基于国密算法和区块链的移动端安全eID及认证协议设计

被引：12

作者：

胡卫 ^{[1
]}

吴邱涵 ^{[1
]}

刘胜利 ^{[2
]}

付伟 ^{[1
]}

机构：

[1] 海军工程大学信息安全系

[2] 北京航天飞行控制中心

来源：

信息网络安全 | 2018年 / 07期

关键词：

SM2算法; 区块链; 身份认证; 移动终端;

D O I：

暂无

中图分类号：

TP309 [安全保密]; TP311.13 [];

学科分类号：

081201 ; 0839 ; 1402 ; 1201 ;

摘要：

当前,我国二代居民身份证的读取设备获取渠道多样,价格低廉,很容易被不法分子利用以获取公民的身份隐私信息,并实施诈骗、违规办理信用卡等犯罪行为。此外,一些需要对公民进行实名制验证的单位大都采取基于中心的认证方式,并且以明文方式大量地存储用户实名信息,存在隐私泄露的风险。SM2算法相较于传统认证方案中使用的RSA算法和国际标准的ECC算法具有安全性更高、存储空间更小、签名速度更快的特点,可以应用在当今广泛使用的智能手机等移动终端上。区块链技术具有去中心化、难篡改的特点,可以解决基于中心的认证方式中存在的单点失败和多认证授权机构(CA)信任难的问题。针对用户隐私泄露问题,文章基于SM2算法和区块链技术,并结合二维码、面部识别等技术,对传统身份认证服务系统进行了改进,提出了一种移动端的安全电子身份证系统,详细设计了基于SM2算法和区块链的身份认证协议。

引用

页码：7 / 15

页数：9

共 16 条

[1]

基于商密SM2算法的证书状态查询机制设计与实现.[D].王杰.西安电子科技大学.2015, 03

[2]

基于移动终端和PKI技术的第三方身份认证服务系统.[D].任子荣.上海交通大学.2014, 03

[3]

基于SM2算法的认证授权系统研究与实现.[D].谷国进.山东大学.2013, 11

[4] 基于区块链的PKI数字证书系统 [J].

阎军智 ;

彭晋 ;

左敏 ;

王珂 .

电信工程技术与标准化, 2017, 30 (11) :16-20

[5] 一种区块链的云计算电子取证模型 [J].

黄晓芳 ;

徐蕾 ;

杨茜 .

北京邮电大学学报, 2017, (06) :120-124

[6] 基于区块链的医疗数据共享模型研究 [J].

薛腾飞 ;

傅群超 ;

王枞 ;

王新宴 .

自动化学报, 2017, 43 (09) :1555-1562

[7] 基于SM2与零知识的射频识别双向认证协议 [J].

李子臣 ;

刘博雅 ;

王培东 ;

杨亚涛 .

计算机工程, 2017, 43 (06) :97-100+104

[8] 区块链技术驱动下的物联网安全研究综述 [J].

赵阔 ;

邢永恒 .

信息网络安全, 2017, (05) :1-6

[9] 基于区块链技术的电子证照共享平台设计 [J].

闵旭蓉 ;

杜葵 ;

戴逸聪 .

指挥信息系统与技术, 2017, 8 (02) :47-51

[10]

The outlook of blockchain technology for construction engineering management.[J].Jun WANG;Peng WU;Xiangyu WANG;Wenchi SHOU;.Frontiers of Engineering Management.2017, 01

← 1 2 →