论文研究 基于生物特征和口令放大的远程认证协议.pdf

基于口令的认证协议具有简单、方便、强适应性及移动性等优点，它广泛应用于网上银行、ATM等远程登录环境中。但是一般用户的口令具有低熵、安全性低、口令数据难以保护等缺点，从而使系统存在许多安全隐患。口令放大是这样的一种算法，它输入用户的低熵的口令和一个高熵的随机数，然后输出一个高熵的新口令，从而提高了系统的安全性，也不增加用户的负担。人体生物特征是人体所固有的生理和行为特征，而模糊提取器可以从人体的生物特征中提取出高熵的随机串。生物特征和口令放大的结合，恰好可以克服基于口令的认证协议的缺点，提高其安全性。提出了一种结合人体生物特征和口令放大的单向认证协议，充分发挥了基于口令的认证协议所具有的简单易