基于生物特征的匿名远程用户认证方案

doi:10.3969/j.issn.1000-3428.2015.06.023

计算机工程

基于生物特征的匿名远程用户认证方案

屈　娟 ^1a,彭　扬 ^1a,谭晓玲 ^1b ,张建中 ²

(1. 重庆三峡学院a. 数学与统计学院; b. 电子与信息工程学院,重庆404100;2. 陕西师范大学数学与信息科学学院,西安710062)

收稿日期:2014-08-21 出版日期:2015-06-15 发布日期:2015-06-15
作者简介:屈　娟(1984 - ),女,讲师、硕士,主研方向:信息安全,密码学;彭　扬,助教、硕士;谭晓玲,副教授;张建中,教授、博士。
基金资助:
国家自然科学基金资助项目(61173190);重庆市教委科学技术研究基金资助项目(KJ1401009)。

Anonymous Remote User Authentication Scheme Based on Biological Features

QU Juan^1a ,PENG Yang ^1a ,TAN Xiaoling ^1b ,ZHANG Jianzhong ²

(1a. College of Mathematics and Statistics;1b. College of Electronic and Information Engineering, Chongqing Three Gorges University,Chongqing 404100,China; 2. College of Mathematics and Information Science,Shaanxi Normal University,Xi’an 710062,China)

Received:2014-08-21 Online:2015-06-15 Published:2015-06-15

摘要/Abstract

摘要：

分析基于生物特征与二次剩余的远程用户认证方案,指出其存在不能抵抗冒充用户攻击、假冒服务器攻击、会话密钥泄露攻击和拒绝服务攻击等安全缺陷,基于此提出一个基于生物特征、口令与智能卡的匿名远程用户认证方案,主要包含注册、登录、认证和口令更新4 个阶段。分析结果表明,该方案不仅克服了远程用户认证方案的安全缺陷,而且还可以抵抗智能卡丢失攻击、重放攻击,并实现了用户匿名性。

关键词: 认证, 智能卡, 生物特征, 口令, 匿名性

Abstract:

This paper analyzes a remote user authentication scheme based on biological features and quadratic residues, points out that the scheme is vulnerable to impersonation attack,server spoofing attack,session key disclosure attack and denial of service attack. To overcome these security flaws,the paper proposes a biological features based anonymous remote user authentication scheme with smart card, the scheme mainly includes register, login, authentication and password update. Analysis result shows that the proposed scheme not only solves the existing problems of previous scheme,but also can resist smart card lost attack,replay attack,and it implements user anonymity.

Key words: authentication, smart card, biological feature, password, anonymity

中图分类号:

TP393

屈娟,彭扬,谭晓玲,张建中. 基于生物特征的匿名远程用户认证方案[J]. 计算机工程, doi: 10.3969/j.issn.1000-3428.2015.06.023.

QU Juan,PENG Yang,TAN Xiaoling,ZHANG Jianzhong. Anonymous Remote User Authentication Scheme Based on Biological Features[J]. Computer Engineering, doi: 10.3969/j.issn.1000-3428.2015.06.023.

