時間:2022-07-08 00:19:56
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇個人整改方案范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
根據市教育局安排,今年我校開展了履職盡責活動,我深深地認識新形勢下作為一名黨員教師履職盡責的重要性,現將個人自查情況匯報如下:
一.目前存在問題和不足:
一是以前對履職盡責的重要性認識不夠。放松了對自己的要求,工作多點、繁瑣點,就會有些負面情緒,降低了對工作的積極主動性。 二是作為學校分管德育工作的副校長,在工作中有時也參入了自己的主觀情感。三是自我批評、自我反省開展的不夠深入。
二.存在問題的原因:
上述在思想、工作、作風上暴露的一些問題,有其客觀因素,但也存在主觀認識原因,主要表現在以下兩個方面:
1、重事務,輕學習。墨守陳規、保持現狀,認為自己身處基層主要是抓好工作落實,不要求有多高的理論水平,缺乏學習的壓力感和緊迫感。從客觀上總是強調工作忙、任務重,沒有處理好工作與學習之間的關系。
2、重安排,輕要求。在工作安排上,強調每項工作都要有新的提高、新的發展。但在具體落實上,沒有用一流的標準去要求、去衡量自己的工作。比如校園文化建設、環境衛生管理等方面,在精細化管理上做得很不好。
三.整改措施及努力方向:
1、進一步加強黨性修養,牢固樹立宗旨意識。通過加強理論學習,夯實自身的思想政治基礎,時刻把學校的利益放在第一位,為了學校的發展、為了學生的發展,盡自己最大的努力做好自己的本職工作。
2、進一步自覺保持履職盡責本色。在工作中,將一直努力秉承“敬人、敬業、敬學、敬事”的工作態度,力求在平凡的崗位上踐行自己的承諾,在學校特色德育創建、校園文化規劃等方面做出一定成績。
3、加強在專業知識、教學研究上的學習,加強自身基本功的訓練,課堂上做到精講多練,提高教學成績。
4、對學困生多些關心,多點愛心,再多一些耐心,使他們在各方面有更大進步,能健康地成長。
一、個人修養方面
目前處于新課改的關鍵時期,需要我們每位教師加強自身修養,我在教學中也深深地懂得這一點,可是由于工作繁忙,管理學生、批改作業以及輔導學生占據了我工作的大部分時間,對于提高個人修養的重要性認識不夠,今后我會注重這方面的,擠出課余時間,多讀書,多反思,爭取早日成為知識淵博與個人修養并重的新型教師。
二、思想認識方面
教師是學生學習的榜樣,必須嚴格要求自己,認真學習嚴格遵守《中小學教師職業道德規范》、《教師義務》、《教師職業行為八不準》、《班主任的職責》等。對照上述法規法紀,我有時對學生恨鐵不成鋼,變相體罰學生,對不認真聽課的學生罰站,這些現象說明我對教師教師法規法紀認識不足,理解不深,我嚴格反省自己,利用課余時間學習《教師法》,提高自己的思想認識。
三、愛崗敬業方面
要想成為合格的教師,必須愛崗敬業,它要求我們視學生如自己的孩子,我有時由于工作繁忙,批改作業不夠及時,今后應從思想上高度重視,立即糾正。
四、教育教學方面
教師的職責是教書育人,教育質量的好壞由學校、社會、家庭三方面綜合制約,家長只看學生考試成績來評定教育的好壞,我們的工作效果還不夠理想,今后我需要加強學習,多花時間與精力,努力提高自己的教學水平。
五、安全衛生方面
一、8月工作完成情況
月初完成五家公司7月結賬工作(其中沙浦、溪頭為即將注銷戶);
財務報表和決算報表的出具;
綠高和松崗的每月收入發票開具;
追回物業應付綠高保潔和綠化費419263元,以便足夠發放綠高7月工資;
發起明源納稅申請,福永、松崗、綠高、溪頭。
福永為一般納稅人的稅務申報,松崗和綠高為小規模納稅人的個稅申報。
提交稅務看板給到佳潔;
福永退押金和三家公司的日常報銷工作處理;
BIP流程節點的審批;
完成內控檢查憑證的提交。
二、8月工作總結
入職公司的第二個月,負責三家公司的會計工作,一家一般納稅人企業,二家小規模企業。對于熟悉工作流程的人來說,其實工作量不算太大。但是對于剛上手的新人,感覺到對系統的應用以及各個流程節點的不熟悉,稍許有些吃力。但是我沒有放棄,在領導和同事的幫助下,漸漸對于工作流程以及公司的制度有了進一步的熟悉和了解。
三、存在的問題:
1.結賬沒有預留充足的時間,導致核對時有些需要修改的問題就來不及處理,這樣會影響結賬時間。
2.開票浪費大量時間,沒有做好個人時間管理;
3.賬務處理時的稅務數據不準確,導致報稅時需要花大量時間找出差異;
四、整改方案:
提前安排個人工作任務,按部門要求節點提交相應工作結果。
多與老同事交流學習,更加有效的完成工作要求。
班后學習,提升自我的專業能力,以便適應不斷高速發展的公司的需要。
五、9月工作計劃
1、保證松崗和綠高的收入盡快回款;
2、納稅申報數據的準確性;
3、報銷等退押金日常工作及時處理;
通過廣泛征求意見和認真查找,本人存在五個方面的問題:
1、學習勁頭不足,理論水平不夠。對政治理論鉆研的不深、不透,在運用理論指導實踐、促進工作上還存在一定的差學距。
2、全局意識不夠,服務意識不強。對班子成員提合理化建議不夠主動,在服務意識上有待進一步增習強。
3、開拓創新意識不強,有自我滿足情緒。在工作作風上有時緊時松現象;工作標準不夠高,不能從盡善盡美、時時處處爭一流上去把網握。
4、在艱苦奮斗、勤儉節約上做得還不夠好。雖然能自覺遵守領導干部廉潔自律的有關規定,做到廉潔自律。但有時有利用工作之便公款吃點、喝點的現象。
5、在履行職責,抓落實方面有待加強。有時有履行職責不到位,遇到問題繞道走的現象。開會講得多、要求的多,主動撲下身子抓落實少。
存在問題的原因是多方面的,歸納起來,主要原因在于理論學習不夠深入,理解不深刻。主要根源在于政治意識、責任意識、憂患意識不牢固。主要癥結是思想觀念與科學發展觀要求不相適應。
在今后的工作中,我一定要發揚成績,改正不足,把握機遇,創新理念,盡職盡責地做好本職工作,爭取在2009年年底之前將存在的問題全部得到整改。
一是要把學習實踐活動同自己的思想觀念工作理念結合起來。
帶頭加強理論學習,轉變不適應、不符合科學發展的思想觀念。破除有礙科學發展的舊觀念,破除因循守舊的老規矩,以創新的觀念思考問題,解決問題,在相信群眾、尊重群眾、發動群眾的基礎上虛心聽取群眾意見和建議,樹立強烈的自覺意識和責任意識,牢記全心全意為人民服務的宗旨,更新觀念,大膽工作,對單位出現的困難和問題要團結班子成員一道,以改革創新的精神去認真解決。要認真謀劃長遠規劃和近期目標,經常主動地與書記進行溝通協商,為他們出主意想辦法,及時研究、協商解決工作中的難題。創新發展理念,準確把握社區工作的內在要求,在破除影響社區工作發展的陳舊觀念和落后體制機制方面取得新突破;創新發展思路,增強履行職能、服務地方經濟發展的能力,在堅定不移地推進“以質取勝”戰略,為當地經濟和社會發展提供基礎和保障方面取得新突破;創新發展舉措,在積極探索推動社區工作發展的新措施方面取得新突破;創新服務手段,在關注民生、重視解決與人民群眾生活息息相關的服務方面取得新突破;創新領導方法,在提高決策水平和執行力、提高黨員干部素質、增強社區工作的創新能力、優化社區工作發展環境、打造和諧社區方面取得新突破。
