时间:2022-07-08 00:19:56
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇个人整改方案范例。如需获取更多原创内容,可随时联系我们的客服老师。
根据市教育局安排,今年我校开展了履职尽责活动,我深深地认识新形势下作为一名党员教师履职尽责的重要性,现将个人自查情况汇报如下:
一.目前存在问题和不足:
一是以前对履职尽责的重要性认识不够。放松了对自己的要求,工作多点、繁琐点,就会有些负面情绪,降低了对工作的积极主动性。 二是作为学校分管德育工作的副校长,在工作中有时也参入了自己的主观情感。三是自我批评、自我反省开展的不够深入。
二.存在问题的原因:
上述在思想、工作、作风上暴露的一些问题,有其客观因素,但也存在主观认识原因,主要表现在以下两个方面:
1、重事务,轻学习。墨守陈规、保持现状,认为自己身处基层主要是抓好工作落实,不要求有多高的理论水平,缺乏学习的压力感和紧迫感。从客观上总是强调工作忙、任务重,没有处理好工作与学习之间的关系。
2、重安排,轻要求。在工作安排上,强调每项工作都要有新的提高、新的发展。但在具体落实上,没有用一流的标准去要求、去衡量自己的工作。比如校园文化建设、环境卫生管理等方面,在精细化管理上做得很不好。
三.整改措施及努力方向:
1、进一步加强党性修养,牢固树立宗旨意识。通过加强理论学习,夯实自身的思想政治基础,时刻把学校的利益放在第一位,为了学校的发展、为了学生的发展,尽自己最大的努力做好自己的本职工作。
2、进一步自觉保持履职尽责本色。在工作中,将一直努力秉承“敬人、敬业、敬学、敬事”的工作态度,力求在平凡的岗位上践行自己的承诺,在学校特色德育创建、校园文化规划等方面做出一定成绩。
3、加强在专业知识、教学研究上的学习,加强自身基本功的训练,课堂上做到精讲多练,提高教学成绩。
4、对学困生多些关心,多点爱心,再多一些耐心,使他们在各方面有更大进步,能健康地成长。
一、个人修养方面
目前处于新课改的关键时期,需要我们每位教师加强自身修养,我在教学中也深深地懂得这一点,可是由于工作繁忙,管理学生、批改作业以及辅导学生占据了我工作的大部分时间,对于提高个人修养的重要性认识不够,今后我会注重这方面的,挤出课余时间,多读书,多反思,争取早日成为知识渊博与个人修养并重的新型教师。
二、思想认识方面
教师是学生学习的榜样,必须严格要求自己,认真学习严格遵守《中小学教师职业道德规范》、《教师义务》、《教师职业行为八不准》、《班主任的职责》等。对照上述法规法纪,我有时对学生恨铁不成钢,变相体罚学生,对不认真听课的学生罚站,这些现象说明我对教师教师法规法纪认识不足,理解不深,我严格反省自己,利用课余时间学习《教师法》,提高自己的思想认识。
三、爱岗敬业方面
要想成为合格的教师,必须爱岗敬业,它要求我们视学生如自己的孩子,我有时由于工作繁忙,批改作业不够及时,今后应从思想上高度重视,立即纠正。
四、教育教学方面
教师的职责是教书育人,教育质量的好坏由学校、社会、家庭三方面综合制约,家长只看学生考试成绩来评定教育的好坏,我们的工作效果还不够理想,今后我需要加强学习,多花时间与精力,努力提高自己的教学水平。
五、安全卫生方面
一、8月工作完成情况
月初完成五家公司7月结账工作(其中沙浦、溪头为即将注销户);
财务报表和决算报表的出具;
绿高和松岗的每月收入发票开具;
追回物业应付绿高保洁和绿化费419263元,以便足够发放绿高7月工资;
发起明源纳税申请,福永、松岗、绿高、溪头。
福永为一般纳税人的税务申报,松岗和绿高为小规模纳税人的个税申报。
提交税务看板给到佳洁;
福永退押金和三家公司的日常报销工作处理;
BIP流程节点的审批;
完成内控检查凭证的提交。
二、8月工作总结
入职公司的第二个月,负责三家公司的会计工作,一家一般纳税人企业,二家小规模企业。对于熟悉工作流程的人来说,其实工作量不算太大。但是对于刚上手的新人,感觉到对系统的应用以及各个流程节点的不熟悉,稍许有些吃力。但是我没有放弃,在领导和同事的帮助下,渐渐对于工作流程以及公司的制度有了进一步的熟悉和了解。
三、存在的问题:
1.结账没有预留充足的时间,导致核对时有些需要修改的问题就来不及处理,这样会影响结账时间。
2.开票浪费大量时间,没有做好个人时间管理;
3.账务处理时的税务数据不准确,导致报税时需要花大量时间找出差异;
四、整改方案:
提前安排个人工作任务,按部门要求节点提交相应工作结果。
多与老同事交流学习,更加有效的完成工作要求。
班后学习,提升自我的专业能力,以便适应不断高速发展的公司的需要。
五、9月工作计划
1、保证松岗和绿高的收入尽快回款;
2、纳税申报数据的准确性;
3、报销等退押金日常工作及时处理;
通过广泛征求意见和认真查找,本人存在五个方面的问题:
1、学习劲头不足,理论水平不够。对政治理论钻研的不深、不透,在运用理论指导实践、促进工作上还存在一定的差学距。
2、全局意识不够,服务意识不强。对班子成员提合理化建议不够主动,在服务意识上有待进一步增习强。
3、开拓创新意识不强,有自我满足情绪。在工作作风上有时紧时松现象;工作标准不够高,不能从尽善尽美、时时处处争一流上去把网握。
4、在艰苦奋斗、勤俭节约上做得还不够好。虽然能自觉遵守领导干部廉洁自律的有关规定,做到廉洁自律。但有时有利用工作之便公款吃点、喝点的现象。
5、在履行职责,抓落实方面有待加强。有时有履行职责不到位,遇到问题绕道走的现象。开会讲得多、要求的多,主动扑下身子抓落实少。
存在问题的原因是多方面的,归纳起来,主要原因在于理论学习不够深入,理解不深刻。主要根源在于政治意识、责任意识、忧患意识不牢固。主要症结是思想观念与科学发展观要求不相适应。
在今后的工作中,我一定要发扬成绩,改正不足,把握机遇,创新理念,尽职尽责地做好本职工作,争取在2009年年底之前将存在的问题全部得到整改。
一是要把学习实践活动同自己的思想观念工作理念结合起来。
带头加强理论学习,转变不适应、不符合科学发展的思想观念。破除有碍科学发展的旧观念,破除因循守旧的老规矩,以创新的观念思考问题,解决问题,在相信群众、尊重群众、发动群众的基础上虚心听取群众意见和建议,树立强烈的自觉意识和责任意识,牢记全心全意为人民服务的宗旨,更新观念,大胆工作,对单位出现的困难和问题要团结班子成员一道,以改革创新的精神去认真解决。要认真谋划长远规划和近期目标,经常主动地与书记进行沟通协商,为他们出主意想办法,及时研究、协商解决工作中的难题。创新发展理念,准确把握社区工作的内在要求,在破除影响社区工作发展的陈旧观念和落后体制机制方面取得新突破;创新发展思路,增强履行职能、服务地方经济发展的能力,在坚定不移地推进“以质取胜”战略,为当地经济和社会发展提供基础和保障方面取得新突破;创新发展举措,在积极探索推动社区工作发展的新措施方面取得新突破;创新服务手段,在关注民生、重视解决与人民群众生活息息相关的服务方面取得新突破;创新领导方法,在提高决策水平和执行力、提高党员干部素质、增强社区工作的创新能力、优化社区工作发展环境、打造和谐社区方面取得新突破。
