多種應(yīng)用環(huán)境下安全認證協(xié)議的研究.pdf

1、在虛擬網(wǎng)絡(luò)中，如何實現(xiàn)現(xiàn)實中的應(yīng)用，如何保障身份和信息內(nèi)容的真實性，已經(jīng)成為人們最迫切的應(yīng)用需求。基于密碼學的認證技術(shù)是解決這類問題的有效手段，它已經(jīng)成為構(gòu)建網(wǎng)絡(luò)安全環(huán)境的重要保障，是信息安全領(lǐng)域的核心技術(shù)，其正確性和安全性對整個網(wǎng)絡(luò)環(huán)境的安全起著至關(guān)重要的作用。目前，安全認證協(xié)議的設(shè)計和分析是近年來網(wǎng)絡(luò)信息安全領(lǐng)域最活躍的研究方向。因此，本文對如何構(gòu)建安全高效的認證協(xié)議進行了較深入的研究，并給出了相應(yīng)的設(shè)計方案。根據(jù)不同的應(yīng)用環(huán)境，研

2、究了兩方及多方參與的認證協(xié)議，其中包括基于智能卡的口令認證協(xié)議、射頻識別(RFID)系統(tǒng)認證協(xié)議和面向群組的多方密鑰協(xié)商協(xié)議。本文的研究工作受到了國家高技術(shù)研究發(fā)展計劃（863計劃）(No.2011AA010104-2)、國家自然科學基金項目(No.61071076、61201159)、中央高校基本科研業(yè)務(wù)費專項資金研究生創(chuàng)新項目(No.2012YJS023)和高等學校博士學科點專項科研基金(No.20100009110002)的支持。

3、主要研究成果如下:
　　1.研究Chen等人提出的基于智能卡的遠程用戶認證協(xié)議，并對該協(xié)議構(gòu)造了有效的已知密鑰攻擊和離線猜測攻擊。為了彌補以上兩種安全漏洞，提出了一種基于智能卡的遠程用戶登錄及驗證協(xié)議。利用BAN邏輯對新協(xié)議進行形式化分析，證明了協(xié)議認證過程的正確性。同時，新協(xié)議可抵抗已知密鑰攻擊和離線猜測攻擊在內(nèi)的多種攻擊，滿足前向安全性，與同類協(xié)議相比具有更好的計算效率。
　　2.對Song提出的增強的智能卡口令認證協(xié)議

4、進行安全性分析，指出該協(xié)議無法抵抗離線口令猜測攻擊，且不具備系統(tǒng)自恢復性。針對以上安全漏洞，提出了一種改進的智能卡口令認證協(xié)議。新協(xié)議利用單向哈希函數(shù)和時間戳機制完善了系統(tǒng)的自恢復性，且計算效率更佳。通過BAN邏輯和安全性分析可知，新協(xié)議具有完備的認證功能，可抵抗離線口令猜測攻擊在內(nèi)的多種攻擊，同時滿足前向安全性。
　　3.研究分析了幾類現(xiàn)有的RFID認證協(xié)議。通過研究發(fā)現(xiàn):這幾類協(xié)議都存在密鑰無法更新的設(shè)計問題，即固定密鑰一旦泄

5、漏，射頻組件間的通信和交互訪問將不再安全?；谝陨习l(fā)現(xiàn)，利用詢問-應(yīng)答機制和不確定索引值策略提出了一種可更新密鑰的RFID認證協(xié)議，該協(xié)議可提供同一會話時期標簽和后臺數(shù)據(jù)庫服務(wù)器的密鑰同步更新，實現(xiàn)了射頻組件間的安全認證和訪問控制，可保護標簽的位置隱私和系統(tǒng)的前向安全性。結(jié)合以上密鑰更新機制，提出了一種基于混沌映射的RFID認證協(xié)議，該協(xié)議具有更好的計算效率，更適用于能耗受限的RFID系統(tǒng)。
　　4.對Guo和Zhang提出的基于

6、混沌映射的組密鑰協(xié)商協(xié)議進行分析，指出該協(xié)議無法實現(xiàn)組成員的動態(tài)調(diào)整和多方密鑰協(xié)商，且不能抵抗離線口令猜測攻擊。針對以上問題，基于混沌映射理論和二叉樹結(jié)構(gòu)，提出了一種動態(tài)的混沌組密鑰協(xié)商協(xié)議，該協(xié)議滿足多方密鑰協(xié)商的貢獻性和組密鑰獨立性，可提供組成員的動態(tài)調(diào)整操作。經(jīng)安全性分析可知，新協(xié)議可抵抗包含離線口令猜測攻擊在內(nèi)的多種攻擊。
　　5.分析Zhao等人提出的可容錯組密鑰協(xié)商協(xié)議，指出該協(xié)議存在可容錯性缺陷，且無法實現(xiàn)組成員的動