二是要把學習實踐活動同“一個班子”、“兩支隊伍”建設結合起來。
認真履支部成員的神圣職責,不斷加強一個班子兩支隊伍建設,積極倡導和踐行五個方面的良好風氣:即實事求是的思想作風;理論聯系實際的學風;認真負責、一絲不茍的工作作風;身先士卒、以身作則的領導作風;正派廉潔的生活作風。要“圍繞業務抓黨建抓好黨建促業務”,克服黨建、業務兩張皮現象,提高黨建工作的有效性,為業務工作提供堅實的思想和政治保障。努力實現“黨員干部受教育、科學發展上水平、人民群眾得實惠”的目的。
“教師是人類靈魂的工程師,必須努力提高自己的思想政治素質和業務水平,熱愛教育事業,教書育人,為人師表。”這是《中國教育改革和發展》指出的要求。是的,教師是學生學習的榜樣,應該時刻注意自己的師德師風,虛心聽取別人的意見,即時發現問題并解決問題。作為教師,還要有良好的工作作風,正確的教育思想,從各方面都做到典范作用。
二、存在問題及整改措施
對照自己,發現自身也存在著許多不足之處。主要有以下幾點:
整改問題一:對學生的關心愛護不夠,教學中有時會說學生幾句
整改措施:
由于我沒有擔任班主任,和學生接觸的機會也不多,對于每個學生具體情況的了解不是很深,上課時,有的學生調皮搗蛋,影響了教學正常進行,這是我會說他們幾句,甚至讓他們站在一旁。也許這已經傷害了學生的身心,也會導致師生關系不融洽。所以,在教學中要樹立良好且正確的師生關系,真正做到尊師愛生,教學相長。教師要樹立時刻為學生服務的思想,面對每一個學生,并用同一個標準去對待,尊重他們的人格,使他們的身心都能健康的發展。課后,主動走進學生的世界,和他們說說話,做做游戲……,通過各種途徑來關心、愛護、走進學生。
整改問題二:教育理論專業知識不夠透徹;
工作經驗不足
由于是剛剛擔任四年級英語和科學教學工作,沒有豐富的教學經驗,在專業知識上也缺乏實踐,對于學習的理論知識還理解的不夠徹底。所以我也提出改進措施:
整改措施:
1、深化自己的專業知識,提高教育理論。不斷地像其他前輩請教,探索新知識,改進自己的教學方法,提高專業知識的運用能力。
2、刻苦鉆研,相互學習,相互幫助,虛心求教,努力提高教學水平。
3、堅持學習教育教學知識,多聽課,多動筆,不斷給自己充電,真正做到因材施教。
4、主動,積極的做好本分工作,發揚奉獻精神。
整改問題三:工作作風不夠扎實
也許是每天都在做著同一件事,有時會感到厭煩,對于新事物的出現,只會有一時的新鮮感,時間一久,又會厭煩,做事情都抱著混的態度,不會認真的做事。因此,我為自己定了一些改進方法:
整改措施:
1、認真對待任何事情,不報應付的態度,腳踏實地,多花心思的去做事情。
2、做事的時候,從多個角度考慮問題,有創意,對待問題從深層次分析,思考深刻,不把工作當作一種負擔,時刻改進工作方法,提高工作效率。
3、工作中時刻剖析自己,進行批評與自我批評,定期寫好反思。做事情都遵守精細化原則,要做就要盡最大努力做到最好。不抱“混日子”的想法,用“精細化”來嚴格要求自己。
整改問題四:沒有和其他任課老師密切聯系,溝通
由于擔任領導工作,日常事務較多,和老師們接觸的機會也不多,所以,和他們聯系的時間也很少,只是在辦公室里老師才會經常溝通。為此,為了提高自己的教育水平,為了能夠多增長一點見識,也為了增進和其他任課老師的關系,在以后的工作中我會和他們對聯系、多溝通。具體做法有以下幾點:
整改措施:
1、學會接人待物,盡可能和其他老師成為朋友,團結友愛,虛心請教,積極進取。
2、在個人獨處的時候,對自己的要求不放松,樹立正確的世界觀、人生觀、價值觀。努力提高自己的自控能力。多和老師交往,談心。
(XU C, JIA Z, WEN F, et al. Cryptanalysis and improvement of a dynamic ID based remote user authentication scheme using smart cards [J]. Journal of Computational Information Systems, 2013, 9(14): 5513-5520)
提出了一個基于智能卡的動態身份用戶認證方案。分析指出其方案不能抵抗中間人攻擊和會話密鑰泄露攻擊,且無法實現會話密鑰前向安全性。此外,指出Choi等
(CHOI Y, NAM J, LEE D, et al. Security enhanced anonymous multiserver authenticated key agreement scheme using smart cards and biometrics [J]. The Scientific World Journal, 2014, 2014: 281305)
提出的基于智能卡和生物特征的匿名多服務器身份認證方案(簡稱CNL方案)易遭受智能卡丟失攻擊、服務器模仿攻擊,且不能提保護用戶的匿名性。最后,基于生物特征和擴展混沌映射,提出了一個安全的多服務器認證方案,安全分析結果表明,新方案消除了Xu方案和CNL方案的安全漏洞。
關鍵詞:多服務器;認證;中間人攻擊;前向安全;匿名
中圖分類號: TP393.08
文獻標志碼:A
Cryptanalysis and improvement of two multiserver remote user authentication schemes using smart cards
QU Juan1*, LI Yanping2,WU Xili1
1.College of Mathematics and Statistics, Chongqing Three Gorges University, Chongqing 404000, China
2.College of Mathematics and Information Science, Shaanxi Normal University, Xian Shaanxi 710062, China
Abstract: User authentication is an important security issue when user access resources from network. Recently, Xu et al.
