Open Access  Subscription Access

身分鑑別在任何系統的作業流程內都是一個相當重要的關鍵，執行流程內的任何步驟都一定要經過身分的鑑別確認是否為合法的使用者，是一個相當重要的門檻，尤其在現今網際網路的發展使資訊傳遞非常迅速，應用個人電腦及通訊網路為基礎的伺服器系統，不受時空的限制，是最具經濟效益的方法之一。傳統身分鑑別協定是應用個人識別名稱及通行碼鑑別合法使用者的身分，但通行碼太複雜會讓使用者難以記憶，太簡單則可能遭受字典攻擊，且易受到重送攻擊。對於傳統身分鑑別協定所面臨的資訊安全問題，有許多相關學者進行相關研究，應用三因子（智慧卡、生物特徵、通行碼）的身分鑑別協定是其中之一，但大部分的三因子身分鑑別協定並未真正在伺服器驗證使用者的生物特徵。本文提出一個新架構具三因子與金鑰協議的身分鑑別協定，可以達成減輕阻絕服務攻擊、防止伺服器假冒的問題、有生物特徵擷取容錯性並建立金鑰協議。此外在現階段使用者有多台伺服器協議，對於使用者如何管理多台伺服器的通行碼，本文提出一個具三因子的多重伺服器身分鑑別的協定，用於使用者在多台伺服器身分鑑別，使用者可以選擇一台以上的伺服器具有相同通行碼，但針對每台的伺服器驗證到的是不同的通行碼及生物特徵，可以幫助使用者管理多台伺服器的通行碼。

生物特徵; 智慧卡; 身分鑑別; 多重伺服; 通行碼