无线通信和移动计算

PDF
无线通信和移动计算/2018/文章
特殊的问题

反思智能移动设备上的身份验证

看本期特刊

编辑|开放获取

体积 2018 |文章的ID 7079037 | https://doi.org/10.1155/2018/7079037

王丁,沈健,刘建基,周金光, 反思智能移动设备上的身份验证”,无线通信和移动计算, 卷。2018, 文章的ID7079037, 4 页面, 2018 https://doi.org/10.1155/2018/7079037

反思智能移动设备上的身份验证

收到了 2018年11月14日
接受 2018年11月14日
发表 2018年12月18日

1.介绍

无线技术(如LTE、LTE- a、WiMAX、3G、蓝牙、ZigBee、Z-Wave和LoRaWAN)的快速发展,在一定程度上促进了智能移动设备(如传感器)、无人驾驶汽车、可穿戴设备和嵌入式设备的普及。在这些设备和基础系统上进行的通信和交易的数量和性质需要一种安全和有效的认证机制,以防止非法实体(包括设备和用户)的非法访问。

身份验证被广泛用于防止未经授权的访问,在许多情况下,它也是主要的防线。传统系统中存在大量的身份验证机制和方案,但它们可能不适合智能移动计算范式。首先,与服务器、个人电脑和笔记本电脑相比,智能移动设备的计算、存储和能源能力普遍有限,因此部署使用昂贵密码原语的认证方案将是不可行的。其次,智能移动设备通常是带有小屏幕、键盘等的小型设备,因此现有的身份验证方案可能不够用户友好。第三,智能移动设备经常处理敏感的应用程序、活动和数据(如位置、偏好和物理条件),因此隐私要求比传统的身份验证方案严格得多。因此,有必要重新考虑我们为智能移动设备执行身份验证的方式,并推广既健壮又易于使用的新方法,以尽量减少对用户主要任务的影响。

本期特刊旨在为研究人员提供一个论坛,供他们发表和交流关于智能移动设备认证的最新研究想法和结果。经过各领域专家的几轮审查,下列20篇论文被选入本期特刊。接受论文的主题范围从攻击指纹传感器硬件、生物模板保护,保护隐私消息身份验证,新的轻量级加密原语(例如,从lattice-based加密随机数生成和无视转移)进行验证,对各种身份验证方案(单因素、双因素和三因子)专为各种特定环境(如云、射频识别、车辆和无线传感器网络)。

2.在本期特刊中

这篇论文题为“桌面和智能手机指纹传感器的攻击潜力评估:它们会被任何人攻击吗?”作者I. goicoecha - telleria等人解释了如何使用由培乐多泥(Play-Doh)和其他容易获得的材料制成的假手指入侵指纹传感器。为了演示对桌面指纹传感器和嵌入式传感器的攻击,作者还进行了三次评估,使用15名没有生物识别背景的模拟攻击者。并根据ISO/IEC 30107-3分析了每个案例的攻击潜力。

论文题为“基于生物识别技术的保护隐私认证和移动模板保护”由w·杨等人提出了一种新的可取消的指纹模板,这不仅减轻了负面影响的非线性失真通过结合多个特性集,而且失败的胳膊攻击通过提出功能解相关算法。在公共数据库上的实验结果和安全性分析表明了该可取消模板的有效性。

Y. Cao等在《肌肉活动驱动的绿色导向随机数生成机制保证WBSN可穿戴设备通信安全》一文中提出了一种基于肌肉活动驱动的无线体感网络(wireless body sensor network, WBSN)绿色导向随机数生成机制。具体来说,该机制利用人体肌肉活动作为绿色能源产生随机数(RNs)。与其他方法相比,他们的方案产生随机数的性能相当,但速度更快(128位/秒)。

Z. Li等人在题为“基于格密码学的有损加密健忘传输”的论文中提出了一种有效的认证协议,该协议通过提高UC-secure OT协议的性能来实现。首先在带错误决策学习(LWE)假设下设计了一个多比特有损加密方案,然后利用有损加密方案开发了一种用于认证协议的新变种UC-secure OT协议。此外,在UC框架内的公共引用字符串(CRS)模型中,所提出的OT协议对半诚实(静态)对手是安全的。