二是要把学习实践活动同“一个班子”、“两支队伍”建设结合起来。
认真履支部成员的神圣职责,不断加强一个班子两支队伍建设,积极倡导和践行五个方面的良好风气:即实事求是的思想作风;理论联系实际的学风;认真负责、一丝不苟的工作作风;身先士卒、以身作则的领导作风;正派廉洁的生活作风。要“围绕业务抓党建抓好党建促业务”,克服党建、业务两张皮现象,提高党建工作的有效性,为业务工作提供坚实的思想和政治保障。努力实现“党员干部受教育、科学发展上水平、人民群众得实惠”的目的。
“教师是人类灵魂的工程师,必须努力提高自己的思想政治素质和业务水平,热爱教育事业,教书育人,为人师表。”这是《中国教育改革和发展》指出的要求。是的,教师是学生学习的榜样,应该时刻注意自己的师德师风,虚心听取别人的意见,即时发现问题并解决问题。作为教师,还要有良好的工作作风,正确的教育思想,从各方面都做到典范作用。
二、存在问题及整改措施
对照自己,发现自身也存在着许多不足之处。主要有以下几点:
整改问题一:对学生的关心爱护不够,教学中有时会说学生几句
整改措施:
由于我没有担任班主任,和学生接触的机会也不多,对于每个学生具体情况的了解不是很深,上课时,有的学生调皮捣蛋,影响了教学正常进行,这是我会说他们几句,甚至让他们站在一旁。也许这已经伤害了学生的身心,也会导致师生关系不融洽。所以,在教学中要树立良好且正确的师生关系,真正做到尊师爱生,教学相长。教师要树立时刻为学生服务的思想,面对每一个学生,并用同一个标准去对待,尊重他们的人格,使他们的身心都能健康的发展。课后,主动走进学生的世界,和他们说说话,做做游戏……,通过各种途径来关心、爱护、走进学生。
整改问题二:教育理论专业知识不够透彻;
工作经验不足
由于是刚刚担任四年级英语和科学教学工作,没有丰富的教学经验,在专业知识上也缺乏实践,对于学习的理论知识还理解的不够彻底。所以我也提出改进措施:
整改措施:
1、深化自己的专业知识,提高教育理论。不断地像其他前辈请教,探索新知识,改进自己的教学方法,提高专业知识的运用能力。
2、刻苦钻研,相互学习,相互帮助,虚心求教,努力提高教学水平。
3、坚持学习教育教学知识,多听课,多动笔,不断给自己充电,真正做到因材施教。
4、主动,积极的做好本分工作,发扬奉献精神。
整改问题三:工作作风不够扎实
也许是每天都在做着同一件事,有时会感到厌烦,对于新事物的出现,只会有一时的新鲜感,时间一久,又会厌烦,做事情都抱着混的态度,不会认真的做事。因此,我为自己定了一些改进方法:
整改措施:
1、认真对待任何事情,不报应付的态度,脚踏实地,多花心思的去做事情。
2、做事的时候,从多个角度考虑问题,有创意,对待问题从深层次分析,思考深刻,不把工作当作一种负担,时刻改进工作方法,提高工作效率。
3、工作中时刻剖析自己,进行批评与自我批评,定期写好反思。做事情都遵守精细化原则,要做就要尽最大努力做到最好。不抱“混日子”的想法,用“精细化”来严格要求自己。
整改问题四:没有和其他任课老师密切联系,沟通
由于担任领导工作,日常事务较多,和老师们接触的机会也不多,所以,和他们联系的时间也很少,只是在办公室里老师才会经常沟通。为此,为了提高自己的教育水平,为了能够多增长一点见识,也为了增进和其他任课老师的关系,在以后的工作中我会和他们对联系、多沟通。具体做法有以下几点:
整改措施:
1、学会接人待物,尽可能和其他老师成为朋友,团结友爱,虚心请教,积极进取。
2、在个人独处的时候,对自己的要求不放松,树立正确的世界观、人生观、价值观。努力提高自己的自控能力。多和老师交往,谈心。
(XU C, JIA Z, WEN F, et al. Cryptanalysis and improvement of a dynamic ID based remote user authentication scheme using smart cards [J]. Journal of Computational Information Systems, 2013, 9(14): 5513-5520)
提出了一个基于智能卡的动态身份用户认证方案。分析指出其方案不能抵抗中间人攻击和会话密钥泄露攻击,且无法实现会话密钥前向安全性。此外,指出Choi等
(CHOI Y, NAM J, LEE D, et al. Security enhanced anonymous multiserver authenticated key agreement scheme using smart cards and biometrics [J]. The Scientific World Journal, 2014, 2014: 281305)
提出的基于智能卡和生物特征的匿名多服务器身份认证方案(简称CNL方案)易遭受智能卡丢失攻击、服务器模仿攻击,且不能提保护用户的匿名性。最后,基于生物特征和扩展混沌映射,提出了一个安全的多服务器认证方案,安全分析结果表明,新方案消除了Xu方案和CNL方案的安全漏洞。
关键词:多服务器;认证;中间人攻击;前向安全;匿名
中图分类号: TP393.08
文献标志码:A
Cryptanalysis and improvement of two multiserver remote user authentication schemes using smart cards
QU Juan1*, LI Yanping2,WU Xili1
1.College of Mathematics and Statistics, Chongqing Three Gorges University, Chongqing 404000, China
2.College of Mathematics and Information Science, Shaanxi Normal University, Xian Shaanxi 710062, China
Abstract: User authentication is an important security issue when user access resources from network. Recently, Xu et al.
