基于国密SM2支持动态口令恢复的多因素认证方案

1

作者 汪定 朱留富 《计算机学报》 北大核心 2025年第9期2241-2262,共22页

多因素认证使用两种及以上认证因素(如口令、智能卡或生物特征等)来验证用户身份,有效缓解了单一认证因素被攻破所带来的安全风险,增强了身份认证系统的安全性和可靠性,被普遍应用于金融交易、电子政务和军事国防等关键领域。当前广泛... 多因素认证使用两种及以上认证因素(如口令、智能卡或生物特征等)来验证用户身份,有效缓解了单一认证因素被攻破所带来的安全风险,增强了身份认证系统的安全性和可靠性,被普遍应用于金融交易、电子政务和军事国防等关键领域。当前广泛采用的多因素认证方案主要依赖国外密码算法标准构建,一旦这些国外算法存在潜在缺陷或安全隐患,可能对个人、企业甚至国家信息安全构成重大风险,未能顺应国家在网络安全领域实现技术自主可控的战略要求。此外,现有基于口令的多因素认证方案没有考虑口令恢复机制,即当用户遗忘和丢失口令时,方案无法协助用户找回口令。然而,为增强身份认证的安全性,越来越多的系统要求用户设置复杂口令,如包含大小写字母、数字、特殊字符等,增加了用户的记忆负担。尽管现有多因素认证方案提供口令更新功能,但通常要求用户首先提交原始口令,同样无法避免口令遗忘和丢失时的恢复问题。因此,当遗忘和丢失口令时,用户极有可能无法找回口令从而永久丢失该账户。为解决上述问题,本文基于国密SM2算法、密保问题以及秘密共享技术,提出一种支持动态口令恢复的多因素认证方案,为构造国密算法框架下的多因素认证方案提供了可行路径,并进一步解决了口令遗忘和丢失问题。本文构造的基于国密SM2的签密算法,可同时保证认证凭证和通信数据的机密性和完整性,有效降低执行数据加密和签名操作的计算开销和通信开销,适用于轻量级应用场景;使用秘密共享技术,将口令恢复凭证与用户密保问题进行绑定,并利用智能卡存储口令恢复凭证。当遗忘和丢失口令时,用户需要提供有效的智能卡,通过回答密保问题从口令恢复凭证获得秘密值份额,重构该秘密值并利用国密SM4解密算法恢复原始口令;此外,用户可以在本地更新密保问题,SM4加解密密钥和口令恢复凭证,避免隐私信息泄露,从而实现动态口令恢复功能。本文方案使用模糊验证和诱饵口令技术计算用户认证凭证,降低口令猜测攻击威胁并提供错误口令实时监测功能。在随机预言机模型下,本文提供了形式化安全性证明。性能对比结果表明,本文方案在提供安全可靠身份认证的同时具备可行性。 展开更多

关键词 多因素认证 SM2 动态口令恢复 随机预言机模型 非形式化分析

在线阅读 下载PDF 职称材料

多因素认证协议的通用可组合模型

2

作者 黄佳佳 马昕 +1 位作者 李新慧 黄鑫 《小型微型计算机系统》 北大核心 2025年第9期2266-2274,共9页

随着信息安全需求的不断增加,多因素认证协议的重要性日益凸显,其安全性问题以及通用的安全分析方法也受到了越来越多的关注.本文基于通用可组合(Universally Composable,UC)框架,提出一种多因素认证协议的可证明安全模型,与现有模型相... 随着信息安全需求的不断增加,多因素认证协议的重要性日益凸显,其安全性问题以及通用的安全分析方法也受到了越来越多的关注.本文基于通用可组合(Universally Composable,UC)框架,提出一种多因素认证协议的可证明安全模型,与现有模型相比,该模型结合了多因素特性与通用可组合性.具体而言,本文首先综合考虑多因素认证协议中密码、硬件设备、生物特征因素的安全需求和潜在威胁,定义了多因素认证协议的理想功能.其次,提出了一种多因素认证协议,并且构造了对应的模拟器.最后,对改进后的多因素认证协议进行安全分析,分析结果表明,提出的理想功能可以描述多因素认证协议的特性. 展开更多