Y. Xie等在《车载云网络中有条件保护隐私和签名聚合的高效消息认证方案》中给出了一种在车载云网络(VCN)设置下的高效消息认证方案。该方案具有一定的安全性,实现了有条件的隐私保护。与其他类似的条件隐私保护认证方案相比,该方案在计算性能和通信性能方面都有较好的提高。仿真分析进一步表明,该方案降低了验证丢失率和消息延迟。

H. Tan等人在题为“VANET中的安全无证书认证和道路信息传播协议”的论文中提出了一种适用于VANET环境的无证书认证和道路信息传播协议。该方案采用了无证书签名和相关反馈机制,用于认证和组密钥分发。随后,引入了一种消息评估和排序策略。安全性分析表明,该协议达到了预期的安全性能。

W. Li等人的论文《基于云的远程医疗匿名认证协议》介绍了一种基于云的远程医疗匿名认证协议。与同类工作相比,该方案使患者能够在隐私的情况下远程访问医疗服务,实现了更高的效率。给出了一个正式的安全性证明,并通过性能评估给出了较好的性能评价。

K. Zhang等人在《基于ECC的可证明安全的无线传感器网络匿名认证密钥交换协议》中提出了一种基于椭圆曲线密码的匿名认证密钥交换协议。该协议提供了很强的用户匿名性,即使网关节点和传感器节点也不知道用户的真实身份。在CDH假设下,在定义良好的安全模型中证明了所提议协议的安全性。与其他相关协议相比,它们具有通信效率高、安全性强的特点。

C. Wang等人的《云计算环境下基于椭圆曲线密码体制的增强用户认证协议》揭示了Amin等人的协议存在安全漏洞。然后设计了一个安全的认证协议,并用BAN逻辑和启发式分析方法验证了协议的安全性。

摘要“密码分析和安全增强无线传感器网络的三个身份验证方案”,w·李等人cryptanalyze和提高三个网络密码的用户身份验证方案设计(例如,一些安全漏洞漏洞在第一个协议,第二个协议是无法实现声称的保密和安全目标是容易受到用户匿名性侵犯和离线密码猜测攻击,第三个匿名方案不提供前向保密和用户友好性)。此外,采用丁王等人(IJCS, 2014)提出的“完全正向保密(PFS)”原则,提出了几种有效的对策来缓解已发现的弱点。为了验证其对策的必要性和有效性,作者从实现正向保密的底层密码原语方面对10种代表性方案进行了比较。

D. Mao等在《可植入医疗系统可信权威辅助三因素认证与密钥协议》一文中提出了一种改进的AKA方案,该方案具有用户匿名性和已知密钥安全性等强安全性特征。在实数或随机模型下,证明了该算法的安全性。同时,对该方案进行了全面的启发式安全性分析,结果表明该方案能够抵抗各种攻击,满足预期的安全性要求。最后,性能分析表明,该协议的优越性适用于可植入医疗系统。

高(H. Gao)等人发表了一篇名为“针对诚实但好奇的服务器的安全三因素多服务器认证协议”的论文,以王成奇等人的协议(PLoS ONE, 2016)为例,展示了诚实但好奇的服务器如何攻击他们的协议。为了弥补这一缺陷,提出了一种新的三因素多服务器认证协议。通过在认证过程中引入注册中心,新协议可以抵抗来自诚实但好奇的服务器的被动攻击。通过安全性分析,验证了新协议的正确性和有效性。与相关协议相比,该协议以较低的计算成本和通信成本,具有更多的安全特性和实用功能。

论文题为“高效的多因素包含两个服务器的身份验证方案在移动云计算”由z汉等人提出了一个Kerberos-like身份验证方法使用两个服务器(添加另一个身份验证服务器除了Web服务器),考虑多种因素,以避免泄漏用户的私人数据保存在服务器端。该方案针对的是移动支付环境下指纹信息的安全问题。建议的解决方案的主要思想是将某些与安全相关的功能从Web服务器分离到独立服务器。

论文题为“移动位置隐私保护的研究基于博弈论的访问控制方法”通过l .郑等人开发一个移动位置隐私基于博弈论的访问控制方法针对泄漏私人信息的移动物联网用户的位置。它从服务提供者的角度根据指定的位置访问策略控制隐私信息的访问行为。访问控制可以保证服务器对隐私信息的非法访问行为做出动态响应,同时根据容错设置,避免由于信息叠加而导致的移动位置和隐私信息的间接泄漏。

