基于硬件指纹和生物特征的多因素身份认证协议

发布时间：2024-12-26 01:54

　　 文章提出一种面向智能设备间短距离通信的多因素身份认证协议,将用户账户密钥作为知识因素、智能设备扬声器硬件指纹作为所有权因素、用户面部信息作为生物信息因素,从而抵抗一些常见攻击。文章提出的协议适用于不依赖额外硬件的短距离通信方式,协议利用信道特点结合硬件指纹和面部识别技术,在实现安全身份认证的同时为后续通信提供通信密钥,且后续通信不需要用户付出额外的认证动作便可对用户设备信息持续认证。安全分析和实验证明,该协议可以抵抗重放攻击、硬件指纹伪造攻击、智能设备被盗攻击等常见攻击,在智能家居、移动支付、非接触门禁等高安全性需求场景中有很大的应用价值。

【文章页数】：7 页

【部分图文】：

图1 协议模型

本文协议的模型如图1所示。用户端使用基于声音信道的系统PriWhisper+[9]传输数据，认证端使用摄像头-屏幕间隐藏通信系统INFRAME++[8]作为用户与认证端间通信的方式。协议使用用户的扬声器指纹作为设备所有权因素，因此在利用声音信道传输数据的同时可以使认证端直接认证....

图3 用户身份认证流程

用户身份认证流程如图3所示。1）验证端生成随机数Rt作为时间戳，在隐藏嵌入屏幕播放的视频内容中等待用户认证身份。

图4 硬件指纹匹配的准确度

由于本文引入了基于友好干扰技术的安全声音信道进行通信，因此本文针对接收到的声音数据信号中包含的硬件指纹强度是否可以准确进行硬件指纹认证的情况进行实验。如图4所示，本文分别在办公室、路边、商场和餐厅4种典型的生活场所进行实验以评估硬件指纹匹配的性能。可以发现，在办公室这种相对安静的....

图2 协议注册流程

用户身份注册流程如图2所示。1）用户设置用户名IDu、密码P；设备生成一个大随机数Rk，将(IDu,P,Rk)编码生成声音数据信号A1后，通过安全的声音信道发送给认证端。

本文编号：4020346