多重伺服器之三因子身份鑑別協定

許建隆；陳志清；黃美涓；劉卜誠

生物特徵 ； 智慧卡 ； 身分鑑別 ； 多重伺服 ； 通行碼

資訊安全通訊

20卷2期（2014 / 04 / 01）

1 - 23

繁體中文

身分鑑別在任何系統的作業流程內都是一個相當重要的關鍵，執行流程內的任何步驟都一定要經過身分的鑑別確認是否為合法的使用者，是一個相當重要的門檻，尤其在現今網際網路的發展使資訊傳遞非常迅速，應用個人電腦及通訊網路為基礎的伺服器系統，不受時空的限制，是最具經濟效益的方法之一。傳統身分鑑別協定是應用個人識別名稱及通行碼鑑別合法使用者的身分，但通行碼太複雜會讓使用者難以記憶，太簡單則可能遭受字典攻擊，且易受到重送攻擊。對於傳統身分鑑別協定所面臨的資訊安全問題，有許多相關學者進行相關研究，應用三因子（智慧卡、生物特徵、通行碼）的身分鑑別協定是其中之一，但大部分的三因子身分鑑別協定並未真正在伺服器驗證使用者的生物特徵。本文提出一個新架構具三因子與金鑰協議的身分鑑別協定，可以達成減輕阻絕服務攻擊、防止伺服器假冒的問題、有生物特徵擷取容錯性並建立金鑰協議。此外在現階段使用者有多台伺服器協議，對於使用者如何管理多台伺服器的通行碼，本文提出一個具三因子的多重伺服器身分鑑別的協定，用於使用者在多台伺服器身分鑑別，使用者可以選擇一台以上的伺服器具有相同通行碼，但針對每台的伺服器驗證到的是不同的通行碼及生物特徵，可以幫助使用者管理多台伺服器的通行碼。

1. 台灣科技大學電子商務研究中心，「密碼學與資訊安全」，http://140.118.108.62/mic
2. 中時電子報（民國96年1月15日）
3. T.Kurosawa, “Biometrics for Ubiquitous Society Biometrics Society” , FUJITSU LIMITED, 2006.
4. (1999).Intelligent Biometric Techniques in Fingerprint and Face Recognition.CRC Press.
5. ElGamal, T.(1985).A public-key cryptosystem and a signature scheme based on discrete logarithms.IEEE Transaction on Information Theory,31,469-472.
6. International Biometric Group(2007).,未出版
7. Kim, H.S.,Lee, J.K.,Yoo, K.Y.(2003).ID-based password authentication scheme using smart cards and fingerprints.ACM SIGOPS Operating Systems Review,37(4),32-41.
8. Lee, J.K.,Ryu, S.R.,Yoo, K.Y.(2002).Fingerprint-based remote user authentication scheme using smart cards.Electronics Letters,38(12),554-555.
9. Lin, C.H.,Lai, Y.Y.(2004).A flexible biometrics remote user authentication Scheme.Computer Standards & Interfaces,27(1),19-23.
10. Menezes, A.,Vanstone, S.(2004).Elliptic curve cryptosystems and their implementation.Journal of Cryptology,6,209-224.
11. Rabin, M.O.(1979).Technical ReportTechnical Report,Cambridge, Mass.:MIT Lab, Computer Science.
12. Rivest, R.,Shamir, A.,Adleman, L.(1978).A method for obtaining Digital signatures and public-key cryptosystems.Communications of the ACM,21,120-126.
13. Stallings, William、賴榮樞譯(2007)。密碼學與網路安全─原始與實務。培生教育出版集團。
14. Watanabe, Masaki,Endoh, Toshio,Shiohara, Morito,Sasaki, Shigeru(2005).Palm vein authentication technology and its applications,Nakahara-ku, Kawasaki, Japan:
15. Yamada, H.、Saito, T.、Mori, S.(1981)。An improvement of correlation method-Locally Maximized correlation -。IECE Transactions of the Institute of Electronics and Communication Engineers of Japan，J64(D(10))，970-976。
16. 張景銘、王進賢(2003)。碩士論文(碩士論文)。國立中正大學電機工程研究所。
17. 許勇信(2006)。淺談生物辨識技術及部署。財金資訊雙月刊，48
18. 楊慶隆、蘇嘉興、陳澤世、張仕翰(2007)。嵌入式指紋特徵比對技術於智慧卡的高安全性憑證存取系統之研製。「開放原始碼」技術與應用研討會