基于智能卡的动态身份认证协议

放TIDi+1，构造C2。攻击者构造正确的 C2=h(TIDi+1，s′)，必须获得s′，但是这些值都与服务器的秘钥k有关，攻击者是很难得到的，所以此种攻击也是不可能的。

(2)先DoS攻击后重放攻击。此种情况由于用户重新输入身份和口令，只是发送同样的动态身份，根据上面的分析，与直接进行重放攻击类似，所以此攻击仍是无法实现。此外，通过上面分析，只有合法用户才能计算正确的信息让服务器认证，只有真正的服务器才能计算正确的消息通过用户的认证，所以新协议提供双向认证性。

命题3 新协议能抵抗口令猜测攻击

证明：下面分别从用户端和服务器端来证明。

(2)假设此处的攻击者是特权内部攻击者，即来自系统管理人员，并且从用户开始注册就锁定目标用户，记录用户递交信息ID，y=h(PW||N)接下来进行口令猜测攻击。但是由于y中含有高熵随机数N，攻击者仍无法实行口令猜测攻击。另外，新协议在服务器端保存用户的动态登身份TIDi和真实身份 ID，而TIDi只是用户身份的一个代表，由系统随机分配;用户的真实身份ID，主要是为了服务器辨别不同的用户，这两个值在协议中都不是敏感的数据，所以新协议也能抵抗被盗校验子攻击。

3.2 性能分析

各种方案计算代价和安全性比较分别如表1和表2所示。从表1看，与Chen等方案比较，新方案需要椭圆曲线上点乘运算并不占优;但从表2看，Chen 等方案的安全性明显低，而且新方案建立在椭圆曲线密码机制上，与传统的公钥密码体制(如RSA)比较具有很多优势，例如256位的ECC与1024位的 RSA具有相同的安全性[10]，所以在同安全条件下，新方案在总的性能上占优。从表1看，与唐-皮等方案(唐宏斌等方案和皮兰等方案)比较，新方案在登录认证阶段多2个哈希运算。但是唐宏斌等方案在用户登录前需要一个预计算阶段，皮兰等方案在登录认证阶段需要与服务器进行四次握手通信，而本方案不需要预计算阶段，登录认证只需三次握手通信;而且唐-皮等方案进行口令修改时，还要与服务器进行四次通信，而新协议用户自己就能完成，计算代价明显减小。从表2 看，新协议不仅不需要协调时钟，降低成本代价，而且具有匿名性以及抵抗强安全性问题——DoS攻击，充分确保了认证协议的有效性。所以新协议总的性能仍占优。

4 结论

本文提出一种基于智能卡和动态身份的远程用户认证协议，采用动态登录身份来保护用户的匿名性，避免重放攻击，通过延长用户存储动态身份和三次握手技术抗击DoS攻击，同时保证协议性能的高效性，扩大了协议的使用范围，例如移动设备云环境下的用户登录认证。