论文部分内容阅读
为了提高多服务器系统中用户身份验证的安全性,并提升验证效率,提出一种基于多服务器互相验证的用户身份认证协议。协议在用户注册阶段采用椭圆曲线理论和散列函数来加强用户密码的安全性。在验证信息提取阶段,根据用户信息的不同有效期,提出了两种方案来执行服务器与用户私有密匙的验证机制。最后通过用户与服务器之间会话密钥的互相验证来确认访问权限。通过协议安全性及性能分析表明,上述协议相比基于椭圆曲线密码体制的用户认证协议和非交互的双通道连续流的身份验证协议,在防御网络重放攻击等黑客攻击上具有更高的安全性,且算法的身