吉林大学学报(工学版) ›› 2018, Vol. 48 ›› Issue (5): 1586-1592.doi: 10.13229/j.cnki.jdxbgxb20171258

• • 上一篇    下一篇

一种改进的适用于多服务器架构的匿名认证协议

余宜诚, 胡亮, 迟令, 初剑峰   

  1. 吉林大学 计算机科学与技术学院,长春 130012
  • 收稿日期:2017-12-21 出版日期:2018-09-20 发布日期:2018-12-11
  • 通讯作者: 初剑峰(1978-),男,副教授,博士.研究方向:信息安全.E-mail:chujf@jlu.edu.cn
  • 作者简介:余宜诚(1990-),男,博士研究生.研究方向:网络与信息安全.E-mail:yycitb@vip.qq.com
  • 基金资助:
    国家重点研发计划专项项目(2017YFA0604500);国家科技支撑项目(2014BAH02F00);国家自然科学基金项目(61701190);吉林省青年科学基金项目(20160520011JH);吉林省省校共建示范项目(SXGJSF2017-4)

Improved anonymous authentication protocol for multi-server architectures

YU Yi-cheng, HU Liang, CHI Ling, CHU Jian-feng   

  1. College of Computer Science and Technology, Jilin University, Changchun 130012, China
  • Received:2017-12-21 Online:2018-09-20 Published:2018-12-11

摘要: 针对Guo等提出的三因子认证密钥协商协议无法实现前向安全性且不支持用户的生物特征更新等安全缺陷,引入Diffie-Hellman密钥交换技术,提出了改进的匿名认证密钥协商协议。分析表明,改进协议在弥补原方案的安全缺陷的同时,满足多服务器架构网络环境的安全需求,能够抵御各类已知的攻击方法。

关键词: 计算机系统结构, 认证, 多服务器架构, 匿名, 密钥协商

Abstract: The three-factor authentication and key agreement protocol proposed by Guo et al can not achieve perfect forward secrecy and can not support the update of user's biometric. In order to remedy these flaws, we propose an improved authentication protocol for multi-server architecture by use of Diffie-Hellman key exchange technology. Analysis shows that the proposed protocol is able to remedy the security flaws of the original scheme, meet the security requirements of multi-server environment and is able to withstand various possible attacks.

Key words: computer system architecture, authentication, multi-server architecture, anonymous, key agreement

中图分类号: 

