基于混沌映射的多因子认证密钥协商协议

摘要 在开放的网络环境中，身份认证是确保信息安全的一种重要手段。针对Li等（LI X，WU F，KHAN M K，et al.A secure chaotic map-based remote authentication scheme for telecare medicine information systems.Future Generation Computer Systems，2017，84：149-159.）提出的身份认证协议，指出其容易遭受用户冒充攻击、拒绝服务攻击等缺陷，并提出一个新的多因子认证协议来修复以上安全漏洞。该协议使用了扩展混沌映射，采用动态身份保护用户匿名性，并利用三次握手技术实现异步认证。安全性分析结果表明，所提协议可以抵抗冒充攻击、拒绝服务攻击，能够保护用户匿名性和身份唯一性