多服務器環(huán)境下雙因子身份認證協(xié)議的研究.pdf

1、目前，網(wǎng)絡安全、身份信息泄露問題日益突出，不僅造成巨大的經(jīng)濟損失，而且對人們的日常生活帶來了嚴重影響。因此，必須加強身份認證強度，在保證認證協(xié)議正確性和可靠性的基礎上，盡量降低計算復雜度。本文研究分析了現(xiàn)有身份認證協(xié)議，并提出兩種基于口令和智能卡的雙因子身份認證協(xié)議。
　　針對前期的同類基于口令與智能卡的多服務器環(huán)境下雙因子身份認證協(xié)議中部分不足，提出了三點改進:通過存儲關鍵信息，增加了本地驗證步驟，可有效抵御因攻擊者連續(xù)發(fā)送無效

2、請求而導致的DoS攻擊;通過增強對關鍵信息的加密強度，使得內部工作人員無法獲得智能卡中存儲的隨機數(shù)，可有效避免內部攻擊;服務器利用已知信息如自己的身份標識，增加了用戶選擇服務器獲得不同服務或資源的功能。
　　設計了一種改進的注冊中心參與驗證過程的身份認證協(xié)議。服務器具有唯一的私有密鑰，可有效抵抗服務器模仿服務器攻擊。同時驗證表不在服務器本地保存，增強了抵抗驗證表被盜攻擊、模仿用戶攻擊、竊聽攻擊以及密碼猜測攻擊等能力;通過用戶、服務