一種安全性增強(qiáng)的三因子遠(yuǎn)程用戶身份認(rèn)證方案研究

余紅芳+艾瓊

摘要：

如今，遠(yuǎn)程用戶通過互聯(lián)網(wǎng)可以隨時(shí)隨地訪問世界各地的各種服務(wù)，但同時(shí)各種數(shù)據(jù)泄露和隱私安全問題也不斷凸顯。為了保證用戶訪問服務(wù)時(shí)的身份合法性，各種遠(yuǎn)程用戶身份認(rèn)證方案不斷被提出。由于現(xiàn)有方案仍存在各種攻擊威脅，因而提出一種改進(jìn)的基于動態(tài)ID、智能卡和生物特征的三因子遠(yuǎn)程用戶身份認(rèn)證方案。安全性分析表明，該方案可以抵抗各種攻擊，提高了用戶身份認(rèn)證的安全性。

關(guān)鍵詞：

動態(tài)ID；生物特征；智能卡；遠(yuǎn)程用戶身份認(rèn)證；三因子

DOIDOI：10.11907/rjdk.171967

中圖分類號：TP309

文獻(xiàn)標(biāo)識碼：A 文章編號：1672-7800（2017）012-0188-06

Abstract：The internet enables users to access various of services anywhere and anytime in the world， and data security and privacy issues are facing the unprecedented challenges as well. In order to ensure the legitimacy of the user， serious of remote user authentication schemes have been proposed. As a variety of attacks and threats still exist in the schemes proposed nowadays， an improved three-factor remote user authentication scheme based on smart card， passwords and biometrics is proposed， security analysis shows that the scheme can resist various attacks， improve the safety of user authentication.

Key Words：dynamic ID； biometrics； smart card； remote user authentication； three factors

0 引言

隨著云計(jì)算、大數(shù)據(jù)以及各種信息技術(shù)的快速發(fā)展，計(jì)算機(jī)和互聯(lián)網(wǎng)已經(jīng)成為人們?nèi)粘Ｉ钪胁豢苫蛉钡囊徊糠帧Ｈ藗兛梢酝ㄟ^訪問計(jì)算機(jī)網(wǎng)絡(luò)，隨時(shí)隨地獲取所需的資源信息。由于云服務(wù)多服務(wù)器、分布式存儲的特性，在給人們帶來便利的同時(shí)，也給人們帶來了巨大挑戰(zhàn)。為了避免系統(tǒng)資源被非法訪問，需要對用戶身份進(jìn)行認(rèn)證，以決定為其分配對應(yīng)的訪問權(quán)限，保護(hù)系統(tǒng)資源的安全性。用戶若通過一個不安全的信道訪問系統(tǒng)資源，其中可能存在著非法第三方偽裝成用戶請求訪問資源服務(wù)的情況，而認(rèn)證服務(wù)器為了保證資源不被非法用戶竊取，需要能夠識別出請求訪問用戶身份的合法性，而遠(yuǎn)程用戶身份認(rèn)證可以很好地解決此問題。