(XU C, JIA Z, WEN F, et al. Cryptanalysis and improvement of a dynamic ID based remote user authentication scheme using smart cards [J]. Journal of Computational Information Systems, 2013, 9(14): 5513-5520)
proposed a dynamic ID based remote user authentication scheme using smart cards. Though the rigorous security analysis, it was found that Xu scheme could not resist man inthemiddle attack and session key disclosure attack, and could not provide perfect forward secrecy for session key. Additionally, it was also demonstrated that the scheme proposed by Choi et al.
(CHOI Y, NAM J, LEE D, et al. Security enhanced anonymous multiserver authenticated key agreement scheme using smart cards and biometrics [J]. The Scientific World Journal, 2014, 2014: 281305)
was vulnerable to smart card loss attack, server spoofing attack, and could not provide user anonymity. Therefore, these two schemes could not be suitable for practical applications. At last, an improved scheme was proposed based on biometrics and extended chaotic maps to overcome the lack of Xu scheme and CNL scheme.
Key words: multiserver; authentication; maninthemiddle attack; forward secrecy; anonymity
0引言
基于智能卡的远程用户口令认证方案是确保在不安全的网络环境中,只有合法用户能够访问系统资源的一种方法。许多研究者提出了一些方案来实现用户认证[1-4]。随着现代网络技术和计算机的普及和迅速发展,人们往往需要同时访问多个服务器的资源,比如:腾讯提供了在线购物、在线视频、在线学习等多项服务。利用单服务器环境下的认证方案,用户不仅需要反复地向不同的服务器注册而且需要记住大量的用户名和口令,这给用户带来很多不便和一些安全隐患。
为了解决这个问题,多服务器的认证方案被提出[5-8]。2009年,Liao等[9]基于哈希函数提出了一个动态身份的多服务器认证方案;但随后Hsiang等[10]指出该方案不能抵抗内部攻击、假冒攻击、冒充服务器攻击等,而且给出了一个改进方案来消除这些安全缺陷;不久,Lee等在文献[11]中指出Hsiang方案[10]仍遭受冒充攻击、服务器模仿攻击,并基于Hsiang方案给出了一个改进方案;2012年,Lee等[12]发现文献[11]中的改进方案不能抵抗智能卡丢失攻击、中间人攻击和无法实现用户匿名性,并基于哈希函数和异或运算提出了一个新的方案;但是,2013年,Xu等[13]指出Lee的改进方案[12]易遭受离线口令猜测攻击、无效的错误密码字检测和无法实现本地口令更新,为此,Xu等提出了一个新的动态身份的多服务器认证方案(以下简称Xu方案);2014年,Choi等[14]发现Chuang等[15]提出的改进方案不能抵抗用户冒充攻击、智能卡丢失攻击、拒绝服务(Denial of Service, DoS)攻击, 而且无法实现前向安全性,因此提出了基于智能卡和生物特征的匿名多服务器身份认证方案(简称CNL方案)。以上的这些多服务器的身份认证方案都存在着各种不同的安全缺陷。近年来,混沌系统由于具有混淆和扩散作用被广泛用于设计密钥认证协商协议[16-18],这些协议不仅高效,而且安全性能较好。
本文分别对Xu方案[13]和CNL方案[14]进行详细的密码学分析,指出这两个方案中存在的安全性问题,并基于生物特征和混沌映射给出了改进方案及改进方案的安全分析,从安全分析可看出改进方案满足了认证方案的所有安全需求。
1基础知识
以下先介绍切比雪夫多项式[19-20]和两个困难问题。
定义1n是整数,切比雪夫多项式为Tn(x):[-1,1][-1,1],其表达式为:Tn(x)=cos(n・arccos(x)),其中x是区间[-1,1]内的实数。
通过三角变换可得出切比雪夫多项式的迭代关系如下:Tn(x)=2xTn-1(x)-Tn-2(x),其中:n≥2,T0(x)=1,T1(x)=x。
定义2切比雪夫多项式半群特性。切比雪夫多项式半群特性为:Tr(Ts(x))=Tr・s(x)=Ts(Tr(x))。
2008年,Zhang[20]将x的定义域由[-1,1]扩展为(-∞,+∞),即扩展的切比雪夫多项式,扩展的切比雪夫多项式依然具有半群特性。
Tn(x)2xTn-1(x)-Tn-2(x) mod p,其中:n≥2, x∈(-∞,+∞)且p是一大素数。
定义3离散对数问题。给定两个元素x和y,找到一个整数u,使得Tu(x)=y。
定义4计算DiffieHellman问题。给定x,Tu(x)和Tv(x),计算Tuv(x)。
2Xu方案
Xu方案包含三个参与方:用户Ui、服务器Sj 和注册中心RC。注册中心RC选取x作为秘密密钥,然后计算h(x),并将它们通过安全信道共享给服务器Sj。协议包括四个阶段:注册阶段、用户登录和认证阶段、会话密钥更新阶段以及口令变更阶段,下面的描述中省略会话密钥更新阶段,具体可参考文献[13]。方案中所使用的符号及其含义如表1所示。
2.1注册阶段
1)用户Ui自由选取身份标识IDi和口令PWi,并产生一个随机数b;然后计算CID=h(IDib),并通过安全信道将CID发送给RC。
2.3口令变更阶段
