一种改进的智能卡远程用户匿名认证方案.pdf

CN 43-1258／TP 计算机工程与科学 第 38卷第 3期 2016年 3月 ISSN 1007—13OX ComputerEngineering Science Vo1．38，No．3。Mar．2016 文章编号：1007—130X(2016)03—0465—06 一 种改进的智能卡远程用户匿名认证方案 刘润杰 ，刘恒超 ，申金媛 (郑州大学信息工程学院，河南 郑州 450001) 摘 要 ：针对 Sonwanshi提 出的远程用户认证方案存在会话密钥安全性差、不能抵御扮演攻击和离 线 口令猜测攻击的缺陷，提 出了一种改进方案 ，主要在注册和登录阶段增加 了安全性能。在注册阶段 ，用 户口令直接在智能卡 内进行相应运算，不再提交给服务器。这不仅 降低 了服务器对 口令存储、维护的开 销 ，而且避免了服务器对用户的攻击，提 高了安全性能。在登录阶段 ，采用随机数 的挑 战应答方式取代原 方案的时间戳方式，消除了时钟不同步导致的认证失败 。对原方案、改进方案和其他 同类方案进行安全性 和效率分析的结果表明，改进方案不仅弥补 了原方案的缺陷，而且相对同类方案，降低 了时间复杂度 ，适用 于安全需求高、处理能力低的设备。 关键词 ：智能卡 ；身份认证 ；匿名性 ；扮演攻击；会话密钥 中图分类号 ：TP309；TN915．08 文献标志码 ：A doi：10．3969／j．issn．1007—130X．2016．03．011 Animprovedremoteuseranonymous authenticationschemeusingsmartcards LIU Run—jie，LIU Heng—chao，SHENJin-yuan (SchoolofInformationEngineering，ZhengzhouUniversity，Zhengzhou450001，China) Abstract：W efindsomesecurityflawsin Sonwanshi’Sremoteuserauthenticationscheme，such as poorsessionkeysecurityandincapabilitytoresistimpersonationattacksandofflinepasswordguessing attacks．W epropose an improvementscheme，which mainly enhancesthe security ofSonwanshi’S schemein theregistration and login phase．In theregistration phase，users’passwordsare directly storedinthelocalsmartcardsratherthanbesubmittedtotheserver，whichnotonlyreducesthecosts ofserversforpasswordstorageandmaintenance，butalsoimprovesthesecurityperformance．Inthelo— ginphase，theoriginaltimestampmodeisreplacedbyarandom numberchallengeresponsemodetoa— voidauthenticationfailurecausedbyclockasynchronization．Theanalysisonsecurityperformanceand efficiencyshowsthattheproposed schemenotonly eliminatesthedefectsofSonwanshi’Sscheme，but alsoreducesthetimecomplexityincomparisonwith similarschemes．It，therefore，issuitableforthose deviceswith lo