-
题名基于区块链的高效无口令认证方案
被引量:1
- 1
-
-
作者
柯宇泓
林超
黄欣沂
伍玮
陈雨婕
-
机构
福建师范大学计算机与网络空间安全学院
暨南大学网络空间安全学院
香港科技大学(广州)教育科学学院
福建大数据信息安全建设运营有限公司
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2024年第10期2514-2525,共12页
-
基金
国家自然科学基金项目(U21A20466,62032005,62102089,62272104)。
-
文摘
数字化时代,数据已成为社会运转的核心资产,而身份认证凭证是其中最关键且敏感的数据要素之一.传统的口令认证方法需在服务器存储账号、口令等凭证信息,面临严重的数据泄露隐患.基于公钥密码体系的无口令认证技术通过公私钥对替代传统口令,用户利用私钥计算认证信息的签名而实现认证,服务器仅存储公钥等公开信息,从而解决了服务器泄露私钥信息的问题.然而,现有无口令认证系统存在多平台认证不互通、在线认证延迟高、设备丢失私钥难恢复等痛点,且系统的透明度和审计能力有待提高.为解决这些问题,提出一种基于区块链的多平台兼容的高效无口令身份认证方案.将FIDO2无口令认证技术与区块链技术相结合,允许用户生成并上传多个账户公钥至区块链网络,供服务方公开验证,同时通过账户线下预注册、签名预计算、链上数据同步等优化手段,实现了可互通、低开销、大规模用户适用的身份认证.还设计了加密备份机制,即使用户设备遗失,也可利用保存的加密密钥恢复备份数据.此外,利用区块链提供不可篡改的数据存证,所有参与方均可查询认证授权状态,提高了系统透明度.最后,全面论述和评估了方案的安全性与系统性能,理论分析和实验结果表明,提出方案较同类型方案降低了89.09%的在线计算开销和85.57%的通信开销,且在高负载测试条件下仍能够保持低延迟的认证响应.
-
关键词
身份认证
FIDO2
区块链
数字签名
数据要素
-
Keywords
identity authentication
FIDO2
blockchain
digital signature
data elements
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名基于SM9的密钥策略属性基加密及快速解密
被引量:1
- 2
-
-
作者
刘晓红
黄欣沂
程朝辉
伍玮
-
机构
福建师范大学计算机与网络空间安全学院
香港科技大学(广州)信息枢纽人工智能学域
深圳市奥联信息安全技术有限公司
香港科技大学(广州)教育科学学院
-
出处
《计算机学报》
EI
CAS
CSCD
北大核心
2024年第5期971-986,共16页
-
基金
国家自然科学基金项目(62032005,62372108)资助。
-
文摘
属性基加密是一种通过指定访问策略实现数据共享的公钥加密技术,分为密钥策略属性基加密和密文策略属性基加密两种.在属性基加密中,数据拥有者通过指定一个访问策略(属性集合)对数据进行加密,被授权的接收者使用与属性集合(访问策略)相关联的解密密钥访问数据.与传统"一对一"的数据共享模式相比,属性基加密是一种更为精细的数据共享机制,可以提供"一对多"的数据共享模式,适用于区块链、云计算等信息系统中的多用户数据安全共享应用.SM9标识加密是我国设计的标识密码算法,用于保障数据的机密性,于2021年成为国际标准.但是,SM9标识加密仅提供"一对一"的数据共享模式.本文在SM9标识加密的基础上,结合经典密钥策略属性基加密的构造思路,构造了一种基于SM9的密钥策略属性基加密方案.所提方案中的密钥/密文结构与SM9标识加密算法中的密钥/密文结构相似,可与现有使用SM9的信息系统有效融合.在此基础上,提出基于SM9的密钥策略属性基加密快速解密方法.新方法具有以下特点:(1)通过增加密钥长度,将解密时使用的双线性运算数量由原来的2|I|个降低至2个,其中|I|表示解密时使用的线性秘密生成矩阵中的行数;(2)使用聚合技术,将密文中的群元素个数由原来的(2+|S|)个降低至3个,其中S表示加密时使用的属性集合;(3)新方法具有动态自适应性,用户可以根据实际需求在密钥长度和解密时间之间进行个性化权衡.这些特性使得所提新方法更适用于计算、带宽和存储资源受限的轻量级设备.最后,性能分析表明,该方案在实际应用中是可行的.
-
关键词
密钥策略属性基加密
SM9
快速解密
定长密文
-
Keywords
key-policy attribute-based encryption
SM9
fast decryption
constant-size ciphertext
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