当用户需要将口令PWi修改成PWnew时,执行以下操作:
1)Ui将智能卡插入到读卡器中,并输入ID*i和PW*i,并请求修改口令;
2)智能卡计算R*i=h(PW*iID*i),检查R*i=Ri是否成立,若成立,Ui选择新的口令PWnew;
3)智能卡计算Rnew=h(PWnewIDi),BPWnew=BPWh(PWiIDi)h(PWnewIDi),用Rnew和BPWnew替换智能卡中的Ri和BPW。
3对Xu方案的安全性分析
3.1中间人攻击
中间人攻击是指攻击者从信道中截获通信双方交换的信息,用自己的消息替换这些消息,从而伪装成通信中的一方或多方来欺骗其他通信方。假设Sk是系统中的一个恶意的合法服务器,在Xu方案中,每个合法的服务器拥有相同的秘密信息h(x),这给了Sk伪装成其他服务器以及伪装成合法用户的机会。攻击者Sk对Xu方案发起的中间人攻击(如图1所示)详细描述如下:
3.2会话密钥泄露攻击
根据2.1节介绍,Sk是系统中的一个恶意的合法服务器,那么Sk利用h(x)能够计算出用户Ui和服务器Sj每次会话协商的会话密钥SK=h(NiNjBi)。详细步骤如下:
1)Sk从公开信道中窃听Ui发送给服务器Sj的登录请求信息(CID,Vi,Qi,Ni)以及消息(Vj,Qj,Nj);
2)计算Bi=h(CIDh(x));
3)计算SK=h(NiNjBi)。
根据以上分析,Xu方案不能抵抗中间人攻击和会话密钥泄露攻击。造成以上攻击的原因在于所有合法的服务器拥有相同的秘密信息h(x),这就使得任意一个恶意的合法服务器都可发动中间人攻击,同时也能计算出用户Ui和其他服务器协商的会话密钥。
3.3无法实现前向安全性
前向安全性是指当系统主密钥x不小心泄露时,攻击者无法恢复出以前建立的会话密钥。在Xu方案登录和认证阶段的第3)和4)步,用户Ui和服务器Sj完成相互认证后,共同协商会话密钥SK=h(NiNjBi)。若系统主密钥x泄露,另攻击者从公开信道中截获登录请求消息(CID,Vi,Qi,Ni)和(Vj,Qj,Nj),那么,攻击者能够计算出用户Ui和服务器Sj协商的会话密钥SK=h(NiNjh(CIDh(x)))。从以上分析可知,Xu方案无法实现会话密钥的前向安全性。
4CNL方案
CNL方案包含4个阶段:服务器注册阶段、用户注册阶段、登录和认证阶段以及口令变更阶段。方案中用到的符号和定义如表2。
4.1服务器注册阶段
当应用层服务器希望成为授权的服务器时,它发送加入信息到RC,RC通过安全信道发送PSK到服务器;然后,服务器计算h(PSK)。
4.2用户注册阶段
用户Ui将UIDi和h(PWiBIOi)通过安全信道发送给注册中心RC。接收到消息后,RC计算Ai=h(UIDix),Bi=h2(UIDix)=h(Ai),Ci=h(PWiBIOi)Bi,Di=PSKAih(PSK),Ei=h(PSK)h(PWiBIOi)。最后,RC将参数(UIDi,h(・),Bi,Ci,Di,Ei)写入用户Ui的智能卡中,并将智能卡通过安全信道发送给用户Ui。
4.3登录和认证阶段
1)Ui将智能卡插入到读卡器中,输入UIDi,PWi和自己的biometric信息BIOi。
2)智能卡检测UIDi的有效性,并验证h(PWiBIOi)Ci是否和智能卡中存储的Bi相等。若相等,智能卡产生一个随机数N1且获得当前的时间戳Ti,计算h(PSK)=Eih(PWiBIOi),M1=h(Bi)N1h(PSK),AUIDi=h(N1)UIDi,M2=h(N1AUIDiDiSIDjTi)。用户Ui发送登录请求信息(AUIDi,M1,M2,Di,Ti)给服务器Sj。
3)服务器Sj接收到登录请求信息(AUIDi,M1,M2,Di,Ti)后,首先检测Ti的有效性,若无效,Sj拒绝Ui的登录请求。然后,Sj计算Ai=DiPSKh(PSK),N1=h2(Ai)M1h(PSK),验证h(N1AUIDiDiSIDjTi)=?M2。如果不相等,Sj终止会话。否则,Sj计算UIDi=AUIDih(N1),并检测UIDi的有效性。如果UIDi有效,Sj产生一个随机数N2,计算SKij=h(N1N2),M3=N2h2(N1)h(PSK),M4=h(SIDjN2AUIDi),并返回认证消息(SIDj,M3,M4)到用户Ui。
4)用户Ui验证SIDj的有效性,然后计算N2=M3h2(N1)h(PSK)并验证h(SIDjN2AUIDi)=M4是否成立。如果成立,智能卡计算会话密钥SKij=h(N1N2)。最后,智能卡计算并发送消息SKijh(N2)到Sj。
5)当Sj接收到消息后,Sj计算h(N2)=SKij(SKijh(N2))并验证h(N2)是否正确。若正确,Sj认证用户Ui的身份。
4.4口令变更阶段
当用户Ui需要更换自己的口令PWi时,进行以下操作:
1)用户Ui将智能卡插入到读卡器中,然后输入UIDi,BIOi,以及旧口令PWi和新口令PW*i。
2)智能卡检测UIDi的有效性,若有效,计算h(PSK)=Eih(PWiBIOi),并检测h(PWiBIOi)Ci是否和智能卡中的Bi是否相等,若相等,智能卡计算C*i=Ci h(PWiBIOi)h(PW*iBIOi),然后用C*i替换Ci。
5CNL方案安全性分析
5.1智能卡丢失攻击
一个安全有效的多服务器用户认证方案应确保即使用户的智能卡丢失,攻击者也不能利用丢失的智能卡登录服务器或计算出用户和服务器之间协商的会话密钥。在CNL方案中,假设用户Ui的智能卡被攻击者A获得,攻击者A从用户Ui的智能卡中抽取信息(UIDi,h(・),Bi,Ci,Di,Ei),其中Bi=h2(UIDix)=h(Ai),Ci=h(PWiBIOi)Bi,Di=PSKAih(PSK),Ei=h(PSK)h(PWiBIOi)。此外,攻击者A截获公开信道中传送的用户Ui登录请求信息(AUIDi,M1,M2,Di,Ti)和服务器Sj发送给用户Ui的认证消息(SIDj,M3,M4)。那么,攻击者A能够计算h(PWiBIOi)=BiCi,h(PSK)=Eih(PWiBIOi),N1=h(Bi)M1h(PSK)和N2=M3h2(N1)h(PSK)。最后,攻击者A计算用户Ui和服务器Sj之间共享的会话密钥SKij=h(N1N2)。从以上分析看出,攻击者A利用丢失的智能卡能够计算出用户Ui和服务器Sj之间所有以前建立的会话密钥SKij,利用会话密钥SKij,攻击者A能够获得用户Ui和服务器Sj之间所有的通信内容。因此,CNL方案不能抵抗智能卡丢失攻击。
5.2不能保护用户的匿名性
