云計算中基于Smartcard的雙向認證安全協(xié)議的研究及形式化分析.pdf

1、隨著云計算的發(fā)展,由欺詐行為驅動的竊取云資源和云服務的行為日趨嚴重,導致云計算資源的擁有者、提供商與被提供服務的用戶間出現(xiàn)信任危機,此種危機給云計算的應用與發(fā)展帶來了一定的威脅。因此,需要增強身份認證與欺詐識別能力以應對未經授權的訪問、網絡釣魚、惡意軟件,甚至是知識產權偷竊行為帶來的安全威脅。
　　因此,本文提出了一種解決云用戶訪問云服務的協(xié)議方案,該方案提出了保證用戶與服務器之間安全的認證協(xié)議,避免攻擊者竊取信息。文中分析Nay

2、ak與A.J文中認證方案的安全性缺陷,進而提出一種改進的基于smartcard的云用戶雙向認證協(xié)議方案。針對兩個方案的缺陷,本文運用了基于smartcard技術、帶外傳輸技術以及時間戳技術等,從而證明了協(xié)議的認證安全、用戶的一致性并能夠抵抗重放攻擊、中間人攻擊、密碼猜測攻擊、拒絕服務攻擊、并行會話攻擊。
　　本文中認證協(xié)議方案總共需要四個步驟:第一,用戶在云終端輸入用戶的標識信息,其中包含相應的用戶標識和手機標識。經過服務器驗證后

3、,服務器發(fā)送動態(tài)口令密鑰給用戶,用戶收到后輸入正確的密鑰。服務器驗證用戶,發(fā)送smartcard給用戶。第二,合法用戶發(fā)出資源訪問申請,認證服務器處理該請求。第三,認證服務器收到申請后生成隨機數(shù)值,并利用隨機數(shù)對用戶進行認證,同理用戶也利用其生成的隨機數(shù)來認證服務器,實現(xiàn)雙向認證。第四,雙向認證成功后,云用戶便被授權可以訪問云資源。
　　認證協(xié)議的安全性是一個很重要的問題,針對本文提出的雙向認證協(xié)議,給出了兩種驗證方式:一種是基于