论文部分内容阅读
在开放网络环境下,远程用户身份认证是确保通信双方安全通信的有效手段。随着生物特征技术的发展,基于生物特征的身份认证技术得到广泛关注。掌纹易采集且识别精度高,因此掌纹比其他生物特征更受用户欢迎。可撤除掌纹技术在保障良好的认证识别性能的基础上,能够保护用户生物特征的安全和隐私,因此具有广阔的发展前景。针对单服务器认证环境和多服务器认证环境,本文对已有的基于生物特征的远程认证协议进行安全性和功能性分析,发现他们的漏洞和不足,并提出新的认证协议弥补这些漏洞。主要研究成果如下:研究了Lee等人提出的一种使用扩展混沌映射实现会话密钥协商的基于生物特征远程用户安全认证协议。我们发现Lee等人的协议具有四方面的问题,包括:1)不能抵抗重复注册攻击;2)服务器密钥不安全;3) hash问题;4)在智能卡丢失的情况下生物特征信息易被猜测。针对这些问题,我们提出一种改进的基于智能卡和可撤除掌纹特征的单服务器远程认证协议,通过安全性和功能性分析发现本协议可以有效实现双向认证,保证单服务器环境下远程认证的实际功能性和安全性需求。研究了Chang等人提出的远程医疗环境下的一种保证唯一性和匿名性的远程用户认证协议。通过分析,我们发现Chang等的协议在注册阶段口令信息以明文形式传输,BioHash算法使用不当,不能达到三因素认证,不能抵抗篡改攻击,未实现密钥协商,并且在口令更改阶段存在漏洞。针对以上这些问题,我们提出一种远程医疗环境下的一种保证唯一性和匿名性的基于可撤除掌纹特征的远程用户认证协议,该协议能都抵抗Chang等协议中对用户友好性及安全性的漏洞和不足,具有更好的安全性及用户隐私保护功能。研究了Chen等人提出的多服务器环境的保证前向安全和有效认证的用户认证协议。研究发现,该协议仍存在安全漏洞,如登录过程无口令验证过程、生物特征信息泄露、重复注册攻击、未实现匿名操作等。我们针对多服务器这个特殊的应用环境和Chen等人协议的漏洞,设计一种能够实现用户匿名等操作的更为实用的使用可撤除掌纹特征的多服务器环境下的远程认证协议。综上所述,本文协议有效保障了基于生物特征的远程认证协议在不同环境中使用中所涉及到安全性和隐私性,协议的性能的判别标准是本文总结的用户的协议需求,分析结果表明本文提出的认证协议具有更高的实用性能。相应的研究成果有助于可撤除掌纹特征应用推广和网络通信认证技术的发展。