基于生物特征和口令的双因子认证与密钥协商协议

发布时间：2018-09-19 06:59

【摘要】：提出了一个新型的基于生物特征和口令的双因子认证与密钥协商协议。该双因子协议利用用户的生物特征以及口令信息实现安全通信,用户不需要携带智能卡。利用模糊提取技术,服务器不再保存用户生物信息,避免了服务器被攻陷用户敏感信息丢失的风险。通过服务器的公钥保护用户的认证信息,避免了基于口令的认证协议可能遭受的离线字典攻击。基于椭圆曲线计算性Diffie-Hellman假设,在随机预言模型下证明了协议的安全性。性能分析表明,所提出的协议具有较高的安全属性。
[Abstract]:A novel biometric and password based double factor authentication and key agreement protocol is proposed. The dual-factor protocol uses the biometric and password information of the user to realize secure communication, and the user does not need to carry a smart card. By using fuzzy extraction technology, the server no longer saves the user's biological information, thus avoiding the risk of the server being captured by the user's sensitive information loss. The authentication information of the user is protected by the public key of the server to avoid the possible offline dictionary attack on the password-based authentication protocol. Based on the elliptic curve computational Diffie-Hellman hypothesis, the security of the protocol is proved under the stochastic prediction model. Performance analysis shows that the proposed protocol has high security properties.
【作者单位】： 大理大学数学与计算机学院;北京邮电大学网络与交换技术国家重点实验室;中国科学院大学国家计算机网络入侵防范中心;
【基金】：国家自然科学基金资助项目(No.61462003,No.71462001,No.61272481,No.61572460) 国家重点研究与发展基金资助项目(No.2016YFB0800703) 网络与交换技术国家重点实验室开放课题基金资助项目(No.SLNST-2016-2-25) 云南省教育厅基金资助项目(No.2016ZZX192)~~
【分类号】：TP309

【参考文献】

相关期刊论文 前1条

1 李晓伟;张玉清;张格非;刘雪峰;范丹;;基于智能卡的强安全认证与密钥协商协议[J];电子学报;2014年08期

【共引文献】

相关期刊论文 前6条

1 李晓伟;杨邓奇;陈本辉;张玉清;;基于生物特征和口令的双因子认证与密钥协商协议[J];通信学报;2017年07期

2 周扬;龚畅;徐平平;王伟;;Hash函数结合相互认证的智能卡远程双向安全认证方案[J];计算机测量与控制;2017年06期

3 ZHANG Gefei;FAN Dan;ZHANG Yuqing;LI Xiaowei;;A Provably Secure General Construction for Key Exchange Protocols Using Smart Card and Password[J];Chinese Journal of Electronics;2017年02期

4 任晓芳;陈卫东;李桂珍;;基于相互认证和密钥协商机制的智能卡远程安全认证方案[J];现代电子技术;2016年06期

5 牛雨;;基于多服务器互相验证的用户身份认证协议[J];计算机仿真;2016年02期

6 莫淦清;王国华;;基于相互认证和3DES加密的智能卡远程支付系统认证方案[J];计算机应用研究;2016年10期

【二级参考文献】

相关期刊论文 前2条

1 张延红;陈明;;标准模型下强安全的无证书认证密钥协商协议[J];四川大学学报(工程科学版);2013年01期

2 刘云;杨亮;范科峰;王勇;唐仕军;;一种改进的动态用户认证协议[J];电子学报;2013年01期

【相似文献】

相关期刊论文 前9条

1 王勇,曹元大,林观銮;基于口令的可隐含认证的密钥协商协议[J];计算机工程;2002年11期

2 李明,王勇,谷大武;一种基于身份的可认证群组密钥协商方案[J];计算机工程;2004年20期

3 王泽成,王文龙,李志斌;基于身份的可认证会议密钥协商[J];计算机工程与设计;2004年10期

4 马俊;;一种新的无证书可认证多方密钥协商协议[J];信息技术;2013年07期

5 邓红素,左益强,赵一鸣,鲍振东;移动通信中可证安全的双向认证密钥协商协议[J];软件学报;2003年08期

6 杜大海;范红;王冠;李程远;;物联网安全网关认证与密钥协商协议设计[J];微电子学与计算机;2014年07期

7 马巧梅;;基于HMAC的认证与密钥协商协议[J];计算机与数字工程;2013年05期

8 马巧梅;;基于IKEv2的物联网认证与密钥协商协议[J];计算机与数字工程;2013年04期

9 李丽琳;刘柱文;;新型三方口令认证密钥协商协议的安全性分析与改进[J];计算机应用;2011年08期

相关硕士学位论文 前2条

1 谢婉娟;基于多路传输的物联网安全通信方法[D];华南理工大学;2013年

2 李娅莉;RFID系统的认证与密钥协商协议研究[D];上海交通大学;2010年

，

本文编号：2249383