关键词 多因素认证协议 可证明安全模型 通用可组合 理想功能

在线阅读 下载PDF 职称材料

支持商密SM9算法框架的多因素认证方案 被引量：3

3

作者 朱留富 汪定 《电子与信息学报》 EI CAS CSCD 北大核心 2024年第5期2137-2148,共12页

无线传感器技术使用公开无线信道且存储和计算资源受限,这使其容易遭受潜在的主动攻击(篡改等)和被动攻击(监听等)。身份认证是保障信息系统安全的第一道防线,如何为无线传感器设备设计多因素认证方案是目前安全协议研究的热点。目前,... 无线传感器技术使用公开无线信道且存储和计算资源受限,这使其容易遭受潜在的主动攻击(篡改等)和被动攻击(监听等)。身份认证是保障信息系统安全的第一道防线,如何为无线传感器设备设计多因素认证方案是目前安全协议研究的热点。目前,大多数身份认证方案都基于国外密码标准设计,不符合国家核心技术自主可控的网络空间安全发展战略。商密SM9标识密码算法是中国密码标准,已由ISO/IEC标准化并被广泛使用。因此,该文研究如何在商密SM9标识密码算法框架下,将口令、生物特征以及智能卡相结合来设计多因素身份认证方案,并利用模糊验证技术和蜜罐口令方法增强口令安全。该文在随机谕言模型(Random Oracle Model, ROM)下证明了方案的安全性,并给出启发式安全分析。与相关身份认证方案的对比结果表明,该文提出的身份认证方案在提供安全性的同时能够适用于资源受限的无线传感器网络。 展开更多

关键词 多因素认证 国产密码 随机谕言模型

在线阅读 下载PDF 职称材料

基于多因素认证的网络安全支付模式研究 被引量：6

4

作者 戈泉月 车力军 《信息网络安全》 2015年第12期48-53,共6页

基于单因素的身份认证方式是不安全的,因此需要多因素的身份认证方式来保护用户的数据安全。随着在线支付体系的发展,文章设计了一种能有效提高现有网络支付体系安全性的模式,并且提出了一种基于多因素认证的安全高效的支付模式。即在... 基于单因素的身份认证方式是不安全的,因此需要多因素的身份认证方式来保护用户的数据安全。随着在线支付体系的发展,文章设计了一种能有效提高现有网络支付体系安全性的模式,并且提出了一种基于多因素认证的安全高效的支付模式。即在传统的登录名和密码系统的基础上,采用基于验证码和指纹识别的多因素认证方式。文章采用的网络支付协议为双向认证体系,不仅能够满足市场对于多因素认证的需求,而且还支持B2C的安全通信。文章给出了认证模式的具体实现过程,并对其进行了安全性分析,结果表明该认证模式可以提高网络支付的安全性。 展开更多

