基于通用移动设备的匿名多因子认证协议研究

基本信息
批准号:61802006
项目类别:青年科学基金项目
资助金额:16.00
负责人:汪定
学科分类:
依托单位:北京大学
批准年份:2018
结题年份:2020
起止时间:2019-01-01 - 2020-12-31
项目状态: 已结题
项目参与者:马萌,程海波,李文婷,刘伟杰,顾乾辰,张子健
关键词:
抗泄露多因子认证通用移动设备匿名性可证明安全性
结项摘要

Identity authentication is the first line of defense for information systems, and anonymity is an important property to protect user privacy. The rapid development of mobile Internet is both a challenge and an opportunity. It’s mobile, real-time and personalized service features challenge the security, efficiency and usability of traditional smart card-based password authentication. Therefore, it becomes an imperative need to replace smart card with generic mobile devices for designing new leakage-resistant two-factor authentication protocols. In this project, we will focus on the multi-factor authentication technique which is a combination of passwords, mobile devices and behavior features, and includes the following research contents: (1) We develop a suite of comprehensive evaluation indicator system for anonymous "mobile device+ password" two-factor authentication protocols; (2) We propose generic frameworks to construct two-factor protocols from single-factor ones and multi-factor protocols from two-factor ones; (3) We advance two leakage-resistant anonymous multi-factor authentication protocols with provable security. The development of this project will provide important theoretical basis and technical reference for the fundamental solution to the user authentication problem in mobile environment.

身份认证是保障信息系统安全的第一道防线,匿名性是保护用户隐私的重要属性。移动互联网的快速发展是挑战也是机遇,其移动、实时、个性化的服务特征对传统基于智能卡的口令认证协议的安全性、效率和可用性提出挑战。以智能手机为代表的通用移动设备,取代传统专用智能卡,来构建抗泄露的口令认证协议面临迫切现实需求。本项目拟研究基于口令、移动设备和行为特征相结合的多因子认证技术。具体研究内容包括:(1)构建一套“移动设备+口令”匿名双因子认证协议的综合评价指标体系;(2)提出单因子向双因子协议以及双因子向多因子协议转化的通用框架;(3)设计两个可证明安全的抗泄露匿名多因子认证协议。课题的开展将为通用移动设备环境下用户身份认证问题的根本解决提供重要的理论依据和技术参考。

项目摘要

本项目主要研究基于通用移动设备的匿名多因子认证协议的设计和分析,着重研究了“口令”这一认证因子的特征和安全性、匿名多因子身份认证协议的综合评价指标、双因子协议向单因子协议转化的通用框架以及多因子协议的具体设计等内容。特别地,发现中英用户口令在结构和安全性方面有显著差异,突出了针对中文用户设计专门口令策略的必要性。这项工作已发表在顶级会议USENIX Security 2019上,随后被MIT科技评论、IEEE Spectrum、ACM TechNews、凤凰科技等国内外媒体报道;在格上提出的一种不使用非交互式零知识证明的两轮PAKE协议,获得了第十四届信息安全与密码学国际会议(INSCRYPT 2018)的最佳论文奖。项目执行期间发表论文16篇,其中SCI检索9篇,EI检索7篇,包括中国计算机学会推荐A类期刊和会议4篇。项目组共培养博士研究生2名,硕士研究生1名,本科生6名,其中已毕业6名。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

玉米叶向值的全基因组关联分析

玉米叶向值的全基因组关联分析

DOI:
发表时间:
2

监管的非对称性、盈余管理模式选择与证监会执法效率?

监管的非对称性、盈余管理模式选择与证监会执法效率?

DOI:
发表时间:2016
3

小跨高比钢板- 混凝土组合连梁抗剪承载力计算方法研究

小跨高比钢板- 混凝土组合连梁抗剪承载力计算方法研究

DOI:10.19701/j.jzjg.2015.15.012
发表时间:2015
4

宁南山区植被恢复模式对土壤主要酶活性、微生物多样性及土壤养分的影响

宁南山区植被恢复模式对土壤主要酶活性、微生物多样性及土壤养分的影响

DOI:10.7606/j.issn.1000-7601.2022.03.25
发表时间:2022
5

针灸治疗胃食管反流病的研究进展

针灸治疗胃食管反流病的研究进展

DOI:
发表时间:2022

汪定的其他基金

相似国自然基金

1

云计算环境下的匿名多因子认证协议研究

批准号:61472016
批准年份:2014
负责人:王平
学科分类:F0206
资助金额:82.00
项目类别:面上项目
2

移动互联网匿名认证协议的可证明安全及效率优化研究

批准号:61202389
批准年份:2012
负责人:姜奇
学科分类:F0206
资助金额:26.00
项目类别:青年科学基金项目
3

面向雾计算的多因子匿名认证机制关键技术研究

批准号:61802445
批准年份:2018
负责人:贾小英
学科分类:F0206
资助金额:25.00
项目类别:青年科学基金项目
4

匿名认证协议的设计理论与分析方法研究

批准号:61572485
批准年份:2015
负责人:徐静
学科分类:F0206
资助金额:64.00
项目类别:面上项目