24、智能卡认证方案与非线性有源噪声控制算法研究

智能卡认证方案与非线性有源噪声控制算法研究

1. 智能卡认证方案相关内容

1.1 智能卡认证研究背景

在用户认证系统中引入智能卡的概念后，该领域开展了大量研究。不同的认证方案不断涌现，但都存在一些安全问题。例如，2009 年 Hsiang 和 Shih 指出 Liao - Wang 方案无法抵抗内部攻击、伪装攻击和服务器欺骗攻击，且不能实现相互认证；Sood 等人提出的方案也被发现存在诸如验证器泄露攻击、智能卡被盗攻击和假冒攻击等问题。2012 年，Xie 提出了一种新的一次性双因素相互认证和密钥协商方案，宣称该方案安全可靠，但实际上仍存在安全漏洞。

1.2 Xie 方案概述

Xie 方案主要包括注册阶段和登录与密钥协商阶段：
- 注册阶段 ：
1. 用户 U 选择密码 PW 和身份 ID，并将 ID 提交给服务器 S。
2. 服务器 S 计算 d = h (ID⊕X)，通过安全通道向用户 U 发送包含 ID、d 和 h () 的智能卡。
3. 用户 U 计算 R = d⊕h (PW)，并将智能卡中的 d 替换为 R，此时智能卡包含 ID、h() 和 R = h(ID⊕X)⊕h(PW)。
- 登录与密钥协商阶段 ：
1. 用户 U 将智能卡插入终端读卡器，输入密码 PW。
2. 智能卡生成随机数 c < p - 1，计算 d = R⊕h(PW) = h(ID⊕X)，C0 = Yc mod p，C1 = gc mod p，C2 = h(d||C0||Tu)（Tu 为当前时间戳），然后将 {ID, C1,