关键词 指纹识别 验证码 多因素认证 网络支付

在线阅读 下载PDF 职称材料

面向物联网场景的动态三因素认证密钥协商协议

5

作者 杨昱坤 肖为恩 +1 位作者 梁博轩 黄鑫 《信息网络安全》 北大核心 2025年第9期1407-1417,共11页

近年来,物联网设备的广泛应用,显著提升了人们的生活质量和工作效率。然而,物联网设备之间的数据共享通过网络进行,这使得数据容易受到网络攻击和泄露的威胁。文章旨在提高物联网设备数据交换的安全性,研究重点是多因素认证密钥协商(MFA... 近年来,物联网设备的广泛应用,显著提升了人们的生活质量和工作效率。然而,物联网设备之间的数据共享通过网络进行,这使得数据容易受到网络攻击和泄露的威胁。文章旨在提高物联网设备数据交换的安全性,研究重点是多因素认证密钥协商(MFAKA)协议。文章围绕物联网设备间数据共享的安全性展开研究,采用了生物哈希技术(BioHash)和椭圆曲线密码学(ECC),并基于可证明安全中的真实或随机(ROR)模型进行理论分析,设计了一种结合了生物哈希技术和椭圆曲线密码学的新型动态三因素认证密钥协商协议D3FAKAP,确保了用户在登录过程中的匿名性和不可链接性。此外,文章所提方案在真实或随机模型下被证明具有语义安全性。性能分析表明,该方案在安全性和资源占用方面适合物联网环境。 展开更多

关键词 物联网 多因素认证 认证密钥协商协议 可证明安全

在线阅读 下载PDF 职称材料

基于区块链的车联网多因素跨域认证方案

6

作者 王雨鑫 郑东 +1 位作者 韩刚 马妍 《信息安全研究》 CSCD 北大核心 2024年第11期1074-1080,共7页

随着车联网应用服务数量和普及度的迅速上升,用户数量不断增加,车联网环境安全是一个需要关注的问题.对于车联网系统来说车辆信息存在被窃取与篡改的风险,进一步影响车联网系统的健康运行.鉴于此,提出了基于区块链的车联网多因素跨域认... 随着车联网应用服务数量和普及度的迅速上升,用户数量不断增加,车联网环境安全是一个需要关注的问题.对于车联网系统来说车辆信息存在被窃取与篡改的风险,进一步影响车联网系统的健康运行.鉴于此,提出了基于区块链的车联网多因素跨域认证方案.将整个车联网置于联盟链中,有效解决了不同域之间存在的信任间隙问题;通过对车辆用户信息进行多因素认证,有效防止用户信息的泄露,保障了用户数据的安全性;将区块链和认证技术相结合,极大降低用户身份认证信息的冗余操作,同时实现了车联网信息的同步查询.安全性分析表明了该方案的可行性. 展开更多

关键词 区块链 车联网 多因素认证 跨域认证 智能合约

在线阅读 下载PDF 职称材料

基于国密算法和模糊提取的多因素身份认证方案 被引量：16

7

作者 戴聪 《计算机应用》 CSCD 北大核心 2021年第S02期139-145,共7页

针对多因素身份认证方案需要额外硬件设备以及在隐私信息防护、密码运算安全上存在漏洞等问题,提出一种基于国密算法和模糊提取的多因素身份认证方案。该方案不需要智能卡等额外设备,首先使用Shamir秘密门限方案和SM4分组密码算法保护... 针对多因素身份认证方案需要额外硬件设备以及在隐私信息防护、密码运算安全上存在漏洞等问题,提出一种基于国密算法和模糊提取的多因素身份认证方案。该方案不需要智能卡等额外设备,首先使用Shamir秘密门限方案和SM4分组密码算法保护用户私钥安全;然后在注册阶段使用模糊提取和SM3密码杂凑算法实现基于用户身份和生物特征信息的双向认证,从而注册用户身份并发布用户公钥;最后在认证阶段使用SM2椭圆曲线公钥密码算法实现基于签名验签的双向认证,从而认证用户身份并协商会话密钥。经过BAN逻辑验证和启发式安全分析,该方案实现了注册和认证阶段双向认证,能够安全地协商会话密钥,可以抵抗已知攻击并提供用户匿名性和前向保密性。实验结果显示,该方案在客户端和服务端的计算开销都在毫秒级,在提高安全性的同时保持了较高的效率。 展开更多

