当前位置:文档之家 › 基于国密算法和区块链的移动端安全eID及认证协议设计

基于国密算法和区块链的移动端安全eID及认证协议设计

  • 格式:pdf
  • 大小:7.55 MB
  • 文档页数:9

下载文档原格式

  / 9
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

基于国密算法和区块链的移动端安全e lD 及

认证协议设计

------------------------胡卫、吴邱涵、刘胜利2,付伟1--------------------------(1.海军工程大学信息安全系,湖北武汉430033 ; 2.北京航天飞行控制中心,北京100094)

摘要:当前,我国二代居民身份证的读取设备获取渠道多样,价格低廉,很容

易被不法分子利用以获取公民的身份隐私信息,并实施诈骗、违规办理信用卡等犯罪 行为。此外

些需要对公民进行实名制验证的单位大都采取基于中心的认证方式,

并且以明文方式大量地存储用户实名信息,存在隐私泄露的风险。SM 2算法相较于传

统认证方案中使用的

R S A 算法和国际标准的E C C 算法具有安全性更高、存储空间更 小、签名速度更快的特点,可以应用在当今广泛使用的智能手机等移动终端上。区块 链技术具有去中心化、难篡改的特点,可以解决基于中心的认证方式中存在的单点失 败和多认证授权机构(

C A )信任难的问题。针对用户隐私泄露问题,文章基于SM 2

算法和区块链技术,并结合二维码、面部识别等技术,对传统身份认证服务系统进行 了改进,提出了一种移动端的安全电子身份证系统,详细设计了基于SM 2算法和区

块链的身份认证协议。

关键词:SM 2算法;区块链;身份认证;移动终端

中图分类号:T P 309文献标识码:A 文章编号:1671-1122 (2018) 07-0007-09

中文引用格式:胡卫,吴邱涵,刘胜利,等.基于国密算法和区块链的移动端安全elD 及认证协议设计[J].

信息网络安全,2018,18(7): 7-15.

英文引用格式:

HU Wei,WU Qiuhan,LIU Shengli,et al. Design of Secure elD and Identity Authentication

Agreement in Mobile Terminal Based on Guomi Algorithm and Blockchain[J], Netinfo Security, 2018, 18 (7): 7—15.

/--------------------- n C t in f o s e c u r it y

_________________________________________________________________________________________________________/2018年第7期技术研究国

■ doi :10.3969/j.issn.1671-1122.2018.07.002

Design of Secure elD and Identity Authentication Agreement in Mobile Terminal Based on Guomi Algorithm and Blockchain

HU Wei1, WU Qiuhan1, LIU Shengli2, FU Wei1

(1. Department of I nformation Security, Naval University o f E ngineering, W-uhan H ubei 430033, China ; 2. Beijing

Aerospace Control Center, Beijing 100094, China)

Abstract: Currently, there are many accesses to gain the card readers of the second generation of resident identity cards, which are inexpensive and easy to be misused by the criminals to obtain citizens’ identity privacy information so that they can use it to commit fraud, illegally open up credit cards and other crimes. Besides, when people are checking in the hotels or opening an account in the banks, these institutions which need to verify citizens’

收稿日期:2018—4—18

基金项目:国家自然科学基金[61672531];海军工程大学自主立项项目[20161607]

作者简介:胡卫( 1979—),男,湖北,副教授,博士,主要研究方向为密码学、信息安全、隐私保护;吴邱涵( 1995—),女,湖北, 硕士研究生,主要研究方向为信息安全、隐私保护;刘胜利( 1976—),男,河南,硕士,主要研究方向为信息安全;付伟( 1978—), 男,湖北,副教授,博士,主要研究方向为分布式计算、云计算、信息安全。通信作者:吴邱涵

627971660@

.n C t in f o s e c u r it y

I技术研究2018年第7期

identity under real name mechanism mostly use the centralized authentication method and

largely save their real name information in cleartext. Compared with the RSA algorithm and

International criterion ECC algorithm that used in the traditional authentication, the SM2

algorithm has better security performance, less demand for storage space and higher speed

of signing. So, it is appropriate to be applied in the smart phones and other popular mobile

terminals. The blockchain technology has the feature of decentralition and it’s difficult

to be tampered. It can effectively solve the problems lay in centralized authentication,

including the single point failure and difficulty in the trust issue in multiple CA structure.

Therefore, to solve the privacy leakage problems in above scenarios, the paper modified the

conventional certification system, proposed an identity authentication system which is based

on SM2 algorithm and blockchain technology and combined two-dimensional code and

facial recognition technologies, and finally designed an identity authentication agreement

elaborately.

Key words: SM2 algorithm; blockchain; identity authentication; mobile terminal

〇引言

对SM2算法的相关研究表明,SM2算法的可证 安全性已经达到了公钥密码算法的最高安全级别,其

实现效率相当于或略优于一些国际标准的同类椭圆曲 线密码算法[1]。因此,许多国内学者基于SM2算法 设计了身份认证协议。任子荣[2]采用SM2算法设计 实现了一个基于移动终端和PKI技术的第三方身份认 证服务系统,该系统可作为第三方服务平台,为互联

网上所有的应用提供身份认证服务。谷国进p]提出 了基于SM2数字证书的认证授权模型,使用SM2证 书实现客户端的身份认证。王杰[4]设计了基于SM2 算法的证书状态查询系统,指出对SM2证书的撤销 与验证将是PKI系统对证书进行管理的最重要任务。李兆斌[5]等人设计实现了基于SM2算法的安全接人 设备。李子臣M等人提出了基于SM2算法与零知识 的射频识别双向认证协议。但是,这些协议均采取中

心化的认证方式,存在潜在的单点失败和多认证授权 机构(CA)信任难问题'

区块链是一种分布式数据库,通过去中心化、去

信任的方式,集体维护一个可靠数据库[8]。由于其去

中心化的特性,区块链技术得到了广泛的应用。闵旭

蓉p]等人基于区块链技术设计了电子证照共享平台,实现了高效的电子政务平台,可进行跨部门电子证照 数据归集与信任传递,提升了政府管理和服务效率,全面归集信息,提高了证照信息防伪能力。薛腾飞[1°】

等人提出了一个基于区块链的医疗数据共享模型,利 用区块链技术帮助病人、医生及研究人员实现快速安

全的认证、安全便捷的数据访问和分享。WANG[11]等 人将区块链技术引人建筑工程管理领域,主要应用在 合同管理、供应链管理及设备租赁中。但是,这些方 案中没有给出具体的协议,仍采用密码管理中心存储

密钥,违背了区块链的去中心化思想,也没有发挥区 块链的去中心化优势。

当前,二代居民身份证读取设备容易被不法分子利用,基于中心的认证服务大量存储用户实

名信息,具有隐私泄露的风险。截止2017年12月,我国网民规模已达7.53亿,其中使用手机上网的 网民占97.5%,智能手机已经成为现代生活不可缺 少的一部分[12]。二维码因其读取方便快捷、生产 成本低等优点得到普及应用,如二维码支付等[13]。SM2算法相对于RSA算法和国际标准ECC算法计

算量更小,特别适用于广泛使用的移动设备。区 块链技术则具有去中心化、难篡改的特点,可有 效解决传统中心化认证的单点失败和多CA信任难 问题。因此,本文利用上述技术的优势,提出了 一种移动终端的安全电子身份证系统,并设计了 基于SM2和区块链的移动端电子身份证及相关认 证协议。

相关主题