基于生物特征的遠(yuǎn)程身份認(rèn)證方案的研究.pdf

1、通過對(duì)之前的身份認(rèn)證方案進(jìn)行分析，我們發(fā)現(xiàn)基于口令和智能卡的遠(yuǎn)程身份認(rèn)證在保護(hù)用戶隱私和很多安全性攻擊上存有缺陷，而生物特征作為一種具有獨(dú)特安全性優(yōu)勢的因素在設(shè)計(jì)方案中可以發(fā)揮特有的效果。因此，我們的主要研究就是運(yùn)用所學(xué)的密碼學(xué)知識(shí)和生物特征的特點(diǎn)設(shè)計(jì)出更加安全高效的遠(yuǎn)程身份認(rèn)證方案。
　　本文研究了三類遠(yuǎn)程身份認(rèn)證方案。第一類是分析了基于生物特征的應(yīng)用于多服務(wù)器的遠(yuǎn)程身份認(rèn)證方案。第二類是分析了基于生物特征的應(yīng)用于遠(yuǎn)程醫(yī)療信息系

2、統(tǒng)（TMIS）的身份認(rèn)證方案。第三類是分析了其它一些遠(yuǎn)程身份認(rèn)證方案。三類方案的具體分析如下：
　　第一類：分析Chuang和Chen的基于生物特征的應(yīng)用于多服務(wù)器的遠(yuǎn)程身份認(rèn)證方案，發(fā)現(xiàn)了該方案無法抵擋偽裝用戶攻擊，服務(wù)器欺騙攻擊等。我們運(yùn)用橢圓曲線上的公鑰密碼設(shè)計(jì)出了一個(gè)新的方案，方案中運(yùn)用了生物特征加密信息，使得攻擊者難以猜測有效的信息來偽裝成合法用戶。每一個(gè)服務(wù)器都有屬于自己的私鑰，這使得攻擊者難以偽造其他服務(wù)器的私鑰來偽

3、裝成合法服務(wù)器。通過對(duì)提出的方案進(jìn)行的安全性分析，證明了新方案能夠抵擋一系列的攻擊并且實(shí)現(xiàn)了用戶匿名性。
　　第二類：（1）通過對(duì)Lu等人的基于生物特征的應(yīng)用于遠(yuǎn)程醫(yī)療信息系統(tǒng)的方案進(jìn)行分析，指出了Lu等人的方案易受到偽裝用戶攻擊，特權(quán)內(nèi)部攻擊等。我們運(yùn)用橢圓曲線上的公鑰密碼提出了一個(gè)新的方案。方案中運(yùn)用生物特征來保護(hù)用戶的身份和口令，使得方案可以抵擋偽裝用戶攻擊和服務(wù)器欺騙攻擊。因?yàn)樽?cè)階段用的生物特征，方案也可以抵擋特權(quán)內(nèi)部攻

4、擊。安全性分析表明了提出的方案滿足了安全性需求。不僅如此，還運(yùn)用了 BAN邏輯證明了提出的方案能夠?qū)崿F(xiàn)相互認(rèn)證。（2）根據(jù)對(duì) Amin和Biswas的基于生物特征的應(yīng)用于遠(yuǎn)程醫(yī)療信息系統(tǒng)的方案進(jìn)行分析，指出其方案會(huì)遭受偽裝用戶攻擊，離線口令猜測攻擊等。隨后設(shè)計(jì)了一個(gè)新方案，方案不僅沒有復(fù)雜的計(jì)算而且 hash運(yùn)算比 Amin和 Biswas的方案使用的次數(shù)還少。所以提出的方案比 Amin和Biswas的方案更加高效。
　　第三類：