所用到的符號: 

  U 表示認證協(xié)議中的用戶(hù);S 表示認證協(xié)議中的認證服務(wù)器;ID 為用戶(hù)的身份標識;PW 為用戶(hù)登陸口令;Ti 為時(shí)戳;h﹙·﹚為單向哈希函數;⊕為異或運算;為安全的通信信道;→為不安全的、普通的通信信道;E 為加密算法;D 為解密算法;Ku 為用戶(hù)的公鑰;ku 為用戶(hù)的私鑰;Ks 為服務(wù)器的公鑰;ks 為服務(wù)器的私鑰。

  2 所提出的認證方案 

  該方案由注冊階段、登陸階段、雙向驗證階段、密碼修改階段組成。 

  2.1 注冊階段
  R1:用戶(hù)選擇自己的標識ID、公鑰Ku、私鑰ku、口令PW 并計算h﹙PW﹚,通過(guò)安全信道提交給認證服務(wù)器S,即US:ID,h﹙PW﹚,Ku,ku。
  R2:服務(wù)器產(chǎn)生自己的私鑰ks 和公鑰Ks,并將自己的公鑰Ks 發(fā)布出去,將ks 保存好,把用戶(hù)的公鑰Ku 存入數據庫。同時(shí)服務(wù)器計算Vi=h﹙ID⊕ks﹚,Ri=h﹙ID⊕ks﹚⊕h﹙PW﹚,然后將信息{Ri,h﹙·﹚,Ks,ku,公鑰算法}寫(xiě)入智能卡。
  R3: S 把智能卡通過(guò)安全信道交給用戶(hù),即S U:Card{Ri,h﹙·﹚,Ks,ku,公鑰算法}。 

  2.2 登陸階段
  L1:用戶(hù)U 把智能卡插入相關(guān)終端設備,輸入ID、PW,智能卡與終端設備驗證ID、PW 的合法性,否則放棄。
  L2:記錄系統時(shí)戳T1,智能卡計算Vi=Ri⊕h﹙PW﹚,C1= h﹙T1⊕Vi﹚,并使用服務(wù)器的公鑰Ks 進(jìn)行加密運算,ET1=E﹙T1,Ks﹚,EC1=E﹙C1,Ks﹚。
  L3:用戶(hù)U 通過(guò)一般信道將登陸信息m1{T1,C1,ET1,EC1}發(fā)給服務(wù)器S,即:U→S: m1{ T1,C1,ET1,EC1}。 

  2.3 雙向驗證階段
  V1:服務(wù)器S 收到m1{ T1,C1,ET1,EC1}后,首先用自己的私鑰ks 進(jìn)行解密運算:T1*=D﹙T1,ks﹚,C1*=D(C1,ks﹚,然后進(jìn)行比較判斷:T1*與T1 是否相等,C1*與C1 是否相等。若不能滿(mǎn)足兩者同時(shí)相等,則放棄;若兩者同時(shí)相等,則進(jìn)行下面的計算。
  V2:計算Vi= h﹙ID⊕ks﹚。
  V3:驗證h﹙T1⊕Vi﹚是否與C1 相等,若不相等,則為非法用戶(hù);若相等,則為合法用戶(hù)。
  V4:記錄系統時(shí)戳T2,計算C2= h﹙T2⊕Vi﹚,并使用存儲在數據庫中的用戶(hù)的公鑰Ku 進(jìn)行加密運算:ET2=E(T2,Ku﹚,EC2=E﹙C2,Ku﹚。
  V5:服務(wù)器S 通過(guò)一般信道將反饋信息m2{ T2,C2,ET2,EC2}發(fā)給用戶(hù)U。即:S→U: m2{ T2,C2,ET2,EC2}。
  V6:用戶(hù)U 收到信息m2{ T2,C2,ET2,EC2}后,使用自己的私鑰ku 進(jìn)行解密運算:T2*=D﹙T2,ku﹚,C2*=D﹙C2,k u﹚,然后進(jìn)行比較判斷:T2*與T2 是否相等,C2*與C2 是否相等。若不能滿(mǎn)足兩者同時(shí)相等,則放棄;若兩者同時(shí)相等,則進(jìn)行下面的計算。
  V7:驗證h﹙T2⊕Vi﹚是否與C2 相等,若不相等,則為非法服務(wù)器;若相等,則為合法服務(wù)器。 

