增强的基于智能卡的远程用户认证协议

计算机工程与应用 ›› 2012, Vol. 48 ›› Issue (19): 61-65.

增强的基于智能卡的远程用户认证协议

唐宏斌，刘心松

电子科技大学计算机科学与工程学院，成都 610054

出版日期:2012-07-01 发布日期:2012-06-27

Enhanced smart card based remote user authentication scheme

TANG Hongbin, LIU Xinsong

School of Computer Science and Engineering, University of Electronic Science and Technology of China, Chengdu 610054, China

Online:2012-07-01 Published:2012-06-27

摘要/Abstract

摘要： 基于智能卡的远程用户认证协议比基于口令的安全协议能提供更好的安全性。2011年Chen等提出一种对Hsiang-Shih方案改进的基于智能卡的远程认证协议，并称解决了相关方案中存在的各种攻击问题。指出Chen等方案仍然存在着内部攻击、丢失智能卡攻击、重放攻击和身份冒充攻击，并针对基于口令和智能卡的远程认证协议类存在的离线口令猜测攻击提出一种基于智能卡和椭圆曲线离散对数问题的认证协议。该协议能抵抗提到的所有攻击，在登陆和认证阶段只需要一个点乘运算。

关键词: 密码学, 认证, 协议, 椭圆曲线离散对数问题, 智能卡, 口令

Abstract: A smart card based remote user authentication scheme is more secure than a password-based authentication scheme. In 2011, Chen et al. proposed an improvement on Hsiang et al. ’s remote user authentication scheme, and claimed their scheme was more secure than Hsiang et al. ’s scheme. However, their scheme is still vulnerable to insider attack, lost smart card attack, replay attack, and impersonation attack. To overcome the dictionary attack against lost smart card, a user authentication scheme based on smart card and elliptic curve discrete logarithm problem is proposed. This scheme is proved to be secure agaisnt various attacks and needs only one elliptic curve scale multiplication in the login and authentication phases.

Key words: cryptography, authentication, protocol, Elliptic Curve Discrete Logarithm Problem（ECDLP）, smart card, password

唐宏斌，刘心松. 增强的基于智能卡的远程用户认证协议[J]. 计算机工程与应用, 2012, 48(19): 61-65.

TANG Hongbin, LIU Xinsong. Enhanced smart card based remote user authentication scheme[J]. Computer Engineering and Applications, 2012, 48(19): 61-65.

[1]	孙泽宇，徐琛，苏艳超，李传锋，聂雅琳. 雾计算中跨层感知分簇路由协议[J]. 计算机工程与应用, 2021, 57(9): 109-117.
[2]	赵靖，王如武，周皓. 基于NS-3的MQTT协议仿真研究[J]. 计算机工程与应用, 2021, 57(23): 137-145.
[3]	邹建文，赵波，李想，刘一凡，黎佳玥. 基于tPUF的物联网设备安全接入方案[J]. 计算机工程与应用, 2021, 57(2): 119-126.
[4]	方侃飞，蔺智挺，赵建中，李智，毕立强. 面向USB PD3.0协议的新型BMC解码电路设计[J]. 计算机工程与应用, 2021, 57(1): 77-83.
[5]	陈飞鸿，张锋，陈军宁，吴秀龙. 基于RRAM PUF的轻量级RFID认证协议[J]. 计算机工程与应用, 2021, 57(1): 141-149.
[6]	朱智燊，凌捷，林鹏. 基于隐蔽信道的工控系统数据完整性校验方法[J]. 计算机工程与应用, 2020, 56(9): 125-130.
[7]	吴楚田，陈永乐，陈俊杰. 多协议交叉的HMM协议异常检测算法[J]. 计算机工程与应用, 2020, 56(8): 81-86.
[8]	龚本灿，周峰，陈鹏，任东. 基于路径质量的无线传感网路由协议[J]. 计算机工程与应用, 2020, 56(6): 99-104.
[9]	洪征，龚启缘，冯文博，李毅豪. 自适应聚类的未知应用层协议识别方法[J]. 计算机工程与应用, 2020, 56(5): 109-117.
[10]	张洪泽，洪征，周胜利，冯文博. 基于协议状态机遍历的模糊测试优化方法[J]. 计算机工程与应用, 2020, 56(4): 82-91.
[11]	梅松青，邓小茹. 位替换运算的超轻量级移动RFID认证协议[J]. 计算机工程与应用, 2020, 56(3): 100-105.
[12]	徐国愚，徐刚，姜涛，胡海涛. 天地一体化网络认证机制性能定量分析方法[J]. 计算机工程与应用, 2020, 56(21): 108-114.
[13]	杨皓云，王俊峰，刘嘉勇，唐彰国. SSL协议隐蔽通道的研究与实现[J]. 计算机工程与应用, 2020, 56(20): 67-72.
[14]	彭春燕，杜秀娟. 水声传感器网络基于深度信息的安全路由协议[J]. 计算机工程与应用, 2020, 56(2): 76-81.
[15]	马媛媛，刘周斌，汪自翔. 边缘计算场景下的异构终端安全接入技术研究[J]. 计算机工程与应用, 2020, 56(17): 115-120.