主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公编辑办公English
2018-2019年专刊出版计划 微信服务介绍 最新一期:2019年第4期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
李文婷,汪定,王平.无线传感器网络环境下多因素身份认证协议的内部人员攻击研究.软件学报,2019,30(8):0
无线传感器网络环境下多因素身份认证协议的内部人员攻击研究
Research on insider attacks against multi-factor authentication schemes for wireless sensor networks
投稿时间:2018-05-31  修订日期:2018-09-21
DOI:10.13328/j.cnki.jos.005766
中文关键词:  无线传感器网络环境  认证协议  内部攻击  智能卡丢失攻击  前向安全性
英文关键词:Wireless sensor networks  Authentication protocol  Insider attack  Smart card loss attack  Forward secrecy
基金项目:国家重点研发计划(2016YFB0800603,2017YFB1200700);国家自然科学基金(61802006)
作者单位E-mail
李文婷 北京大学软件与微电子学院, 北京 100260  
汪定 北京大学信息科学技术学院, 北京 100871  
王平 北京大学软件与微电子学院, 北京 100260
软件工程国家工程研究中心, 北京 100871 
pwang@pku.edu.cn 
摘要点击次数: 156
全文下载次数: 88
中文摘要:
      无线传感器网络技术一经提出,迅速得到学术界、工业界的广泛关注,在国防军事、环境监测、智能家居、健康护理等领域发挥重要作用.身份认证是保障无线传感器网络实时访问的关键安全技术.基于增强的攻击者模型,指出一种被长期忽略的内部攻击威胁,对无线传感器网络环境下的两个代表性认证协议进行了安全性分析.指出Mir等协议无法抵抗内部攻击和智能卡丢失攻击,且未实现前向安全性;指出Fang等协议同样无法实现所声称的前向安全性特性,且对内部攻击和智能卡丢失攻击是脆弱的.针对协议具体失误之处,提出相应解决方案.总结7类应对内部攻击的解决方案.指出现有方法的不足,提出合理的解决方案.
英文摘要:
      Once after the wireless sensor network technology was proposed,it quickly gained wide attention from the academic and industrial areas,and played a major role in the defense military,environmental monitoring,smart home,health care and other fields.User authentication is becoming an essential mechanism for real-time access in wireless sensor networks.Based on the enhanced adversary model,we point out a kind of insider attack that has been neglected for a long time.We then cryptanalyze two foremost authentication schemes for wireless sensor networks environment.We point out that:1) Mir et al.'s scheme cannot resist against insider attack and smart card loss attack,and it also cannot provide forward secrecy.2) Fang et al.'s scheme cannot achieve the claimed goal of forward secrecy and is vulnerable to insider attack and smart card loss attack.We suggest a reasonable solution according to the specific mistakes in their protocol and summarize seven solutions in the existing literatures for dealing with insider attack.Furthermore,we point out the deficiencies of existing methods and give a reasonable solution to resist insider attack.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利