A lightweight authentication scheme with user untraceability
[Abstract]:With the rapid growth of electronic commerce and associated demands on variants of Internet based applications,application systems providing network resources and business services are in high demand around the world.To guarantee robust security and computational efficiency for service retrieval,a variety of authentication schemes have been proposed.However,most of these schemes have been found to be lacking when subject to a formal security analysis.Recently,Chang et al.(2014) introduced a formally provable secure authentication protocol with the property of user-untraceability.Unfortunately,based on our analysis,the proposed scheme fails to provide the property of user-untraceability as claimed,and is insecure against user impersonation attack,server counterfeit attack,and man-in-the-middle attack.In this paper,we demonstrate the details of these malicious attacks.A security enhanced authentication scheme is proposed to eliminate all identified weaknesses.
【作者单位】: Department
【基金】:Project supported by the Taiwan Information Security Center(TWISC) the Ministry of Science and Technology,Taiwan(Nos.MOST 103-2221-E-259-016-MY2 and MOST 103-2221-E-011-090-MY2)
【分类号】:TP393.08
【参考文献】
相关期刊论文 前1条
1 ;Cryptanalysis and security enhancement of a remote user authentication scheme using smart cards[J];The Journal of China Universities of Posts and Telecommunications;2012年05期
【共引文献】
相关期刊论文 前10条
1 王爽;程晓荣;;身份认证和访问控制技术在智能电网中的应用[J];计算机光盘软件与应用;2013年20期
2 薛梅;;DRM的隐私保护[J];上海电力学院学报;2013年06期
3 杨晓辉;;基于动态ID远程用户身份认证方案的改进[J];电子技术;2014年06期
4 孙子文;吴梦芸;白勇;;抗延迟攻击的WSN时间同步方法[J];传感技术学报;2014年07期
5 丁凯孟;朱长青;;一种面向遥感影像内容认证的多级权限管理方法[J];地球信息科学学报;2015年01期
6 何滨;杜伟章;;前向安全无证书代理盲签名方案的分析与改进[J];计算机工程与应用;2013年22期
7 Kuo-Hui YEH;Kuo-Yu TSAI;Jia-Li HOU;;Analysis and design of a smart card based authentication protocol[J];Journal of Zhejiang University-Science C(Computers and Electronics);2013年12期
8 肖茵茵;苏开乐;;电子商务支付协议认证性的SVO逻辑验证[J];计算机工程与应用;2014年08期
9 皮兰;武传坤;;改进的基于智能卡的远程异步认证协议[J];计算机工程与应用;2014年08期
10 吕桢;彭长根;刘海;刘荣飞;;基于极大熵原理的理性公平交换协议[J];计算机应用研究;2014年02期
相关会议论文 前1条
1 章思宇;黄保青;白雪松;姜开达;;基于动态口令的增强身份认证[A];中国高等教育学会教育信息化分会第十二次学术年会论文集[C];2014年
相关博士学位论文 前10条
1 肖锋;物联网电子标签安全协议的研究与设计[D];北京邮电大学;2013年
2 孙茂华;安全多方计算及其应用研究[D];北京邮电大学;2013年
3 王秋华;无线网络的密钥分配与协商技术研究[D];浙江大学;2013年
4 曹源;面向跨域联邦环境的身份管理关键技术研究[D];国防科学技术大学;2013年
5 曹峥;物联网中RFID技术相关安全性问题研究[D];西安电子科技大学;2013年
6 崔建明;多因素身份认证协议及基于智能卡的实现研究[D];华东师范大学;2013年
7 刘贺;移动网络接入认证的隐私保护研究[D];北京交通大学;2014年
8 孙玉钰;移动网络支付的安全通信协议模型[D];吉林大学;2014年
9 孙运雷;物联网服务质量动态保障方法研究[D];北京邮电大学;2014年
10 徐承波;多种应用环境下身份认证与密钥协商协议的研究[D];北京邮电大学;2014年
相关硕士学位论文 前10条
1 于洁;基于智能卡的单点登录系统的研究与设计[D];西安电子科技大学;2013年
2 唐祚波;认证密钥协商协议的研究[D];昆明理工大学;2013年
3 曹夕;云计算中安全服务机制的研究[D];福建师范大学;2013年
4 姜皇勤;面向SOA多域环境的Web服务访问控制技术研究[D];解放军信息工程大学;2013年
5 王翠云;基于智能卡的认证协议的研究[D];西华大学;2013年
6 赵彦超;基于Struts和Hibernate的购物系统后台及其安全的研究与实现[D];北京工业大学;2013年
7 莫新菊;制造网格环境下信任管理技术的研究[D];广西大学;2013年
8 高改芹;安全协议的形式化分析[D];浙江师范大学;2013年
9 宁建廷;无线传感器网络密钥管理方案与密码算法研究[D];扬州大学;2013年
10 崔振山;一类基于口令的远程认证协议的分析与改进[D];哈尔滨工程大学;2013年
【二级参考文献】
相关期刊论文 前1条
