普适计算中匿名跨域认证协议的分析与改进

doi:10.3969/j.issn.1671-1122.2018.01.011

信息网络安全 ›› 2018, Vol. 18 ›› Issue (1): 73-79.doi: 10.3969/j.issn.1671-1122.2018.01.011

普适计算中匿名跨域认证协议的分析与改进

屈娟¹(), 李艳平², 李丽¹

1.重庆三峡学院数学与统计学院,重庆404000
2. 陕西师范大学数学与信息科学学院,陕西西安710062

收稿日期:2017-09-10 出版日期:2018-01-20 发布日期:2020-05-11
作者简介:
作者简介：屈娟（1984—）,女,陕西,副教授,硕士,主要研究方向为无线网络安全;李艳平（1978—）,女,山西,副教授,博士,主要研究方向为密码学与信息安全;李丽（1981—）,女,湖南,讲师,硕士,主要研究方向为数值计算。
基金资助:
国家自然科学基金[61402275];重庆市教委科学技术研究基金[KJ1501019]

Cryptanalysis and Security Enhancement of an Efficient Secure Authentication Scheme with User Anonymity for Roaming User in Ubiquitous Networks

Juan QU¹(), Yanping LI², Li LI¹

1. School of Mathematics and Statistics, Chongqing Three Gorges University, Chongqing 404000, China
2.College of Mathematics and Information Science, Shaanxi Normal University, Xi’an Shaanxi 710062, China;

Received:2017-09-10 Online:2018-01-20 Published:2020-05-11

摘要/Abstract

摘要：

文章分析了一个普适计算中的匿名跨域认证协议的安全缺陷,指出该方案易遭受假冒攻击、内部攻击、会话密钥泄漏攻击,无法实现前向安全性及不正确的口令更新。提出了一个改进方案实现普适计算中的匿名跨域认证。与原方案相比,改进方案的先进性主要体现在两方面：克服了原协议的安全缺陷;改进方案的计算量很小,更适于普适计算中应用。

关键词: 普适网络, 用户匿名性, 认证, 会话密钥

Abstract:

In this paper, we review an efficient secure authentication scheme with user anonymity for roaming user in ubiquitous networks by Shin et al.. We show that this scheme is vulnerable to forgery attack, insider attack, session key disclosure attack. Moreover, this paper points out that Shin scheme cannot preserve forward secrecy and the password change phase is not correct. Then, we give an enhanced authentication scheme with user anonymity. The authentication scheme improves the original one in two aspects : firstly, the scheme can overcome the weaknesses in Shin' s scheme. Secondly, the scheme has lower computational costs and is more suitable for applications in ubiquitous networks.

Key words: ubiquitous networks, user anonymity, authentication, session key

中图分类号:

TP309

屈娟, 李艳平, 李丽. 普适计算中匿名跨域认证协议的分析与改进[J]. 信息网络安全, 2018, 18(1): 73-79.

Juan QU, Yanping LI, Li LI. Cryptanalysis and Security Enhancement of an Efficient Secure Authentication Scheme with User Anonymity for Roaming User in Ubiquitous Networks[J]. Netinfo Security, 2018, 18(1): 73-79.

