面向高级别安全移动泛在服务的多因素协议研究
基本信息
结项摘要
With the rapid synergism and fusion of the mobile communication and the ubiquitous network, users can conveniently enjoy the ubiquitous mobile services via the mobile terminals. However,the users' secret keys are vulerable to leakage due to the openness of the network and the uncontrollability of the computing environment. This brings serious threats to user's sensitive data and personal privacy in high-level secure requirement mobile ubiquitious services.Therefore, we research on the strongly secure multi-factor authentication protocols. Firstly, we summarize different attacks to the widely used "smartcard-password" two-factor authentication protocols and put forward the security model with reasonable assumptions and comprehensive security functions. We design secure and efficient "smartcard-password" two-factor authenticaition protocols with user anonymity under the guidance of the new security model; Secondly, we further study the security model of multi-factor authention protocols and propose new methods to design truly multi-factor secure authentication protocols; Finally, we extract and purify the design ideas of multi-factor authentication protocols, and then build up generic framework which can securely convert single-factor protocols to multi-factor protocols.Through the research of this project, we could enrich and develop the theory of provably secure protocols, provide secure authentication mechanism for high-level security requirements mobile ubiquitous services, and provide security supports to the rapid development of the next generation information technology.
随着移动通信与泛在网络的协同与融合,用户可便捷地通过移动终端享受到无所不在的移动泛在业务。但是,网络的开放性和计算环境的不可控性易导致用户的密钥泄露,给具有高级别安全需求的移动泛在服务中用户的敏感数据和个人隐私带来极大的威胁。因此,本课题对具有强安全性的多因素协议开展研究。首先,总结当前广泛应用的"智能卡-口令"双因素协议中存在的攻击方法,提出假设合理、功能完善的安全模型,在模型的指导下设计具有匿名性的"智能卡-口令"双因素协议;其次,研究多因素协议的安全模型,提出能够实现多因素协议安全目标的设计新方法;最后,对多因素协议的设计思想进行概括和提炼,建立多因素协议的通用构造框架从而实现单因素协议到多因素协议的转化。通过本项目的研究,可以丰富和发展可证明安全协议的理论研究成果,提供面向高级别安全移动泛在服务的强认证机制,为新一代信息技术的发展提供安全支撑。
项目摘要
随着移动智能终端的普及,用户可以享受到便捷的移动泛在服务。但是,网络的开放性和计算环境的不可控性给具有高级别安全需求的应用服务中用户的敏感数据和个人隐私带来极大的威胁,仅采用单一的认证方式已无法满足高级别安全应用服务的安全需求。为此,本项目系统研究融合多种认证方式的多因素认证协议以及用户的隐私保护方法,取得了以下的创新成果:.1) 已有的研究成果大多致力于对“智能卡-口令”双因素协议进行安全性分析并针对协议漏洞进行改进,陷入了“攻击-改进”的恶性循环。为了解决上述问题,首先对典型的双因素协议进行安全性分析,不断总结针对“智能卡-口令”的双因素协议的攻击类型,提出了相应的安全需求,建立了针对“智能卡-口令”的双因素协议的可证明安全模型。.2) 在模型的指导下,设计了多个具有可证明安全性的双因素协议。特别地,针对无线传感网中对于“智能卡-口令”双因素协议的效率需求,仅采用对称密码算法设计了安全高效的双因素协议。.3) 在多因素协议设计方面,利用模糊提取器设计了一个采用“口令-公钥-生物信息”的可证明安全协议,然后在改进的安全模型下给出了严格的证明,成功解决了Hao等人提出的公开问题;此外,还设计了一个基于混沌映射的多因素协议,有效提高了协议的效率。.4) 从本质上分析多因素协议的设计原理,精炼了安全需求,去除了冗余和模糊的安全属性,进而提出了两个多因素协议设计的通用框架,从理论角度阐明了多因素协议设计的准则。.5) 研究了多因素协议中用户隐私保护的实现方法,通过采用假名、同态加密、零知识证明以及随机盲化等不同的方式设计了多个具有隐私保护功能的多因素协议,取得了用户隐私保护方面的丰富理论成果。 .本项目的研究成果形成了针对多因素协议的安全模型和设计方法的理论体系,并提出了用户隐私保护的多种实现方法,为高级别安全移动泛在服务的安全及隐私保护需求提供了有力的理论支撑。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
玉米叶向值的全基因组关联分析
玉米叶向值的全基因组关联分析
监管的非对称性、盈余管理模式选择与证监会执法效率?
监管的非对称性、盈余管理模式选择与证监会执法效率?
宁南山区植被恢复模式对土壤主要酶活性、微生物多样性及土壤养分的影响
宁南山区植被恢复模式对土壤主要酶活性、微生物多样性及土壤养分的影响
针灸治疗胃食管反流病的研究进展
针灸治疗胃食管反流病的研究进展
基于多模态信息特征融合的犯罪预测算法研究
基于多模态信息特征融合的犯罪预测算法研究
魏福山的其他基金
相似国自然基金
移动终端平台中的基础可信服务和高效安全协议研究
面向大数据平台的服务认证协议的可证明安全及效率优化研究
泛在接入条件下移动应用安全关键技术研究
面向城市服务的多源移动大数据挖掘与应用研究