标准模型下隐私保护的多因素密钥交换协议？被引量：5

Privacy-Preserving Multi-Factor Key Exchange Protocol in the Standard Model

下载PDF

导出

摘要多因素认证密钥交换协议融合多种不同的认证因素来实现强安全的身份认证和访问控制,在具有高级别安全应用需求的移动泛在服务中具有巨大的应用潜力.现阶段多因素协议的研究成果还不丰富,并且已有协议都是在随机预言模型下可证明安全的.以两方口令认证密钥交换协议、鲁棒的模糊提取器以及签名方案为基本组件提出了一个标准模型下可证明安全的多因素协议.协议中服务器不知道用户的生物模板,因此实现了对生物信息的隐私保护.与已有的随机预言模型下的多因素协议相比,该协议在满足更高安全性的同时具有更高的计算效率和通信效率,因此更满足高级别安全的移动泛在服务的应用需求. Multi-factor authenticated key exchange （MFAKE） protocols combine different authentication factors to realize strong secure identity authentication and access control, and have great application potential in mobile ubiquitous services with high-level security requirements. Until now, literatures about MFAKE protocols are rare and far from satisfactory. Moreover, existing multi-factor authenticated key exchange protocols are proven secure only in the random oracle model. The study proposes a MFAKE protocol using two-party password authenticated key exchange protocols, fuzzy extractors and signature schemes as building blocks. The security of this MFAKE protocol is conducted in the standard model. The server does not need to know the biometric template of the user, thus the biometric privacy of the user is preserved. Compared with existing MFAKE protocols, our protocol achieves stronger security with lower computation and communication costs. Consequently, the proposed protocol is more suitable for mobile ubiquitous services with high-level security requirements.

作者魏福山张刚马建峰马传贵

机构地区西安电子科技大学计算机学院数学工程与先进计算国家重点实验室

出处《软件学报》 EI CSCD 北大核心 2016年第6期1511-1522,共12页 Journal of Software

基金国家自然科学基金（61309016,61379150,61201220,U1135002,U1405255）国家高技术研究发展计划（863）（2015AA011704）中国博士后科学基金（2014M562493）陕西省博士后科学基金信息保障技术重点实验室开放课题（KJ-13-02）高校基本业务费项目（JB161501）河南省科技攻关重点项目（092101210502,122102210126）

关键词多因素认证密钥交换协议标准模型模糊提取器签名方案 multi-factor authenticated key exchange protocol standard model fuzzy extractor signature scheme

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献20

1Spantzel A, Squicciarini A, Bertino E. Privacy preserving multi-factor authentication with biometrics. In: Proc. of the 2nd ACM Workshop on Digital Identity Management (DIM 2006). New York: ACM, 2006. 63-72. [doi: 10.1145/1179529.1179540].
2Pointcheval D, Zimmer S. Multi-Factor authenticated key exchange. In: Bellovin M, et al., eds. Proc. of the Applied Cryptography and Network Security (ACNS 2008). LNCS 5037, Berlin: Springer-Verlag, 2008. 277-295. [doi: 10.1007/978-3-540-68914-0_17].
3Fan CI, Lin YH. Provably secure remote truly three-factor authentication scheme with privacy protection on biometrics. IEEE Trans. on Information Forensics and Security, 2009, 4 (4) :933-945 . [doi:10.1109/TIFS.2009.2031942].
4Stebila D, Udupi P, Chang S. Multi-Factor password-authenticated key exchange. In: Proc. of the CRPIT 2010. New York: ACM, 2010. 56-66.
5Bellare M, Pointcheval D, Rogaway P. Authenticated key exchange secure against dictionary attack. In: Preneel B, ed. Proc. of the EUROCRYPT 2000. LNCS 1807, Berlin: Springer-Verlag, 2000. 139-155. [doi: 10.1007/3-540-45539-6_11].
6Liu Y, Wei FS, Ma CG. Multi-Factor authenticated key exchange protocol in the three-party setting. In: Lai XJ, et al., eds. Proc. of the 6th China Int'l Conf. on Information Security and Cryptology (Inscrypt 2010). LNCS 6584, Berlin: Springer-Verlag, 2011. 255-267. [doi: 10.1007/978-3-642-21518-6_18].
7Huang XY, Yang X, Chonka A, Zhou JY, Deng RH. A generic framework for three-factor authentication: Preserving security and privacy in distributed systems. IEEE Trans. on Parallel and Distributed Systems, 2011, 22 (8) :1390-1396 . [doi:10.1109/TPDS.2010.206].
8Dodis Y, Reyzin L, Smith A. Fuzzy extractors: How to generate strong keys from biometrics and other noisy data. In: Cachin C, Camenisch J, eds. Advances in Cryptology-CEUROCRYPT 2004. LNCS 3027, Berlin: Springer-Verlag, 2004. 523-540. [doi: 10.1007/978-3-540-24676-3_31].
9Hao F, Clarke D. Security analysis of a multi-factor authenticated key exchange protocol. In: Bao F, Samaratieds P, Zhou JY, eds. Proc. of the Applied Cryptography and Network Security (ACNS 2012). LNCS 7341, Berlin: Springer-Verlag, 2012. 1-11. [doi: 10.1007/978-3-642-31284-7_1].
10Yang DX, Yang B. A novel multi-factor authenticated key exchange scheme with privacy preserving. Journal of Internet Services and Information Security, 2012, 1 (2/3) :44-56 .

