-
题名一种新的基于指纹与移动端协助的口令认证方法
被引量:8
- 1
-
-
作者
安迪
杨超
姜奇
马建峰
-
机构
西安电子科技大学网络与信息安全学院
陕西省网络与系统安全重点实验室(西安电子科技大学)
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2016年第10期2400-2411,共12页
-
基金
国家自然科学基金青年基金项目(61303219)
国家自然科学基金面上项目(61672415)~~
-
文摘
智能手机和互联网应用的广泛普及,使用户可以借助手机结合口令与服务器认证.然而现有的方案需要在手机端存储用户的秘密信息.一旦存于手机的秘密信息被对手获得,将给用户带来不可挽回的损失.针对上述问题,提出了一种基于指纹和口令的认证方案,手机端无需存储秘密信息.其核心思想是,将密文存储在服务器端,用户登录时利用手机辅助其生成私钥,从而对注册阶段生成的密文解密生成认证密钥.生成私钥的过程需要输入口令和指纹,用户在电脑端输入口令后对口令进行盲化再与手机进行交互,这样就可以保护用户口令不被对手得到.理论分析及实验结果表明:该方案提高了用户秘密信息的安全性,可以抵御对手的字典攻击、重放攻击和钓鱼攻击,减少了手机的存储压力,易于部署.
-
关键词
口令认证
终端辅助认证
指纹认证
口令攻击与保护
基于指纹的口令盲化
-
Keywords
password-based authentication
authentication based on terminal assistance
fingerprint authentication
password attack and protection
blind password based on fingerprint
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