在CNL方案中,攻击者可从用户不同的登录消息中区分出某一个特定用户。这是由于在CNL方案中,用户Ui的登录请求消息(AUIDi,M1,M2,Di,Ti),其中Di=PSKAih(PSK)。对于用户Ui来讲,值Di总是保持不变的。因此,攻击者只需在登录消息中找出相同的值Di,就可确定出登录消息是某一个特定用户发送的。因此,CNL方案不能实现用户的匿名。
5.3服务器模仿攻击
从3.1节中可知应用层的所有服务器持有相同的密钥PSK,这样就给了恶意服务器Sk冒充其他服务器的机会,具体分析如下:
1)恶意的合法服务器Sk从公开信道中拦截用户Ui发送给服务器Sj的登录请求信息(AUIDi,M1,M2,Di,Ti),然后Sk利用PSK和h(PSK)计算Ai=DiPSKh(PSK),N1=h2(Ai)M1h(PSK)。接下来,Sk产生一个随机数N2′,并计算SKij′=h(N1N2′),M3′=N2′h2(N1)h(PSK),M4=h(SIDjN2′AUIDi),并将消息(SIDj,M3′,M4′)传到用户Ui。
2)用户Ui验证SIDj的有效性,然后计算N2′=M3′h2(N1)h(PSK),并验证等式h(SIDjN2′AUIDi)=M4是否成立。显然等式成立,智能卡计算会话密钥SKij′=h(N1N2′),并将消息SKij′h(N2′)发送到Sj(实际上是Sk),Sk计算会话密钥SKij′=h(N1N2′)。
从以上分析可知,恶意的合法服务器Sk冒充服务器Sj 欺骗用户Ui。因此,CNL方案不能抵抗服务器模仿攻击。
6改进的方案及安全性分析
本文提出的多服务器认证方案中RC保密私钥k,选取x∈(-∞,+∞),公开x、Tk(x),选取大素数p。RC和服务器Sj通过安全信道共享密钥h(SIDjk)。
6.1改进的方案
6.1.1注册阶段
当用户Ui想要成为合法用户,Ui选择自己的身份UIDi、PWi,获取自己的biometric信息BIOi,并将UIDi和h(PWiBIOi)通过安全信道发送给注册中心RC。RC接收到消息后,计算Ai=h(UIDik),Ci=h(PWiBIOi)Ai,Di=h(UIDih(PWiBIOi))。最后,RC将参数(Ci,Di,x,Tk(x),p)存储到用户Ui的智能卡中,并将智能卡通过安全信道发送给用户Ui。
6.1.2登录和认证阶段
如果用户Ui需要登录访问服务器Si,用户Ui执行以下步骤:
6.1.3口令更新阶段
当用户Ui需要更新自己的口令时,执行以下操作:
6.2安全性分析
6.2.1智能卡丢失攻击
假设攻击者获得用户Ui的智能卡,并得到智能卡中的信息(Ci,Di,x,Tk(x),p),攻击者在不知道密钥k和用户的biometric信息BIOi的情况下,无法同时猜测出用户的身份信息UIDi和口令PWi。所以,改进的方案可抵抗智能卡丢失攻击。
6.2.2离线口令猜测攻击
在新方案中,假设攻击者获取到了智能卡中的信息(Ci,Di),其中:Ci=h(PWiBIOi)Ai,Di=h(UIDih(PWiBIOi)),他也不能利用这些数据猜测到用户Ui的口令PWi。因为攻击者不能得到用户的biometric信息BIOi和注册中心RC的私钥k。另一方面,假设攻击者从公开信道中截获消息{T1,T2,H3,H4},其中H4=h(UIDiSIDjM1′h(UIDi k)Ta(x)Tb(x)h(PWi BIOi)),攻击者不知道参数BIOi,k和M1′,无法通过离线猜测攻击的方法猜测出用户Ui正确的口令PWi。因此,新方案可抵抗离线口令猜测攻击。
6.2.3用户的匿名性
新方案中,用户Ui的身份信息UIDi隐藏在M2,T1,H3,H4和H5这些消息里。首先,攻击者在不知道密钥M1的情况下,无法通过解密M2得到用户Ui的身份信息UIDi;其次,攻击者不知道服务器Sj的密钥h(SIDjk)和M3,无法通过 UIDi=T1h(h(SIDjk)M3)计算出用户Ui的身份信息UIDi;最后,由于受哈希函数的保护,攻击者不能通过信息H3,H4和H5获取到用户Ui的身份信息UIDi;再者,所有在公开信道中的通信消息都基于随机数a和b,随着a和b的变化而变化,攻击者无法分辨出两个会话是由某一个用户发起。因此,改进方案保护了用户的匿名性。
6.2.4服务器模仿攻击
攻击者要成功模仿合法的服务器Sj,他必须要伪造出合法的信息{Ta(x),M2,SIDj,Tb(x),M4}和{H4,H5,T2,Tb(x)}。但攻击者不知道服务器Sj的秘密参数h(SIDjk),无法伪造有效的消息{Ta(x),M2,SIDj,Tb(x),M4}和{H4,H5,T2,Tb(x)}。因此,新方案可抵抗服务器模仿攻击。
6.2.5前向安全性
新方案中,即使系统主密钥k泄露,另攻击者从公开信道中拦截通信消息Ta(x),Tb(x),攻击者仍不能计算出会话密钥sk=Ta(Tb(x)),因为他将面临计算DiffieHellman困难问题。
7结语
本文首先对Xu等[13]提出的基于智能卡的多服务器远程用户认证方案进行研究,发现Xu方案中每个合法的服务器拥有相同的秘密信息h(x),这将导致Xu方案易遭受中间人攻击和会话密钥泄露攻击;此外,Xu方案还无法实现前向安全性。其次,指出Choi等[14]的基于智能卡的匿名多服务器认证方案CNL中由于所有服务器持有相同的密钥PSK,导致方案不能够抵抗服务器模仿攻击;另外,CNL方案不能抵抗智能卡丢失攻击和不能保护用户的匿名性。因此,从本文的分析可得出多服务器认证方案中,每个服务器应持有不同的密钥认证用户。
参考文献:
[1]
LEE CC, LI LH, HWANG MS. A remote user authentication scheme using Hash functions [J]. ACM Sigops Operating Systems Review, 2002, 36(4): 23-29.
[2]
RAMASAMY R, MUNIYANDI A. New remote mutual authentication scheme using smart cards [J]. Transaction on Data Privacy, 2009, 2(2): 141-152.
[3]
YANG J, WANG Y, ZHOU Y. New remote user authentication scheme using smart cards [J]. Transactions of Nanjing University of Aeronautics & Astronautics, 2012, 29(2): 187-192.
杨君佐,王永建,周渊. 基于智能卡的远程用户认证机制[J].南京航空航天大学学报:英文版,2012, 29(2):187-192.
[4]
