身份验证是任何应用程序的主要和强制性的过程来证明用户的合法性( 1]。就变得更加重要和关键的公共平台。有很多方法来证明用户的真实性对于任何应用程序,软件,或服务和身份验证信息通信技术已被使用。它可以通过使用各种技术,如密码,生物识别技术( 2),各领域使用这样一个银行( 2, 3]。但由于互联网覆盖率的增加,各种组织、团体、公司、企业开始交付通过信息通信技术(ICT)的服务。一个流行的这种类型的服务是电子政务的例子。类似于其他应用程序,验证也需要它。印度政府也采取了严肃的步骤把数字印度国家通过各种电子政务项目基于信息通信技术(ICT)。在发展的步伐,国家e-Authentication框架(分片)是印度政府提出的。分片一直由国家电子政务部门(NeGD)在信息技术部(说)。

分片是一个政策框架为印度电子政务系统进行身份验证。本文分析印度的认证协议的要求下的电子政务系统分片的界限。进一步,延伸到实现,其概念和体系结构,以克服身份验证问题,提供了一个集成和统一整个印度的电子政务系统。问题出现,个人注册和认证过程需要每个电子政务服务。因此,一个统一的单点登录认证技术是印度所需的电子政务系统集成所有电子政务服务。同样的问题是由我们(反映在调查 4, 5]。

由于互联网覆盖率的增加,各种组织,团体,企业,和企业开始交付的服务通过信息通信技术(ICT);因此,验证正成为最重要的过程仅为合法用户提供服务的可访问性( 6]。相同的概念是由政府为其申请公民通过各种服务,叫做电子政务( 7- - - - - - 9]。

自1970年代以来,印度政府采取严重措施对转型国家数字印度通过各种电子政务项目基于信息通信技术(ICT) ( 5, 10]。电子政务发展的旅程开始于1970年在印度建立电子系,ICT发展有关( 11]。然后,国家信息中心(NIC)成立于1977年,NICNET这是一个基于卫星计算机网络成立于1987年,国家信息中心和地区信息系统(DISNIC)于1990年发射升空 12]。信息技术建立了监测信息技术相关问题在2000年,政府正式启动国家电子政务计划(NeGP) [ 13),为所有类型的政府指导下的联邦结构来实现电子政务在2000年( 14),e-Authentication框架是在2012年发起了为电子政务在NeGP用户身份验证( 15),下一个版本的国家电子政务规划e-Kranti推出了改进和加强现有NeGP 2013年,最后,印度数码成立于2014年。在发展的步伐,国家e-Authentication框架(分片)是印度政府提出的。分片一直由国家电子政务部门(NeGD)在信息技术部(说)。分片是一个政策框架进行验证来证明公民访问各种服务的合法性/从印度电子政务系统( 16]。

没有规定通过单点登录访问各种服务。用户需要注册在每一个门户的政府服务,以及这些服务的体系结构是不同的。有很多种认证技术采用自己各自的部门,如生物、问答,誓言,OTP认证,和LDAP。它创建一个集成和内部通信的问题。第二个问题是用户的规模。政府如何提供访问巨大的服务在每一点上数十亿人吗?本文发现了一个解决方案在ATM和其他安装薄服务亭访问政府服务与现有的金融服务。后,体系结构实现瘦服务也是解释在这个手稿。因此,UIAP是安全的,多服务器architecture-oriented,基于分布式计算,使用智能卡,能够整合现有系统和满足的需要数十亿人访问政府服务提供一个统一的视图到印度的电子政务系统。

可用的验证框架和发展是解释在本文的开始,包括国家然后e-Pramaan e-Authentication框架。这些项目的工作是解释说,然后,在下一节中,提出了协议解释了其实现过程。性能参数进行解释和结论的工作( 17]。节 3,相关工作已进行了讨论。印度现有电子政务认证系统一直在讨论部分 4。UIAP协议提出整合印度电子政务系统提出了部分 5。部分 6解释过程实现UIAP印度现有的电子政务系统。最后,部分 7总结了纸。

印度政府表示感兴趣提供智能卡认证为各种电子政务服务。电子政务环境是在一个多服务器架构的环境中工作,使用分布式计算。许多研究人员提出了不同的身份验证协议为两层和多层架构的系统中。多服务器架构的身份验证方案中可用文献[ 18- - - - - - 23]。已经观察到,基于散列的身份验证方案是最有效的技术 18, 22, 24- - - - - - 26]。2014年,胡锦涛( 27)提出了一个技术( 19),号称匿名性和可跟踪性与所有必要的安全属性如李。等的协议( 19]。Gaharana和Anand提出了一个安全分析各种多服务器身份验证技术( 28]。这些技术都是基于双向和三方因素身份验证( 29日- - - - - - 34]。一般来说,身份验证方案依赖于一个中央服务器存储验证数据。因为集中存储验证数据,这些计划是脆弱的。因此,一个新的身份验证方案必须克服弱点由于集中存储验证数据,如反射攻击,内部攻击,智能卡攻击,损失和阿南德·d·Khemchandani诉提出一种技术来克服这个弱点( 35, 36]。

