多因素身份认证协议及基于智能卡的实现研究
【摘要】作为个人身份证书安全有效的载体,智能卡,如金融IC卡、电信SIM卡、信用卡、电子政务和电子医保卡等,已经在全球范围内被普遍接受,正广泛应用于信息安全各个领域。随着计算机网络技术的发展,人们在非安全网络环境中通信,更易于造成信息泄漏及遭受各种通信上的攻击。身份认证作为整个信息安全体系的基础,越来越引起人们的高度重视。基于智能卡、口令和生物特征组合的多因素身份认证技术成为当前研究的热点。特别是以WiFi、3G/4G等代表的无线通信网络技术的发展,更需要高安全性、轻量级身份认证协议和更加适合协议的智能卡芯片技术支持。本文对关于智能卡在身份认证协议中的信息安全问题进行了广泛的调研;在此基础上,从设计三因素身份认证协议来增强身份认证抗攻击能力及其智能卡硬件进行了系统研究。取得的主要研究成果如下:1.针对前期的同类基于智能卡与口令的双因素身份认证协议中部分不足,提出了两点改进:即通过在注册阶段采用加密用户信息关键值的方法增强了抵抗离线密码猜测攻击能力;在登录阶段增强用户身份信息保密性的方法来增强抵抗用户匿名性攻击和用户模仿攻击的能力;并基于BAN逻辑对协议安全性进行了形式化证明;本协议既减轻通信量和计算量又达到更高的安全性,可适用于在线金融交易、无记名投票等应用场景中需要隐私保护的系统;2.提出了一种基于生物特征隐藏的智能卡和口令三因素注册登录方法,即对用户生物特征信息采取隐藏的方法以防止隐私泄露及增强抵抗明文攻击能力;采取特征点阈值比对解决了实际应用中因生物信息扰动带来的哈希散列值不匹配性;提出了一种注册中心不参与登录验证的三因素身份认证协议,通过对用户ID和密码的本地验证来抵抗DoS攻击;并基于BAN逻辑对协议安全性进行了形式化证明;可适用于企业局域网等注册中心与服务器相互信任的系统;3.提出了一种注册中心参与登录验证的三因素身份认证协议。服务器具有唯一的私有密钥,可有效抵抗服务器模仿服务器攻击。同时验证表不在服务器本地保存,增强了抵抗验证表被盗攻击、模仿用户攻击、窃听攻击以及密码猜测攻击等能力;通过用户、服务器和注册中心三方之间的相互验证,实现了可防止用户匿名攻击等多个安全目标;并基于BAN逻辑对协议安全性进行了形式化证明;可适用于金融支付等对安全要求高的系统;4.智能卡运算能力与存储空间均比较有限,与服务器相比其安全防护等级低,容易成为攻击对象,基于本文所提出的注册中心参与的三因素身份认证协议的硬件实现所需的速度、存储量等性能要求,提出了一款以开源32位RISC处理器为核心的芯片(原型)优化设计方案:采用开源32位RISC处理器OR1200,并裁剪了OR1200中本协议所不需要的MMU等单元;提出了一种基于哈希的随机数生成方法,并对哈希嵌套运算单元结构进行了改进,提高了读取效率。将身份认证协议程序写入ROM模块中,占用24976Byte存储量;5.针对所提出的注册中心参与的三因素身份认证协议和硬件设计方案,搭建了FPGA测试平台,对硬件方案进行了测试:测试结果表明所设计的SHA-3硬件加速模块计算速度是纯软件计算的2059倍;采用硬件加速模块后,相比于软件实现的系统,整体运行速度可提高23倍;模拟了本文提出的三因素身份认证协议所列出的攻击手段,在多服务器环境下进行了测试,其结果验证了该协议的高安全性和可实现性。
【作者】崔建明;
【导师】赖宗声;
【作者基本信息】华东师范大学,微电子学与固体电子学,2013,博士
【关键词】多因素;智能卡;身份认证;生物特征;哈希函数;
【参考文献】
[1]黄燊珺.人口城市化与国内居民消费需求关系研究[D].南京财经大学,数量经济学,2012,硕士.
[2]李德伟,席裕庚.预估网络控制系统的设计和分析[J].控制与决策,2007,09:1065-1069.
[3]史国玉.Pt/石墨烯基复合材料的研制及对甲醇的电催化氧化性能研究[D].青岛大学,2014.
[4]张伟,周礼南,周根贵.具有逆向物流的三级供应链契约机制研究[J].经营与管理,2014,10:113-115+155.
[5]叶延.村镇银行贷款监管法律问题研究[D].西南大学,民商法学,2013,硕士.
[6]边林.药物共晶的设计合成与表征[D].天津大学,化学工程,2013,硕士.
[7]王斌.双膦酸盐药物与NO合酶抑制剂治疗骨质疏松大鼠的实验研究[D].山西医科大学,骨外科学,2013,硕士.
[8]郝瑞文.丝肽的制备及其组装行为研究[D].复旦大学,高分子化学与物理,2011,博士.
[9]孔爱红.基于专利地图的我国电通信技术专利研究[D].南京邮电大学,管理科学与工程,2013,硕士.
[10]宋卫国.两步分裂法解线性方程组与线性互补问题[D].扬州大学,计算数学,2012,硕士.
[11]商庆彬.船舶碰撞数值模拟研究[D].大连海事大学,船舶与海洋工程,2014,硕士.
