[00112590]匿名多因素身份认证理论与方法

身份认证是确保信息系统安全的第一道防线。根据所使用的凭证与用户的关系,身份认证可分为三类：（1）基于用户所知,如口令;（2）基于用户所有,如智能卡;（3）基于用户所是,如指纹。如何利用单个认证因素在分布式网络中实现对用户的认证,已有大量的研究,其中应用最广泛的就是基于口令的单因素认证技术。这一技术面临两个重要局限：（1）口令的低熵特点使其不适于高安全需求环境;（2）在服务器端需要存储和管理用户的用户名和口令等帐号信息,这些敏感数据一旦泄露,即使采用了最先进的存储保护措施,整个系统的安全防线仍难免崩溃。针对这些挑战性问题,考虑用户不断增强的隐私保护需求,本项目组从2010年开始,基于密码学、概率论和行为学等交叉学科知识,深入研究了基于口令的匿名多因素认证技术,获得了一系列在国际上具有重要影响的创新性成果,主要科学发现如下： 1、发现了人类口令的分布函数。“口令到底服从什么分布”是身份认证领域最为基础性的问题之一,也一直是公开问题。通过引入自然语言处理技术和概率论方法,创造性地提出了两个口令分布拟合方法：PDF-Zipf和CDF-Zipf。在14个真实大规模口令集上的拟合效果显示,在绝大多数情况下,PDF-Zipf方法决定系数（R^2）达0.97以上（其中R^2=1表示完美拟合） ;CDF-Zipf方法得到的理论分布与实际分布的最大累积分布误差在0.48%～4.59%（平均1.84%）。两个方法的结果都表明,人类口令服从Zipf分布。 2、揭示了多因素认证协议实现匿名性的本质计算复杂度。由于对称密码技术比公钥密码技术更高效,数以百计的多因素协议尝试仅采用对称密码技术来实现用户匿名性,以适于资源受限的移动设备。基于Impagliazzo-Rudich （1989） 和Halevi -Krawczyk 1998的结果,采用反证法,在非抗窜扰智能卡假设下,严格证明了公钥技术是实现匿名性的基本组件。 3、系统研究了双因素认证协议评价指标体系。指出当前广泛采用的协议评价指标体系的两个指标间（即“抵抗智能卡丢失攻击”和“口令本地自由更新”）存在根本性冲突,意味着仅通过密码技术无法同时实现这两个指标;提出了“模糊验证因子”概念,通过引入系统安全领域“Honeyword”策略,成功解决了这一冲突;基于口令的Zipf分布理论和11个大规模真实口令集,证实了所提“模糊验证因子”的有效性。 4、针对7个重要应用环境,设计了相应的可证明安全的高效匿名多因素认证协议。基于前述三项发现,针对单服务器架构、多服务器架构、移动互联网、电子医务、智能电网、云计算等典型应用环境,设计了一系列安全高效的多因素认证协议。