http://www.ecice06.com/CN/Y2015/V41/I6/126

参考文献

参考文献 [ 1 ]　Lamport L. Password Authentication with Insecure Communication [ J ]. Communications of the ACM, 1981,24(11):770-772. [ 2 ]　Gwoboa H. Password Authentication Without Using a Password Table [ J ]. Information Processing Letters, 1995,55(5):247-250. [ 3 ]　Yang Junzuo,Wang Yongjian,Zhou Yuan. New Remote User Authentication Scheme Using Smart Card [ J ]. Transactions of Nanjing University of Aeronautics & Astronautics,2012,29(2):187-192. [ 4 ]　陈子平,钱松荣. 一种适用于无线传感器网络的安全认证方案[J]. 计算机工程,2013,39(7):173-176. [ 5 ]　李文敏,温巧燕,张　华. 基于验证元的三方口令认证密钥交换协议[J]. 通信学报,2008,29(10):149-152. [ 6 ]　汪　定,马春光,翁　臣,等. 一种适于受限资源环境的远程用户方案的分析与改进[J]. 电子与信息学报, 2012,34(10):2520-2526. (下转第135 页) (上接第129 页) [ 7 ]　唐宏斌,刘心松. 增强的基于智能卡的远程用户认证协议[J]. 计算机工程与应用,2012,48(19):61-65. [ 8 ]　Li Xiong,Niu Jianwei,Ma Jian,et al. Cryptanalysis and Improvement of a Biometric-based Remote User Authentication Scheme Using Smart Cards [J]. Journal of Network and Computer Applications,2011,34(1): 73-79. [ 9 ]　张韶远,卢建朱. 基于生物特征的鲁棒远程用户认证方案[J]. 计算机工程,2012,38(13):137-138. [10]　Lee J K,Ryu S R,Yoo K Y. Fingerprint-based Remote User Authentication Scheme Using Smart Cards [ J ]. Electronics Letters,2002,38(12):554-555. [11]　Lin C H,Lai Y Y. A Flexible Biometrics Remote User Authentication Scheme [ J ]. Computer Standards & Interfaces,2004,27(1):19-23. [12]　Khan M K,Zhang Jiazhu. Improving the Security of ‘ A Flexible Biometrics Remote User Authentication Scheme’ [J]. Computer Standards & Interfaces,2007, 29(1):82-85. [13]　Cheng Ziyao,Liu Yun,Chang Chin Chen,et al. A Novel Biometric-based Remote User Authentication Scheme Using Quadratic Residues [J]. International Journal of Information and Electronics Engineering,2013,3 (4): 419-422. 编辑　索书志

[1]	饶金涛, 崔喆. 基于SM9盲签名与环签名的安全电子选举协议[J]. 计算机工程, 2023, 49(6): 13-23,33.
[2]	李静雯, 赵奎. 基于改进PCFG算法的口令猜测方法[J]. 计算机工程, 2023, 49(5): 38-47.
[3]	孙妍, 胡龙, 冯雪玲. 基于变换匹配层融合的双模态生物特征识别方法[J]. 计算机工程, 2023, 49(5): 269-276.
[4]	杨俊明, 尹超, 杨铮. 基于激励驱动的轻量级隐私保护位置证明协议[J]. 计算机工程, 2023, 49(3): 151-160.
[5]	张涛, 朱振东, 王慧, 刘禹辰, 王新年. 基于鞋印图像的性别预测方法[J]. 计算机工程, 2022, 48(11): 306-313.
[6]	廉文娟, 赵朵朵, 范修斌. 基于CFL_BLP模型的CFL SSL安全通信协议[J]. 计算机工程, 2021, 47(6): 152-163.
[7]	吴甜甜, 杨亚芳, 赵运磊. 一种面向车联网通信的条件隐私保护认证协议[J]. 计算机工程, 2021, 47(6): 14-22.
[8]	黄义妨, 魏丹丹, 武淼, 李慧斌, 郭勐. 面向不同传感器与复杂场景的人脸识别系统防伪方法综述[J]. 计算机工程, 2021, 47(12): 1-18.
[9]	刘期烈, 陈澄. 基于区块链的V2G匿名身份认证方案[J]. 计算机工程, 2021, 47(11): 22-28.
[10]	张彭明, 张晓梅, 胡建鹏. 基于动态信任值的智能手机隐式认证方案[J]. 计算机工程, 2021, 47(10): 132-139,146.
[11]	杨吉云, 姚锐冬, 周洁, 高凌云. 基于切比雪夫混沌映射的车联网高效认证方案[J]. 计算机工程, 2021, 47(10): 34-42,51.
[12]	林梦琪, 张晓梅. 基于行为足迹的多模态融合身份认证[J]. 计算机工程, 2021, 47(10): 116-124.
[13]	杨雪婷, 李重. 车联网中基于车辆行为预测的身份认证方案[J]. 计算机工程, 2021, 47(1): 129-138.
[14]	柳亚男, 张正, 邱硕, 程远. WSN中基于物理不可克隆函数的簇内密钥分配[J]. 计算机工程, 2020, 46(9): 163-171.
[15]	张玉磊, 宋婷婷, 张永洁, 王彩芬. 基于无证书密码体制的失败-停止环签名方案[J]. 计算机工程, 2020, 46(8): 106-111.

选择文件类型/文献管理软件名称

选择包含的内容

基于生物特征的匿名远程用户认证方案

Anonymous Remote User Authentication Scheme Based on Biological Features

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

基于生物特征的匿名远程用户认证方案

Anonymous Remote User Authentication Scheme Based on Biological Features

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价