一种基于在线身份认证方案的攻击方法设计

An Attack Method Design for Online Identity Authentication Scheme

下载PDF

导出

摘要随着使用生物特征进行身份认证的应用越来越广泛,生物特征的隐私保护也越来越受到人们关注。一种在线指纹认证方案即e-Finga方案,可以提供安全且高效的在线指纹认证服务。但是该方案存在泄露用户指纹特征的风险。本文针对该身份认证方案设计了一种临时指纹攻击方法,并通过实验证明该攻击方法可以获取到用户的指纹特征。 With the more and more extensive application of identity authentication using biometrics, the privacy protection of biometrics has attracted more and more attention. An online fingerprint authentication scheme, e-finga scheme, can provide safe and efficient online fingerprint authentication services. However, the scheme has the risk of disclosing the user’s fingerprint characteristics. This paper designs a temporary fingerprint attack method for the identity authentication scheme, and experiments show that the attack method can obtain the user’s fingerprint characteristics.

作者刘尧 LIU Yao(Institute of Cryptology Engineering,Engineering University of PAP,Xi'an Shaanxi 710086,China)

机构地区武警工程大学密码工程学院

出处《信息与电脑》 2021年第19期111-113,共3页 Information & Computer

基金国家自然科学基金项目(项目编号:U1636114)。

关键词同态密码双线性映射攻击方法隐私保护 homomorphic encryption bilinear mapping attack method privacy protection

分类号 TP391 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献4

1喻丽春.基于AES和RSA算法的一次性口令认证[J].西安邮电大学学报,2017,22(1):38-43. 被引量：5
2王平,汪定,黄欣沂.口令安全研究进展[J].计算机研究与发展,2016,53(10):2173-2188. 被引量：42
3邓飞,朱莹.基于口令的客户端/服务器认证协议[J].计算机工程与应用,2015,51(20):72-76. 被引量：5
4王耀民,曾华,何文广.一种新的改进口令认证协议[J].计算机安全,2012(6):10-13. 被引量：2

二级参考文献33

1LAN MAN St&nd&rds Committee of the IEEE Computer Society, Wireless LAN Medium Access Control (MAC) &nd Physic&l L&yer (PHY) Specific&tions, ANS/IEEE St&ndard 802.1], June 2005.
2J.R.Walker. Unsafe at any key size; An analysis of the WEP encapsulation, Technical Report 03628E, IEEE 802.11 Committee, 2000.
3J. H&ssell. P, ADIUS, 0 ' Peilly , 2002 .
4I.G. Kim and J .Y .Choi. Formal verification of PAP and EAPMD5 protocols in wireless networks: FDR model checking Proceedings of the 18th International Conference on Advanced Information Networking and Applications (AINA 2004),Fukuoka, Japan, pp.264-269, March 2004,.
5G .Lowe Casper : a compiler for the analysis of secur)ty protocols, The 10th IEEE Computer Security Foundations Workshop, pp.18-30, 1997.
6P.Y.A. Ryan and S.A. Schneider, Modeling &nd &nalysis of security protocols: the CSP appro&ch. Addison-Wesley, 2001.
7E.J Yoon, K.Y Yoo, in Wireless Net-works, on PP Secure Password Authentication Protoco The 2006 International Conference Next Gener&tion Web Services Pr&ctices NWeSP'06) 49-154, 2006.
8Y.-C. Lee, Y.-C. Hsieh, P.--S. You, A New Improved Secure P&ssword Authentic&tion Protocol to P, esist Guessing Att&cK in Wireless NetworKs. 7th WSEAS Int.Conf. on APPLIED COMPUTER&APPLIED COMPUTATIONAL SCIENCE (ACACOS 108), H&ngzhou, Chin&, April 6-8, 2008 160-163.
9中国密码学会.中国密码学发展报告2008[M].北京:电子工业出版社,2008.
10Lamport L.Password authentication with insecure communication[J].Communication of ACM,1981,24(11):770-772.

共引文献45

1陈晓杰,周清雷,李斌.基于多核FPGA的压缩文件密码破译[J].计算机应用研究,2020,37(1):212-215. 被引量：3
2王亚伟,彭长根,丁红发,周凯.基于标识符的Android客户端身份认证方案[J].网络与信息安全学报,2017,3(4):32-38. 被引量：3
3韩伟力,袁琅,李思斯,王晓阳.一种基于样本的模拟口令集生成算法[J].计算机学报,2017,40(5):1151-1167. 被引量：10
4马立林,王侃民.无双线性对的动态口令认证与密钥协商方案[J].软件,2017,38(7):35-38.
5周浩,王靖康,王博,罗宇韬,马泽文,刘功申.明文口令生成模型研究综述[J].计算机工程与应用,2018,54(4):9-16. 被引量：3
6徐兵,郭渊博,叶子维,胡永进.基于图分析和支持向量机的企业网异常用户检测[J].计算机应用,2018,38(2):357-362. 被引量：6
7徐天亮,王晨旭,王新胜,罗清华,刘志勇,周志权.海洋观测通信组网安全及其硬件加速研究[J].海洋科学,2018,42(1):15-20. 被引量：5
8沙乐天,肖甫,陈伟,孙晶,王汝传.面向工业物联网环境下后门隐私泄露感知方法[J].软件学报,2018,29(7):1863-1879. 被引量：19
9徐军.基于口令的攻击分析与防御设计[J].网络安全技术与应用,2018(10):37-38. 被引量：1
10李蓓蕾,唐祖锴,陈燕.基于口令因子的web口令安全性评估方法研究[J].湖北第二师范学院学报,2018,35(8):35-39.

1李倩,王旭辉.平面双线性映射的伸缩率分析[J].大学数学,2021,37(5):1-8.
2周搏洋,陈春雨,王强,周福才.全委托的公共可验证的外包数据库方案[J].软件学报,2021,32(12):3901-3916. 被引量：1
3韩刚,庞龙,罗维,王浩琛.基于属性更新的MSP数据访问控制机制[J].西安邮电大学学报,2021,26(4):53-59. 被引量：3
4陈平,王华伟.无线传感器网络中的群密钥协商协议研究[J].长江信息通信,2021,34(10):85-87. 被引量：2

信息与电脑

2021年第19期

浏览历史

内容加载中请稍等...

一种基于在线身份认证方案的攻击方法设计

参考文献4

二级参考文献33

共引文献45

相关作者

相关机构

相关主题

浏览历史