基于口令的多因子身份认证协议研究
发布时间:2021-10-26 22:22
移动互联网以及物联网的迅猛发展给人们的生活带来了深刻的变革,同时也给传统的信息安全技术带来了新的挑战。身份认证是保障信息系统安全的第一道防线,如何对用户的身份进行认证是确保开放环境下的安全通信必须首先解决的关键问题。由于口令的便捷性和易部署性,口令在可预知的未来依旧是用户身份认证的主要认证因子之一。基于口令的多因子用户身份认证协议在学术界和工业界都得到了广泛的关注。然而,传统的多因子身份认证协议威胁模型简单且安全目标单一,无法适应当前不断发展变化的网络环境。因此,基于新的威胁模型,设计符合当下网络环境下的各种安全目标的基于口令的用户身份认证协议成为了安全协议领域的研究热点。本文以设计安全高效的基于口令的多因子远程用户认证协议为目标,一方面,研究了面向三类典型网络环境(传统网络环境、无线传感网络环境和云辅助的物联网环境)的多因子认证方案另一方面,研究了各身份认证协议面临的两个最普遍的安全威胁,即离线字典猜测攻击和节点捕获攻击。本文的主要贡献如下:(1)指出目前传统客户端-服务器网络架构下基于口令的多因子认证协议存在的安全问题,并设计了安全的匿名双因子用户认证协议。本文分别以Maitra等...
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:160 页
【学位级别】:博士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景与意义
1.2 国内外研究现状
1.2.1 多场景下基于口令的身份认证协议
1.2.2 基于口令的身份认证协议的基础研究
1.3 亟待解决的问题
1.4 本文主要工作及结构安排
1.4.1 本文主要工作
1.4.2 论文结构
第二章 传统网络环境下基于口令的身份认证协议
2.1 引言
2.2 预备知识
2.2.1 哈希函数
2.2.2 RSA密码算法
2.2.3 计算性困难问题
2.3 面向单服务器的多因子用户身份认证协议
2.3.1 攻击者模型
2.3.2 评价指标
2.3.3 单服务器环境下认证协议的安全威胁
2.3.4 新协议描述
2.3.5 安全性分析
2.3.6 性能评估
2.4 面向多服务器的多因子用户身份认证协议
2.4.1 攻击者模型与安全目标
2.4.2 多服务器环境下认证协议的安全威胁
2.4.3 新协议的描述
2.4.4 安全性分析
2.4.5 性能评估
2.5 本章小结
第三章 无线传感器网络环境下基于口令的用户身份认证协议
3.1 引言
3.1.1 相关工作
3.1.2 研究动机
3.2 攻击者模型和安全要求
3.3 面向单网关无线传感器网络下的多因子身份认证协议
3.3.1 单网关WSNs用户身份认证协议的安全威胁
3.3.2 新协议描述
3.3.3 安全性分析
3.3.4 性能评估
3.4 面向多网关无线传感器网络下的多因子身份认证协议
3.5 本章小结
第四章 云辅助的物联网环境下基于口令的身份认证协议
4.1 引言
4.1.1 相关工作
4.2 系统架构
4.3 云辅助的物联网环境下多因子用户身份认证协议的安全威胁
4.3.1 回顾Wazid等人的方案
4.3.2 Wazid等人方案的安全性分析
4.4 新协议描述
4.4.1 网关向云计算中心注册阶段
4.4.2 传感器节点向云计算中心注册阶段
4.4.3 用户注册阶段
4.4.4 登录阶段
4.4.5 身份认证阶段
4.4.6 口令更新阶段
4.4.7 重新注册阶段
4.5 安全性分析
4.5.1 可证明安全性分析
4.5.2 BAN逻辑分析
4.5.3 使用ProVerif进行安全性分析
4.6 性能分析
4.7 本章总结
第五章 多因子身份认证协议中的离线字典猜测攻击
5.1 引言
5.2 离线字典猜测攻击的案例
5.2.1 Kaul等的协议
5.2.2 对Kaul等协议的离线字典猜测攻击Ⅰ(ODA-OC)
5.2.3 对Kaul等人协议的离线字典猜测攻击Ⅱ(ODA-SC)
5.3 抗ODA-OC攻击的多因子协议认证框架
5.4 本章小结
第六章 多因子身份认证协议中的节点捕获攻击
6.1 引言
6.1.1 相关工作
6.1.2 研究动机及贡献
6.2 攻击模型、评价指标和认证模型
6.2.1 一个通用的认证模型
6.2.2 攻击者模型和评价指标
6.3 节点捕获攻击的分类
6.4 案例分析:十种节点捕获攻击
6.4.1 Ⅰ型节点捕获攻击
6.4.2 Ⅱ型节点捕获攻击
6.4.3 Ⅲ型节点捕获攻击
6.4.4 Ⅳ型节点捕获攻击
6.4.5 Ⅴ型节点捕获攻击
6.4.6 Ⅵ型节点捕获攻击
6.4.7 Ⅶ型节点捕获攻击
6.4.8 Ⅷ型节点捕获攻击
6.4.9 Ⅸ型节点捕获攻击
6.4.10 Ⅹ型节点捕获攻击
6.5 关于节点捕获攻击的防范建议
6.6 面向无线传感器网络的多因子身份认证协议评价指标
6.7 本章小结
第七章 结束语和展望
7.1 论文研究成果
7.2 未来工作展望
参考文献
致谢
攻读学位期间学术成果目录
【参考文献】:
期刊论文
[1]无线传感器网络下多因素身份认证协议的内部人员攻击[J]. 李文婷,汪定,王平. 软件学报. 2019(08)