关键词 多因素身份认证 国密算法 模糊提取 秘密共享 BAN逻辑

在线阅读 下载PDF 职称材料

基于硬件指纹和生物特征的多因素身份认证协议 被引量：9

8

作者 张骁 刘吉强 《信息网络安全》 CSCD 北大核心 2020年第8期9-15,共7页

文章提出一种面向智能设备间短距离通信的多因素身份认证协议,将用户账户密钥作为知识因素、智能设备扬声器硬件指纹作为所有权因素、用户面部信息作为生物信息因素,从而抵抗一些常见攻击。文章提出的协议适用于不依赖额外硬件的短距离... 文章提出一种面向智能设备间短距离通信的多因素身份认证协议,将用户账户密钥作为知识因素、智能设备扬声器硬件指纹作为所有权因素、用户面部信息作为生物信息因素,从而抵抗一些常见攻击。文章提出的协议适用于不依赖额外硬件的短距离通信方式,协议利用信道特点结合硬件指纹和面部识别技术,在实现安全身份认证的同时为后续通信提供通信密钥,且后续通信不需要用户付出额外的认证动作便可对用户设备信息持续认证。安全分析和实验证明,该协议可以抵抗重放攻击、硬件指纹伪造攻击、智能设备被盗攻击等常见攻击,在智能家居、移动支付、非接触门禁等高安全性需求场景中有很大的应用价值。 展开更多

关键词 多因素身份认证 硬件指纹 生物特征 短距离通信安全

在线阅读 下载PDF 职称材料

基于改进S/Key系统的多因素身份认证方案 被引量：2

9

作者 刘永辉 赵丽 《现代电子技术》 2022年第24期156-160,共5页

针对传统S/Key协议容易遭受伪服务器攻击和小数攻击等安全隐患,文中基于低计算复杂度的DES和MD5算法,提出一种具备抵抗多种安全攻击能力的多因素身份认证方案。首先,分析传统S/Key认证协议的具体流程,并阐明其在网络数据交互过程中的不... 针对传统S/Key协议容易遭受伪服务器攻击和小数攻击等安全隐患,文中基于低计算复杂度的DES和MD5算法,提出一种具备抵抗多种安全攻击能力的多因素身份认证方案。首先,分析传统S/Key认证协议的具体流程,并阐明其在网络数据交互过程中的不足;再基于此,利用随机数生成器、DES算法和MD5算法改变用户隐私信息的传输方法,深度改进S/Key协议的用户注册和服务器认证方法,实现数据交互中用户和服务器之间的双向认证,有效地增强身份认证系统的保护机制与安全性能。相关仿真及安全性分析结果表明,与传统S/Key协议相比,基于改进S/Key协议的身份认证方案能够抵抗伪服务器攻击和小数攻击,具备更加优异的安全性能和算法执行效率。 展开更多

关键词 多因素身份认证 改进S/Key协议 隐私保护 用户注册 服务器认证 双向认证 安全性分析

在线阅读 下载PDF 职称材料

基于模糊提取的远程双向生物认证 被引量：9

10

作者 张凡 冯登国 《计算机研究与发展》 EI CSCD 北大核心 2009年第5期850-856,共7页

传统的远程生物认证采用安全信道或者生物认证过程本地化的方法,具有较多的局限性.模糊提取可从生物特征输入中以容错的方式可靠地提取出均匀分布的随机密钥,当输入发生变化且变化很小时,该密钥保持不变.基于这一重要工具,给出了一个零... 传统的远程生物认证采用安全信道或者生物认证过程本地化的方法,具有较多的局限性.模糊提取可从生物特征输入中以容错的方式可靠地提取出均匀分布的随机密钥,当输入发生变化且变化很小时,该密钥保持不变.基于这一重要工具,给出了一个零存储的非安全信道双向生物认证方案.该方案无需存储和传输用户的生物特征,有效保护了用户隐私,并能够抵抗假冒攻击和多服务器合谋攻击.此外,所给方案还具有良好的可扩展性,集成口令和智能卡可产生多因素认证方案,并支持用户注册更新. 展开更多

