位置:成果数据库 > 期刊 > 期刊详情页
基于生物特征和口令的双因子认证与密钥协商协议
  • ISSN号:1000-436X
  • 期刊名称:《通信学报》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]大理大学数学与计算机学院,云南大理671000, [2]北京邮电大学网络与交换技术国家重点实验室,北京100049, [3]中国科学院大学国家计算机网络入侵防范中心,北京100049
  • 相关基金:国家自然科学基金资助项目(No.61462003,No.71462001,No.61272481,No.61572460);国家重点研究与发展基金资助项目(No.2016YFB0800703);网络与交换技术国家重点实验室开放课题基金资助项目(No.SLNST-2016-2-25);云南省教育厅基金资助项目(No.2016ZZX192)
作者: 李晓伟, 杨邓奇, 陈本辉[1,2], 张玉清[3]
关键词: 认证与密钥协商, 生物认证, 口令, 随机预言模型, authenticated key agreement protocol, biometric authentication, password, random oracle model
中文摘要:

提出了一个新型的基于生物特征和口令的双因子认证与密钥协商协议。该双因子协议利用用户的生物特征以及口令信息实现安全通信,用户不需要携带智能卡。利用模糊提取技术,服务器不再保存用户生物信息,避免了服务器被攻陷用户敏感信息丢失的风险。通过服务器的公钥保护用户的认证信息,避免了基于口令的认证协议可能遭受的离线字典攻击。基于椭圆曲线计算性Diffie-Hellman假设,在随机预言模型下证明了协议的安全性。性能分析表明,所提出的协议具有较高的安全属性。

英文摘要:

A new two-factor authenticated key agreement protocol based on biometric feature and password was proposed.The protocol took advantages of the user’s biological information and password to achieve the secure communication without bringing the smart card.The biometric feature was not stored in the server by using the fuzzy extractor technique,so the sensitive information of the user cannot be leaked when the server was corrupted.The authentication messages of the user were protected by the server’s public key,so the protocol can resist the off-line dictionary attack which often appears in the authentication protocols based on password.The security of the proposed protocol was given in the random oracle model provided the elliptic computational Diffie-Hellman assumption holds.The performance analysis shows the proposed protocol has better security.

同期刊论文项目
可操作行为规则挖掘的建模与算法研究
期刊论文 2
大规模在线社会网络社区发现及隐私保护研究
期刊论文 4
智能手机安全漏洞挖掘技术研究
期刊论文 20
Android智能终端安全漏洞挖掘技术研究
期刊论文 12
同项目期刊论文
基于黑盒遗传算法的Android驱动漏洞挖掘
基于多类特征的Android应用恶意行为检测系统
最小距离为4的最优五元循环码
第三方追踪的安全研究
Joomla内容管理系统漏洞利用技术
在线社交网络中Spam相册检测方案
一类布尔函数的代数免疫度的下界
HTML5应用程序缓存中毒攻击研究
UVDA:自动化融合异构安全漏洞库框架的设计与实现
分享式Spam攻击的轻量级检测方案
基于权限频繁模式挖掘算法的Android恶意应用检测方法
基于公开信息的社交网络隐私泄露
一种Android恶意行为检测算法
一种简单网络管理协议漏洞挖掘算法
在线社交网络中异常帐号检测方法研究
近场通信技术的安全研究进展与发展趋势
云计算环境安全综述
对加密电子医疗记录有效的连接关键词的搜索?
HTML5新特性安全研究综述
基于黑盒遗传算法的Android驱动漏洞挖掘
最小距离为4的最优五元循环码
在线社交网络中Spam相册检测方案
一类布尔函数的代数免疫度的下界
HTML5应用程序缓存中毒攻击研究
UVDA:自动化融合异构安全漏洞库框架的设计与实现
在线社交网络中异常帐号检测方法研究
近场通信技术的安全研究进展与发展趋势
云计算环境安全综述
HTML5新特性安全研究综述
基于节点度估计的三维WSN拓扑控制算法
浅水环境中基于熵的能量均衡路由优化算法
无需配对的无证书门限签名方案
新媒体环境下高校舆情监管机理及应对策略研究
期刊信息
  • 《通信学报》
  • 中国科技核心期刊
  • 主管单位:中国科学技术协会
  • 主办单位:中国通信学会
  • 主编:杨义先
  • 地址:北京市丰台区成寿寺4路11号邮电出版大厦8层
  • 邮编:100078
  • 邮箱:
  • 电话:010-81055478 81055481
  • 国际标准刊号:ISSN:1000-436X
  • 国内统一刊号:ISSN:11-2102/TN
  • 邮发代号:2-676
  • 获奖情况:
  • 信息产业部通信科技期刊优秀期刊二等奖
  • 国内外数据库收录:
  • 荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:25019