在开放的网络环境中,身份认证是确保信息安全的一种重要手段。针对Li等(LIX,WU F,KHAN M K,et al.A secure chaotic map-based remote authentication scheme for telecare medicine information systems. Future GenerationComputer Systems,2017,84:149 - 159.)提出的身份认证协议,指出其容易遭受用户冒充攻击、拒绝服务攻击等缺陷,并提出一个新的多因子认证协议来修复以上安全漏洞。该协议使用了扩展混沌映射,采用动态身份保护用户匿名性,并利用三次握手技术实现异步认证。安全性分析结果表明,所提协议可以抵抗冒充攻击、拒绝服务攻击,能够保护用户匿名性和身份唯一性。
随着互联网各种应用需求的快速增长,网络广泛应用于商业、交通、政务、娱乐、医疗等领域,如医生通过远程医疗信息系统可以给患者提供方便快捷的电子医疗服务,同时由于网络的开放性,病人的医疗记录等隐私需要保护以避免信息泄露。为了保护用户的安全和隐私,近年来海内外学者提出了一系列协议。比如,基于口令的单因子认证协议,基于口令+智能卡的双因子认证协议,基于口令+智能卡+生物特征的多因子认证协议。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
全部0条评论
快来发表一下你的评论吧 !