基于生物特征和口令放大的远程认证协议

doi:10.3778/j.issn.1002-8331.2010.30.032

计算机工程与应用 ›› 2010, Vol. 46 ›› Issue (30): 108-111.DOI: 10.3778/j.issn.1002-8331.2010.30.032

基于生物特征和口令放大的远程认证协议

杨得新^1，2，杨波¹，郭艾侠¹

1.华南农业大学信息学院，广州 510630
2.广东白云学院计算机系广州 510430

收稿日期:2009-03-11 修回日期:2009-04-28 出版日期:2010-10-21 发布日期:2010-10-21
通讯作者: 杨得新

Remote authentication protocol based on biometrics and password amplification

YANG De-xin^1，2，YANG Bo¹，GUO Ai-xia¹

1.College of Information，South China Agricultural University，Guangzhou 510630，China
2.Department of Computer，Guangdong Baiyun Institute，Guangzhou 510430，China

Received:2009-03-11 Revised:2009-04-28 Online:2010-10-21 Published:2010-10-21
Contact: YANG De-xin

摘要/Abstract

摘要： 基于口令的认证协议具有简单、方便、强适应性及移动性等优点，它广泛应用于网上银行、ATM等远程登录环境中。但是一般用户的口令具有低熵、安全性低、口令数据难以保护等缺点，从而使系统存在许多安全隐患。口令放大是这样的一种算法，它输入用户的低熵的口令和一个高熵的随机数，然后输出一个高熵的新口令，从而提高了系统的安全性，也不增加用户的负担。人体生物特征是人体所固有的生理和行为特征，而模糊提取器可以从人体的生物特征中提取出高熵的随机串。生物特征和口令放大的结合，恰好可以克服基于口令的认证协议的缺点，提高其安全性。提出了一种结合人体生物特征和口令放大的单向认证协议，充分发挥了基于口令的认证协议所具有的简单易用和生物特征高熵、安全性高等优点，并且具有一定的容错能力。

关键词: 认证协议, 生物特征, 口令放大, 模糊提取器

Abstract: The password-based authentication has advantages of simplicity，convenience，flexibility and mobility.It is widely used in Internet banking，ATM，such as remote login environment，ATM etc.The intrinsic problems with password-based authentication are password itself has lower entropy，lower security and the password file is very hard to protect.The password amplification is such an algorithm，which accepts a lower entropy password and a higher entropy random number and outputs a new higher entropy password，this can improve the security of authentication protocol and do not increase the hardness of users.Human biometric is the owned physiological and behavioral characteristics，the fuzzy extractor can extract a high entropy random string from the human biometrics.The combination of password amplification and biometrics can overcome the drawbacks of password-based authentication protocol，and enhance its security.In this paper，a new one-way?authentication protocol，which integrates the human biometric and password amplification，is proposed，it has the advantages of human biometric and password authentication and has ability of error-tolerant.

Key words: authentication protocol, human biometrics, password amplification, fuzzy extractor

中图分类号:

TP393

杨得新^1，2，杨波¹，郭艾侠¹. 基于生物特征和口令放大的远程认证协议[J]. 计算机工程与应用, 2010, 46(30): 108-111.

YANG De-xin^1，2，YANG Bo¹，GUO Ai-xia¹. Remote authentication protocol based on biometrics and password amplification[J]. Computer Engineering and Applications, 2010, 46(30): 108-111.

[1]	陈飞鸿，张锋，陈军宁，吴秀龙. 基于RRAM PUF的轻量级RFID认证协议[J]. 计算机工程与应用, 2021, 57(1): 141-149.
[2]	杜梦瑶，王峥，李娜，强彦. 适用于无线体域网的动态口令认证协议[J]. 计算机工程与应用, 2020, 56(14): 68-73.
[3]	赵太飞，尹航，赵思婷. 抗去同步化的高效RFID双向认证协议[J]. 计算机工程与应用, 2019, 55(12): 90-96.
[4]	贺章擎1，李红2，万美琳3，吴铁洲1. 一种基于PUF的两方认证与会话密钥交换协议[J]. 计算机工程与应用, 2018, 54(18): 17-21.
[5]	苏彬1，3，程玲2，崔宝江1. 适用于低成本标签的移动RFID认证协议[J]. 计算机工程与应用, 2018, 54(16): 68-75.
[6]	肖红光，陈蓉，巫小蓉，史长琼，严利辉，邹强. 基于动态密钥的移动RFID安全认证协议[J]. 计算机工程与应用, 2016, 52(22): 113-117.
[7]	史长琼，吴丹，肖瑞强. 能抵抗拒绝服务攻击且高效的RFID安全认证协议[J]. 计算机工程与应用, 2016, 52(2): 105-111.
[8]	徐笑宇，姚鹏. 基于HOG与改进的SVM的手掌静脉识别算法[J]. 计算机工程与应用, 2016, 52(11): 175-180.
[9]	陈玲，杨天奇. 基于质心和轮廓关键点的步态识别[J]. 计算机工程与应用, 2015, 51(19): 173-177.
[10]	王杰锋，周治平，苗敏敏. 移动终端手势识别中DTW匹配算法研究[J]. 计算机工程与应用, 2015, 51(13): 197-201.
[11]	皮兰1，2，武传坤1. 改进的基于智能卡的远程异步认证协议[J]. 计算机工程与应用, 2014, 50(8): 61-65.
[12]	朱燕1，陈熙2. 核最大方差差分嵌入在生物特征提取中的应用[J]. 计算机工程与应用, 2014, 50(8): 183-187.
[13]	郝欣，杨频，李坤. 基于NTRU的RFID三方认证协议研究[J]. 计算机工程与应用, 2014, 50(3): 63-66.
[14]	李雄1，2，张东波1，2. 基于GMM-WSUM的多生物特征二级融合识别方法[J]. 计算机工程与应用, 2014, 50(2): 179-182.
[15]	刘彦龙，白煜，滕建辅. RFID分布式密钥阵列认证协议的安全性分析[J]. 计算机工程与应用, 2014, 50(16): 72-76.

基于生物特征和口令放大的远程认证协议

Remote authentication protocol based on biometrics and password amplification

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics