基于SM2算法和区块链的移动端身份认证协议设计

doi:10.11959/j.issn.2096-109x.2018046

网络与信息安全学报 ›› 2018, Vol. 4 ›› Issue (9): 60-65.doi: 10.11959/j.issn.2096-109x.2018046

所属专题：区块链

基于SM2算法和区块链的移动端身份认证协议设计

吴邱涵,胡卫()

海军工程大学信息安全系，湖北武汉 430033

修回日期:2018-05-25 出版日期:2018-09-01 发布日期:2018-10-15
作者简介:吴邱涵（1995-），女，湖北武汉人，海军工程大学硕士生，主要研究方向为密码学与信息安全、身份认证、区块链。|胡卫（1979-），男，湖北宜城人，博士，海军工程大学副教授，主要研究方向为密码学、隐私保护。
基金资助:
海军工程大学自主立项基金资助项目(20161607)

Design of identity authentication agreement in mobile terminal based on SM2 algorithm and blockchain

Qiuhan WU,Wei HU()

Department of Information Security,Naval University of Engineering,Wuhan 430033,China

Revised:2018-05-25 Online:2018-09-01 Published:2018-10-15
Supported by:
Naval University of Engineering Independent Project(20161607)

摘要/Abstract

摘要：

针对目前二代居民身份证在进行身份认证过程中存在的隐私泄露问题，采用 SM2 算法和区块链技术，结合动态口令、面部识别、二维码等技术优势，对传统的身份认证方式进行改进，设计了一种适合移动端设备的身份认证协议，并进行了协议的效率和安全性分析。分析表明，该协议在实现高效的用户身份认证的同时，确保了用户的身份隐私安全。

关键词: SM2算法, 区块链, 身份认证, 移动端

Abstract:

To solve the privacy leakage problem in the process of identification by second generation residents’ ID card,the SM2 algorithm and the blockchain technology were adopted,and the dynamic password ,facial recognition and two-dimension code to modify the traditional identification method were combined to design a kind of identification agreement on mobile terminal.The study analyzed the efficiently and security of the agreement,which reflected that the agreement could guarantee users’ privacy when it provide high-efficient identification.

Key words: SM2 algorithm, blockchain, identity authentication, mobile terminal

中图分类号:

TP302

吴邱涵,胡卫. 基于SM2算法和区块链的移动端身份认证协议设计[J]. 网络与信息安全学报, 2018, 4(9): 60-65.

Qiuhan WU,Wei HU. Design of identity authentication agreement in mobile terminal based on SM2 algorithm and blockchain[J]. Chinese Journal of Network and Information Security, 2018, 4(9): 60-65.

图/表 4

参考文献 17

[1]	汪朝晖, 张振峰 . SM2椭圆曲线公钥密码算法综述[J]. 信息安全研究, 2016,2(11): 972-982.
	WANG Z H , ZHANG Z F . Overview of public key cryptography algorithm for SM2 elliptic curve[J]. Information Security Research, 2016,2(11): 972-982.
[2]	任子荣 . 基于移动终端和PKI技术的第三方身份认证服务系统[D]. 上海:上海交通大学, 2014.
	REN Z R . Third party identity authentication service system based on mobile terminals and PKI technology[D]. Shanghai:Shanghai Jiaotong University, 2014.
[3]	谷国进 . 基于 SM2 算法的认证授权系统研究与实现[D]. 济南:山东大学, 2013.
	GU G J . Research and implementation of authentication authorization system based on SM2 algorithm[D]. Jinan:Shandong University, 2013.
[4]	王杰 . 基于商密 SM2 算法的证书状态查询机制设计与实现[D]. 西安:西安电子科技大学, 2015.
	WANG J . Design and implementation of certificate state query mechanism based on SM2 algorithm[D]. Xi'an University of Electronic Science and Technology, 2015.
[5]	王佳强, 亢保元, 邵栋阳 . 一个新的适用于移动设备的双方身份认证与密钥共识协议[J]. 软件, 2017,38(10): 73-76.
	WANG J Q , KANG B Y , SHAO D Y . A new protocol for mutual authentication and key agreement for mobile devices[J]. Software, 2017,38(10): 73-76.
[6]	李子臣, 刘博雅, 王培东 ,等. 基于SM2与零知识的射频识别双向认证协议[J]. 计算机工程, 2017,43(6): 97-100.
	LI Z C , LIU B Y , WANG P D ,et al. Two-way RFID certification protocol based on SM2 and zero knowledge[J]. Computer Engineering, 2017,43(6): 97-100.
[7]	YAN J Z , PENG J , ZUO M ,et al. PKI digital certificate system based on blockchain[J]. Telecommunications Engineering Technology and Standardization, 2017(11): 16-20.
[8]	闵旭蓉, 杜葵, 戴逸聪 . 基于区块链技术的电子证照共享平台设计[J]. 指挥信息系统与技术, 2017,8(2): 47-51.
	MIN X R , DU K , DAI Y C . Design of electronic license sharing platform based on block chain technology[J]. Command Information System and Technology, 2017,8(2): 47-51.
[9]	黄永刚 . 基于区块链技术的电子健康档案安全建设[J]. 中华医学图书情报杂志, 2016,25(10): 38-40.
	HUANG Y G . Security construction of electronic health records based on block chain technology[J]. Chinese Medical Book Intelligence Journal, 2016,25(10): 38-40.
[10]	WANG J , PENG W U , WANG X ,et al. The outlook of blockchain technology for construction engineering management[J]. Frontiers of Engineering Management, 2017,4(1).
[11]	China Internet Network Information Center.The 40th statistical report on the development of China's Internet network[R]. 2017.
[12]	宁晓斐 . 区块链技术及其应用[J]. 信息与电脑(理论版), 2018(17): 115-116.
	NING X F . Blockchain technology and application[J]. China Computer and Communication, 2018(17): 115-116.
[13]	王小云, 于红波 . SM3 密码杂凑算法[J]. 信息安全研究, 2016,2(11): 983-994.
	WANG X Y , YU H B . SM3 cipher hash algorithm[J]. Research on Information Security, 2016,2(11): 983-994.
[14]	蔡维德, 郁莲, 王荣 ,等. 基于区块链的应用系统开发方法研究[J]. 软件学报, 2017,28(6): 1474-1487.
	CAI W D , YU L , WANG R ,et al. Research on application system development methods based on block chain[J]. Software Journal, 2017,28(6): 1474-1487.
[15]	黄征, 李祥学, 来学嘉 ,等. 区块链技术及其应用[J]. 信息安全研究, 2017,3(3): 237-245.
	HUANG Z , LI X X , LAI X J ,et al. Blockchain technology and application[J]. Research on Information Security, 2017,3(3): 237-245.
[16]	卿苏德, 姜莹, 王秋野 . 区块链的技术原理和意义[J]. 电信网技术, 2016(12): 14-20.
	QING S D , JIANG Y , WANG Q Y . Technical principle and significance of block chain[J]. Telecommunication Network Technology, 2016(12): 14-20.
[17]	LUO X L . Application exploration of block chain technology in logistics field[J]. China Business Theory, 2017(24): 7-8.