(XU C, JIA Z, WEN F, et al. Cryptanalysis and improvement of a dynamic ID based remote user authentication scheme using smart cards [J]. Journal of Computational Information Systems, 2013, 9(14): 5513-5520)
proposed a dynamic ID based remote user authentication scheme using smart cards. Though the rigorous security analysis, it was found that Xu scheme could not resist man inthemiddle attack and session key disclosure attack, and could not provide perfect forward secrecy for session key. Additionally, it was also demonstrated that the scheme proposed by Choi et al.
(CHOI Y, NAM J, LEE D, et al. Security enhanced anonymous multiserver authenticated key agreement scheme using smart cards and biometrics [J]. The Scientific World Journal, 2014, 2014: 281305)
was vulnerable to smart card loss attack, server spoofing attack, and could not provide user anonymity. Therefore, these two schemes could not be suitable for practical applications. At last, an improved scheme was proposed based on biometrics and extended chaotic maps to overcome the lack of Xu scheme and CNL scheme.
Key words: multiserver; authentication; maninthemiddle attack; forward secrecy; anonymity
0引言
基于智能卡的遠程用戶口令認證方案是確保在不安全的網絡環境中,只有合法用戶能夠訪問系統資源的一種方法。許多研究者提出了一些方案來實現用戶認證[1-4]。隨著現代網絡技術和計算機的普及和迅速發展,人們往往需要同時訪問多個服務器的資源,比如:騰訊提供了在線購物、在線視頻、在線學習等多項服務。利用單服務器環境下的認證方案,用戶不僅需要反復地向不同的服務器注冊而且需要記住大量的用戶名和口令,這給用戶帶來很多不便和一些安全隱患。
為了解決這個問題,多服務器的認證方案被提出[5-8]。2009年,Liao等[9]基于哈希函數提出了一個動態身份的多服務器認證方案;但隨后Hsiang等[10]指出該方案不能抵抗內部攻擊、假冒攻擊、冒充服務器攻擊等,而且給出了一個改進方案來消除這些安全缺陷;不久,Lee等在文獻[11]中指出Hsiang方案[10]仍遭受冒充攻擊、服務器模仿攻擊,并基于Hsiang方案給出了一個改進方案;2012年,Lee等[12]發現文獻[11]中的改進方案不能抵抗智能卡丟失攻擊、中間人攻擊和無法實現用戶匿名性,并基于哈希函數和異或運算提出了一個新的方案;但是,2013年,Xu等[13]指出Lee的改進方案[12]易遭受離線口令猜測攻擊、無效的錯誤密碼字檢測和無法實現本地口令更新,為此,Xu等提出了一個新的動態身份的多服務器認證方案(以下簡稱Xu方案);2014年,Choi等[14]發現Chuang等[15]提出的改進方案不能抵抗用戶冒充攻擊、智能卡丟失攻擊、拒絕服務(Denial of Service, DoS)攻擊, 而且無法實現前向安全性,因此提出了基于智能卡和生物特征的匿名多服務器身份認證方案(簡稱CNL方案)。以上的這些多服務器的身份認證方案都存在著各種不同的安全缺陷。近年來,混沌系統由于具有混淆和擴散作用被廣泛用于設計密鑰認證協商協議[16-18],這些協議不僅高效,而且安全性能較好。
本文分別對Xu方案[13]和CNL方案[14]進行詳細的密碼學分析,指出這兩個方案中存在的安全性問題,并基于生物特征和混沌映射給出了改進方案及改進方案的安全分析,從安全分析可看出改進方案滿足了認證方案的所有安全需求。
1基礎知識
以下先介紹切比雪夫多項式[19-20]和兩個困難問題。
定義1n是整數,切比雪夫多項式為Tn(x):[-1,1][-1,1],其表達式為:Tn(x)=cos(n?arccos(x)),其中x是區間[-1,1]內的實數。
通過三角變換可得出切比雪夫多項式的迭代關系如下:Tn(x)=2xTn-1(x)-Tn-2(x),其中:n≥2,T0(x)=1,T1(x)=x。
定義2切比雪夫多項式半群特性。切比雪夫多項式半群特性為:Tr(Ts(x))=Tr?s(x)=Ts(Tr(x))。
2008年,Zhang[20]將x的定義域由[-1,1]擴展為(-∞,+∞),即擴展的切比雪夫多項式,擴展的切比雪夫多項式依然具有半群特性。
Tn(x)2xTn-1(x)-Tn-2(x) mod p,其中:n≥2, x∈(-∞,+∞)且p是一大素數。
定義3離散對數問題。給定兩個元素x和y,找到一個整數u,使得Tu(x)=y。
定義4計算DiffieHellman問題。給定x,Tu(x)和Tv(x),計算Tuv(x)。
2Xu方案
Xu方案包含三個參與方:用戶Ui、服務器Sj 和注冊中心RC。注冊中心RC選取x作為秘密密鑰,然后計算h(x),并將它們通過安全信道共享給服務器Sj。協議包括四個階段:注冊階段、用戶登錄和認證階段、會話密鑰更新階段以及口令變更階段,下面的描述中省略會話密鑰更新階段,具體可參考文獻[13]。方案中所使用的符號及其含義如表1所示。
2.1注冊階段
1)用戶Ui自由選取身份標識IDi和口令PWi,并產生一個隨機數b;然后計算CID=h(IDib),并通過安全信道將CID發送給RC。
2.3口令變更階段
