CAJ | 학술논문

基于生物特征的智能卡身份认证提供智能卡硬件、口令验证、生物特征识别三重保护,给身份认证技术带来新的突破点.回顾了具有较高安全性能的Khan-Kumari方案工作原理,指出该方案存在身份密值封装不当、密值使用方式不合理、新鲜性检测功能缺失、认证双方交互不够充分等缺陷,可导致身份认证安全性受损.提出一个增强的基于生物密钥智能卡远程身份认证方案,用可相互验证的双要素对用户身份密值实施联合保护,基于新鲜性检测、识别重放消息,以融入时标的动态散列值密钥加密传输受保护参数,增加确认消息完善认证流程,增强了用户身份密值的保护强度,提高了对智能卡破解、消息重放、身份冒充、拒绝服务等攻击的抗击能力.安全性分析表明,增强方案以较低的计算与通信开销,有效修复了Khan-Kumari方案中的缺陷,安全性能获得显著增强,即使在两重保护失效条件下,发生身份冒充、认证失败的概率可控制在至10-38以下.
기우생물특정적지능잡신빈인증제공지능잡경건、구령험증、생물특정식별삼중보호,급신빈인증기술대래신적돌파점.회고료구유교고안전성능적Khan-Kumari방안공작원리,지출해방안존재신빈밀치봉장불당、밀치사용방식불합리、신선성검측공능결실、인증쌍방교호불구충분등결함,가도치신빈인증안전성수손.제출일개증강적기우생물밀약지능잡원정신빈인증방안,용가상호험증적쌍요소대용호신빈밀치실시연합보호,기우신선성검측、식별중방소식,이융입시표적동태산렬치밀약가밀전수수보호삼수,증가학인소식완선인증류정,증강료용호신빈밀치적보호강도,제고료대지능잡파해、소식중방、신빈모충、거절복무등공격적항격능력.안전성분석표명,증강방안이교저적계산여통신개소,유효수복료Khan-Kumari방안중적결함,안전성능획득현저증강,즉사재량중보호실효조건하,발생신빈모충、인증실패적개솔가공제재지10-38이하.