可用的身份验证解决方案不能够提供一个统一的电子政务服务的身份验证视图在印度。市民需要注册自己为每个服务,然后服务集成使用ADHAAR数量为公民是一个独特的识别号码集中。因此,有一个要求身份验证技术,能给一个统一的视图的验证过程在地理位置分散的服务器和访问电子政务服务部门。随着这种统一的视图,也有要求这身份验证过程不应该依赖于任何集中存储和应该能够存储在分布式存储相关信息。

这部小说身份验证机制的要求时间为印度的电子政务系统,这是这项工作的动机。出于这一点,本文提出了一种健壮和高效的用户身份验证方案。本文的主要贡献是聪明的基于身份验证方案的多服务器环境后选择的特点:

安全:所有主要的安全威胁和目标进行测试

提出了各种身份验证方案来处理专门为电子政务项目的安全威胁。罗伊和Karforma提出了电子政务是一个安全的和智能系统使用ECDSA(椭圆曲线数字签名算法)基于UML ( 79年]。在这种技术,他们提出了电子政务系统模型依赖于多功能电子卡片(MEC)。在其他工作中,罗伊等人提出另一种方法的ECDSA取代RSA方法面向对象建模的RSA数字签名。相互认证的基本安全要求,需要将2006年的电子政务系统。廖等人提出了一个相互的身份验证方案。Yoon和柳 38]分析了辽河等人的计划证明是无法抗拒回放威胁和脱机密码猜测。已提出的其他技术Ku和陈 39和尹et al。 40]。王等人。 41]分析了这些计划,2007年发现安全威胁,如伪造和DoS的威胁。为了克服这些威胁,王等人提出另一个方案中所有可用的安全功能Ku和陈 39等)和尹发现在分析内部攻击,反射攻击,和并行会话攻击( 42- - - - - - 44]。

钟等。 45]分析了王的计划等。 41]和2009年观察到的,该计划是无法抗拒的模拟和密码猜测攻击。进一步提出了技术提供安全保障服务,如离线密码猜测攻击,模拟攻击,内部攻击,偷来的智能卡攻击,修改帐号数据库的攻击。此外,该方案能够实现完美的向前保密( 46, 47]。徐et al。 47]分析了李et al。 46和李和赵 48)计划和证明这些技术不能够抵抗伪造攻击。然后,徐et al。 47删除安全弱点)颁布一个临时方案。歌[ 49)提出了一个更好的方案,方案的缺点的徐et al。 47)被临时克服现有的模拟攻击。陈等人。 50]分析了王的计划等。 41]。已经观察到王的技术是无法抗拒并行会话等安全攻击和伪造攻击。此外,陈等人提出了一个更好的技术。陈等人。 50Sood)分析技术等。 51和歌曲 492012年)。据陈et al。 50),改进推荐的歌曲( 49)和Sood et al。 51许多已知的攻击)非常敏感。在这种方法中,陈等人公认的安全缺陷增强智能的基于密码的身份验证和关键协议方案Sood et al。 51和歌曲 49]。Sood等人不支持的技术的一个重要的安全需求相互认证,和歌曲的技术容易受到离线猜测攻击和偷来的信用卡,从而增强技术Chen等人消灭了这些安全漏洞,以及技术实现了相互认证,经受各种攻击,是有效的。他还暴露,Sood技术等。 51有两个缺点。首先,技术是在单向认证机制,服务器验证实体的真实性,没有相互的身份验证机制。第二个是错误的输入检测。陈等人。 50)也决定脱机密码猜测攻击关于歌的计划,导致缺乏安全感。此外,Chen等人。 50]介绍了身份验证机制来克服安全缺陷。2013年,李et al。 52)发现,陈等人未能满足向前保密和提出了一种改进方案。江et al。 30.]分析了陈的方案等。 50),发现密码猜测攻击的方案是不安全的。

印度的电子政务系统的身份验证系统之旅开始于1970年建立的电子系自那时以来取得了许多里程碑。1977年,NIC成立。在2006年,政府推出NeGP(国家电子政务规划),为所有类型的政府指导下的联邦结构来实现电子政务。