关键词 模糊提取 非安全信道 双向生物认证 零存储 多因素认证

在线阅读 下载PDF 职称材料

标准模型下隐私保护的多因素密钥交换协议？ 被引量：7

11

作者 魏福山 张刚 +1 位作者 马建峰 马传贵 《软件学报》 EI CSCD 北大核心 2016年第6期1511-1522,共12页

多因素认证密钥交换协议融合多种不同的认证因素来实现强安全的身份认证和访问控制,在具有高级别安全应用需求的移动泛在服务中具有巨大的应用潜力.现阶段多因素协议的研究成果还不丰富,并且已有协议都是在随机预言模型下可证明安全的.... 多因素认证密钥交换协议融合多种不同的认证因素来实现强安全的身份认证和访问控制,在具有高级别安全应用需求的移动泛在服务中具有巨大的应用潜力.现阶段多因素协议的研究成果还不丰富,并且已有协议都是在随机预言模型下可证明安全的.以两方口令认证密钥交换协议、鲁棒的模糊提取器以及签名方案为基本组件提出了一个标准模型下可证明安全的多因素协议.协议中服务器不知道用户的生物模板,因此实现了对生物信息的隐私保护.与已有的随机预言模型下的多因素协议相比,该协议在满足更高安全性的同时具有更高的计算效率和通信效率,因此更满足高级别安全的移动泛在服务的应用需求. 展开更多

关键词 多因素认证密钥交换协议 标准模型 模糊提取器 签名方案

在线阅读 下载PDF 职称材料

增强的基于生物密钥智能卡远程身份认证方案 被引量：3

12

作者 徐钦桂 黄培灿 杨桃栏 《计算机研究与发展》 EI CSCD 北大核心 2015年第11期2645-2655,共11页

基于生物特征的智能卡身份认证提供智能卡硬件、口令验证、生物特征识别三重保护,给身份认证技术带来新的突破点.回顾了具有较高安全性能的Khan-Kumari方案工作原理,指出该方案存在身份密值封装不当、密值使用方式不合理、新鲜性检测功... 基于生物特征的智能卡身份认证提供智能卡硬件、口令验证、生物特征识别三重保护,给身份认证技术带来新的突破点.回顾了具有较高安全性能的Khan-Kumari方案工作原理,指出该方案存在身份密值封装不当、密值使用方式不合理、新鲜性检测功能缺失、认证双方交互不够充分等缺陷,可导致身份认证安全性受损.提出一个增强的基于生物密钥智能卡远程身份认证方案,用可相互验证的双要素对用户身份密值实施联合保护,基于新鲜性检测、识别重放消息,以融入时标的动态散列值密钥加密传输受保护参数,增加确认消息完善认证流程,增强了用户身份密值的保护强度,提高了对智能卡破解、消息重放、身份冒充、拒绝服务等攻击的抗击能力.安全性分析表明,增强方案以较低的计算与通信开销,有效修复了Khan-Kumari方案中的缺陷,安全性能获得显著增强,即使在两重保护失效条件下,发生身份冒充、认证失败的概率可控制在至10-38以下. 展开更多

关键词 双向身份认证 智能卡 生物密钥 网络安全 多因素认证

在线阅读 下载PDF 职称材料

一种双码双通道认证系统方案

13

作者 景旭 毛光灿 唐晶磊 《计算机工程与设计》 CSCD 北大核心 2007年第15期3764-3766,共3页

针对口令认证系统中口令在传输中的保密性难题,研究以用户注册时的静态口令和短消息传送的动态口令作为双码,以网络和短信信道作为双通道,提出了一种基于短消息的双码双通道认证系统。分析表明,方案安全、方便,适用于电子商务、电子政... 针对口令认证系统中口令在传输中的保密性难题,研究以用户注册时的静态口令和短消息传送的动态口令作为双码,以网络和短信信道作为双通道,提出了一种基于短消息的双码双通道认证系统。分析表明,方案安全、方便,适用于电子商务、电子政务、股票交易和网络游戏等应用领域。 展开更多

