认证作为信息安全体系的基础,是保障信息系统安全的第一道门槛,而认证协议是在不可信的环境中保障通信实体安全地交换信息的重要手段之一。本文围绕安全认证协议这一主线,依据不同应用环境的特点和需求,以分别适用于单服务器环境、多服务器环境和无线传感网络为背景,研究基于不同安全要素、不同安全基础和不同公钥认证方式的认证协议,本文工作归纳如下:1.提出适用于单服务器环境下的认证协议本文充分研究当前各种单服务器认证协议中的不足和缺陷,尤其是很多方案未提供用户匿名导致的一系列安全问题,针对性地提出多个解决方案,具体如下:(1)基于ElGamal密码体制,本文为移动用户设计了一个安全的认证协议,通过Burrow M、Abadi M和Needham R (BAN)逻辑分析证明该协议可实现用户和访问网络的相互认证,并且可解决移动网络中非授权实体追踪问题。(2)基于椭圆曲线密码体制(ECC),本文提出两个适用于会话初始协议(SIP)的鲁棒且有效的认证密钥协商协议,所提两种方案可实现在公开信道上完全不暴露任何关于计算会话密钥信息的条件下的握手交互,特别是,不同于其他的基于智能卡的SIP认证方案,本文提出的基于智能卡的SIP认证方案能实现即便服务器私钥已泄露条件下,用户身份的匿名性。(3)在研究了 Xie Q等提出的基于混沌映射的三方认证方案后,发现该协议由于直接将用户身份暴露在公开信道,导致敌手不仅能通过离线模式成功猜测用户口令进而实施伪装攻击,而且他还能轻松恢复会话密钥,这些安全漏洞导致该方案不适合在实际环境的应用。为此,利用加强的切比雪夫(Chebyshev)半群性质,本文设计了一个适用于无线通信的三方实体间相互认证及会话密钥协商协议,该协议不仅可以消除已有方案的安全缺陷,还具有比同类方案更多的安全属性,并通过安全性分析和安全验证工具仿真实现,证明该方案可防御主动和被动在内的各类型攻击。因此,所提方案满足无线环境的安全需求。2.提出适用于多服务器环境下的认证协议本文充分研究当前多服务器认证协议,发现很多基于双因子的认证方案不能抵抗系统内部攻击和伪装攻击,很多基于三因子的认证方案只能提供部分安全属性,为有效解决各类认证方案中的安全缺陷,提出多个对策性方案,具体如下:(1)本文设计了注册中心直接参与认证与密钥交换的两个协议:方案一是基于动态身份的轻量级协议,根据性能和安全性分析,证明该方案以相对较低的计算复杂度保证抵抗伪装攻击、重放攻击和内部特权人等已知攻击;方案二是通过研究Tasi J L和Lo N W提出的基于混沌映射多服务器认证交互协议,发现该协议在注册中心对称密钥泄露条件下,敌手不仅可以假冒用户侵入系统,而且可以恢复会话密钥,为此,本文通过引入生物特征以解决已知方案的安全缺陷,通过与相关方案功能和性能的对比表明,该协议以一个极小计算复杂度增量换取高安全特性和功能特性。(2)本文也设计了无需注册中心参与认证的两个密钥协商方案:方案一是基于公钥技术的用户匿名协议,经过安全性分析,该协议能抵抗用户伪装攻击、服务器假冒攻击和内部人攻击等多种攻击并且能保护用户身份和口令安全;方案二是基于三因子和哈希函数的认证方案,安全性分析证明该方案能保护用户身份信息且与同类方案相比具有更低的计算量。3.提出适用于无线传感器网络环境下的认证协议本文针对无线传感网中的认证协议,尤其是基于智能卡和哈希函数的认证方案,发现这类方案存在由于会话短期秘密信息的偶然泄露致使用户凭证丢失的安全漏洞。为解决这一安全问题,本文基于对称密码设计了一个计算复杂度较小的认证协议,具体如下:在该方案中,以随机用户名与秘密值的哈希值作为对称密钥,通过引入时间戳和随机新鲜数机制,在网关节点的协助下用户与传感器节点完成相互认证且协商出一个安全的会话秘密。该协议可抵抗已知特定临时会话信息泄露攻击、节点捕获攻击、模拟用户攻击并可保证传感器节点匿名和可实现用户不可追踪性等安全属性。通过可证安全分析和AVISPA仿真实验,证明该方案确实能抵抗主动和被动攻击。与适用于WSN的认证方案相比,本方案由于对称密码的引入带来稍高的计算量,但经过在安全属性及通信代价方面的对比,本方案相对更安全且通信代价合理。