基于SM2算法和区块链的移动端身份认证协议设计

Design of identity authentication agreement in mobile terminal based on SM2 algorithm and blockchain

在线阅读

pdf下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 4

参考文献 17

相关文章 15

Metrics

推荐阅读 0

[1]	朱春陶, 尹承禧, 张博林, 殷琪林, 卢伟. 基于多域时序特征挖掘的伪造人脸检测方法[J]. 网络与信息安全学报, 2023, 9(3): 123-134.
[2]	蔡召, 荆涛, 任爽. 以太坊钓鱼诈骗检测技术综述[J]. 网络与信息安全学报, 2023, 9(2): 21-32.
[3]	王贺立, 闫巧. 基于交易记录特征的自私挖矿检测方案[J]. 网络与信息安全学报, 2023, 9(2): 104-114.
[4]	余北缘, 任珊瑶, 刘建伟. 区块链资产窃取攻击与防御技术综述[J]. 网络与信息安全学报, 2023, 9(1): 1-17.
[5]	唐飞, 甘宁, 阳祥贵, 王金洋. 基于区块链与国密SM9的抗恶意KGC无证书签名方案[J]. 网络与信息安全学报, 2022, 8(6): 9-19.
[6]	郭辉, 罗勇, 郭晓潞. 基于国密算法的车载以太网控制器身份认证方法[J]. 网络与信息安全学报, 2022, 8(6): 20-28.
[7]	林丹, 林凯欣, 吴嘉婧, 郑子彬. 基于字节码的以太坊智能合约分类方法[J]. 网络与信息安全学报, 2022, 8(5): 111-120.
[8]	易聪, 胡军. 新的基于鼠标行为的持续身份认证方法[J]. 网络与信息安全学报, 2022, 8(5): 179-188.
[9]	陈立全, 李潇, 杨哲懿, 钱思杰. 基于区块链的高透明度PKI认证协议[J]. 网络与信息安全学报, 2022, 8(4): 1-11.
[10]	张文博, 陈思敏, 魏立斐, 宋巍, 黄冬梅. 基于形式化方法的智能合约验证研究综述[J]. 网络与信息安全学报, 2022, 8(4): 12-28.
[11]	刘峰, 杨杰, 齐佳音. 区块链密码学隐私保护技术综述[J]. 网络与信息安全学报, 2022, 8(4): 29-44.
[12]	宋晓玲, 刘勇, 董景楠, 黄勇飞. 元宇宙中区块链的应用与展望[J]. 网络与信息安全学报, 2022, 8(4): 45-65.
[13]	金琳, 田有亮. 基于区块链的多权限属性隐藏电子病历共享方案[J]. 网络与信息安全学报, 2022, 8(4): 66-76.
[14]	姜鹏坤, 张问银, 王九如, 黄善云, 宋万水. 基于正常交易掩盖下的区块链隐蔽通信方案[J]. 网络与信息安全学报, 2022, 8(4): 77-86.
[15]	翟宝琴, 王健, 韩磊, 刘吉强, 何嘉豪, 刘天皓. 基于信任值的车联网分层共识优化协议[J]. 网络与信息安全学报, 2022, 8(3): 142-153.