遠(yuǎn)程用戶可以通過PIN碼或口令、擁有的物件如智能卡和自己獨(dú)有的特征如指紋、虹膜等生物特征證明自己的身份。Lamport[1]首先提出了遠(yuǎn)程用戶身份認(rèn)證方案，其中，用戶必須在注冊階段提供自己的身份標(biāo)識和口令信息，同時(shí)認(rèn)證服務(wù)器將對應(yīng)的用戶信息以列表形式存儲到數(shù)據(jù)庫中，以備后續(xù)對用戶進(jìn)行身份信息的校對，從而完成遠(yuǎn)程用戶身份認(rèn)證。由于其存儲開銷大、保密成本高，該方案未能得到很好的應(yīng)用。為解決該問題，基于智能卡的遠(yuǎn)程用戶身份認(rèn)證技術(shù)應(yīng)運(yùn)而生[2]。在該方案中，用于用戶身份驗(yàn)證的秘密信息保存在智能卡中，服務(wù)器沒有任何維護(hù)成本。隨后，許多研究者基于智能卡提出了各種改進(jìn)的遠(yuǎn)程用戶認(rèn)證方案[3-6]。隨著云服務(wù)模式的出現(xiàn)，人們也將研究重心從單一服務(wù)器模式轉(zhuǎn)向多服務(wù)器模式，設(shè)計(jì)的方案可以實(shí)現(xiàn)單點(diǎn)登錄，避免了用戶訪問不同服務(wù)器資源需重復(fù)注冊帶來的麻煩[7-10]。由于提出的大多數(shù)方案都基于靜態(tài)口令，存在口令被竊取的風(fēng)險(xiǎn)，因而許多改進(jìn)的基于動態(tài)ID的遠(yuǎn)程用戶認(rèn)證方案也陸續(xù)被提出[11-13]。這雖然在一定程度上避免了口令泄露的風(fēng)險(xiǎn)，但也存在缺陷，即這些方案包含的兩個安全因子：智能卡和口令容易丟失，被黑客竊取，導(dǎo)致受到理想口令猜測和字典攻擊的威脅[14]。考慮生物特征的唯一性和隨身攜帶的特性，很多三因素用戶身份認(rèn)證方案先后被提出，以加強(qiáng)用戶隱私在不安全信道傳輸?shù)陌踩訹15-17]。它們分別基于智能卡、口令和生物特征實(shí)現(xiàn)對用戶的身份認(rèn)證。2010年，Li和Hwang[18]首先提出了三因子遠(yuǎn)程用戶身份認(rèn)證方案，并聲稱其可以在相對較低的成本條件下很好地抵抗各種攻擊；次年，A K DAS和Li等 [19]指出Li和Hwang的方案在用戶登錄、驗(yàn)證和口令更改階段都存在缺陷，無法抵御中間人攻擊，并提出一種改進(jìn)的基于生物特征的遠(yuǎn)程用戶認(rèn)證方案；最近，Chuang和Chen[20]基于這3個安全因子，提出了一個多服務(wù)器環(huán)境下遠(yuǎn)程用戶匿名身份認(rèn)證方案，并稱該方案可以抵制各種攻擊，與其它方案相比，安全性得到了提高。但是，通過對該方案進(jìn)行仔細(xì)研究，發(fā)現(xiàn)其仍存在著服務(wù)器欺騙和離線口令猜測攻擊的風(fēng)險(xiǎn)，并且缺乏完備的前向安全性。因此，本文提出一種改進(jìn)的三因子遠(yuǎn)程用戶身份認(rèn)證方案，解決了Chen等方案存在的缺陷，提高了遠(yuǎn)程用戶身份認(rèn)證的安全性，在一定程度上提高了認(rèn)證性能，降低了成本。

1 身份認(rèn)證安全模型

一般多服務(wù)器環(huán)境下遠(yuǎn)程用戶身份認(rèn)證框架如圖1所示。

本文提出的身份認(rèn)證方案基于如下4個假設(shè)進(jìn)行安全性和通信性能分析：①攻擊者既可以是用戶，也可以是服務(wù)器，即一個注冊的合法用戶或服務(wù)器均可以充當(dāng)非法第三方；②信道是不安全的，攻擊者可以竊聽信道上的任何通信，可以捕捉用戶和服務(wù)器間交互的任何信息；③攻擊者可以對捕獲的信息執(zhí)行更改、刪除和重新捕獲的操作；④攻擊者可以通過功率分析提取獲得的智能卡中的用戶隱私信息。endprint

2 遠(yuǎn)程用戶身份認(rèn)證方案

在本節(jié)中首先對Chen等方案中用到的符號進(jìn)行說明，然后簡單回顧該方案進(jìn)行身份認(rèn)證的過程。

2.3 方案安全性分析

本文對Chen等提出的一個基于三因子的遠(yuǎn)程用戶匿名身份認(rèn)證方案進(jìn)行了安全性分析，發(fā)現(xiàn)其仍存在兩個嚴(yán)重缺陷，未能達(dá)到系統(tǒng)的安全性需求。當(dāng)用戶智能卡丟失，被非法用戶獲取時(shí)，其可以借助功率分析方法獲取用戶存儲在智能卡上的全部信息，實(shí)現(xiàn)對用戶口令的猜測攻擊。此外，該協(xié)議的長期密鑰被非法用戶截獲時(shí)，非法用戶即可利用該密鑰重現(xiàn)之前的會話密鑰，缺乏前向安全性。具體分析步驟如下：

2.3.2 缺乏完備前向安全性

完備前向安全性是遠(yuǎn)程用戶身份認(rèn)證機(jī)制中最重要的一個安全性要求。它是指用來產(chǎn)生會話密鑰的長期密鑰泄露出去后，不會造成之前通信時(shí)使用的會話密鑰的泄露，仍能保證之前行為的安全性，也即是說黑客即使獲取了當(dāng)前密鑰，也無法成功偽造一個過去的簽名。這就要求滿足完備前向安全性的公鑰環(huán)境下的簽名、密鑰交換或加密方案，其公鑰是固定的，而密鑰則隨著時(shí)間進(jìn)行更新，且這個更新過程是單向的，從而保證了即使獲得當(dāng)前的密鑰也無法恢復(fù)出之前的密鑰，達(dá)到完備前向安全性。