當用戶需要將口令PWi修改成PWnew時,執行以下操作:
1)Ui將智能卡插入到讀卡器中,并輸入ID*i和PW*i,并請求修改口令;
2)智能卡計算R*i=h(PW*iID*i),檢查R*i=Ri是否成立,若成立,Ui選擇新的口令PWnew;
3)智能卡計算Rnew=h(PWnewIDi),BPWnew=BPWh(PWiIDi)h(PWnewIDi),用Rnew和BPWnew替換智能卡中的Ri和BPW。
3對Xu方案的安全性分析
3.1中間人攻擊
中間人攻擊是指攻擊者從信道中截獲通信雙方交換的信息,用自己的消息替換這些消息,從而偽裝成通信中的一方或多方來欺騙其他通信方。假設Sk是系統中的一個惡意的合法服務器,在Xu方案中,每個合法的服務器擁有相同的秘密信息h(x),這給了Sk偽裝成其他服務器以及偽裝成合法用戶的機會。攻擊者Sk對Xu方案發起的中間人攻擊(如圖1所示)詳細描述如下:
3.2會話密鑰泄露攻擊
根據2.1節介紹,Sk是系統中的一個惡意的合法服務器,那么Sk利用h(x)能夠計算出用戶Ui和服務器Sj每次會話協商的會話密鑰SK=h(NiNjBi)。詳細步驟如下:
1)Sk從公開信道中竊聽Ui發送給服務器Sj的登錄請求信息(CID,Vi,Qi,Ni)以及消息(Vj,Qj,Nj);
2)計算Bi=h(CIDh(x));
3)計算SK=h(NiNjBi)。
根據以上分析,Xu方案不能抵抗中間人攻擊和會話密鑰泄露攻擊。造成以上攻擊的原因在于所有合法的服務器擁有相同的秘密信息h(x),這就使得任意一個惡意的合法服務器都可發動中間人攻擊,同時也能計算出用戶Ui和其他服務器協商的會話密鑰。
3.3無法實現前向安全性
前向安全性是指當系統主密鑰x不小心泄露時,攻擊者無法恢復出以前建立的會話密鑰。在Xu方案登錄和認證階段的第3)和4)步,用戶Ui和服務器Sj完成相互認證后,共同協商會話密鑰SK=h(NiNjBi)。若系統主密鑰x泄露,另攻擊者從公開信道中截獲登錄請求消息(CID,Vi,Qi,Ni)和(Vj,Qj,Nj),那么,攻擊者能夠計算出用戶Ui和服務器Sj協商的會話密鑰SK=h(NiNjh(CIDh(x)))。從以上分析可知,Xu方案無法實現會話密鑰的前向安全性。
4CNL方案
CNL方案包含4個階段:服務器注冊階段、用戶注冊階段、登錄和認證階段以及口令變更階段。方案中用到的符號和定義如表2。
4.1服務器注冊階段
當應用層服務器希望成為授權的服務器時,它發送加入信息到RC,RC通過安全信道發送PSK到服務器;然后,服務器計算h(PSK)。
4.2用戶注冊階段
用戶Ui將UIDi和h(PWiBIOi)通過安全信道發送給注冊中心RC。接收到消息后,RC計算Ai=h(UIDix),Bi=h2(UIDix)=h(Ai),Ci=h(PWiBIOi)Bi,Di=PSKAih(PSK),Ei=h(PSK)h(PWiBIOi)。最后,RC將參數(UIDi,h(?),Bi,Ci,Di,Ei)寫入用戶Ui的智能卡中,并將智能卡通過安全信道發送給用戶Ui。
4.3登錄和認證階段
1)Ui將智能卡插入到讀卡器中,輸入UIDi,PWi和自己的biometric信息BIOi。
2)智能卡檢測UIDi的有效性,并驗證h(PWiBIOi)Ci是否和智能卡中存儲的Bi相等。若相等,智能卡產生一個隨機數N1且獲得當前的時間戳Ti,計算h(PSK)=Eih(PWiBIOi),M1=h(Bi)N1h(PSK),AUIDi=h(N1)UIDi,M2=h(N1AUIDiDiSIDjTi)。用戶Ui發送登錄請求信息(AUIDi,M1,M2,Di,Ti)給服務器Sj。
3)服務器Sj接收到登錄請求信息(AUIDi,M1,M2,Di,Ti)后,首先檢測Ti的有效性,若無效,Sj拒絕Ui的登錄請求。然后,Sj計算Ai=DiPSKh(PSK),N1=h2(Ai)M1h(PSK),驗證h(N1AUIDiDiSIDjTi)=?M2。如果不相等,Sj終止會話。否則,Sj計算UIDi=AUIDih(N1),并檢測UIDi的有效性。如果UIDi有效,Sj產生一個隨機數N2,計算SKij=h(N1N2),M3=N2h2(N1)h(PSK),M4=h(SIDjN2AUIDi),并返回認證消息(SIDj,M3,M4)到用戶Ui。
4)用戶Ui驗證SIDj的有效性,然后計算N2=M3h2(N1)h(PSK)并驗證h(SIDjN2AUIDi)=M4是否成立。如果成立,智能卡計算會話密鑰SKij=h(N1N2)。最后,智能卡計算并發送消息SKijh(N2)到Sj。
5)當Sj接收到消息后,Sj計算h(N2)=SKij(SKijh(N2))并驗證h(N2)是否正確。若正確,Sj認證用戶Ui的身份。
4.4口令變更階段
當用戶Ui需要更換自己的口令PWi時,進行以下操作:
1)用戶Ui將智能卡插入到讀卡器中,然后輸入UIDi,BIOi,以及舊口令PWi和新口令PW*i。
2)智能卡檢測UIDi的有效性,若有效,計算h(PSK)=Eih(PWiBIOi),并檢測h(PWiBIOi)Ci是否和智能卡中的Bi是否相等,若相等,智能卡計算C*i=Ci h(PWiBIOi)h(PW*iBIOi),然后用C*i替換Ci。
5CNL方案安全性分析
5.1智能卡丟失攻擊
一個安全有效的多服務器用戶認證方案應確保即使用戶的智能卡丟失,攻擊者也不能利用丟失的智能卡登錄服務器或計算出用戶和服務器之間協商的會話密鑰。在CNL方案中,假設用戶Ui的智能卡被攻擊者A獲得,攻擊者A從用戶Ui的智能卡中抽取信息(UIDi,h(?),Bi,Ci,Di,Ei),其中Bi=h2(UIDix)=h(Ai),Ci=h(PWiBIOi)Bi,Di=PSKAih(PSK),Ei=h(PSK)h(PWiBIOi)。此外,攻擊者A截獲公開信道中傳送的用戶Ui登錄請求信息(AUIDi,M1,M2,Di,Ti)和服務器Sj發送給用戶Ui的認證消息(SIDj,M3,M4)。那么,攻擊者A能夠計算h(PWiBIOi)=BiCi,h(PSK)=Eih(PWiBIOi),N1=h(Bi)M1h(PSK)和N2=M3h2(N1)h(PSK)。最后,攻擊者A計算用戶Ui和服務器Sj之間共享的會話密鑰SKij=h(N1N2)。從以上分析看出,攻擊者A利用丟失的智能卡能夠計算出用戶Ui和服務器Sj之間所有以前建立的會話密鑰SKij,利用會話密鑰SKij,攻擊者A能夠獲得用戶Ui和服務器Sj之間所有的通信內容。因此,CNL方案不能抵抗智能卡丟失攻擊。
5.2不能保護用戶的匿名性
