基于国密算法和区块链的移动端安全eID及认证协议设计

作     者：胡卫 吴邱涵 刘胜利 付伟 HU Wei;WU Qiuhan;LIU Shengli;FU Wei

作者机构：海军工程大学信息安全系湖北武汉430033 北京航天飞行控制中心北京100094 

出 版 物：《信息网络安全》 (Netinfo Security)

年 卷 期：2018年第7期

页      面：7-15页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金 海军工程大学自主立项项目 

主　　题：SM2算法 区块链 身份认证 移动终端 

摘      要：当前,我国二代居民身份证的读取设备获取渠道多样,价格低廉,很容易被不法分子利用以获取公民的身份隐私信息,并实施诈骗、违规办理信用卡等犯罪行为。此外,一些需要对公民进行实名制验证的单位大都采取基于中心的认证方式,并且以明文方式大量地存储用户实名信息,存在隐私泄露的风险。SM2算法相较于传统认证方案中使用的RSA算法和国际标准的ECC算法具有安全性更高、存储空间更小、签名速度更快的特点,可以应用在当今广泛使用的智能手机等移动终端上。区块链技术具有去中心化、难篡改的特点,可以解决基于中心的认证方式中存在的单点失败和多认证授权机构(CA)信任难的问题。针对用户隐私泄露问题,文章基于SM2算法和区块链技术,并结合二维码、面部识别等技术,对传统身份认证服务系统进行了改进,提出了一种移动端的安全电子身份证系统,详细设计了基于SM2算法和区块链的身份认证协议。