基于生物特征的远程医疗信息系统中闫等人认证方案的密码分析与改进

Cryptanalysis and improvement of Yan et al.'s biometric-based authentication scheme for telecare medicine information systems.

作者信息

Mishra Dheerendra, Mukhopadhyay Sourav, Chaturvedi Ankita, Kumari Saru, Khan Muhammad Khurram

机构信息

Department of Mathematics, Indian Institute of Technology Kharagpur, Kharagpur, 721 302, India,

出版信息

J Med Syst. 2014 Jun;38(6):24. doi: 10.1007/s10916-014-0024-2. Epub 2014 Jun 1.

DOI:10.1007/s10916-014-0024-2

PMID:24880932

Abstract

Remote user authentication is desirable for a Telecare Medicine Information System (TMIS) for the safety, security and integrity of transmitted data over the public channel. In 2013, Tan presented a biometric based remote user authentication scheme and claimed that his scheme is secure. Recently, Yan et al. demonstrated some drawbacks in Tan's scheme and proposed an improved scheme to erase the drawbacks of Tan's scheme. We analyze Yan et al.'s scheme and identify that their scheme is vulnerable to off-line password guessing attack, and does not protect anonymity. Moreover, in their scheme, login and password change phases are inefficient to identify the correctness of input where inefficiency in password change phase can cause denial of service attack. Further, we design an improved scheme for TMIS with the aim to eliminate the drawbacks of Yan et al.'s scheme.

摘要

对于远程医疗信息系统（TMIS）而言，出于公共信道上传输数据的安全性、保密性和完整性考虑，远程用户认证是很有必要的。2013年，谭提出了一种基于生物特征的远程用户认证方案，并声称其方案是安全的。最近，严等人指出了谭的方案中的一些缺陷，并提出了一种改进方案以消除谭的方案的缺陷。我们分析了严等人的方案，发现他们的方案容易受到离线密码猜测攻击，并且无法保护匿名性。此外，在他们的方案中，登录和密码更改阶段在识别输入正确性方面效率低下，其中密码更改阶段的低效率可能导致拒绝服务攻击。进一步地，我们为TMIS设计了一种改进方案，旨在消除严等人的方案的缺陷。

相似文献

Cryptanalysis and improvement of Yan et al.'s biometric-based authentication scheme for telecare medicine information systems.基于生物特征的远程医疗信息系统中闫等人认证方案的密码分析与改进

J Med Syst. 2014 Jun;38(6):24. doi: 10.1007/s10916-014-0024-2. Epub 2014 Jun 1.

An enhanced biometric authentication scheme for telecare medicine information systems with nonce using chaotic hash function.一种使用混沌哈希函数的带现时值的远程医疗信息系统增强型生物特征认证方案。

J Med Syst. 2014 Jun;38(6):27. doi: 10.1007/s10916-014-0027-z. Epub 2014 Jun 3.

A secure user anonymity-preserving three-factor remote user authentication scheme for the telecare medicine information systems.一种用于远程医疗信息系统的安全的、保护用户匿名性的三因素远程用户认证方案。

J Med Syst. 2015 Mar;39(3):30. doi: 10.1007/s10916-015-0218-2. Epub 2015 Feb 13.

A secure biometrics-based authentication key exchange protocol for multi-server TMIS using ECC.基于椭圆曲线密码的 TMIS 多服务器安全生物认证密钥交换协议

Comput Methods Programs Biomed. 2018 Oct;164:101-109. doi: 10.1016/j.cmpb.2018.07.008. Epub 2018 Jul 18.

A Multiserver Biometric Authentication Scheme for TMIS using Elliptic Curve Cryptography.一种使用椭圆曲线密码学的用于TMIS的多服务器生物特征认证方案。

J Med Syst. 2016 Nov;40(11):230. doi: 10.1007/s10916-016-0592-4. Epub 2016 Sep 19.