在CNL方案中,攻擊者可從用戶不同的登錄消息中區分出某一個特定用戶。這是由于在CNL方案中,用戶Ui的登錄請求消息(AUIDi,M1,M2,Di,Ti),其中Di=PSKAih(PSK)。對于用戶Ui來講,值Di總是保持不變的。因此,攻擊者只需在登錄消息中找出相同的值Di,就可確定出登錄消息是某一個特定用戶發送的。因此,CNL方案不能實現用戶的匿名。
5.3服務器模仿攻擊
從3.1節中可知應用層的所有服務器持有相同的密鑰PSK,這樣就給了惡意服務器Sk冒充其他服務器的機會,具體分析如下:
1)惡意的合法服務器Sk從公開信道中攔截用戶Ui發送給服務器Sj的登錄請求信息(AUIDi,M1,M2,Di,Ti),然后Sk利用PSK和h(PSK)計算Ai=DiPSKh(PSK),N1=h2(Ai)M1h(PSK)。接下來,Sk產生一個隨機數N2′,并計算SKij′=h(N1N2′),M3′=N2′h2(N1)h(PSK),M4=h(SIDjN2′AUIDi),并將消息(SIDj,M3′,M4′)傳到用戶Ui。
2)用戶Ui驗證SIDj的有效性,然后計算N2′=M3′h2(N1)h(PSK),并驗證等式h(SIDjN2′AUIDi)=M4是否成立。顯然等式成立,智能卡計算會話密鑰SKij′=h(N1N2′),并將消息SKij′h(N2′)發送到Sj(實際上是Sk),Sk計算會話密鑰SKij′=h(N1N2′)。
從以上分析可知,惡意的合法服務器Sk冒充服務器Sj 欺騙用戶Ui。因此,CNL方案不能抵抗服務器模仿攻擊。
6改進的方案及安全性分析
本文提出的多服務器認證方案中RC保密私鑰k,選取x∈(-∞,+∞),公開x、Tk(x),選取大素數p。RC和服務器Sj通過安全信道共享密鑰h(SIDjk)。
6.1改進的方案
6.1.1注冊階段
當用戶Ui想要成為合法用戶,Ui選擇自己的身份UIDi、PWi,獲取自己的biometric信息BIOi,并將UIDi和h(PWiBIOi)通過安全信道發送給注冊中心RC。RC接收到消息后,計算Ai=h(UIDik),Ci=h(PWiBIOi)Ai,Di=h(UIDih(PWiBIOi))。最后,RC將參數(Ci,Di,x,Tk(x),p)存儲到用戶Ui的智能卡中,并將智能卡通過安全信道發送給用戶Ui。
6.1.2登錄和認證階段
如果用戶Ui需要登錄訪問服務器Si,用戶Ui執行以下步驟:
6.1.3口令更新階段
當用戶Ui需要更新自己的口令時,執行以下操作:
6.2安全性分析
6.2.1智能卡丟失攻擊
假設攻擊者獲得用戶Ui的智能卡,并得到智能卡中的信息(Ci,Di,x,Tk(x),p),攻擊者在不知道密鑰k和用戶的biometric信息BIOi的情況下,無法同時猜測出用戶的身份信息UIDi和口令PWi。所以,改進的方案可抵抗智能卡丟失攻擊。
6.2.2離線口令猜測攻擊
在新方案中,假設攻擊者獲取到了智能卡中的信息(Ci,Di),其中:Ci=h(PWiBIOi)Ai,Di=h(UIDih(PWiBIOi)),他也不能利用這些數據猜測到用戶Ui的口令PWi。因為攻擊者不能得到用戶的biometric信息BIOi和注冊中心RC的私鑰k。另一方面,假設攻擊者從公開信道中截獲消息{T1,T2,H3,H4},其中H4=h(UIDiSIDjM1′h(UIDi k)Ta(x)Tb(x)h(PWi BIOi)),攻擊者不知道參數BIOi,k和M1′,無法通過離線猜測攻擊的方法猜測出用戶Ui正確的口令PWi。因此,新方案可抵抗離線口令猜測攻擊。
6.2.3用戶的匿名性
新方案中,用戶Ui的身份信息UIDi隱藏在M2,T1,H3,H4和H5這些消息里。首先,攻擊者在不知道密鑰M1的情況下,無法通過解密M2得到用戶Ui的身份信息UIDi;其次,攻擊者不知道服務器Sj的密鑰h(SIDjk)和M3,無法通過 UIDi=T1h(h(SIDjk)M3)計算出用戶Ui的身份信息UIDi;最后,由于受哈希函數的保護,攻擊者不能通過信息H3,H4和H5獲取到用戶Ui的身份信息UIDi;再者,所有在公開信道中的通信消息都基于隨機數a和b,隨著a和b的變化而變化,攻擊者無法分辨出兩個會話是由某一個用戶發起。因此,改進方案保護了用戶的匿名性。
6.2.4服務器模仿攻擊
攻擊者要成功模仿合法的服務器Sj,他必須要偽造出合法的信息{Ta(x),M2,SIDj,Tb(x),M4}和{H4,H5,T2,Tb(x)}。但攻擊者不知道服務器Sj的秘密參數h(SIDjk),無法偽造有效的消息{Ta(x),M2,SIDj,Tb(x),M4}和{H4,H5,T2,Tb(x)}。因此,新方案可抵抗服務器模仿攻擊。
6.2.5前向安全性
新方案中,即使系統主密鑰k泄露,另攻擊者從公開信道中攔截通信消息Ta(x),Tb(x),攻擊者仍不能計算出會話密鑰sk=Ta(Tb(x)),因為他將面臨計算DiffieHellman困難問題。
7結語
本文首先對Xu等[13]提出的基于智能卡的多服務器遠程用戶認證方案進行研究,發現Xu方案中每個合法的服務器擁有相同的秘密信息h(x),這將導致Xu方案易遭受中間人攻擊和會話密鑰泄露攻擊;此外,Xu方案還無法實現前向安全性。其次,指出Choi等[14]的基于智能卡的匿名多服務器認證方案CNL中由于所有服務器持有相同的密鑰PSK,導致方案不能夠抵抗服務器模仿攻擊;另外,CNL方案不能抵抗智能卡丟失攻擊和不能保護用戶的匿名性。因此,從本文的分析可得出多服務器認證方案中,每個服務器應持有不同的密鑰認證用戶。
參考文獻:
[1]
LEE CC, LI LH, HWANG MS. A remote user authentication scheme using Hash functions [J]. ACM Sigops Operating Systems Review, 2002, 36(4): 23-29.
[2]
RAMASAMY R, MUNIYANDI A. New remote mutual authentication scheme using smart cards [J]. Transaction on Data Privacy, 2009, 2(2): 141-152.
[3]
YANG J, WANG Y, ZHOU Y. New remote user authentication scheme using smart cards [J]. Transactions of Nanjing University of Aeronautics & Astronautics, 2012, 29(2): 187-192.
楊君佐,王永建,周淵. 基于智能卡的遠程用戶認證機制[J].南京航空航天大學學報:英文版,2012, 29(2):187-192.
[4]