  2.4 密碼修改階段
  P1:計算Ri*=Ri⊕h(PW)⊕h(PW*)=h(ID⊕ks)⊕h﹙PW*﹚。
  P2:用Ri*取代Ri,并存放在智能卡中。 
 
  3 安全性分析 

  該方案引入了公鑰密碼體制,在非安全信道傳遞信息時(shí),均經(jīng)過(guò)加密處理,因此具有很強的安全性,能抵御多種攻擊。 

  3.1 重放攻擊
  假設攻擊者截獲了L3 階段的登錄信息m1{ T1,C1,ET1,EC1},并且更改了明文形式的時(shí)戳T1 為T(mén)1’。但是,在登錄信息中仍然包含了加密后的時(shí)戳ET1,在V1 階段,由于解密出的T1*≠T1’,攻擊者遭到拒絕。 

  3.2 拒絕服務(wù)攻擊
  在很多文獻中都是利用T2-T1=ΔT 來(lái)作為驗證條件,因此當網(wǎng)絡(luò )發(fā)生阻塞或攻擊者故意攔截登錄信息并延遲一段時(shí)間后再重新向S 傳遞時(shí),S 檢測出ΔT 不符合條件,容易發(fā)生拒絕服務(wù)攻擊。文中所提出的方案,不需要用ΔT 來(lái)作為驗證條件,即使網(wǎng)絡(luò )阻塞或攻擊者故意延遲,由于T1 的值沒(méi)有改變,T1= T1*,故不會(huì )引起拒絕服務(wù)攻擊。并且系統不需要很?chē)栏竦耐揭蟆?nbsp;

  3.3 ReflectiON Attack 攻擊
  假設攻擊者截獲L3 階段的信息m1{ T1,C1,ET1,EC1}并阻塞該信息的傳輸,而且假冒S,跳過(guò)驗證階段的V1~V4階段,直接又向用戶(hù)U 發(fā)送m1{ T1,C1,ET1,EC1},企圖冒充V5 階段的信息m2{ T2,C2,ET2,EC2}。但該方案中,ET1、EC1 是用S 的公鑰Ks 加密的,只能用S 的私鑰ks 來(lái)解密,而用戶(hù)U 沒(méi)有ks ,因此無(wú)法計算出T1*和C1*,故此攻擊不可行。 

  3.4 Parallel Attack 攻擊
  假設攻擊者截獲V5 階段的信息m2{ T2,C2,ET2,EC2},并假冒用戶(hù)U 向S 重新發(fā)送m2。但在S 端要進(jìn)行解密計算卻是不可行的,因為ET2、EC2 是用U 的公鑰Ku 加密的,而其私鑰k u 在U 端才用,S 端不能進(jìn)行解密運算。 

  3.5 智能卡丟失\復制攻擊
  由于攻擊者不知道密碼PW,故無(wú)法得出Ri=h(ID⊕ks)⊕h(PW)。同樣,即使得知了ID、PW,如果沒(méi)有智能卡,也無(wú)法假冒用戶(hù)U。 

  3.6 真正地雙向認證
  方案使用了公鑰密碼算法,U、S 分別使用對方的公鑰加密,然后發(fā)送信息,使用自己的私鑰解密,在計算上是平等的,所以無(wú)論攻擊者要假冒哪方都是不可行的,從而實(shí)現了真正地雙向認證。

  4 結語(yǔ) 

  從以上分析可以看出,通過(guò)引入公鑰加密體制,文中提出的方案可抵御重放攻擊、拒絕服務(wù)攻擊、Reflection Attack攻擊、Parallel Attack 攻擊、智能卡丟失\復制攻擊,并且實(shí)現了通信雙方的雙向身份認證。雖然該方案由于公鑰密碼算法的引入占用了部分的計算資源,但卻大大提高了系統的安全性,并且隨著(zhù)電子技術(shù)和芯片技術(shù)的快速發(fā)展,智能卡計算能力和存儲能力的不斷提高,該方案優(yōu)越性會(huì )越來(lái)越突出其。該方案具體采用公鑰密碼算法中的哪種算法如RSA、El-Gamal、橢圓曲線(xiàn)等,不在本文討論范圍。

