基于链路层位置隐私的改进匿名认证方案

doi:10.3969/j.issn.1000-3428.2014.07.017

计算机工程

基于链路层位置隐私的改进匿名认证方案

慎耀辉，王晓明

(暨南大学计算机科学系，广州 510632)

收稿日期:2013-11-26 出版日期:2014-07-15 发布日期:2014-07-14
作者简介:慎耀辉(1989－)，男，硕士研究生，主研方向：密码学，无线通信安全；王晓明，教授。
基金资助:
国家自然科学基金资助项目(61070164, 61272415)；广东省自然科学基金资助项目(S012010008767)；广东省科技计划基金资助项目(2012B091000136)；广州市科技计划基金资助项目(12C542071906)。

Improved Anonymous Authentication Scheme Based on Link-layer Location Privacy

SHEN Yao-hui, WANG Xiao-ming

(Department of Computer Science, Jinan University, Guangzhou 510632, China)

Received:2013-11-26 Online:2014-07-15 Published:2014-07-14

摘要/Abstract

摘要： 通过分析基于链路层的保护前向安全的位置隐私相互匿名认证方案，指出该方案在认证阶段并未完全实现用户匿名认证，同时还存在假冒攻击和拒绝服务攻击等安全问题，进而提出一个改进的匿名认证方案。该方案建立在椭圆曲线离散对数问题和单向哈希函数上，利用拉格朗日插值法为每个用户生成不同的认证参数，并采用随机掩蔽技术实现用户的匿名隐私认证。安全性和性能分析结果表明，改进方案可抵抗假冒攻击和拒绝服务攻击，实现用户完全匿名认证，达到保护移动用户隐私的目的，并且未增加移动用户的计算量和系统的通信量。

关键词: 隐私匿名认证, 位置隐私, 拒绝服务攻击, 假冒攻击, 单点登录, 动态ID

Abstract: Through the analysis of wireless network environment based on the protection of link layer forward secure location privacy mutually anonymous authentication scheme, this paper points out that this scheme in the authentication phase does not fully realize user anonymous authentication, but also exists the impersonation attack, Denial of Service(DoS) attack and other security issues. Therefore, this paper proposes an improved anonymous authentication scheme. The improved scheme builds on the elliptic curve discrete logarithm problem and secures one-way hash function, uses the Lagrange interpolation method to generate the authentication parameters for different users, and uses the random masking technique to achieve the user anonymous authentication. Security and performance analysis results show that the improved scheme can overcome the counterfeit attack and DoS attack, achieve completely user anonymous authentication, and protect the privacy of mobile users, and it does not increase the amount of computation for mobile users and system communication.

Key words: privacy anonymous authentication, location privacy, Denial of Service(DoS) attack, impersonation attack, Single Sign- on(SSO), dynamic ID

中图分类号:

TP309

慎耀辉，王晓明. 基于链路层位置隐私的改进匿名认证方案[J]. 计算机工程, doi: 10.3969/j.issn.1000-3428.2014.07.017.

SHEN Yao-hui, WANG Xiao-ming. Improved Anonymous Authentication Scheme Based on Link-layer Location Privacy[J]. Computer Engineering, doi: 10.3969/j.issn.1000-3428.2014.07.017.