XUE F, WANG D, WANG L, et al. Cryptanalysis of two smartcardbased remote user password authentication protocols [J]. Journal of Computer Applications, 2012,32(7):221-224. (薛鋒,汪定,王立萍,等.對兩個基于智能卡的遠程用戶口令認證協議的安全性分析[J].計算機應用,2012,32(7):221-224.)
[5]
LIN IC, HWANG MS, LI LH. A new remote user authentication scheme for multiserver architecture [J]. Future Generation Computer Systems, 2003, 19(1): 13-22.
[6]
TSAI JL. Efficient multiserver authentication scheme based on oneway Hash function without verification table [J]. Computers & Security, 2008, 27(3/4): 115-121.
[7]
WAN T, LIAO W, MA J. Analysis and improvement of an authentication protocol for multiserver architecture [J]. Journal of Xidian University: Natural Science, 2013, 40(6): 174-179. (萬濤,廖維川,馬建峰.面向多服務器架構的認證協議分析與改進[J].西安電子科技大學學報:自然科學版,2013,40(6):174-179.)
[8]
HU L, NIU X, YANG Y. An efficient multiserver password authenticated key agreement scheme using smart cards [C]// MUE07: Proceedings of the 2007 International Conference on Multimedia and Ubiquitous Engineering. Piscataway: IEEE, 2007: 903-907.
[9]
LIAO YP, WANG SS. A secure dynamic ID based remote user authentication scheme for multiserver environment [J]. Computer Standards & Interfaces, 2009, 31(1): 24-29.
[10]
HSIANG HC, SHIH WK. Improvement of the secure dynamic ID based remote user authentication scheme for multiserver environment [J]. Computer Standards & Interfaces, 2009, 31(6): 1118-1123.
[11]
LEE CC, LIN TH, CHANG RX. A secure dynamic ID based remote user authentication scheme for multiserver environment using smart cards [J]. Expert Systems with Applications, 2011, 38(11): 13863-13870.
[12]
LEE CC, LAI YM, LI CT. An improved secure dynamic ID based remote user authentication scheme for multiserver environment [J]. International Journal of Security and Its Applications, 2012, 6(2): 203-209.
[13]
XU C, JIA Z, WEN F, et al. Cryptanalysis and improvement of a dynamic ID based remote user authentication scheme using smart cards [J]. Journal of Computational Information Systems, 2013, 9(14): 5513-5520.
http:///publishedpapers/2013_9_14_5513_5520.pdf
[14]
CHOI Y, NAM J, LEE D, et al. Security enhanced anonymous multiserver authenticated key agreement scheme using smart cards and biometrics [J]. The Scientific World Journal, 2014, 2014: 281305.
http://ncbi.nlm.nih.gov/pubmed/25276847
[15]
CHUANG MC, CHEN M C. An anonymous multiserver authenticated key agreement scheme based on trust computing using smart cards and biometrics [J]. Expert Systems with Applications, 2014, 41(4): 1411-1418.
[16]
CHEN TH, WANG BJ, TU TY, et al. A securityenhanced key agreement protocol based on chaotic maps [J]. Security and Communication Networks, 2013, 6(1): 108-114.
[17]
JABBARI A, BAGHERZADEH J. A revised key agreement protocol based on chaotic maps [J]. Nonlinear Dynamics, 2014, 78(1): 669-680.
