增强远程安全性的智能卡与可撤除2DPalmPhasor码身份验证方案

本篇论文深入探讨了"基于智能卡和可撤除2DPalmPhasor码的远程用户身份认证方案"，由张家树、白平和张莹三位作者共同研究。该研究得到了2009年高等学校博士学科点专项科研基金的支持，聚焦于生物特征识别与身份认证以及信息安全领域。论文的背景是指出，尽管掌纹生物特征识别在远程身份验证中表现出较高的可靠性，但其开放性特性使其易受到重放攻击和远程伪造攻击。 作者们针对这些问题，提出了一种创新的解决方案，即利用智能卡作为载体，存储2DPalmPhasor码，这种码允许用户自行修改口令，提供了良好的可撤除性，即用户可以随时撤销或更新其生物特征信息。这种设计策略增强了系统的安全性，减少了被恶意利用的风险。 文章进一步讨论了如何通过双钥绑定框架来解决哈希函数对于生物特征内部差异敏感的问题。双钥绑定技术能够确保即使一方密钥被泄露，另一方密钥的安全性依然能得到保障，从而提高整体认证系统的健壮性。此外，论文还强调了随机数机制在防止重放攻击和中间人攻击中的关键作用，确保每次认证请求都是独一无二的，并且通信过程不受干扰。 论文的结论部分，作者们证实了他们的方案实现了远程双向身份认证的高效、安全、可靠和实用性，这对于网络环境下的身份验证系统具有重要意义。该研究不仅提升了掌纹生物特征识别在远程认证中的应用价值，也为信息安全领域的研究者提供了一个新的思考视角和技术参考。 中图分类号TP393.015表明，这篇文章主要属于计算机科学与信息技术中的信息安全范畴，特别是关于身份认证技术的深化研究。整个论文的贡献在于提出了一种结合智能卡技术、生物特征识别和安全策略的综合解决方案，以应对远程用户身份验证中的挑战。