论文部分内容阅读
通信和信息技术的最新发展为研究人员开启了一个新时代,通过在线提供越来越多的在线服务,如医疗保健,网上银行,购物,公用事业账单支付和游戏等,为人们的生活带来了极大的便利。公共网络用于访问这些服务,这本质上是不安全的。攻击者可以很容易地从公共网络中提取,删除,拦截和修改用户的信息。安全和隐私是这种网络的核心问题。因此,用户的信息以及消息保护是一个关键问题。为了提高安全性,最近的文献已经提出了大量的密码协议。对称密钥密码技术通常在受控环境中采用,也用于设计轻量级协议的加密/解密。除此之外,安全的单向散列函数和特别的OR等也可用于设计这样的协议。然而,在网上银行,电子卫生服务等各种情况下,敏感信息的传输需要比传统的密码系统更合适的安全系统,如非对称密码系统。针对有关用户敏感信息暴露的不同的安全问题,本研究工作分析了文献中提出的各种方法,这些方法包括:基于密码的身份验证,使用ECC的基于智能卡或双因子身份验证,电子保健服务的三因子身份验证以及客户端-服务器环境中的多服务器身份验证。提到的方法是针对不同的攻击,如模拟(用户,服务器)攻击和匿名攻击进行分析。而且,一些方法是对不正确的问题进行分析。人们发现大多数分析的方法在用户模拟,服务器模拟和用户匿名攻击中是脆弱的。这些攻击成功的分析方法表明,这些方法无法保护敏感的用户信息,从而使得它们进行敏感信息的交流时导致这些信息的暴露。Lu等人提出的不同方案也存在不正确性问题。为了解决这些确定性的问题,本文研究和设计了新的协议,以保护用户的身份信息不被恶意攻击者滥用。本文提出了一些密码协议,主要工作如下:1.针对SIP使用ECC的基于密码的验证:在这项研究工作中,我们详细研究和分析了 SIP(会话初始化协议)结构和ECC(椭圆曲线密码体制)等密码学运算。经过深入的研究,发现了 Lu等人提出的SIP认证协议的最新研究成果对用户和服务器模拟攻击是不安全的。而且,它不能为用户提供匿名性。因此,我们提出了一种新的协议来确保用户的安全和隐私。所提议的协议不仅在运行时间方面有效,而且比最新提议的协议安全。2.双方双因子认证方案:双因子认证被认为比基于密码的认证更安全。在这项研究中,对基于智能卡的身份验证协议进行了详细分析。通过对双因子认证协议的详细探讨,发现有些协议容易受到用户假冒攻击,如果智能卡丢失/被窃取[1,2]。攻击者可以通过文献[3-6]中的功率分析来提取用户的敏感信息。为了确保基于双因子的认证机制的安全性,考虑到最近双因子认证协议中存在的缺陷,我们引入了一种新的协议,可以抵御所有已知的攻击。而且,在随机预言模型中所引入了新协议具有安全性。所提议的协议不仅增强了安全性,而且比传统的相关协议还轻巧。3.双方三因子认证方案:在TMIS中,医生可以远程获取患者当前信息,患者也可以使用医疗服务。公共频道上的信息受到使用验证方案的保护。为此目的,文献中已经介绍了许多生物认证方案。但是,Omid等人的计划[7]容易受到用户假冒攻击,也无法为用户提供匿名性。因此,为了避免这两种攻击,我们改变了一个机制,使三因子框架在实际应用中更加安全。因此,一个新的方案提出了一个健壮,高效的电子卫生服务三因子认证和密钥协商方案。对所提议的协议进行综合分析,发现它是安全的。4.移动切换认证方案:移动技术在日常生活中的使用会对用户个人信息的安全性产生严重的警报。用户认证是这种环境中的关键因素,允许远程用户在家庭网络的协助下享受远程服务器提供的漫游服务。因此,这种网络中的用户隐私保护对于研究者来说是一个至关重要的问题。所以很多学者提出了认证方案来解决这个问题。Lu等[8]最近提出了一个使用智能卡的密钥协商协议,声称该协议在实际应用的所有安全特性方面都是健壮的。然而,该具备了形式安全证明协议的分析表明,Lu等人提出的协议无法抵御服务器和用户模拟攻击。另外,它也不能提供用户的匿名。因此,为了克服这些缺陷,本文提出了一种安全性更高,效率更高的高效安全的双因子认证技术。已经尽最大可能确保用户识别信息从不以简单的方式传输,甚至对散列值进行编码以防止误用。此外,这些新设计的协议的安全性已经使用标准的随机Oracle模型和BAN逻辑进行了分析。已经证明,新设计的协议可以抵御所有已知的攻击。贡献本论文的贡献如下:1.双重身份验证和密钥协商方案/协议的任务在第四章和第七章中针对不同的环境得以实现和呈现。这些方案是使用安全哈希函数,对称密钥原语和ECC开发的。所有这些技术都被提出来提供匿名性,真实性,不可抵赖性和机密性等。而所提出的协议消耗低计算成本并且发现对所有已知的攻击具有适应性。2.提出了两种用于会话发起协议的远程用户认证协议。第5,6章是为SIP环境设计的。在设计这些协议时,我们使用了一些加密密钥操作和ECC。新推出的协议通过标准的随机预言模型进行验证,证明是可靠的。此外,与最近提出的协议相比,新提议的协议是轻量级的,并且抵御所有熟悉的攻击。3.在第8章中提出了一种生物识别(三因子)认证方案/协议,用于散列函数和其他对称密码学基元。所提出的三因子方案也通过随机预言模型进行了验证,发现可以抵御所有可行的攻击。4.第9章给出了一个移动通信中切换过程的安全证明方案。所提出的协议是安全可靠的,并通过BAN逻辑和随机预言模型进行验证。而且,与最近提出的协议相比,所提议的协议也提供最低的处理和通信成本。