  • TP309
[1] Jiang Q,Ma J,Li G,et al.An enhanced authentication scheme with privacy preservation for roaming service in global mobility networks[J].Wireless Personal Communications,2013,68(4):1477-1491.
[2] Lamport L.Password authentication with insecure communication[J]. Communications of the ACM, 1981, 24(11): 770-772.
[3] Chandrakar P, Om H.A secure and robust anonymous three-factor remote user authentication scheme for multi-server environment using ECC[J]. Computer Communications, 2017,110:26-34.
[4] Irshad A, Sher M, Ahmad H F, et al.An improved multi-server authentication scheme for distributed mobile cloud computing services[J]. TIIS, 2016, 10(12): 5529-5552.
[5] Chatterjee K, De A.A novel multi-server authentication scheme for e-commerce applications using smart card[J]. Wireless Personal Communications, 2016, 91(1): 293-312.
[6] Yeh K H.A provably secure multi-server based authentication scheme[J]. Wireless Personal Communications, 2014, 79(3): 1621-1634.
[7] Tan Z.A secure privacy-preserving remote user authentication scheme using smart cards for multi-server environment[J].International Journal on Information,2012,15(4):1547-1558.
[8] Kim H, Jeon W, Lee K, et al.Cryptanalysis and improvement of a biometrics-based multi-server authentication with key agreement scheme[C]∥ICCSA'12 Proceedings of the 12th international conference on Computational Science and Its Applications. Berlin:Springer,2012:391-406.
[9] Wang B,Ma M.A smart card based efficient and secured multi-server authentication scheme[J].Wireless Personal Communications,2013,68(2):361-378.
[10] Yang D, Yang B.A biometric password-based multi-server authentication scheme with smart card[C]∥International Conference on Computer Design and Applications, IEEE, 2010:554-559.
[11] Mishra D, Das A K, Mukhopadhyay S.A secure user anonymity-preserving biometric-based multi-server authenticated key agreement scheme using smart cards[J]. Expert Systems with Applications, 2014, 41(18): 8129-8143.
[12] Sood S K, Sarje A K, Singh K.A secure dynamic identity based authentication protocol for multi-server architecture[J]. Journal of Network and Computer Applications, 2011, 34(2): 609-618.
[13] Li X, Xiong Y, Ma J, et al.An efficient and security dynamic identity based authentication protocol for multi-server architecture using smart cards[J]. Journal of Network and Computer Applications, 2012, 35(2): 763-769.
[14] Chuang M C, Chen M C.An anonymous multi-server authenticated key agreement scheme based on trust computing using smart cards and biometrics[J]. Expert Systems with Applications, 2014, 41(4): 1411-1418.
[15] Guo H, Wang P, Zhang X, et al.A robust anonymous biometric-based authenticated key agreement scheme for multi-server environments[J]. PloS One, 2017, 12(11): e0187403.
[16] He D, Gao Y, Chan S, et al.An enhanced two-factor user authentication scheme in wireless sensor networks[J]. Ad Hoc & Sensor Wireless Networks, 2010,10(4):361-371.
[1] 董坚峰, 张玉峰, 戴志强. 改进的基于狄利克雷混合模型的推荐算法[J]. 吉林大学学报(工学版), 2018, 48(2): 596-604.
[2] 赵博, 秦贵和, 赵永哲, 杨文迪. 基于半陷门单向函数的公钥密码[J]. 吉林大学学报(工学版), 2018, 48(1): 259-267.
[3] 刘磊, 刘利娟, 吴新维, 张鹏. 基于ECPMR的编译器测试方法[J]. 吉林大学学报(工学版), 2017, 47(4): 1262-1267.
[4] 董立岩, 王越群, 贺嘉楠, 孙铭会, 李永丽. 基于时间衰减的协同过滤推荐算法[J]. 吉林大学学报(工学版), 2017, 47(4): 1268-1272.
[5] 于斌斌, 武欣雨, 初剑峰, 胡亮. 基于群密钥协商的无线传感器网络签名协议[J]. 吉林大学学报(工学版), 2017, 47(3): 924-929.
[6] 邓昌义, 郭锐锋, 张忆文, 王鸿亮. 基于平衡因子的动态偶发任务低功耗调度算法[J]. 吉林大学学报(工学版), 2017, 47(2): 591-600.
[7] 魏晓辉, 刘智亮, 庄园, 李洪亮, 李翔. 支持大规模流数据在线处理的自适应检查点机制[J]. 吉林大学学报(工学版), 2017, 47(1): 199-207.
[8] 郝娉婷, 胡亮, 姜婧妍, 车喜龙. 基于多管理节点的乐观锁协议[J]. 吉林大学学报(工学版), 2017, 47(1): 227-234.
[9] 赵博, 秦贵和. 高 鲁 棒 性 的 图 像 水 印 算 法[J]. 吉林大学学报(工学版), 2017, 47(1): 249-254.
[10] 魏晓辉, 李翔, 李洪亮, 李聪, 庄园, 于洪梅. 支持大规模流数据处理的弹性在线MapReduce模型及拓扑协议[J]. 吉林大学学报(工学版), 2016, 46(4): 1222-1231.
[11] 车翔玖, 梁森. 一种基于大顶堆的SPIHT改进算法[J]. 吉林大学学报(工学版), 2016, 46(3): 865-869.
[12] 董悦丽, 郭权, 孙斌, 康玲. 药物分子对接动态任务迁移优化[J]. 吉林大学学报(工学版), 2015, 45(4): 1253-1259.
[13] 匡哲君,师唯佳,胡亮. 基于无线传感器网络的角色成员关系剩余能量新算法[J]. 吉林大学学报(工学版), 2015, 45(2): 600-605.
[14] 张忆文,郭锐锋. 实时系统混合任务低功耗调度算法[J]. 吉林大学学报(工学版), 2015, 45(1): 261-266.
[15] 张忆文1, 2, 郭锐锋1. 制的容错节能调度算法[J]. 吉林大学学报(工学版), 2014, 44(4): 1112-1117.
Viewed
Full text


Abstract

Cited

  Shared   
  Discussed   
[1] 刘松山, 王庆年, 王伟华, 林鑫. 惯性质量对馈能悬架阻尼特性和幅频特性的影响[J]. 吉林大学学报(工学版), 2013, 43(03): 557 -563 .
[2] 初亮, 王彦波, 祁富伟, 张永生. 用于制动压力精确控制的进液阀控制方法[J]. 吉林大学学报(工学版), 2013, 43(03): 564 -570 .
[3] 李静, 王子涵, 余春贤, 韩佐悦, 孙博华. 硬件在环试验台整车状态跟随控制系统设计[J]. 吉林大学学报(工学版), 2013, 43(03): 577 -583 .
[4] 胡兴军, 李腾飞, 王靖宇, 杨博, 郭鹏, 廖磊. 尾板对重型载货汽车尾部流场的影响[J]. 吉林大学学报(工学版), 2013, 43(03): 595 -601 .
[5] 王同建, 陈晋市, 赵锋, 赵庆波, 刘昕晖, 袁华山. 全液压转向系统机液联合仿真及试验[J]. 吉林大学学报(工学版), 2013, 43(03): 607 -612 .
[6] 张春勤, 姜桂艳, 吴正言. 机动车出行者出发时间选择的影响因素[J]. 吉林大学学报(工学版), 2013, 43(03): 626 -632 .
[7] 马万经, 谢涵洲. 双停车线进口道主、预信号配时协调控制模型[J]. 吉林大学学报(工学版), 2013, 43(03): 633 -639 .
[8] 于德新, 仝倩, 杨兆升, 高鹏. 重大灾害条件下应急交通疏散时间预测模型[J]. 吉林大学学报(工学版), 2013, 43(03): 654 -658 .
[9] 王国林, 傅乃霁, 张建, 裴紫嵘. 基于K-R动力学模型的子午线轮胎硫化过程仿真[J]. 吉林大学学报(工学版), 2013, 43(03): 659 -664 .
[10] 肖赟, 雷俊卿, 张坤, 李忠三. 多级变幅疲劳荷载下预应力混凝土梁刚度退化[J]. 吉林大学学报(工学版), 2013, 43(03): 665 -670 .