• 中国计算机学会会刊
  • 中国科技核心期刊
  • 中文核心期刊

计算机工程与科学

• 计算机网络与信息安全 • 上一篇    下一篇

动态ID多因素远程用户身份认证方案的改进

曹守启,孙青,曹莉凌   

  1. (上海海洋大学工程学院,上海 201306)
  • 收稿日期:2018-04-23 修回日期:2018-09-06 出版日期:2019-04-25 发布日期:2019-04-25
  • 基金资助:

    上海市科委2017年度“创新行动计划”地方院校能力建设项目(17050502000);2017年上海海洋大学博士启动基金(A2020300100361);上海临港委会2017年上海市(临港)产学研合作项目

An improved identity authentication scheme
 of dynamic ID multi-factor remote users

CAO Shouqi,SUN Qing,CAO Liling   

  1. (College of Engineering Science and Technology,Shanghai Ocean University,Shanghai 201306,China)
  • Received:2018-04-23 Revised:2018-09-06 Online:2019-04-25 Published:2019-04-25

PDF

166

摘要:

基于动态身份信息ID的远程用户身份认证方案,在保证远程用户身份匿名性及不可追踪性的前提下,可实现远程用户与服务器端的双向身份认证。
对Yang提出的基于动态ID的远程用户身份认证方案进行了安全分析,指出Yang方案无法抵御重放攻击、服务器伪装攻击、用户伪装攻击,且不能提供双向认证。针对这些缺陷,提出了一种多因素远程用户身份认证方案的改进,并进行了安全性和效率分析,分析结果表明,改进的方案弥补了Yang方案的不足,且具有较高的安全性能。

 

关键词: 动态ID, 身份认证, 智能卡, 口令, Hash函数

Abstract:

A remote user authentication scheme based on dynamic ID can achieve mutual authentication between remote users and the server under the premise of ensuring anonymity and untraceability of remote user identity. We analyze the security of Yang’s remote user authentication scheme based on dynamic ID, and point out that Yang’s scheme cannot resist replay attack, sever masquerade attack, user masquerade attack or provide mutual authentication. Aiming at the defects of Yang’s scheme, we propose a multifactor remote user authentication scheme and analyze its security and efficiency. The analysis results show that the improved scheme can overcome the shortcomings of Yang’s scheme and has higher security performance

Key words: dynamic ID, identity authentication, smart card, password, Hash function

湘公网安备 43010502000083号

湘ICP备10006030号

版权所有 © 《计算机工程与科学》 编辑部

地址:中国湖南省长沙市开福区德雅路109号(410073) 电话:0731-87002567 Email: jsjgcykx@vip.163.com

本系统由北京玛格泰克科技发展有限公司设计开发 技术支持:support@magtech.com.cn