臺灣資安科技研究中心

對於許多產業應用而言，智慧卡是使用者身份驗證中不可或缺的安全因子。由於提供給使用者的智慧卡多半於開放和公共場所中使用，因此容易受到物理和複製卡片攻擊的影響。因此，如果資訊被洩漏，攻擊者可以在沒有智慧卡的情況下破解身份驗證過程。此外，許多現有的身份驗證系統使用挑戰-回應配對（CRPs）並必須在伺服器上創建大量數據，同時花費了大量時間尋找和比較回應的訊息以辨識使用者。為了克服和解決這些問題，本協定提出了一個輕量級之隱私保護身份驗證協定，並使用物理不可複製函數為工具。本協定所使用的技術可以避免在伺服器上創建大量用於辨識使用者的CRPs。在正規的安全性證明下，本協定能抵抗假冒使用者的攻擊和會談金鑰洩漏的攻擊，意謂著在這兩種情況下依舊能保障整體協定的安全性，並達成了可靠的雙向身份驗證。最後，本研究成果闡述了許多情境下的安全特性，面對其他重要的安全漏洞也同樣能保障協定之安全，且在實際的效能分析中也展現了比相關成果節省更多的運算資源的消耗，相比於其他文獻有更為顯著的貢獻。

*此成果已被此期刊接受: IEEE Transactions on Dependable and Secure Computing (5/63 ranked by JCI [Computer Science, Hardware & Architecture]).

DOI Bookmark: 10.1109/TDSC.2023.3317675