摘要: 针对2005年张金颖等人提出的基于智能卡和指纹的动态口令鉴别方案,发现其验证机制存在服务器伪装攻击的安全性问题,即任何一个攻击者可以靠着回传两个固定参数来伪装成一台合法的服务器。为此,提出一个改进方案,采用单向杂凑函数来加密个人信息,保护从服务器传出的参数,并使用共享信息保护服务器所送出的随机数。
蔡佳倫 李榮耀. 新的基于智能卡和指纹的动态口令鉴别方案[J]. 计算机应用.
Tsai Jia-Lun Jong-Eao Lee. New dynamic password authentication based on smart card and fingerprint[J]. Journal of Computer Applications.