On the security flaws in ID-based password authentication schemes for telecare medical information systems.关于远程医疗信息系统中基于身份的密码认证方案的安全漏洞。

J Med Syst. 2015 Jan;39(1):154. doi: 10.1007/s10916-014-0154-6. Epub 2014 Nov 23.

An Improved and Secure Biometric Authentication Scheme for Telecare Medicine Information Systems Based on Elliptic Curve Cryptography.基于椭圆曲线密码学的远程医疗信息系统改进和安全生物认证方案。

J Med Syst. 2015 Nov;39(11):175. doi: 10.1007/s10916-015-0335-y. Epub 2015 Sep 23.

Cryptanalysis and Enhancement of Anonymity Preserving Remote User Mutual Authentication and Session Key Agreement Scheme for E-Health Care Systems.针对电子医疗保健系统的匿名保护远程用户相互认证和会话密钥协商方案的密码分析与增强。

J Med Syst. 2015 Nov;39(11):140. doi: 10.1007/s10916-015-0318-z. Epub 2015 Sep 5.

Three-factor anonymous authentication and key agreement scheme for Telecare Medicine Information Systems.远程医疗信息系统的三因素匿名认证与密钥协商方案

J Med Syst. 2014 Dec;38(12):136. doi: 10.1007/s10916-014-0136-8. Epub 2014 Oct 29.

A privacy preserving secure and efficient authentication scheme for telecare medical information systems.一种用于远程医疗信息系统的隐私保护安全高效认证方案。

J Med Syst. 2015 May;39(5):54. doi: 10.1007/s10916-015-0215-5. Epub 2015 Mar 8.

引用本文的文献

Dependable and Provable Secure Two-Factor Mutual Authentication Scheme Using ECC for IoT-Based Telecare Medical Information System.基于 ECC 的物联网远程医疗信息系统的可靠且可证明安全的双因素相互认证方案。

J Healthc Eng. 2022 Feb 14;2022:9273662. doi: 10.1155/2022/9273662. eCollection 2022.

A Robust and Efficient ECC-based Mutual Authentication and Session Key Generation Scheme for Healthcare Applications.基于 ECC 的强健高效的医疗应用互认证和会话密钥生成方案。

J Med Syst. 2018 Dec 1;43(1):10. doi: 10.1007/s10916-018-1120-5.

An Efficient Mutual Authentication Framework for Healthcare System in Cloud Computing.云计算中医疗保健系统的高效相互认证框架。

J Med Syst. 2018 Jun 28;42(8):142. doi: 10.1007/s10916-018-0987-5.

A Mutual Authentication Framework for Wireless Medical Sensor Networks.一种用于无线医疗传感器网络的相互认证框架。

J Med Syst. 2017 May;41(5):80. doi: 10.1007/s10916-017-0720-9. Epub 2017 Mar 31.

A Double Chaotic Layer Encryption Algorithm for Clinical Signals in Telemedicine.一种用于远程医疗中临床信号的双混沌层加密算法。

J Med Syst. 2017 Apr;41(4):59. doi: 10.1007/s10916-017-0698-3. Epub 2017 Feb 28.

A Standard Mutual Authentication Protocol for Cloud Computing Based Health Care System.一种用于基于云计算的医疗保健系统的标准相互认证协议。

J Med Syst. 2017 Apr;41(4):50. doi: 10.1007/s10916-017-0699-2. Epub 2017 Feb 17.

A Survey of Authentication Schemes in Telecare Medicine Information Systems.远程医疗信息系统中的认证方案调查

J Med Syst. 2017 Jan;41(1):14. doi: 10.1007/s10916-016-0658-3. Epub 2016 Nov 30.

Improvement of a Privacy Authentication Scheme Based on Cloud for Medical Environment.基于云的医疗环境隐私认证方案的改进。

J Med Syst. 2016 Apr;40(4):101. doi: 10.1007/s10916-016-0453-1. Epub 2016 Feb 13.

