介绍
Lamport(1981)首先提出了一种远程身份验证方案,其中远程服务器可以基于身份和密码在不安全的网络上对远程用户进行身份验证。然而,Lamport的方案必须存储验证表。Jan和Chen(1998)提出了一种不在系统中存储验证表的密码认证方案。由于验证表的大小与用户数成正比,因此服务器维护验证表是无效的。随后,Hwang和Li(2000)在2000年基于ElGamal(1985)的公钥密码系统提出了一种新的使用智能卡的远程用户身份验证方案。Hwang–Li方案只需维护一个密钥,系统中不需要保存密码表。注意,智能卡是一种耐温设备,其主要属性是:(1)除非用户通过验证,否则无法获取其中的信息;(2) 由于智能卡的计算能力有限,它在每个正在进行的会话中执行复杂的计算时都会遇到很大的困难。
在传统的基于身份的远程身份验证方案中(Li and Chu,2009;Hwang and Liu,2005;Kim and Koç,2005;Lee and Chiu,2005,Shen et al.,2005),远程用户身份验证的安全性基于密码,但简单的密码很容易被简单的字典攻击破坏。因此,使用加密密钥是因为它们是长的和随机的(例如,高级加密标准AES的128位;Daemen和Rijmen,2001)。然而,加密密钥很难记忆,必须存储在某处。因此,它们的维护成本很高。此外,密码和加密密钥都无法提供不可抵赖性,因为它们可能被遗忘、丢失,或者当与其他人共享时,无法知道实际用户是谁。因此,生物识别密钥(Li和Hwang,2009a;Khan和Zhang,2007;Khan等人,2008;Lin和Lai,2004)是根据人的生理和行为特征提出的,如指纹、脸、虹膜、手几何形状和掌纹等。下面,我们将介绍生物识别密钥的一些优点,如下所示:
- •
生物识别钥匙不能丢失或忘记。
- •
生物识别密钥很难复制或共享。
- •
生物识别密钥极难伪造或分发。
- •
生物识别钥匙不容易猜到。
- •
有些人的生物特征不容易被打破。
因此,基于生物特征的认证本质上比传统的基于密码的认证更可靠。最近,Lee等人(2002)提出了一种使用智能卡的基于指纹的远程用户身份验证方案,但该方案无法抵抗模拟攻击(Hsieh等人,2003;Lin和Lai,2004)。Lin和Lai(2004)进一步提出了一种灵活的生物特征远程用户认证方案。然而,该方案容易受到服务器欺骗攻击(Khan和Zhang,2007)。在本文中,我们将提出一个安全高效的基于生物特征的远程认证方案,并将其与其他相关方案在功能要求和计算成本方面进行比较。为此,我们将列出一些基本要求,并且所提议的方案的目标必须满足第2节中提到的安全用户身份验证方案的这些要求。
本文的其余部分组织如下:第2节显示了我们方案的一些相关要求。在第三节中,我们提出了基于生物特征的认证方案。我们的方案的安全性和效率将在第4节中进行分析。最后,我们在第5节对本文进行总结。