同被引文献25

1王正才,许道云,王晓峰,唐郑熠,韦立.BAN逻辑的可靠性分析与改进[J].计算机工程,2012,38(17):110-115. 被引量：17
2CHENG Hongbing,RONG Chunming,TAN Zhenghua,ZENG Qingkai.Identity Based Encryption and Biometric Authentication Scheme for Secure Data Access in Cloud Computing[J].Chinese Journal of Electronics,2012,21(2):254-259. 被引量：10
3Kuo-Hui YEH,Kuo-Yu TSAI,Jia-Li HOU.Analysis and design of a smart card based authentication protocol[J].Journal of Zhejiang University-Science C(Computers and Electronics),2013,14(12):909-917. 被引量：1
4Peng JIANG Qiaoyan WEN Wenmin LI Zhengping JIN Hua ZHANG.An anonymous and efficient remote biometrics user authentication scheme in a multi server environment[J].Frontiers of Computer Science,2015,9(1):142-156. 被引量：7
5汪定,王平,雷鸣.基于RSA的网关口令认证密钥交换协议的分析与改进[J].电子学报,2015,43(1):176-184. 被引量：8
6Kuo-Hui YEH.A lightweight authentication scheme with user untraceability[J].Frontiers of Information Technology & Electronic Engineering,2015,16(4):259-271. 被引量：2
7石亚娟,黄辉辉,陈建华.基于智能卡的动态身份认证协议[J].电子技术应用,2015,41(3):97-100. 被引量：7
8王于丁,杨家海,徐聪,凌晓,杨洋.云计算访问控制技术研究综述[J].软件学报,2015,26(5):1129-1150. 被引量：193
9屈娟,李艳平,伍习丽.对两个基于智能卡的多服务器身份认证方案的密码学分析与改进[J].计算机应用,2015,35(8):2199-2204. 被引量：6
10潘恒,郑秋生.多服务器架构下基于混沌映射的认证密钥协商协议[J].计算机工程与设计,2015,36(9):2371-2375. 被引量：1

引证文献5

1王杰,陈志刚,钱漫匀,焦铬,程宏兵.面向云隐私保护的5A问责制协议设计[J].南京邮电大学学报（自然科学版）,2018,38(6):68-76. 被引量：1
2汪定,李文婷,王平.对三个多服务器环境下匿名认证协议的分析[J].软件学报,2018,29(7):1937-1952. 被引量：23
3张萌,刘秋红,宫继兵.基于混沌映射和模糊提取器的身份验证方案[J].计算机工程与设计,2018,39(12):3655-3660. 被引量：2
4李文婷,汪定,王平.无线传感器网络下多因素身份认证协议的内部人员攻击[J].软件学报,2019,30(8):2375-2391. 被引量：20
5朱留富,汪定.支持商密SM9算法框架的多因素认证方案[J].电子与信息学报,2024,46(5):2137-2148.