论文“基于减少机密数据泄漏的预防方法和环境条件对智能移动设备”由x玉等人提出了一个基于上下文模型的数据泄漏保护(或CBDLP),数据泄漏预防模型基于保密条款和背景条件,可以有效地检测到机密内容。在CBDLP中,采用包含机密术语及其上下文的图结构来表示同一类文档,然后计算待检测文档的机密性得分,来判断是否涉及机密内容。在粗糙集理论的属性约简方法的基础上,进一步提出了一种裁剪方法。根据机密项的重要性及其上下文,对每个聚类进行修剪后的图结构进行更新。

Q. Gao等在“LIP-PA:一个基于位置和属性的移动设备访问控制的物流信息隐私保护方案”中构建了一个基于位置和属性的移动设备访问控制的物流信息隐私保护方案。首先,为了实现对加密的物流信息的细粒度访问控制,采用基于密文-策略属性的加密(CP-ABE)方案,对不同访问策略下的物流信息进行加密。不同的快递员只能根据各自的属性对快递订单的不同部分进行解密。其次,采用基于位置的密钥交换,利用信使的物理位置信息作为凭证,实现对信使的基于位置的访问控制。第三,利用公钥加密实现个人信息的保密性。同时,采用数字签名的方式保证了包裹的可验证性和顾客的不可否认性。

Hajny的论文“强隐私保护的多设备认证”针对基于卡片的物理访问控制系统,提出了一种新的基于高效的零知识证明和Boneh-Boyen签名的密码方案。该方案具有可证明的安全性,并提供了用户的匿名性、不可跟踪性和不可链接性等隐私增强特性。此外,该方案还支持使用多个RFID(射频识别)用户设备进行分布式多设备认证。这一特性在控制进入危险地点的应用中尤其重要,在每个进入控制会话期间,要检查防护设备的存在。

C. Wang等人在《基于身份的体域中智能移动设备快速认证方案》一文中提出了一种基于身份的无线体域中智能移动设备快速认证方案。该方案可以缩短紧急情况下的设备认证时间,实现快速认证。通过对该方案的分析,验证了该方案的安全性和有效性。

T. Nguyen-Duc和T. Kim的论文“An SDN- based Connectivity Control System for Wi-Fi Devices”介绍了一种在无线环境下基于软件定义网络(SDN)的Wi-Fi设备远程连接控制系统。该系统的主要贡献有两方面:(i)它使网络所有者/管理员能够通过远程服务管理和批准来自Wi-Fi设备的连接请求,这对于跨不同物联网设备的连接管理非常重要;它还允许通过远程控制在设备级别进行细粒度访问控制。他们描述了基于sdn的Wi-Fi设备远程连接控制的架构。

a . K. Jadoon等人的论文《汽车网络安全的轻量级加密技术》从轻量级加密协议和隐私保护算法的角度对汽车网络的发展进行了调查。同时,作者提高了对未来汽车行业可能面临的威胁的认识,并对这些威胁的轻量级加密解决方案进行了有趣的概述。总而言之,本文涉及一个非常有趣和最新的主题:汽车网络安全的密码技术。

的利益冲突

作者声明,他们没有利益冲突。

致谢

最后,特邀编辑感谢所有向本期特刊投稿的作者。我们亦非常感谢审阅人在审阅这些意见书的过程中所投入的宝贵时间和精力。本期特刊的发行得到国家重点研究开发计划资助项目2016YFB0800600,国家自然科学基金资助项目61802006,国家自然科学基金资助项目61802006,国家自然科学基金资助项目61802006,国家自然科学基金资助项目61802006。U1836115号和61672295号。希望通过本期特刊,促进对智能移动设备用户认证的理解和研究。我们希望你喜欢这些报纸。

鼎王
剑沈
约瑟夫·k·刘
Kim-Kwang雷蒙德Choo

版权所有©2018丁王等这是一篇开放获取下发布的文章知识共享署名许可,允许在任何媒体中不受限制地使用、发布和复制原创作品,只要原稿被正确引用。


更多相关文章

468 的观点| 321 下载 |1 引用
PDF 下载引用 引用
下载其他格式更多的
订单打印副本订单

相关文章

我们致力于尽快、安全地分享与COVID-19有关的发现。任何提交COVID-19论文的作者,请在以下地址通知我们help@hindawi.com以确保他们的研究被快速跟踪,并尽快在预印本服务器上可用。我们将为已接受的COVID-19相关文章提供不受限制的出版费用减免。注册在这里作为审稿人,帮助快速跟踪新提交的内容。