[18]
ZHU H. Flexible and passwordauthenticated key agreement scheme based on chaotic maps for multiple servers to server architecture [J]. Wireless Personal Communications, 2015, 82(3): 1697-1718.
[19]
SHU J. An authenticated key agreement protocol based on extended chaotic maps [J]. Acta Physica Sinica, 2014, 63(5): 1-4. (舒劍.基于擴展混沌映射的認證密鑰協商協議[J].物理學報,2014,63(5):1-4.)
各科室、管理所(稽查中隊)、客戶服務部:
根據省局、××市局和市委、市政府關于開展機關作風建設集中教育活動的總體部署和措施要求,現對“建章立制、集中整改”階段的工作安排提出以下實施意見:
一、總體目標
建章立制、集中整改是機關作風建設集中教育的重要環
節,要通過建章立制,規范行為,嚴格自我約束,建立健全機關作風建設的長效機制。要通過集中整改,切實解決本科室、部門和干部職工作風建設方面存在的突出問題,實現轉變職能有新舉措,服務水平有新提高,隊伍面貌有新改觀。
二、具體安排
這一階段從4月15日開始到4月24日結束,著重抓好以下三項工作:
(一)搞好建章立制(4月15日至4月17日)
完善的規章制度是機關作風建設取得實效的重要保證,局機關將結合實際制定新制度、完善老制度,最終建立起一套健全有效的制度體系。我們將根據前階段查擺和發現的各類問題,集中研究,追根尋源,從制度上查找原因,屬于有制度而沒有執行的,將制定嚴格的措施保證制度落實;屬于制度不完善的,將有針對性地加以健全;屬于沒有制度的,局機關作風建設集中教育領導小組將加緊研究制定。局機關將加快建立健全干部作風建設和隊伍建設方面的一系列規章制度,重點包括以規范內容、組織嚴密為主要內容的學習制度,以規范程序、強化職責為主要內容的工作制度,以規范行為、保障工作為主要內容的管理制度,以廉潔從政、加強自律為主要內容的監督約束機制等。要通過落實制度,嚴格管理,切實加強機關干部隊伍建設。
(二)制定整改方案(4月18日至4月20日)
制定整改方案要實事求是、客觀公正、明確實在,即要考慮針對性,又要具有可操作性。
1.根據千人評議機關、民主測評、民主生活會、對照檢查等活動中排找出來的問題,進行系統的梳理分析、整理歸類,理出產生問題的原因、環節及責任人,認識問題的危害性,明確整改的方向,為下一步制定整改方案提供充分的依據。
2.各科室、部門及個人要在分析整理問題的基礎上認真制定初步整改方案。整改方案要做到“五到位”:即整改內容到位、方法步驟到位、具體措施到位、工作責任到位、時限要求到位。
3.各科室、部門對整改方案要進行討論完善,要向部門員工征求意見、組織討論、提出建議,對整改方案作進一步的修改完善,在此基礎上形成正式的整改方案,局機關作風建設集中教育領導小組辦公室要匯總各科室的整改方案,形成局機關的整改方案。
4.要對整改方案層層把關,并在一定范圍內公布,接受監督。局機關集體的整改方案要在4月24日匯總完成后正式上報給市機關作風建設集中教育領導小組辦公室。
(三)落實整改措施(4月21日至4月24日)
1.要細化方案,提高可操作性。局機關的整改方案將分解落實到責任科室,各科室要將整改方案分解細化,明確具體的整改時間和要求,落實具體的整改責任人,以增強整改的可操作性。
2.要抓好整改,提高成效。要把工作的著力點放在整改措施的落實上,根據輕重緩急,能夠立即整改的要即行即改,暫時有困難難以整改到位的,要創造條件、列出計劃,分階段實施整改。要圍繞解決突出的問題,重點加強理論學習,提高思想素質;加強業務培訓,提高服務水平;加強內部管理,規范行政行為。
三、有關要求
1.目標要明確。要把建章立制作為加強機關作風建設的重要舉措,把集中整改的成效作為檢驗集中教育活動成敗的重要標準。各科室部門要嚴格按照這一階段的目標要求,認真扎實地作好各項工作。
2.責任要落實。認真落實責任,是建章立制、集中整改階段工作順利進行的重要保證。要建立起明確有效的責任體系,分級負責,真整真改,確保整改落到實處,取得實效。
3.督查要到位。加強督查,是這一階段工作取得實效的重要環節,各科室、部門負責人要切實履行職責,加強工作指導,加大督查力度,使集中整改工作有序展開。局機關將進一步建立健全整改工作的考核、獎懲機制,把整改情況納入對科室、個人的考核范圍,作為評價工作優劣的重要標準。
保持*黨員先進性教育活動第三階段國土局副局長個人總結 文章作者:積木 文章加入時間:2005年6月17日15:46 根據白銀區保持*黨員先進性教育活動第三階段的安排,自2005年5月13日開始,我對照黨性分析材料,結合評議意見提出的整改措施,認真進行了整改,現就本人參加該階段的情況小結如下: 一、提高認識,從思想上解決了為什么要進行整改的問題 按照區保先辦和黨支部的安排部署,本人充分認識到“整改提高”是教育活動見成果的重要階段,做好整改提高工作的動員部署,是搞好整改的基礎。整個教育活動成功與否,關鍵是看查找的問題改了沒有