图/表 3

参考文献 14

[1]	王柳,曹珍富,董晓蕾. 基于身份的指定验证者签名在跨域认证中的应用[J]. 信息网络安全,2017(10):63-68.
[2]	JIANG Q, MA JF, LI GS, et al.An Enhanced Authentication Scheme with Privacy Preservation for Roaming Service in Global Mobility Networks[J]. Wireless Personal Communications, 2013, 68(4): 1477-1491.
[3]	XU J, ZHU WT, FENG DG.An Efficient Mutual Authentication and Key Agreement Protocol Preserving User Anonymity in Mobile Networks[J]. Computer Communications, 2011, 34(3): 319-325.
[4]	WANG D, WANG N, WANG P, et al.Preserving Privacy for Free: Efficient and Provably Secure Two-Factor Authentication Scheme with User Anonymity[J]. Information Sciences, 2015, (321):162-178.
[5]	王静. 统一身份认证和用户管理平台在集团型电力企业的应用[J]. 信息网络安全,2016(12):81-85.
[6]	WANG D, HE DB, WANG P, et al.Anonymous Two -Factor Authentication in Distributed Systems: Certain Goals Are Beyond Attainment[J]. IEEE Transactions on Dependable and Secure Computing. 2015, 12(4): 228-442.
[7]	ZHU J, MA J.A New Authentication Scheme With Anonymity for Wireless Environments[J]. IEEE transactions on consumer electronics, 2004, 50(1): 231-234.
[8]	LEE C C, HWANG M S, LIAO I E.Security Enhancement on New Authentication Scheme with Anonymity for Wireless Environments[J]. IEEE Transactions on Industrial Electronics, 2006,53(5): 1683-1687.
[9]	YANG C C, TANG Y L, WANG R C.A Secure and Efficient Authentication Protocol for Anonymous Channel in Wireless Communications[J]. Applied Mathematics and Computation, 2005, 169(2): 1431-1439.
[10]	CHEN Y C, CHUANG S C, YEH L Y, et al.A Practical Authentication Protocol With anonymity for Wireless Access Networks[J]. Wireless Communications and Mobile Computing, 2011,11(10): 1366-1375.
[11]	HSIEH W B, LEU J S.Anonymous Authentication Protocol Based on Elliptic Curve Diffie-Hellman for Wireless Access Networks[J]. Wireless Communications and Mobile Computing, 2014,14(10): 995-1006.
[12]	LI H, YANG Y, PANG L.An Efficient Authentication Protocol With User Anonymity for Mobile Networks[C]//IEEE. In Wireless Communications & Networking Conference, April 7-10, 2013, Shanghai, China. New York: IEEE, 2013:1842-1847.
[13]	WANG D, WANG P, LIU J.Improved Privacy-Preserving Authentication Scheme for Roaming Service in Mobile Networks[C]//IEEE. In Wireless Communications & Networking Conference, April 6-9, 2014, Istanbul, Turkey, New York: IEEE, 2014:3136-3141.
[14]	SHIN S B, YEH H J, KIM K S.An Efficient Secure Authentication Scheme with User Anonymity for Roaming User in Ubiquitous Networks[J]. Peer-to-Peer Networking and Applications, 2015,8(4): 674-683.

[1]	刘晓芬, 陈晓峰, 连桂仁, 林崧. 基于d级单粒子的可认证多方量子秘密共享协议[J]. 信息网络安全, 2020, 20(3): 51-55.
[2]	侯林, 冯达, 玄鹏开, 周福才. 基于认证树的外包数据库连接查询验证方案[J]. 信息网络安全, 2020, 20(2): 91-97.
[3]	胡蝶, 马东堂, 龚旻, 马召. 一种基于PUF的物理层安全认证方法[J]. 信息网络安全, 2020, 20(1): 61-66.
[4]	张富友, 王琼霄, 宋利. 基于生物特征识别的统一身份认证系统研究[J]. 信息网络安全, 2019, 19(9): 86-90.
[5]	侯林, 李明洁, 徐剑, 周福才. 基于变长认证跳表的分布式动态数据持有证明模型[J]. 信息网络安全, 2019, 19(7): 67-74.
[6]	亢保元, 颉明明, 司林. 基于生物识别技术的多云服务器认证方案研究[J]. 信息网络安全, 2019, 19(6): 45-52.
[7]	陈瑞滢, 陈泽茂, 王浩. 工业控制系统安全监控协议的设计与优化研究[J]. 信息网络安全, 2019, 19(2): 60-69.
[8]	韦永霜, 陈建华, 韦永美. 基于椭圆曲线密码的RFID/NFC安全认证协议[J]. 信息网络安全, 2019, 19(12): 64-71.
[9]	张顺, 陈张凯, 梁风雨, 石润华. 基于Bell态的量子双向身份认证协议[J]. 信息网络安全, 2019, 19(11): 43-48.
[10]	张敏, 许春香, 黄闽英. 远程医疗环境下面向多服务器的轻量级多因子身份认证协议研究[J]. 信息网络安全, 2019, 19(10): 42-49.
[11]	姚萌萌, 朱正超, 刘明达. 一种改进的基于认证测试的形式化分析方法[J]. 信息网络安全, 2019, 19(1): 27-33.
[12]	郝文江, 宋斐, 万月亮. 可穿戴单警装备安全认证协议研究[J]. 信息网络安全, 2018, 18(9): 25-29.
[13]	段琼琼, 项定华, 史红周. 基于区块链的智能物件认证技术方案设计[J]. 信息网络安全, 2018, 18(9): 95-101.
[14]	胡卫, 吴邱涵, 刘胜利, 付伟. 基于国密算法和区块链的移动端安全eID及认证协议设计[J]. 信息网络安全, 2018, 18(7): 7-9.
[15]	叶阿勇, 李晴, 金俊林, 孟铃玉. 无线网络接入中用户身份和位置的双重隐身机制研究[J]. 信息网络安全, 2018, 18(7): 29-35.

普适计算中匿名跨域认证协议的分析与改进

Cryptanalysis and Security Enhancement of an Efficient Secure Authentication Scheme with User Anonymity for Roaming User in Ubiquitous Networks

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 3

参考文献 14

相关文章 15

编辑推荐

Metrics

本文评价