基于无证书密码体制的机卡绑定算法

  • 格式:pdf
  • 大小:471.59 KB
  • 文档页数:2

优先出版 计 算 机 应 用 研 究 第32卷

-------------------------------- 基金项目:陕西省科技厅自然科学基础研究计划项目(2010JM2016)教育部人文社科青年项目(13YJC630195) 作者简介:张青(1969-),女,湖北荆州人,讲师,博士,主要研究方向为信息安全、密码学(zhangqing_bupt@sina.com). 基于无证书密码体制的机卡绑定算法 张 青 (天津财经大学 商学院,天津 300222) 摘 要:智能卡具有可以存储用户个人信息,进行低能耗计算的特点,经常被应用于对移动用户的远程认证场景中。针对移动用户和服务器交互的信息在公开信道上传递可能会泄露用户隐私的问题,提出一个不带有双线性对的无证书认证方案,方案在智能卡与移动设备之间建立绑定关系,避免了智能卡被盗用的危险。同时能抵御伪造和重放等常见攻击,与同类方案比较,在保持安全性的前提下需要更少的计算量和通信消耗。 关键词:无证书公钥密码;认证;智能卡;移动设备 中图分类号:TP309 文献标志码:A Research on binding smart card with mobile equipments based on certificateless public key cryptography ZHANG Qing (School of Business, Tianjin University of Finance & Economics, Tianjin 300222, China) Abstract: The smart card owned excellent futures, such as restoring the entity’s information, enjoying low-computation cost, which was usually adopted to authenticate the mobile entity remotely. However, there existed the potential safety hazard on divulging the user’s privacy for the reason that the data was transmitted in the public channel between the mobile client and server. This paper proposed a certificateless authentication scheme without pairing to establish the matching relationship between the smart card and mobile equipments, which avoids the risk of usurping the smart card. Moreover, this scheme enables to resist the forgery and replay attacks and keeps a higher security level. Compared with other related protocols, it needs less computation and communication cost while preserving a stronger security. Key Words: certificateless public key cryptography; authentication; smart card; mobile equipment 0 引言 物联网技术是在现有的网络架构基础上建立起来的可以在任何时间任何地点连接任何物体的网络结构[1]。在物联网中,所有的实体都聚集在一起为了共同的目标搜集和处理某些特定的信息。这些实体通常是被安置在无人值守的环境中的可移动设备,并通过无线信道进行数据传输。因此,设备间通信的安全性就显得至关重要。 当用户接入到物联网业务中时,为了保证通信的安全性,首先要做的就是对用户以及设备身份的合法性进行认证。然而,为了对身份的合法性进行认证,基于口令的认证机制由于其便于实施而被广泛应用于远程登录系统中。在传统的认证方案中,服务器必须要维护一个口令列表来存储系统中所有注册用户的口令。由于口令列表不能被泄露而且需要大量的存储空间,因此维护这样的口令列表需要大量的计算和存储消耗。最早的基于口令的远程认证方案由Lamport[2]于1981年提出,该方案利用了单项Hash函数和可信第三方,提高了方案的计算效率。但是该方案无法抵御针对口令列表的攻击。 为了避免针对口令列表所有可能的攻击,Chang和Wu[3]首次利用智能卡提出了一个远程认证方案,该方案在认证阶段使用签名技术和通信时戳技术,可以抵御重放攻击。2002年,Chien等人[4]提出了一个基于智能卡的认证方案,该方案不需要维护验证列表并且用户可以随意的选择口令。同时,Hwang等人[5]也利用智能卡提出了一个远程认证方案,该方案可以抵御重放攻击。在Juang的方案中[6],用户和服务器在生成会话秘钥之前可以进行双向认证。Zhao和Gu[7]首次提出了三方可证明安全的三方口令认证密钥协商方案。利用基于身份的密码学方法(ID-PKC),Das等人[8]提出了一个带有双线性对运算的远程客户认证方案。尽管如此,这些方案都不能抵御伪造攻击。因此,Fang等人[9]对文献[8]中的方案进行了改进,他们的方案可以抵御伪造攻击。Giri和Srivastawa在文献[10]中指出,Fang等人的方案在抵御离线攻击时并不安全。但文献[10]中的方案需要使用到双线性对运算,而对运算的计算消耗远高于循环加法群中的数乘运算的计算消耗[11],这一特点使得该方案不适用于移动设 文章预览已结束 获取全文请访问 http://www.arocmag.com/article/02-2015-03-043.html