我院教师牛建伟教授(通讯作者)于2013年10月在国际期刊Journal of Network and Computer Applications第五期发表了题为“An enhanced smart card based remote user password authentication scheme”的学术论文,该论文2015年5月入选 ESI (Essential Science Indicators) 数据库高被引论文(Highly Cited Papers - last 10 years)。
图1 论文提出的安全协议架构
身份认证协议是一类重要的安全协议,是保障网络环境下信息安全的重要技术和手段。本文研究了网络环境下的身份认证协议,分析并指出了前人在该领域内研究成果的安全性缺陷和不足,并在此基础上提出了一个增强的基于智能卡的口令身份认证协议。安全性和效率分析结果表明,本文协议能够抵抗常见的安全攻击,具有良好的前向安全性。本文协议在登录阶段设置了预验证手段以检测用户输入的身份标识和口令的有效性,能够快速检测错误用户口令,避免了以往协议存在的计算和通讯浪费问题。此外,本文所提出的安全协议用户交互性好,用户可以在不与服务器交互的情况下变更自己的口令。本文协议在保证效率的前提下增强了认证的安全性,适合于单服务器认证环境。