关键词 双码双通道 动态口令 多因素认证 手机短消息 混沌

在线阅读 下载PDF 职称材料

基于云服务的气象数据信息安全认证技术研究 被引量：4

14

作者 马欣 《现代电子技术》 2013年第3期98-101,共4页

传统的身份认证技术无法对云端的海量访问认证请求进行有效的管理。目前的多因素认证机制中,用户的验证码由云服务提供商支持的多因素认证设备免费生成,而基于专门的动态口令卡的多因素认证服务则需要收取一定的费用。为了实现免费身份... 传统的身份认证技术无法对云端的海量访问认证请求进行有效的管理。目前的多因素认证机制中,用户的验证码由云服务提供商支持的多因素认证设备免费生成,而基于专门的动态口令卡的多因素认证服务则需要收取一定的费用。为了实现免费身份认证,采用一种区分性模型方法实现声纹识别说话人身份的确认,并采用信道补偿算法进一步提高系统性能。做了与生成性模型声纹识别身份认证技术进行对比和分析的实验,得到新方法具有鲁棒的身份认证性能的结论。 展开更多

关键词 气象业务 云服务 多因素认证机制 声纹识别 区分性模型

在线阅读 下载PDF 职称材料

工业互联网网络传输安全问题研究 被引量：14

15

作者 伍育红 胡向东 《计算机科学》 CSCD 北大核心 2020年第S01期360-363,380,共5页

工业互联网数据要实现互联互通必将依赖网络传输,对工业互联网而言网络传输的安全问题至关重要,应配备信息传输过程中的安全机制,应在传输两端主体身份鉴别和认证、传输数据加密、传输链路节点身份鉴别和认证方面进行安全控制。文中就... 工业互联网数据要实现互联互通必将依赖网络传输,对工业互联网而言网络传输的安全问题至关重要,应配备信息传输过程中的安全机制,应在传输两端主体身份鉴别和认证、传输数据加密、传输链路节点身份鉴别和认证方面进行安全控制。文中就工业互联网的有线传输介质与无线传输介质涉及的安全风险提出了相应的规避措施,并就数据在传输过程中如何加密及如何选择密码算法进行了深入透彻的分析,提出了多因素认证办法,并就网络传输的其他各环节提出了相应的对策。 展开更多

关键词 网络传输 加密算法 身份鉴别 多因素认证 密钥管理

在线阅读 下载PDF 职称材料

基于零信任的远程办公系统安全模型研究与实现 被引量：24

16

作者 魏小强 《信息安全研究》 2020年第4期289-295,共7页

远程办公因其众多的优点而成为一种潮流为大众所接受,然而也带来了诸多网络安全问题.伴随新技术的不断出现、网络环境的日趋演进、自带设备(BYOD)的普及和不断出现的网络安全事件使得远程办公面临的安全风险大增.因为传统的网络边界防... 远程办公因其众多的优点而成为一种潮流为大众所接受,然而也带来了诸多网络安全问题.伴随新技术的不断出现、网络环境的日趋演进、自带设备(BYOD)的普及和不断出现的网络安全事件使得远程办公面临的安全风险大增.因为传统的网络边界防御模型不再能满足今天网络安全的需求,零信任被越来越多的人认可并成为新的安全模型.零信任模型最早是由Forrester的专家提出来的,该安全模型不再把网络分为信任区和非信任区,零信任模型不是一个简单的网络架构,而是一套方法论.基于对零信任网络模型的理解,结合具体的网络安全实例对比分析了零信任模型与传统安全模型的区别,主要是为了发现一个系统的方法来指导企业解决远程办公的安全问题,旨在给准备实施零信任战略的企业提供一些参考. 展开更多

关键词 远程办公 自带设备 零信任 网络安全 网络威胁 多因素认证 远程访问

在线阅读 下载PDF 职称材料