3 改進(jìn)的身份認(rèn)證機(jī)制

3.1 改進(jìn)的身份認(rèn)證方案設(shè)計(jì)

針對2.3節(jié)分析的Chen等提出的方案存在離線口令猜測攻擊和缺乏完備前向安全性兩大缺陷，本文假設(shè)攻擊者既可以是非法注冊用戶，也可以是在非法服務(wù)器情況下發(fā)動的攻擊。因此，提出改進(jìn)方案，以克服Chen等方案中存在的缺陷。為防止非法服務(wù)器偽裝成第三方實(shí)施攻擊，不僅要對用戶身份信息進(jìn)行注冊登記，同時(shí)也要對服務(wù)器進(jìn)行信息注冊和登記。本文改進(jìn)的身份認(rèn)證機(jī)制包括以下4個階段：用戶和服務(wù)器注冊階段、登錄階段、驗(yàn)證階段和口令更改階段。各階段具體步驟設(shè)計(jì)描述如下：

3.1.1 服務(wù)器注冊階段

本文設(shè)計(jì)時(shí)增加服務(wù)器身份信息的注冊操作，有利于用戶和服務(wù)器間實(shí)現(xiàn)雙向交互身份認(rèn)證，防止服務(wù)器欺騙攻擊，保證提供服務(wù)的合法性。所有服務(wù)提供商提供的服務(wù)器必須向可信注冊中心RC提交自己的身份信息，獲取有效服務(wù)器身份標(biāo)識的授權(quán)，同時(shí)計(jì)算一個獨(dú)一無二的秘密值，以便在認(rèn)證階段與合法用戶建立有效的通信會話：

（1）首先向服務(wù)提供商提供的服務(wù)器Sj發(fā)送自己的身份標(biāo)識SIDj到注冊中心，請求信息的登記注冊。

（2）注冊中心RC隨后計(jì)算兩個秘密值，并將h（SIDj‖h（PSKj））和h（PSKj‖MK）通過安全信道共享給服務(wù)器Sj，而不是共享相同的秘密參數(shù)PSKj，其中每個注冊的服務(wù)器在h（SIDj‖h（PSKj））中共享的兩個參數(shù)都各不相同。

3.1.2 用戶注冊階段

在與任一服務(wù)器建立有效通信之前，用戶必須先向遠(yuǎn)程注冊中心登記注冊自己的身份信息。

3.2 改進(jìn)方案安全性分析

對改進(jìn)的身份認(rèn)證方案進(jìn)行安全性分析，結(jié)果表明，其可以很好地抵抗各種類型的攻擊，解決了Chen等所提方案存在的離線口令猜測攻擊和缺乏完備前向安全性的缺陷，具體分析如下：

（1） 完備前向安全性。本文改進(jìn)的方案中，即使長期密鑰PSKj被竊取，黑客在不知道Ai、α、β和主密鑰MK的情況下，仍然無法計(jì)算出之前的會話密鑰SKij=h（Fi‖α‖β‖Ai）。此外，由于SIDj是一個已知參數(shù)，如果攻擊者竊聽到任何之前的登錄請求和交互認(rèn)證消息{AIDi，M1，M2}與{M3，M4}，即可嘗試通過計(jì)算M1⊕h（SIDj‖h（PSKj））恢復(fù)出隨機(jī)數(shù)α，并計(jì)算AIDi⊕h（α‖h（SIDj‖h（PSKj）））得到Ai，但是由于不知道主密鑰MK，攻擊者仍然無法計(jì)算得到Fi，因而無法從竊聽到的消息M3中獲得隨機(jī)數(shù)β。所以攻擊者即便獲得PSKj，依然無法計(jì)算出之前的會話密鑰SKij。因此，本文提出的改進(jìn)的身份認(rèn)證機(jī)制具有完備前向安全性。

（2） 抵制服務(wù)器欺騙攻擊。服務(wù)器欺騙攻擊是指一個合法注冊的服務(wù)器欲偽裝成另一服務(wù)器，惡意欺騙遠(yuǎn)程用戶，以竊取用戶的有效身份信息。在服務(wù)器身份注冊階段，Chen等提出的方案中服務(wù)器間僅共享一個密鑰PSKj，而本方案中所有注冊的服務(wù)器均收到兩個計(jì)算得到的秘密值h（SIDj‖h（PSKj））和h（PSKj‖MK），不同服務(wù)器具有不同的h（SIDj‖h（PSKj））計(jì)算值。假如服務(wù)器Sj想要偽裝成服務(wù)器Sk，則惡意服務(wù)器Sj必須獲取h（SIDk‖h（PSKj））。由于Sj無法獲得有效的PSKj，因而無法計(jì)算得到有效的h（SIDk‖h（PSK）），所以注冊合法但惡意偽裝成其它身份的服務(wù)器無法計(jì)算與另一個通信服務(wù)器間的有效秘密參數(shù)。因此，本文提出的身份認(rèn)證方案可以有效防止服務(wù)器偽裝攻擊。

