面向高级别安全移动泛在服务的多因素协议研究

项目名称： 面向高级别安全移动泛在服务的多因素协议研究

项目编号： No.61309016

项目类型： 青年科学基金项目

立项/批准年度： 2014

项目学科： 自动化技术、计算机技术

项目作者： 魏福山

作者单位： 中国人民解放军信息工程大学

项目金额： 23万元

中文摘要： 随着移动通信与泛在网络的协同与融合，用户可便捷地通过移动终端享受到无所不在的移动泛在业务。但是，网络的开放性和计算环境的不可控性易导致用户的密钥泄露，给具有高级别安全需求的移动泛在服务中用户的敏感数据和个人隐私带来极大的威胁。因此，本课题对具有强安全性的多因素协议开展研究。首先，总结当前广泛应用的"智能卡-口令"双因素协议中存在的攻击方法，提出假设合理、功能完善的安全模型，在模型的指导下设计具有匿名性的"智能卡-口令"双因素协议；其次，研究多因素协议的安全模型，提出能够实现多因素协议安全目标的设计新方法；最后，对多因素协议的设计思想进行概括和提炼，建立多因素协议的通用构造框架从而实现单因素协议到多因素协议的转化。通过本项目的研究，可以丰富和发展可证明安全协议的理论研究成果，提供面向高级别安全移动泛在服务的强认证机制，为新一代信息技术的发展提供安全支撑。

中文关键词： 双因素协议；智能卡；多因素协议；通用构造；隐私保护

英文摘要： With the rapid synergism and fusion of the mobile communication and the ubiquitous network, users can conveniently enjoy the ubiquitous mobile services via the mobile terminals. However,the users' secret keys are vulerable to leakage due to the openness of the network and the uncontrollability of the computing environment. This brings serious threats to user's sensitive data and personal privacy in high-level secure requirement mobile ubiquitious services.Therefore, we research on the strongly secure multi-factor authentication protocols. Firstly, we summarize different attacks to the widely used "smartcard-password" two-factor authentication protocols and put forward the security model with reasonable assumptions and comprehensive security functions. We design secure and efficient "smartcard-password" two-factor authenticaition protocols with user anonymity under the guidance of the new security model; Secondly, we further study the security model of multi-factor authention protocols and propose new methods to design truly multi-factor secure authentication protocols; Finally, we extract and purify the design ideas of multi-factor authentication protocols, and then build up generic framework which can securely convert single-factor protocols to multi-factor protocols.Through the research of this project, we cou

英文关键词： Two-factor protocols；Smart card；Three-factor protocols；Generic construction；Privacy protection