[12]张燕飞.快速液压夯实机结构设计和有限元分析[D].长安大学,机械电子工程,2013,硕士.
[13]陈远旭.新疆道路客运企业安全生产管理综合评价研究[D].新疆农业大学,载运工具运用工程,2012,硕士.
[14]柏岭.清代蒙古族地区审判制度研究[D].内蒙古大学,法律,2014,硕士.
[15]韦于莉.知识获取研究[J].情报杂志,2004,04:41-43.
[16]赵琼.DNA免疫制备猪传染性胃肠炎病毒S基因单克隆抗体和特性分析[D].东北农业大学,预防兽医学,2013,硕士.
[17]张国利.T型整体壁板制件RFI工艺与性能的研究[D].天津工业大学,纺织工程,2003,硕士.
[18]张慧.量子点的制备及其在生物检测中的应用研究[D].南昌大学,2014.
[19]冯磊.由玉米化工醇重组分制备植物基不饱和聚酯树脂研究[D].东华大学,材料工程(专业学位),2014,硕士.
[20]刘植.邓小平农业政策思想研究[D].湖南师范大学,行政管理,2013,硕士.
[21]王可.河南省文化产业发展趋势研究[D].郑州大学,新闻与传播(专业学位),2013,硕士.
[22]暨铎.基于中间件技术的密集架智能监测系统设计与实现[D].湖南大学,计算机应用技术,2011,硕士.
[23]杨椰.日语长句的汉译方法[D].南京农业大学,翻译,2013,硕士.
[24]周国菁.HINOC网络MAC层信令协议设计与开发[D].西安电子科技大学,通信与信息系统,2010,硕士.
[25]王莎.自适应优化稀疏表示的遥感图像压缩重构研究[D].浙江大学,光学工程,2014,硕士.
[26]沈亮.镍板焊接设备研制及工艺优化[D].兰州理工大学,材料加工工程,2014,硕士.
[27]王祥.庄子人性思想研究[D].西北大学,中国哲学,2014,硕士.
[28]李唯.数列规则学习的发展特点及神经机制[D].西南大学,发展与教育心理学,2014,硕士.
[29]孙严.风格指南对译文语言的指导作用[D].上海外国语大学,翻译(专业学位),2014,硕士.
[30]程晓蓉.归化与夷化之间—王维《辋川集》两英译本比较研究[D].华侨大学,英语语言文学,2014,硕士.
[31]王亮,于艳艳,马晓彬,周建伟,刘东红.罐装啤酒与瓶装啤酒的巴氏杀菌过程数值模拟[J].食品与发酵工业,2014,04:42-46.
[32]朱峰.基于BDI Agent的虚拟企业稳定性研究[D].扬州大学,管理科学与工程,2011,硕士.
[33]钱嘉伟.基于双目异质机器视觉的检测方法及应用研究[D].浙江大学,控制科学与工程,2014,硕士.
[34]陈照辉.农村初中“信息技术综合实践活动”调查研究[D].华中师范大学,现代教育技术,2012,硕士.
[35]郭一凡.中国房地产业与国民经济相关性分析—产业关联与贡献角度[D].清华大学,应用经济学,2009,硕士.
[36]李耀堂,杨国庆,母开明.声表面波技术的现状及前景[J].压电与声光.1988(06)
[37]哈斯图力古尔.道路建设对景观格局及土壤理化性质的影响研究[D].内蒙古师范大学,地图学与地理信息系统,2012,硕士.
[38]李杰.大学室外活动空间柔性边界研究[D].西南交通大学,建筑设计及其理论,2012,硕士.
[39]赵薪.中间合金作用下纯铝凝固组织的形成机理研究[D].兰州理工大学,有色金属冶金,2014,硕士.
[40]李军,张军华,韩双,朱文博,杨勇,杜玉山.火成岩储层勘探现状、基本特征及预测技术综述[J].石油地球物理勘探,2015,02:382-392+8.
[41]刘亦翔.高等教育权在中国的平等保护[D].山东大学,法律(专业学位),2013,硕士.
[42]杨文辉,毕天姝,薛安成,黄少锋,杨奇逊.潮流转移区域后备保护动作特性自适应调整策略[J].电力系统自动化,2011,18:1-6.
[43]才让三智.藏语虚词知识库构建研究[D].西北民族大学,中国少数民族语言文学,2012,硕士.
[44]苑卫国,刘云.微博用户特征量增长规律研究[J].计算机研究与发展,2015,02:522-532.
[45]王振磊.中国系统重要性银行监管研究[D].南开大学,金融学,2012,硕士.
[46]王蕊.环形配电系统背景谐波抑制方案研究[D].燕山大学,电力电子与电力传动,2014,硕士.
[47]陈正华.基于光折射原理和CCD图像的石英管壁厚测量系统研究[D].河北工业大学,机械工程,2013,硕士.
[48]李楠.放射治疗计划的自动优化及再优化关键技术研究[D].南方医科大学,生物医学工程,2014,博士.
[49]赵凤丽.甘肃省兰州市农产品物流模式研究[D].甘肃农业大学,农业经济管理,2013,硕士.
[50]郭卉.花生四烯酸CYP450表氧化酶代谢物EETs在病毒性暴发型肝炎中作用研究[D].华中科技大学,内科学,2013,硕士.