（3） 抵制離線口令猜測攻擊。即使惡意第三方通過某種渠道得到用戶Ui丟失的智能卡，也無法獲得任何特權(quán)偽裝成該用戶創(chuàng)建有效的登錄請求消息。惡意第三方借助功率分析法可以從智能卡中提取用戶的私密信息{Ci，Di，Ri，Ei}，但是欲偽裝成該用戶進(jìn)行登錄請求，必須要能從Ei中計(jì)算得到Fi，從Di中計(jì)算獲得PSKj，以及從Ri中計(jì)算獲得Ai。為了能夠計(jì)算獲得正確的Fi、PSKj和Ai，必須知道該用戶的個人身份標(biāo)識IDi和個人秘密信息Xi。由于用戶的IDi和Xi未保存在智能卡中，惡意第三方無法從中獲取這兩個消息，也則無法偽裝該用戶創(chuàng)建一個有效的登錄請求消息{AIDi，M1，M2}，用戶身份認(rèn)證失敗。因此，本文提出的改進(jìn)的身份認(rèn)證方案可以有效抵制離線口令猜測攻擊。

（4） 抵制重放攻擊。重放攻擊是最基本、最常用且危害性最大的一種攻擊認(rèn)證協(xié)議形式。當(dāng)攻擊者攔截到用戶的登錄消息，可以通過重放該消息向服務(wù)器發(fā)送登錄請求，并從中獲取一些有效信息，同時(shí)建立一個有效的會話密鑰協(xié)商。在本文改進(jìn)的機(jī)制中，假設(shè)攻擊者任意重放之前的一個登錄請求消息{AIDi，M1，M2}到服務(wù)器，服務(wù)器收到重放消息后發(fā)送應(yīng)答消息{M3，M4}給攻擊者，由于攻擊者不知道PSK，所以無法通過應(yīng)答消息計(jì)算獲得Fi或隨機(jī)數(shù)α，因而無法從M3中計(jì)算獲得有效的β值。因此，攻擊者無法獲知會話密鑰SKij的值，重放攻擊失敗。endprint

（5） 抵制內(nèi)部攻擊。在注冊階段，遠(yuǎn)程用戶Ui通過將用戶口令PWi和生物特征信息Bi級聯(lián)后，再將經(jīng)過哈希保護(hù)處理得到的散列值作為自己的秘密信息發(fā)送給RC，而不是直接將PWi和Bi或者h(yuǎn)（PWi）和h（Bi）發(fā)送給RC。通過該方式處理后，使注冊中心RC完全無法知道用戶的原始口令和生物特征模板。根據(jù)兩個參數(shù)的未知性和單向哈希函數(shù)的特性，要想成功猜測用戶的秘密信息或從中恢復(fù)出這兩個參數(shù)幾乎是不可能的。因此，本文提出的身份認(rèn)證機(jī)制可以很好地抵抗內(nèi)部攻擊。

3.3 改進(jìn)方案性能分析

評價(jià)一個身份認(rèn)證方案的好壞，除安全性外，還有計(jì)算復(fù)雜度、成本、功能等，本文對改進(jìn)方案的計(jì)算復(fù)雜度進(jìn)行了評估，并和其它幾個相關(guān)方案進(jìn)行了對比，其中用到的一些符號表示的意義說明如下：Th→哈希計(jì)算開銷，Tx→異或計(jì)算開銷，Tc→比對計(jì)算開銷，Tcom→通信開銷。考慮到“‖”級聯(lián)計(jì)算開銷很小，可以忽略不計(jì)，因此系統(tǒng)總計(jì)算開銷TS可以表示為：

從表中對比分析的結(jié)果可以看出，本文改進(jìn)的身份認(rèn)證方案不僅在安全性方面得到了極大提高，其在登錄認(rèn)證等過程中通信和計(jì)算開銷也得到了顯著改善，更好地實(shí)現(xiàn)了對用戶的身份認(rèn)證。

4 結(jié)語

本文回顧了Chuang和Chen等提出的身份認(rèn)證方案，發(fā)現(xiàn)其仍存在著服務(wù)器欺騙和離線口令猜測攻擊，并且缺乏完備的前向安全性。基于此，本文提出一種改進(jìn)的三因子遠(yuǎn)程用戶身份認(rèn)證方案，改進(jìn)了之前方案存在的缺陷，提高了遠(yuǎn)程用戶身份認(rèn)證的安全性，同時(shí)提高了系統(tǒng)在身份認(rèn)證時(shí)的計(jì)算開銷和性能。

參考文獻(xiàn)：

[1] LAMPORT L. Password authentication with insecure communication [M]. ACM， 1981.