1 ;Weaknesses and improvements of a remote user authentication scheme using smart cards[J];The Journal of China Universities of Posts and Telecommunications;2007年03期
【相似文献】
相关期刊论文 前10条
1 ;Trust Authentication Protocol on the Web[J];Wuhan University Journal of Natural Sciences;2006年01期
2 刘家芬;;Research and improvement on the limitation of authentication test[J];High Technology Letters;2008年03期
3 ;Identity-based authentication protocol for grid[J];Journal of Systems Engineering and Electronics;2008年04期
4 ;Method and device for authentication[J];计算机安全;2003年06期
5 SangJae MOON;;A new approach for UC security concurrent deniable authentication[J];Science in China(Series F:Information Sciences);2008年04期
6 Shang-di CHEN;Da-wei ZHAO;;Two Constructions of Optimal Cartesian Authentication Codes from Unitary Geometry over Finite Fields[J];Acta Mathematicae Applicatae Sinica(English Series);2013年04期
7 李谢华;杨树堂;李建华;诸鸿文;;Efficient Protocol-Proving Algorithm Based on Improved Authentication Tests[J];Journal of Shanghai Jiaotong University;2007年01期
8 ;Weaknesses and improvements of a remote user authentication scheme using smart cards[J];The Journal of China Universities of Posts and Telecommunications;2007年03期
9 ;A new modified remote user authentication scheme using smart cards[J];Applied Mathematics:A Journal of Chinese Universities(Series B);2008年03期
10 ;AAA authentication for network mobility[J];The Journal of China Universities of Posts and Telecommunications;2012年02期
相关会议论文 前10条
1 ;Mutual Authentication Scheme for Muliti-server Environment Without Using Smart Cards[A];2011年全国电子信息技术与应用学术会议论文集[C];2011年
2 ;A Mobile E-Commerce Identity Authentication Method[A];2012中国信息经济学年会会议论文集[C];2012年
3 ;Mutual Authentication Scheme for Multi-server Environment Without Using Smart Cards[A];Information Technology and Computer Science—Proceedings of 2012 National Conference on Information Technology and Computer Science[C];2012年
4 Wen-Yuan Tang;Qin-Wei Li;Mu Liu;;Resources Access Control Strategy based on CPK Identification Authentication[A];proceedings of 2010 3rd International Conference on Computer and Electrical Engineering (ICCEE 2010 no.1)[C];2012年
5 Shun Zhang;Haijin Chen;;An Efficient and Secure Authentication Protocol for Bus Rapid Transit Using the AES Algorithm[A];2012年计算机应用与系统建模国际会议论文集[C];2012年
6 Shaoqing Huang;Xiubin Qian;;An Access Authentication Model Based on Trusted Network[A];Proceedings of 2011 International Conference on Engineering and Information Management (ICEIM 2011)[C];2011年
7 Wu Kun;Bai Zhongying;;A Single Sign-on Scheme Supporting Multiple Authentication Modes Based on TNC[A];2012年计算机应用与系统建模国际会议论文集[C];2012年
8 ;Research and Implement of Grid Security Authentication Model based on Globus[A];中国通信学会第五届学术年会论文集[C];2008年
9 贺涛;曹先彬;;基于SVM的无线De-authentication攻击检测[A];第三届全国信息检索与内容安全学术会议论文集[C];2007年
10 ;A Cross-domain Authentication protocol Based on Hypercube[A];Proceedings of the 2011 Chinese Control and Decision Conference(CCDC)[C];2011年
相关硕士学位论文 前2条
1 SIHAVONG DAOSOUK(王金星);[D];昆明理工大学;2013年
2 陈铁睿;分布式DRM若干关键技术研究及其应用[D];中国科学院研究生院(计算技术研究所);2006年
,本文编号:2370377
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2370377.html