XUE F, WANG D, WANG L, et al. Cryptanalysis of two smartcardbased remote user password authentication protocols [J]. Journal of Computer Applications, 2012,32(7):221-224. (薛锋,汪定,王立萍,等.对两个基于智能卡的远程用户口令认证协议的安全性分析[J].计算机应用,2012,32(7):221-224.)
[5]
LIN IC, HWANG MS, LI LH. A new remote user authentication scheme for multiserver architecture [J]. Future Generation Computer Systems, 2003, 19(1): 13-22.
[6]
TSAI JL. Efficient multiserver authentication scheme based on oneway Hash function without verification table [J]. Computers & Security, 2008, 27(3/4): 115-121.
[7]
WAN T, LIAO W, MA J. Analysis and improvement of an authentication protocol for multiserver architecture [J]. Journal of Xidian University: Natural Science, 2013, 40(6): 174-179. (万涛,廖维川,马建峰.面向多服务器架构的认证协议分析与改进[J].西安电子科技大学学报:自然科学版,2013,40(6):174-179.)
[8]
HU L, NIU X, YANG Y. An efficient multiserver password authenticated key agreement scheme using smart cards [C]// MUE07: Proceedings of the 2007 International Conference on Multimedia and Ubiquitous Engineering. Piscataway: IEEE, 2007: 903-907.
[9]
LIAO YP, WANG SS. A secure dynamic ID based remote user authentication scheme for multiserver environment [J]. Computer Standards & Interfaces, 2009, 31(1): 24-29.
[10]
HSIANG HC, SHIH WK. Improvement of the secure dynamic ID based remote user authentication scheme for multiserver environment [J]. Computer Standards & Interfaces, 2009, 31(6): 1118-1123.
[11]
LEE CC, LIN TH, CHANG RX. A secure dynamic ID based remote user authentication scheme for multiserver environment using smart cards [J]. Expert Systems with Applications, 2011, 38(11): 13863-13870.
[12]
LEE CC, LAI YM, LI CT. An improved secure dynamic ID based remote user authentication scheme for multiserver environment [J]. International Journal of Security and Its Applications, 2012, 6(2): 203-209.
[13]
XU C, JIA Z, WEN F, et al. Cryptanalysis and improvement of a dynamic ID based remote user authentication scheme using smart cards [J]. Journal of Computational Information Systems, 2013, 9(14): 5513-5520.
http:///publishedpapers/2013_9_14_5513_5520.pdf
[14]
CHOI Y, NAM J, LEE D, et al. Security enhanced anonymous multiserver authenticated key agreement scheme using smart cards and biometrics [J]. The Scientific World Journal, 2014, 2014: 281305.
http://ncbi.nlm.nih.gov/pubmed/25276847
[15]
CHUANG MC, CHEN M C. An anonymous multiserver authenticated key agreement scheme based on trust computing using smart cards and biometrics [J]. Expert Systems with Applications, 2014, 41(4): 1411-1418.
[16]
CHEN TH, WANG BJ, TU TY, et al. A securityenhanced key agreement protocol based on chaotic maps [J]. Security and Communication Networks, 2013, 6(1): 108-114.
[17]
JABBARI A, BAGHERZADEH J. A revised key agreement protocol based on chaotic maps [J]. Nonlinear Dynamics, 2014, 78(1): 669-680.