,黨員的先進性提高了沒有,這是先教活動的重要內容,是先教活動成果的集中體現。這一階段既是對前兩個階段工作效果的檢驗,又是衡量先進性教育活動是否取得實效的標準;既是確保先進性教育活動成為群眾滿意工程的體現,又是落實建立“黨員長期受教育,群眾切實得利益”長效機制的關鍵。這一階段的工作如何,決定著先教活動的成敗。做好這一階段的工作,重在聯系實際,重在注重實效,重在群眾滿意,黨員關心,群眾關注,關乎全局。這是一項具有重大的現實意義和深遠的歷史意義舉措。明確了自身在整改活動中的責任和應有的積極態度,即積極投身到活動中來,努力錘煉自己的黨員先進性,使自己受到一次嚴格的黨性鍛煉,并以此來推進自己的實際工作,以實際行動來證明這次學教活動所產生的效果。 二、增強自覺性,從態度上解決了如何整改好的問題 整改階段活動,是對學習階段和分析評議階段的更深入一步,時間緊,難度大,思想性、政策性很強。學習動員、分析評議和整改提高三個階段各有側重,相互銜接,環環緊扣,缺一不可。學習動員階段是活動的基礎,分析評議是活動的保證,整改提高是活動的關鍵,學習動員階段猶如整個工程的封頂。因此,一定要增強整改的自學性,變要我整改為我要整改,由表及里,不斷深入。在工作十分繁忙的情況下,在分析評議征求意見的基礎上,本人在整改階段又結合自身崗位特點進一步研究,找準整改的切入點,在目標的制定上做到既要有階段性的目標,又要有長期性的規劃。其次制定方案,要制定群眾滿意的整改方案,再次做到方案要切實可行;最終要使整改取得實效。隨著整改的深入,本人認識不斷提高,思路也更加清晰,整改的自覺性進一步提高。 三、增加征求意見量,從內容上解決了如何充實整改的問題 本人在整改階段不滿足于分析評議階段所收集征求到的意見,不滿足于就意見找措施,而是邊寫整改意見邊征求領導和同志們的意見,不斷修改整改方案和措施,在內容的充實上首先必須體現自覺實踐“三個代表”重要思想,充分體現時代的要求;其次必須體現必須堅定*主義理想和中國特色社會主義信念;再次必須體現具有“先天下之憂而憂,后天下之樂而樂”的寬廣胸懷的為人民服務意識;第四必須體現求真務實的作風,多辦利國利民實事。通過聽(征求意見)、讀(不斷對照黨員標準)、研(斟酌方案)、看(參考別人的方案)、寫(方案)、測(群眾測評),使本人對整改階段有了更深入的理解,思想上更加充實提高。 四、不斷深入,從效果上解決了如何整改提高的問題 隨著整改的不斷深入,使本人深刻認識到整改的重要意義、開展整改的指導思想和目標要求。進一步理解保持*黨員先進性教育活動三階段安排的必要性,進一步把握整改活動的基本要求,深刻理解整改活動與加強黨的執政能力建設的關系。只有求真務實、與時俱進地自覺進行整改,黨員的黨性修養和鍛煉才能有實效。通過這一階段的活動,本人從理論到實踐都有了新的提高,指導實踐方面也有新的認識,本人認真起草了《保先教育個人整改方案》,列出了需要整改的逐個問題,提出了近階段和遠期努力實現的整改目標,并在整改階段進行邊整改邊學習,得到支部全體黨員的認可,檢驗了自己在整改階段的實際效果。 總之,整改階段雖然即將結束,但整改方案和措施的落實卻是
個重要的實踐過程,關鍵在于改,在于是否以實踐行動來改進與黨員先進性要求不符的方面,因此,本人在今后工作中要自覺的不斷回頭看,經常對照個人整改方案,不斷加以改進。 文章出處: 【大 中 小】 【打印】 【關閉】
一、總體安排
整改提高階段從5月8日開始,到5月31日基本結束。主要圍繞三個工作環節開展工作。
二、時間和步驟
第一環節:制定整改方案。時間安排在5月8日—5月15日。主要包括:一是制定整改措施和整改方案。領導班子要根據專題組織(民主)生活會提出的意見和建議,對存在的問題作進一步梳理,在此基礎上,認真制定出領導班子的的整改措施。每位黨員要對照黨性分析材料,結合黨支部的評議意見,對存在的問題作進一步的深入反思,制定出各自的整改方案。二是公布并修訂整改方案。整改方案要采取一定形式、在一定范圍內向群眾張榜公布,廣泛聽取和吸收黨員、群眾的合理意見建議,接受群眾監督,并根據群眾的意見認真進行修訂、完善。三是審閱整改方案。領導班子的整改措施由黨組書記負責審閱,縣委督導組配合,其他黨員的整改措施由黨支部委員會負責審閱。召開班子成員會議對本委班子的整改方案進行研究討論,并將討論后的整改方案及時送縣委督導組聽取意見;召開黨員大會對每位黨員的整改方案進行研究討論,讓每位黨員制定出適合自己、切實可行的整改措施。
第二環節:認真進行整改。時間安排在5月16日—5月28日,在整改過程中,一是要明確整改責任。本委領導班子的整改工作由委黨組書記負總責,各班子成員按照各自的分工,負責抓好有關問題的整改落實。每位黨員要按照經審閱的整改措施,采取“定其檢查、跟蹤問效、逐條銷號、定期公布”的方法,負責抓好自身問題的整改。二是要分類加以整改。要根據問題的輕重緩急和難易程度,逐項抓好整改,對具備整改條件的問題,馬上進行整改;對通過努力能夠解決的問題,限期進行整改;對那些應該解決但由于受客觀條件限制一時解決不了的問題,及時向群眾說明情況,采取措施逐步解決;對情況復雜、涉及面大的問題,要加強協調,采取綜合治理措施加以解決。三是要建立長效機制。要把落實整改措施與建章立制結合起來,探索建立內強素質促發展、外樹形象優服務的長效機制。
第三個環節:向群眾公布整改情況。時間安排在5月29日—5月31日。在集中整改階段工作開始,在一定范圍內及時公布領導班子的整改方案,讓群眾知道改什么、如何改、什么時候改、達到什么目標,使整改工作始終置于群眾的監督之下。在整改過程中,要把已整改的問題及時向群眾公布,接受群眾評定,將群眾滿意度作為測評整改效果的尺度。集中整改階段工作基本結束后,在一定范圍內公布整改情況,聽取群眾意見,接受群眾監督、群眾評判。黨支部召開一次專題組織生活會,交流黨員個人整改情況,肯定成績,找出差距,以便進一步搞好整改。
三、要注意把握三方面的問題
一是要明確整改重點。按照中央提出的先進性教育活動的目標要求,對群眾反映強烈的黨風、政風、行風方面存在的突出問題,影響改革發展穩定的突出問題,涉及群眾切身利益的突出問題,認真加以整整改。特別把群眾意見最大、最不滿意的事情,群眾最希望辦、當前能夠辦好的事情作為整改提高階段工作的重點。