 

基于智能卡的雙向身份認證方案設計

 
 

  • 上篇:人臉識別技術(shù)應用及發(fā)展優(yōu)勢
  • 下篇:杭州年底渣土車(chē)全部配IC卡 嚴密監控行駛路線(xiàn)
  • 打印本頁(yè) | 關(guān)閉窗口
     推薦產(chǎn)品
    L998臺式小票打印中文消費機 L990臺式中文消費機 L991T 網(wǎng)絡(luò )型 掛式消費機 L910 手持消費機  L810 語(yǔ)音數碼顯示消費機
    L998臺式小票打印中文消費機 L990臺式中文消費機 L991T 網(wǎng)絡(luò )型 掛式消費機 L910 手持消費機 L810 語(yǔ)音數碼顯示消費機
    L920 手持消費機 自帶小票打印 L960液晶中文臺式消費機 L628T 局域網(wǎng)考勤機 L102T 兩門(mén) TCP/IP 門(mén)禁控制器 L881 數碼顯示 掛式消費機
    L920 手持消費機 自帶小票打印 L960液晶中文臺式消費機 L628T 局域網(wǎng)考勤機 L102T 兩門(mén) TCP/IP 門(mén)禁控制器 L881 數碼顯示 掛式消費機
      利聯(lián)消費機解決方案 歡迎訪(fǎng)問(wèn)中國最具實(shí)力的智能卡一卡通企業(yè)—深圳市利聯(lián)電子有限公司-專(zhuān)業(yè)的消費機,售飯機,食堂售飯機,食堂刷卡機,食堂消費機,食堂打卡機,水控機,IC卡控水機,IC卡售飯機,飯堂售飯機,手持POS機,消費機,帶打印手持POS機,IC卡水控器,浴室水控器,售飯系統,水控系統,浴室控水器,食堂收費機,帶打印手持機,GPRS手持POS機,熱水收費機,浴室收費機,刷卡收費機,一卡通、校園一卡、企業(yè)一卡通、食堂售飯機、食堂售飯系統、收費機、節水控制器、水控機、水控系統、門(mén)禁機、考勤機、讀卡器,IC卡、射頻卡、磁卡、會(huì )員卡系統等智能設備生產(chǎn)廠(chǎng)家!
    Copyright © 2006    www.szlilian.com    All rights reserved
    電話(huà):0755-83428978   / 83308580   / 83308590   傳真:0755-83428978-808    在線(xiàn)手機:13631599016 陳經(jīng)理
    公司地址:深圳市龍華區清祥路清湖科技園C座536
    QQ在線(xiàn)咨詢(xún): 524736481  、 2850673955  、 2850673956  、 302753320  、 2850673950  、 2850673951    
    阿里巴巴誠信通檔案 國家信息產(chǎn)業(yè)部備案: 粵ICP備05079224號 博客
    武宁县| 国产自揄拍3亚洲欧美日韩精品| 亚洲一区精品无码色成人| 欧美精品日韩精品| 亚洲AⅤ天堂网百度| 加勒比一区二区三区| 久久亚洲国产精品无码区| 国产亚洲欧美日韩一区二区 | 九九视频网| 人妻一本久道久久综合久久鬼色 | 国产A级毛片久久久毛片| 久久国产精品张柏芝| 黄色av小说| 亚洲视频一区二区三| 贡山| 九七久久| www.zhxhs.cn| 国产欧美日韩自慰| 4P少妇找黑人玩4P| 91精品国产高清久久久久久久久| www.久久综合| 国产婷婷精品A∨在线| 亚洲av色噜噜男人的天堂 | 亚洲午夜AV| 99久久99久久精品| 午夜毛片久久久蜜桃| 天天躁日日躁AAAAXXXX| 国产综合精品91老熟女| 久久成人成狠狠爱综合网| 美女性爱大片| 玖玖玖精品| 色六月激情丁香婷婷| 99国产精品欲| 潮州市| 网站你懂得av| 国产伦精品一区二区三区视频色欲| 欧美日本亚洲| 久久久久亚洲AV无码专区老外| 东京九九热| 国产老女人黄色视频播放| 日韩2巨|