[18]
ZHU H. Flexible and passwordauthenticated key agreement scheme based on chaotic maps for multiple servers to server architecture [J]. Wireless Personal Communications, 2015, 82(3): 1697-1718.
[19]
SHU J. An authenticated key agreement protocol based on extended chaotic maps [J]. Acta Physica Sinica, 2014, 63(5): 1-4. (舒剑.基于扩展混沌映射的认证密钥协商协议[J].物理学报,2014,63(5):1-4.)
各科室、管理所(稽查中队)、客户服务部:
根据省局、××市局和市委、市政府关于开展机关作风建设集中教育活动的总体部署和措施要求,现对“建章立制、集中整改”阶段的工作安排提出以下实施意见:
一、总体目标
建章立制、集中整改是机关作风建设集中教育的重要环
节,要通过建章立制,规范行为,严格自我约束,建立健全机关作风建设的长效机制。要通过集中整改,切实解决本科室、部门和干部职工作风建设方面存在的突出问题,实现转变职能有新举措,服务水平有新提高,队伍面貌有新改观。
二、具体安排
这一阶段从4月15日开始到4月24日结束,着重抓好以下三项工作:
(一)搞好建章立制(4月15日至4月17日)
完善的规章制度是机关作风建设取得实效的重要保证,局机关将结合实际制定新制度、完善老制度,最终建立起一套健全有效的制度体系。我们将根据前阶段查摆和发现的各类问题,集中研究,追根寻源,从制度上查找原因,属于有制度而没有执行的,将制定严格的措施保证制度落实;属于制度不完善的,将有针对性地加以健全;属于没有制度的,局机关作风建设集中教育领导小组将加紧研究制定。局机关将加快建立健全干部作风建设和队伍建设方面的一系列规章制度,重点包括以规范内容、组织严密为主要内容的学习制度,以规范程序、强化职责为主要内容的工作制度,以规范行为、保障工作为主要内容的管理制度,以廉洁从政、加强自律为主要内容的监督约束机制等。要通过落实制度,严格管理,切实加强机关干部队伍建设。
(二)制定整改方案(4月18日至4月20日)
制定整改方案要实事求是、客观公正、明确实在,即要考虑针对性,又要具有可操作性。
1.根据千人评议机关、民主测评、民主生活会、对照检查等活动中排找出来的问题,进行系统的梳理分析、整理归类,理出产生问题的原因、环节及责任人,认识问题的危害性,明确整改的方向,为下一步制定整改方案提供充分的依据。
2.各科室、部门及个人要在分析整理问题的基础上认真制定初步整改方案。整改方案要做到“五到位”:即整改内容到位、方法步骤到位、具体措施到位、工作责任到位、时限要求到位。
3.各科室、部门对整改方案要进行讨论完善,要向部门员工征求意见、组织讨论、提出建议,对整改方案作进一步的修改完善,在此基础上形成正式的整改方案,局机关作风建设集中教育领导小组办公室要汇总各科室的整改方案,形成局机关的整改方案。
4.要对整改方案层层把关,并在一定范围内公布,接受监督。局机关集体的整改方案要在4月24日汇总完成后正式上报给市机关作风建设集中教育领导小组办公室。
(三)落实整改措施(4月21日至4月24日)
1.要细化方案,提高可操作性。局机关的整改方案将分解落实到责任科室,各科室要将整改方案分解细化,明确具体的整改时间和要求,落实具体的整改责任人,以增强整改的可操作性。
2.要抓好整改,提高成效。要把工作的着力点放在整改措施的落实上,根据轻重缓急,能够立即整改的要即行即改,暂时有困难难以整改到位的,要创造条件、列出计划,分阶段实施整改。要围绕解决突出的问题,重点加强理论学习,提高思想素质;加强业务培训,提高服务水平;加强内部管理,规范行政行为。
三、有关要求
1.目标要明确。要把建章立制作为加强机关作风建设的重要举措,把集中整改的成效作为检验集中教育活动成败的重要标准。各科室部门要严格按照这一阶段的目标要求,认真扎实地作好各项工作。
2.责任要落实。认真落实责任,是建章立制、集中整改阶段工作顺利进行的重要保证。要建立起明确有效的责任体系,分级负责,真整真改,确保整改落到实处,取得实效。
3.督查要到位。加强督查,是这一阶段工作取得实效的重要环节,各科室、部门负责人要切实履行职责,加强工作指导,加大督查力度,使集中整改工作有序展开。局机关将进一步建立健全整改工作的考核、奖惩机制,把整改情况纳入对科室、个人的考核范围,作为评价工作优劣的重要标准。
保持*党员先进性教育活动第三阶段国土局副局长个人总结 文章作者:积木 文章加入时间:2005年6月17日15:46 根据白银区保持*党员先进性教育活动第三阶段的安排,自2005年5月13日开始,我对照党性分析材料,结合评议意见提出的整改措施,认真进行了整改,现就本人参加该阶段的情况小结如下: 一、提高认识,从思想上解决了为什么要进行整改的问题 按照区保先办和党支部的安排部署,本人充分认识到“整改提高”是教育活动见成果的重要阶段,做好整改提高工作的动员部署,是搞好整改的基础。整个教育活动成功与否,关键是看查找的问题改了没有
