论文研究基于二次剩余的低功耗蓝牙用户认证方案.pdf

针对低功耗蓝牙协议栈安全机制中缺乏用户身份合法性认证的问题，首先分析并指出了已有蓝牙用户认证协议无法抵抗假冒和窃听攻击，且无法适用于低功耗蓝牙协议；其次结合低功耗蓝牙协议设计了用户认证模型，构建了基于二次剩余的低功耗蓝牙用户认证方案。通过中国剩余定理求解二次剩余，完成用户身份双向认证，同时满足用户匿名要求。安全性分析表明方案可以有效地抵御用户口令泄露、从设备丢失、假冒及用户隐私窃取等攻击方式。理论分析及实验结果表明方案具有较高的计算效率和较小的存储开销，适用于资源受限的低功耗蓝牙应用场景。