An Efficient and Practical Smart Card Based Anonymity Preserving User Authentication Scheme for TMIS using Elliptic Curve Cryptography.基于椭圆曲线密码学的 TMIS 中高效实用的智能卡匿名保护用户认证方案。

J Med Syst. 2015 Nov;39(11):180. doi: 10.1007/s10916-015-0351-y. Epub 2015 Oct 3.

J Med Syst. 2015 Nov;39(11):175. doi: 10.1007/s10916-015-0335-y. Epub 2015 Sep 23.

本文引用的文献

A secure biometrics-based authentication scheme for telecare medicine information systems.一种用于远程医疗信息系统的基于生物识别技术的安全认证方案。

J Med Syst. 2013 Oct;37(5):9972. doi: 10.1007/s10916-013-9972-1. Epub 2013 Aug 31.

An authentication scheme for secure access to healthcare services.一种用于安全访问医疗保健服务的认证方案。

J Med Syst. 2013 Aug;37(4):9954. doi: 10.1007/s10916-013-9954-3. Epub 2013 Jul 5.

Cryptanalysis and improvement of 'A privacy enhanced scheme for telecare medical information systems'.《远程医疗信息系统的一种隐私增强方案》的密码分析与改进

J Med Syst. 2013 Aug;37(4):9952. doi: 10.1007/s10916-013-9952-5. Epub 2013 May 22.

On the security of a dynamic ID-based authentication scheme for telecare medical information systems.关于远程医疗信息系统中基于动态身份的认证方案的安全性

J Med Syst. 2013 Apr;37(2):9929. doi: 10.1007/s10916-013-9929-4. Epub 2013 Jan 24.

Improved dynamic ID-based authentication scheme for telecare medical information systems.用于远程医疗信息系统的改进型基于动态身份的认证方案。

J Med Syst. 2013 Apr;37(2):9912. doi: 10.1007/s10916-012-9912-5. Epub 2013 Jan 24.

Robust anonymous authentication scheme for telecare medical information systems.远程医疗信息系统的健壮匿名认证方案

J Med Syst. 2013 Apr;37(2):9911. doi: 10.1007/s10916-012-9911-6. Epub 2013 Jan 16.

A uniqueness-and-anonymity-preserving remote user authentication scheme for connected health care.一种用于连接式医疗保健的保持唯一性和匿名性的远程用户认证方案。

J Med Syst. 2013 Apr;37(2):9902. doi: 10.1007/s10916-012-9902-7. Epub 2013 Jan 15.

An efficient and secure dynamic ID-based authentication scheme for telecare medical information systems.用于远程医疗信息系统的高效安全的动态 ID 基于身份的认证方案。

J Med Syst. 2012 Dec;36(6):3907-15. doi: 10.1007/s10916-012-9862-y. Epub 2012 Jun 7.

An efficient authentication scheme for telecare medicine information systems.远程医疗保健信息系统的高效认证方案。

J Med Syst. 2012 Dec;36(6):3833-8. doi: 10.1007/s10916-012-9856-9. Epub 2012 Apr 25.

An improved authentication scheme for telecare medicine information systems.远程医疗信息系统的改进型认证方案。

J Med Syst. 2012 Dec;36(6):3597-604. doi: 10.1007/s10916-012-9835-1. Epub 2012 Feb 29.

文献检索

告别复杂PubMed语法，用中文像聊天一样搜索，搜遍4000万医学文献。AI智能推荐，让科研检索更轻松。

立即免费搜索

文件翻译

保留排版，准确专业，支持PDF/Word/PPT等文件格式，支持 12+语言互译。

免费翻译文档

深度研究

AI帮你快速写综述，25分钟生成高质量综述，智能提取关键信息，辅助科研写作。

立即免费体验

基于生物特征的远程医疗信息系统中闫等人认证方案的密码分析与改进

Cryptanalysis and improvement of Yan et al.'s biometric-based authentication scheme for telecare medicine information systems.

作者信息

机构信息

出版信息

相似文献

引用本文的文献

本文引用的文献

文献检索

文件翻译

深度研究

Suppr 超能文献

相似文献

引用本文的文献

本文引用的文献