,党员的先进性提高了没有,这是先教活动的重要内容,是先教活动成果的集中体现。这一阶段既是对前两个阶段工作效果的检验,又是衡量先进性教育活动是否取得实效的标准;既是确保先进性教育活动成为群众满意工程的体现,又是落实建立“党员长期受教育,群众切实得利益”长效机制的关键。这一阶段的工作如何,决定着先教活动的成败。做好这一阶段的工作,重在联系实际,重在注重实效,重在群众满意,党员关心,群众关注,关乎全局。这是一项具有重大的现实意义和深远的历史意义举措。明确了自身在整改活动中的责任和应有的积极态度,即积极投身到活动中来,努力锤炼自己的党员先进性,使自己受到一次严格的党性锻炼,并以此来推进自己的实际工作,以实际行动来证明这次学教活动所产生的效果。 二、增强自觉性,从态度上解决了如何整改好的问题 整改阶段活动,是对学习阶段和分析评议阶段的更深入一步,时间紧,难度大,思想性、政策性很强。学习动员、分析评议和整改提高三个阶段各有侧重,相互衔接,环环紧扣,缺一不可。学习动员阶段是活动的基础,分析评议是活动的保证,整改提高是活动的关键,学习动员阶段犹如整个工程的封顶。因此,一定要增强整改的自学性,变要我整改为我要整改,由表及里,不断深入。在工作十分繁忙的情况下,在分析评议征求意见的基础上,本人在整改阶段又结合自身岗位特点进一步研究,找准整改的切入点,在目标的制定上做到既要有阶段性的目标,又要有长期性的规划。其次制定方案,要制定群众满意的整改方案,再次做到方案要切实可行;最终要使整改取得实效。随着整改的深入,本人认识不断提高,思路也更加清晰,整改的自觉性进一步提高。 三、增加征求意见量,从内容上解决了如何充实整改的问题 本人在整改阶段不满足于分析评议阶段所收集征求到的意见,不满足于就意见找措施,而是边写整改意见边征求领导和同志们的意见,不断修改整改方案和措施,在内容的充实上首先必须体现自觉实践“三个代表”重要思想,充分体现时代的要求;其次必须体现必须坚定*主义理想和中国特色社会主义信念;再次必须体现具有“先天下之忧而忧,后天下之乐而乐”的宽广胸怀的为人民服务意识;第四必须体现求真务实的作风,多办利国利民实事。通过听(征求意见)、读(不断对照党员标准)、研(斟酌方案)、看(参考别人的方案)、写(方案)、测(群众测评),使本人对整改阶段有了更深入的理解,思想上更加充实提高。 四、不断深入,从效果上解决了如何整改提高的问题 随着整改的不断深入,使本人深刻认识到整改的重要意义、开展整改的指导思想和目标要求。进一步理解保持*党员先进性教育活动三阶段安排的必要性,进一步把握整改活动的基本要求,深刻理解整改活动与加强党的执政能力建设的关系。只有求真务实、与时俱进地自觉进行整改,党员的党性修养和锻炼才能有实效。通过这一阶段的活动,本人从理论到实践都有了新的提高,指导实践方面也有新的认识,本人认真起草了《保先教育个人整改方案》,列出了需要整改的逐个问题,提出了近阶段和远期努力实现的整改目标,并在整改阶段进行边整改边学习,得到支部全体党员的认可,检验了自己在整改阶段的实际效果。 总之,整改阶段虽然即将结束,但整改方案和措施的落实却是
个重要的实践过程,关键在于改,在于是否以实践行动来改进与党员先进性要求不符的方面,因此,本人在今后工作中要自觉的不断回头看,经常对照个人整改方案,不断加以改进。 文章出处: 【大 中 小】 【打印】 【关闭】
一、总体安排
整改提高阶段从5月8日开始,到5月31日基本结束。主要围绕三个工作环节开展工作。
二、时间和步骤
第一环节:制定整改方案。时间安排在5月8日—5月15日。主要包括:一是制定整改措施和整改方案。领导班子要根据专题组织(民主)生活会提出的意见和建议,对存在的问题作进一步梳理,在此基础上,认真制定出领导班子的的整改措施。每位党员要对照党性分析材料,结合党支部的评议意见,对存在的问题作进一步的深入反思,制定出各自的整改方案。二是公布并修订整改方案。整改方案要采取一定形式、在一定范围内向群众张榜公布,广泛听取和吸收党员、群众的合理意见建议,接受群众监督,并根据群众的意见认真进行修订、完善。三是审阅整改方案。领导班子的整改措施由党组书记负责审阅,县委督导组配合,其他党员的整改措施由党支部委员会负责审阅。召开班子成员会议对本委班子的整改方案进行研究讨论,并将讨论后的整改方案及时送县委督导组听取意见;召开党员大会对每位党员的整改方案进行研究讨论,让每位党员制定出适合自己、切实可行的整改措施。
第二环节:认真进行整改。时间安排在5月16日—5月28日,在整改过程中,一是要明确整改责任。本委领导班子的整改工作由委党组书记负总责,各班子成员按照各自的分工,负责抓好有关问题的整改落实。每位党员要按照经审阅的整改措施,采取“定其检查、跟踪问效、逐条销号、定期公布”的方法,负责抓好自身问题的整改。二是要分类加以整改。要根据问题的轻重缓急和难易程度,逐项抓好整改,对具备整改条件的问题,马上进行整改;对通过努力能够解决的问题,限期进行整改;对那些应该解决但由于受客观条件限制一时解决不了的问题,及时向群众说明情况,采取措施逐步解决;对情况复杂、涉及面大的问题,要加强协调,采取综合治理措施加以解决。三是要建立长效机制。要把落实整改措施与建章立制结合起来,探索建立内强素质促发展、外树形象优服务的长效机制。
第三个环节:向群众公布整改情况。时间安排在5月29日—5月31日。在集中整改阶段工作开始,在一定范围内及时公布领导班子的整改方案,让群众知道改什么、如何改、什么时候改、达到什么目标,使整改工作始终置于群众的监督之下。在整改过程中,要把已整改的问题及时向群众公布,接受群众评定,将群众满意度作为测评整改效果的尺度。集中整改阶段工作基本结束后,在一定范围内公布整改情况,听取群众意见,接受群众监督、群众评判。党支部召开一次专题组织生活会,交流党员个人整改情况,肯定成绩,找出差距,以便进一步搞好整改。
三、要注意把握三方面的问题
一是要明确整改重点。按照中央提出的先进性教育活动的目标要求,对群众反映强烈的党风、政风、行风方面存在的突出问题,影响改革发展稳定的突出问题,涉及群众切身利益的突出问题,认真加以整整改。特别把群众意见最大、最不满意的事情,群众最希望办、当前能够办好的事情作为整改提高阶段工作的重点。