本节解释提出的统一和集成身份验证协议(UIAP),这是发达国家不仅在多服务器结构进行身份验证,还提供保密的设施包括服务器和各层之间的通信。由于这个原因,协议可以整合现有的孤立系统以统一的方式。在UIAP,一旦用户注册任何服务,他/她可以验证访问一个特定的服务提供的服务器以外的服务器上注册已经完成。如果用户想要访问的服务从服务提供服务器(除了服务提供服务器,用户注册),会话密钥将所有涉及到服务器之间共享包括服务提供服务器,用户注册。通过这种方式,登记所需的数据存储在服务提供服务器和中央认证服务器注册过程中在一个分布式的方式。这个提议的协议包含身份验证过程的三种层作为公共服务中心(CSC),部门服务提供服务器(DS) /部门服务用于注册服务器(DSO)和中央认证服务器(CAS)。

U _我是 我用户从一组用户 U, h(.)表示一个哈希函数, E是表达了加密/加密算法, k表示连接(位),⊕表达XOR操作位的值,UID吗 _我是用户 U_我的身份, r1, r2, r3表示CSC的随机数,DSO,中科院,分别key1 CSC之间的对称密钥用于加密和DSO, key2 DSO之间对称密钥用于加密和中科院,ID_DSO是用来表达DSO的ID, ID吗_DS是用来表达的ID DS, TS吗₁,TS₂,TS₃和N₁N₂和N₃在CSC表示生成的时间戳和差别,DS,中科院,分别销用于加密数据读取智能卡进行进一步处理,∆TS吗_DSTV,∆TS_将,∆TS_DSOTV是可以接受的时间之间的时间戳值和TS在DS生成吗₁,中科院与TS₁,DSO TS₁分别和SessKey是最后的会话密钥推导出每一层用于身份验证后沟通。

的详细工作UIAP如图 5。每一层的职责如下。本节解释提出的统一和集成身份验证协议(UIAP),这是发达国家不仅在多服务器结构进行身份验证,还提供保密的设施包括服务器和各层之间的通信。由于这个原因,协议可以整合现有的孤立系统以统一的方式。在UIAP,一旦用户注册任何服务,他/她可以验证访问一个特定的服务提供的服务器以外的服务器上注册已经完成。如果用户想要访问服务从服务提供服务器(除了服务提供服务器,用户注册),会话密钥将所有涉及到服务器之间共享包括服务提供服务器,用户注册。通过这种方式,登记所需的数据存储在服务提供服务器和中央认证服务器注册过程中在一个分布式的方式。这个提议的协议包含身份验证过程的三种层作为公共服务中心(CSC),部门服务提供服务器(DS) /部门服务用于注册服务器(DSO)和中央认证服务器(CAS)。的详细工作UIAP如图 5。每一层的职责如下: (1)

公共服务中心(CSC):用户通过该层与整个系统。一般来说,组织安装各种ICT亭,即。CSC访问服务。这些亭将启用所需的所有资源,如计算机系统网络,扫描仪,电源备份,并安装了附近的远程用户的住宅。这些中心是有用的对于远程居民和繁忙的人无法到达办公室身体对任何服务。注册可以做到只从一个合法的CSC办公室或从任何合法的组织。登录请求从CSC层。CSC层验证登记、标准化和格式信息,然后转发到下一层进行进一步处理。

有三个过程来实现UIAP进行身份验证: (我)

初始化和登记阶段:该阶段负责登记的市民方法访问任何电子政务服务。在这个阶段,各种参数在各个通信实体之间共享,有些是存储在这些层的进一步验证过程在一个分布式的方式。

有几个现有项目的运行在不同的服务器上为市民提供各种服务。对于这些服务和服务器,公民对个人注册服务在一个特定的服务器。实施UIAP,以下组件的系统要求: (我)

UIAP实现架构:这是一个框架,由应用程序组件之间的关系和相互作用,如中间件系统、用户界面和数据库。

身份验证过程是非常关键和重要的高度可伸缩的系统通过不同的服务器提供多个服务。同样适用于电子政务系统。印度政府也把它当真电子政务服务,因此,提出了分片和e-Pramaan项目。e-Pramaan只是将用户重定向到一个特定的部门服务器后访问相应的服务器身份验证。在此设置中,用户进行身份验证本人单独访问特定的服务。因此,访问任何服务(这不是只读),他/她必须执行两个身份验证过程与单独的凭证。提供一个身份验证服务来访问所有的服务,我们建议的轻量级技术实现单点登录身份验证和基于UIAP关键协议机制。本文还解释了认证机制的实现使用轻量级SOAP服务部署在云平台。此外,这项工作将扩展到使授权电子政务服务的技术能力。