云計(jì)算中基于Smartcard的雙向認(rèn)證安全協(xié)議的研究及形式化分析.pdf

1、隨著云計(jì)算的發(fā)展,由欺詐行為驅(qū)動(dòng)的竊取云資源和云服務(wù)的行為日趨嚴(yán)重,導(dǎo)致云計(jì)算資源的擁有者、提供商與被提供服務(wù)的用戶間出現(xiàn)信任危機(jī),此種危機(jī)給云計(jì)算的應(yīng)用與發(fā)展帶來了一定的威脅。因此,需要增強(qiáng)身份認(rèn)證與欺詐識(shí)別能力以應(yīng)對(duì)未經(jīng)授權(quán)的訪問、網(wǎng)絡(luò)釣魚、惡意軟件,甚至是知識(shí)產(chǎn)權(quán)偷竊行為帶來的安全威脅。
　　因此,本文提出了一種解決云用戶訪問云服務(wù)的協(xié)議方案,該方案提出了保證用戶與服務(wù)器之間安全的認(rèn)證協(xié)議,避免攻擊者竊取信息。文中分析Nay

2、ak與A.J文中認(rèn)證方案的安全性缺陷,進(jìn)而提出一種改進(jìn)的基于smartcard的云用戶雙向認(rèn)證協(xié)議方案。針對(duì)兩個(gè)方案的缺陷,本文運(yùn)用了基于smartcard技術(shù)、帶外傳輸技術(shù)以及時(shí)間戳技術(shù)等,從而證明了協(xié)議的認(rèn)證安全、用戶的一致性并能夠抵抗重放攻擊、中間人攻擊、密碼猜測(cè)攻擊、拒絕服務(wù)攻擊、并行會(huì)話攻擊。
　　本文中認(rèn)證協(xié)議方案總共需要四個(gè)步驟:第一,用戶在云終端輸入用戶的標(biāo)識(shí)信息,其中包含相應(yīng)的用戶標(biāo)識(shí)和手機(jī)標(biāo)識(shí)。經(jīng)過服務(wù)器驗(yàn)證后

3、,服務(wù)器發(fā)送動(dòng)態(tài)口令密鑰給用戶,用戶收到后輸入正確的密鑰。服務(wù)器驗(yàn)證用戶,發(fā)送smartcard給用戶。第二,合法用戶發(fā)出資源訪問申請(qǐng),認(rèn)證服務(wù)器處理該請(qǐng)求。第三,認(rèn)證服務(wù)器收到申請(qǐng)后生成隨機(jī)數(shù)值,并利用隨機(jī)數(shù)對(duì)用戶進(jìn)行認(rèn)證,同理用戶也利用其生成的隨機(jī)數(shù)來認(rèn)證服務(wù)器,實(shí)現(xiàn)雙向認(rèn)證。第四,雙向認(rèn)證成功后,云用戶便被授權(quán)可以訪問云資源。
　　認(rèn)證協(xié)議的安全性是一個(gè)很重要的問題,針對(duì)本文提出的雙向認(rèn)證協(xié)議,給出了兩種驗(yàn)證方式:一種是基于