二级引证文献43

1王松伟,陈建华.基于混沌映射的多因子认证密钥协商协议[J].计算机应用,2018,38(10):2940-2944. 被引量：3
2屈娟,冯玉明,李艳平,李丽.可证明安全的面向无线传感器网络的三因素认证及密钥协商方案[J].通信学报,2018,39(A02):189-197. 被引量：5
3袁琪,马春光,姚建盛,于海涛.基于w-BIBD的异构传感网密钥预分配方案[J].浙江大学学报（工学版）,2019,53(1):126-136. 被引量：1
4陈志辉,吴敏敏.面向大数据的非结构化数据安全保障技术研究[J].延边大学学报（自然科学版）,2019,45(1):58-63. 被引量：4
5屈娟,冯玉明,李艳平,李丽.可证明的基于扩展混沌映射的匿名多服务器身份认证协议[J].山东大学学报（理学版）,2019,54(5):44-51. 被引量：2
6王震,范佳,成林,安红章,郑海彬,牛俊翔.可监管匿名认证方案[J].软件学报,2019,30(6):1705-1720. 被引量：14
7李文婷,汪定,王平.无线传感器网络下多因素身份认证协议的内部人员攻击[J].软件学报,2019,30(8):2375-2391. 被引量：20
8吴宏杰,沈华祥,凌华靖,傅启明,陆卫忠,付保川.基于边缘计算的建筑设备状态感知模型与应用[J].计算机工程与应用,2019,55(18):263-270. 被引量：4
9欧毓毅,刘春龙.可追踪密钥的策略隐藏属性基加密方案[J].计算机应用研究,2019,36(11):3382-3386. 被引量：4
10杜浩瑞,陈建华,戚明平,彭聪,范青.一个前向安全的基于RSA的多服务器的认证协议[J].计算机科学,2019,46(S11):409-413. 被引量：5

1李西明,张明武.模糊提取器构造与安全[J].重庆理工大学学报（自然科学）,2010,24(8):49-53. 被引量：2
2金斌,周凯波,冯珊.多因素认证系统设计与实现[J].武汉理工大学学报,2006,28(7):101-104. 被引量：3
3姚弋,陈崇来,郭炜杰.电子支付认证技术分析与比较[J].硅谷,2009,2(13):16-17. 被引量：1
4戈泉月,车力军.基于多因素认证的网络安全支付模式研究[J].信息网络安全,2015(12):48-53. 被引量：6
5侯红霞,王尚平,马晓静,代仁东.一个基于生物特征身份的签名方案[J].计算机工程,2006,32(15):149-151.
6杜治国,刘博,杨波,余平祥.一种基于无证书生物特征数据的签名方案[J].数学的实践与认识,2011,41(22):117-124. 被引量：5
7景旭,毛光灿,唐晶磊.一种双码双通道认证系统方案[J].计算机工程与设计,2007,28(15):3764-3766.
8项顺伯,彭志平.两轮的口令认证的两方密钥交换协议[J].计算机应用与软件,2013,30(6):175-177.
9OrangeBusinessServices增强安全即服务产品组合[J].通讯世界,2013(4):60-60.
10马欣.基于云服务的气象数据信息安全认证技术研究[J].现代电子技术,2013,36(3):98-101. 被引量：4

软件学报

2016年第6期

浏览历史

内容加载中请稍等...

标准模型下隐私保护的多因素密钥交换协议？被引量：5

参考文献20

同被引文献25

引证文献5

二级引证文献43

相关作者

相关机构

相关主题

浏览历史

标准模型下隐私保护的多因素密钥交换协议？ 被引量：5

参考文献20

同被引文献25

引证文献5

二级引证文献43

相关作者

相关机构

相关主题

浏览历史

标准模型下隐私保护的多因素密钥交换协议？被引量：5