http://www.ecice06.com/CN/Y2014/V40/I7/82

参考文献

参考文献 [1] Zhu Jianming. A New Authentication Scheme with Anonymity for Wireless Environments[J]. IEEE Transactions on Consumer Electronics, 2004, 50(1): 231-235. [2] Zeng Peng, Cao Zhenfu, Choo K. On the Anonymity of Some Authentication Schemes for Wireless Communications[J]. IEEE Communications Letters, 2009, 13(3): 170-171. [3] Mun H, Yeun C Y, Han K, et al. Enhancement of Anonymous Authentication Scheme in Wireless Sensor Network[C]//Proc. of 2010 International Conference for Internet Technology and Secured Transactions. [S. l.]: IEEE Press, 2010: 1-4. [4] He Daojing, Ma Maode, Zhang Yan, et al. A Strong User Authentication Scheme with Smart Cards for Wireless Communications[J]. Computer Communications, 2011, 34(3): 367-374. [5] Huebner T, Kohlos A, Shrestha A, et al. The Convergence Security Infrastructure[M]//Fernando A. Enhancing the Internet with the CONVERGENCE System. London, UK: Springer, 2014: 135-163. [6] Wang D, Mei Y, Ma C, et al. Comments on an Advanced Dynamic ID-based Authentication Scheme for Cloud Computing[M]//Wang F L, Lei J S, Gong Zhiguo, et al. Web Information Systems and Mining. Berlin, Germany: Springer, 2012: 246-253. [7] 张启坤, 李元章, 宋丹劼, 等. 云计算环境下的联盟认证协议[J]. 中国通信, 2012, 9(7): 42-54. [8] Ashouri-Talouki M. Anonymous Electronic Voting Protocol with Deniable Authentication for Mobile Ad Hoc Networks[J]. Computer Communications, 2008, 31(10): 2534-2540. [9] Girao J, Lamparter B, Liebsch M, et al. A Practical Approach to Provide Communication Privacy[C]//Proc. of IEEE International Conference on Communications. [S. l.]: IEEE Press, 2006:1965-1970. [10] Lu R, Lin X, Zhu H, et al. A Novel Anonymous Mutual Authentication Protocol with Provable Link-layer Location Privacy[J]. IEEE Transactions on Vehicular Technology, 2009, 58(3): 1454-1466. [11] Chai Zhenchuan, Cao Zhenfu, Lu Rongxing. Remote Authen- tication with Forward Security[C]//Proc. of ATC’06. Berlin, Germany: Springer, 2006: 418-427. [12] Lu Rongxing, Cao Zhenfu, Dong Xiaolei. Authenticated Encryption Protocol with Perfect Forward Secrecy for Mobile Communication[J]. Wireless Communications and Mobile Computing, 2006, 6(3): 273-280. 编辑陆燕菲

[1]	黄金荣, 刘百祥, 张亮, 张展鹏. 基于智能合约和非同质化代币的去中心化匿名身份认证模型[J]. 计算机工程, 2023, 49(4): 14-22.
[2]	杨俊明, 尹超, 杨铮. 基于激励驱动的轻量级隐私保护位置证明协议[J]. 计算机工程, 2023, 49(3): 151-160.
[3]	徐鑫, 温蜜. 基于数据库驱动认知无线电网络的位置隐私保护方案[J]. 计算机工程, 2022, 48(2): 164-172.
[4]	杨洋, 胡晓辉, 杜永文. 基于历史查询概率的K-匿名哑元位置选取算法[J]. 计算机工程, 2022, 48(2): 147-155.
[5]	于吉喆, 白乐强, 曹科研. 基于垂线的WSN基站位置隐私保护算法[J]. 计算机工程, 2021, 47(8): 170-176,182.
[6]	马良, 许刚. DoS攻击下基于自触发一致性的微电网电压无功控制[J]. 计算机工程, 2020, 46(9): 298-305,312.
[7]	朱婧, 伍忠东, 丁龙斌, 汪洋. SDN环境下基于DBN的DDoS攻击检测[J]. 计算机工程, 2020, 46(4): 157-161,182.
[8]	宋贺, 王晓锋. 基于轻量级虚拟化的LDDoS仿真方法[J]. 计算机工程, 2020, 46(3): 105-113.
[9]	曹永轶, 金伟正, 吴静, 罗威, 朱博. 一种面向SDN的跨平面协作DDoS检测与防御方法[J]. 计算机工程, 2020, 46(11): 148-156.
[10]	邓书华, 卢泽斌, 李正发, 高协平. SDN中交换机控制代理拒绝服务攻击研究[J]. 计算机工程, 2019, 45(10): 176-182.
[11]	伍旭,罗敏. 稀疏环境下基于位置服务的隐私保护方法[J]. 计算机工程, 2017, 43(5): 108-114.
[12]	杜瑞颖,李辉,范东东. 一种可认证的匿名查询方案[J]. 计算机工程, 2016, 42(5): 163-167,172.
[13]	王耄,王晓明. 基于智能卡的多服务器匿名认证方案[J]. 计算机工程, 2016, 42(5): 156-162.
[14]	杨萍,宁红云. Kerberos 协议的安全分析及对策研究[J]. 计算机工程, 2015, 41(5): 144-148.
[15]	吴娜,穆朝阳,张良春. 基于数据流势能特征的分布式拒绝服务隐蔽流量检测[J]. 计算机工程, 2015, 41(3): 142-146,161.

选择文件类型/文献管理软件名称

选择包含的内容

基于链路层位置隐私的改进匿名认证方案

Improved Anonymous Authentication Scheme Based on Link-layer Location Privacy

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

基于链路层位置隐私的改进匿名认证方案

Improved Anonymous Authentication Scheme Based on Link-layer Location Privacy

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价