[2] CHANG C C， WU T C. Remote password authentication with smart cards [J]. IEEE Proceedings E-Computers and Digital Techniques， 2005，138（3）：165-168.

[3] LEE S W， KIM H S， YOO K Y. Efficient nonce-based remote user authentication scheme using smart cards[J]. Applied Mathematics & Computation， 2005，167（1）：355-361.

[4] 汪定.基于智能卡的遠(yuǎn)程用戶口令認(rèn)證協(xié)議研究[D].哈爾濱：哈爾濱工程大學(xué)，2013.

[5] 劉莎，朱淑華.基于智能卡的遠(yuǎn)程用戶匿名身份認(rèn)證和密鑰協(xié)商方案[J].計(jì)算機(jī)應(yīng)用，2014，34（7）：1867-1870，1877.

[6] SRIVASTAVA K， AWASTHI A K， MITTAL R C. A review on remote user authentication schemes using smart cards [C]. International Conference on Heterogeneous Networking for Quality， Reliability， Security and Robustness. Springer Berlin Heidelberg， 2013：729-749.

[7] LIN C W， TSAI C S， HWANG M S. A new strong-password authentication scheme using one-way hash functions [J]. Journal of Computer and Systems Sciences International， 2006，45（4）：623-626.

[8] SHEN J J， LIN C W， HWANG M S. Security enhancement for the timestamp-based password authentication scheme using smart cards [J]. Computers & Security， 2003，22（7）：591-595.

[9] JUANG W S. Efficient multi-server password authenticated key agreement using smart cards [J]. IEEE Transactions on Consumer Electronics， 2004，50（1）：251-255.

[10] 楊力，馬建峰.可信的智能卡口令雙向認(rèn)證方案[J].電子科技大學(xué)學(xué)報(bào)，2011，40（1）：128-133.

[11] LEEC C， LIN T H， CHANG R X. A secure dynamic ID based remote user authentication scheme for multi-server environment using smart cards [J]. Expert Systems with Applications， 2011，38（11）：13863-13870.

[12] 昝亞洲，劉文芬，蔣峰云.基于動態(tài)ID的遠(yuǎn)程用戶交互認(rèn)證方案[J].信息工程大學(xué)學(xué)報(bào)，2014，15（3）：262-269.

[13] 楊曉輝.基于動態(tài)ID遠(yuǎn)程用戶身份認(rèn)證方案的改進(jìn)[J].電子技術(shù)，2014（6）：40-42.

[14] MISHRA D， DASA K， MUKHOPADHYAY S. A secure user anonymity-preserving biometric-based multi-server authenticated key agreement scheme using smart cards [J]. Expert Systems with Applications， 2014，41（18）：8129-8143.endprint

[15] 張敏，張陽.一種多服務(wù)器環(huán)境下基于生物特征身份認(rèn)證的安全性分析[J].西南民族大學(xué)學(xué)報(bào)：自然科學(xué)版，2014，40（6）：883-888.

[16] 陳泗盛，林娟.一種基于生物特征和零知識證明的身份認(rèn)證協(xié)議[J].佳木斯大學(xué)學(xué)報(bào)：自然科學(xué)版，2016，34（6）：920-922.

[17] XUE， K P， HONG P L， MA C S. A lightweight dynamic pseudonym identity based authentication and key agreement protocol without verification tables for multi-server architecture [J]. Journal of Computer and System Sciences， 2014，80（1）：195-206.

[18] LI C T， HWANG M S. An efficient biometrics-based remote user authentication scheme using smart cards [J]. Journal of Network & Computer Applications， 2010，33（1）：1-5.

[19] DAS A K. Analysis and improvement on an efficient biometric-based remote user authentication scheme using smart cards [J]. Information Security Iet， 2011，5（3）：145-151.

[20] CHUANG， M C， CHEN， M C. An anonymous multi-server authenticated key agreement scheme based on trust computing using smart cards and biometrics [J]. Expert Systems with Applications，2014，41（4）：1411-1418.

（責(zé)任編輯：黃 健）endprint