[2]An efficient and DoS-resistant user authentication scheme for two-tiered wireless sensor networks[J]. Rong FAN ,Dao-jing HE ,Xue-zeng PAN,Ling-di PING (School of Computer Science and Technology,Zhejiang University,Hangzhou 310027,China). Journal of Zhejiang University-Science C(Computers & Electronics). 2011(07)
本文编号:3460299
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:160 页
【学位级别】:博士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景与意义
1.2 国内外研究现状
1.2.1 多场景下基于口令的身份认证协议
1.2.2 基于口令的身份认证协议的基础研究
1.3 亟待解决的问题
1.4 本文主要工作及结构安排
1.4.1 本文主要工作
1.4.2 论文结构
第二章 传统网络环境下基于口令的身份认证协议
2.1 引言
2.2 预备知识
2.2.1 哈希函数
2.2.2 RSA密码算法
2.2.3 计算性困难问题
2.3 面向单服务器的多因子用户身份认证协议
2.3.1 攻击者模型
2.3.2 评价指标
2.3.3 单服务器环境下认证协议的安全威胁
2.3.4 新协议描述
2.3.5 安全性分析
2.3.6 性能评估
2.4 面向多服务器的多因子用户身份认证协议
2.4.1 攻击者模型与安全目标
2.4.2 多服务器环境下认证协议的安全威胁
2.4.3 新协议的描述
2.4.4 安全性分析
2.4.5 性能评估
2.5 本章小结
第三章 无线传感器网络环境下基于口令的用户身份认证协议
3.1 引言
3.1.1 相关工作
3.1.2 研究动机
3.2 攻击者模型和安全要求
3.3 面向单网关无线传感器网络下的多因子身份认证协议
3.3.1 单网关WSNs用户身份认证协议的安全威胁
3.3.2 新协议描述
3.3.3 安全性分析
3.3.4 性能评估
3.4 面向多网关无线传感器网络下的多因子身份认证协议
3.5 本章小结
第四章 云辅助的物联网环境下基于口令的身份认证协议
4.1 引言
4.1.1 相关工作
4.2 系统架构
4.3 云辅助的物联网环境下多因子用户身份认证协议的安全威胁
4.3.1 回顾Wazid等人的方案
4.3.2 Wazid等人方案的安全性分析
4.4 新协议描述
4.4.1 网关向云计算中心注册阶段
4.4.2 传感器节点向云计算中心注册阶段
4.4.3 用户注册阶段
4.4.4 登录阶段
4.4.5 身份认证阶段
4.4.6 口令更新阶段
4.4.7 重新注册阶段
4.5 安全性分析
4.5.1 可证明安全性分析
4.5.2 BAN逻辑分析
4.5.3 使用ProVerif进行安全性分析
4.6 性能分析
4.7 本章总结
第五章 多因子身份认证协议中的离线字典猜测攻击
5.1 引言
5.2 离线字典猜测攻击的案例
5.2.1 Kaul等的协议
5.2.2 对Kaul等协议的离线字典猜测攻击Ⅰ(ODA-OC)
5.2.3 对Kaul等人协议的离线字典猜测攻击Ⅱ(ODA-SC)
5.3 抗ODA-OC攻击的多因子协议认证框架
5.4 本章小结
第六章 多因子身份认证协议中的节点捕获攻击
6.1 引言
6.1.1 相关工作
6.1.2 研究动机及贡献
6.2 攻击模型、评价指标和认证模型
6.2.1 一个通用的认证模型
6.2.2 攻击者模型和评价指标
6.3 节点捕获攻击的分类
6.4 案例分析:十种节点捕获攻击
6.4.1 Ⅰ型节点捕获攻击
6.4.2 Ⅱ型节点捕获攻击
6.4.3 Ⅲ型节点捕获攻击
6.4.4 Ⅳ型节点捕获攻击
6.4.5 Ⅴ型节点捕获攻击
6.4.6 Ⅵ型节点捕获攻击
6.4.7 Ⅶ型节点捕获攻击
6.4.8 Ⅷ型节点捕获攻击
6.4.9 Ⅸ型节点捕获攻击
6.4.10 Ⅹ型节点捕获攻击
6.5 关于节点捕获攻击的防范建议
6.6 面向无线传感器网络的多因子身份认证协议评价指标
6.7 本章小结
第七章 结束语和展望
7.1 论文研究成果
7.2 未来工作展望
参考文献
致谢
攻读学位期间学术成果目录
【参考文献】:
期刊论文
[1]无线传感器网络下多因素身份认证协议的内部人员攻击[J]. 李文婷,汪定,王平. 软件学报. 2019(08)
[2]An efficient and DoS-resistant user authentication scheme for two-tiered wireless sensor networks[J]. Rong FAN ,Dao-jing HE ,Xue-zeng PAN,Ling-di PING (School of Computer Science and Technology,Zhejiang University,Hangzhou 310027,China). Journal of Zhejiang University-Science C(Computers & Electronics). 2011(07)
本文编号:3460299
本文链接:https://www.wllwen.com/shoufeilunwen/xxkjbs/3460299.html
