基于智能卡的双向身份认证方案

　　3.2 拒绝服务攻击

　　在很多文献中都是利用T2-T1=ΔT 来作为验证条件，因此当网络发生阻塞或攻击者故意拦截登录信息并延迟一段时间后再重新向S 传递时，S 检测出ΔT 不符合条件，容易发生拒绝服务攻击。文中所提出的方案，不需要用ΔT 来作为验证条件，即使网络阻塞或攻击者故意延迟，由于T1 的值没有改变，T1= T1*，故不会引起拒绝服务攻击。并且系统不需要很严格的同步要求。

　　3.3 ReflectiON Attack 攻击

　　假设攻击者截获L3 阶段的信息m1{ T1，C1，ET1，EC1}并阻塞该信息的传输，而且假冒S，跳过验证阶段的V1~V4阶段，直接又向用户U 发送m1{ T1，C1，ET1，EC1}，企图冒充V5 阶段的信息m2{ T2，C2，ET2，EC2}。但该方案中，ET1、EC1 是用S 的公钥Ks 加密的，只能用S 的私钥ks 来解密，而用户U 没有ks ,因此无法计算出T1*和C1*，故此攻击不可行。

　　3.4 Parallel Attack 攻击

　　假设攻击者截获V5 阶段的信息m2{ T2，C2，ET2，EC2}，并假冒用户U 向S 重新发送m2。但在S 端要进行解密计算却是不可行的，因为ET2、EC2 是用U 的公钥Ku 加密的，而其私钥k u 在U 端才用，S 端不能进行解密运算。

　　3.5 智能卡丢失复制攻击

　　由于攻击者不知道密码PW，故无法得出Ri=h（ID⊕ks）⊕h（PW）。同样，即使得知了ID、PW，如果没有智能卡，也无法假冒用户U。

　　3.6 真正地双向认证

　　方案使用了公钥密码算法，U、S 分别使用对方的公钥加密，然后发送信息，使用自己的私钥解密，在计算上是平等的，所以无论攻击者要假冒哪方都是不可行的，从而实现了真正地双向认证。

　　4 结语

　　从以上分析可以看出，通过引入公钥加密体制，文中提出的方案可抵御重放攻击、拒绝服务攻击、Reflection Attack攻击、Parallel Attack 攻击、智能卡丢失复制攻击，并且实现了通信双方的双向身份认证。虽然该方案由于公钥密码算法的引入占用了部分的计算资源，但却大大提高了系统的安全性，并且随着电子技术和芯片技术的快速发展，智能卡计算能力和存储能力的不断提高，该方案优越性会越来越突出其。该方案具体采用公钥密码算法中的哪种算法如RSA、El-Gamal、椭圆曲线等，不在本文讨论范围。