信息安全研究 ›› 2025, Vol. 11 ›› Issue (E2): 245-.
• 2025“数字经济与网络安全”论文集 • 上一篇 下一篇
贾洋李昂周永霞
(国家市场监督管理总局竞争政策与评估中心北京100045)
出版日期:
发布日期:
通讯作者:
作者简介:
Online:
Published:
摘要: 针对多层级服务体系的开放平台,为提高对第三方应用的认证强度,防止身份冒用,保证业务不被非法调用,需构建基于异构密码机的高强度应用身份认证系统.首先基于密码分散技术构建多层级的密钥体系,为应用生成授权码并固化到密码设备中;然后对于国产SM2算法的签章和验签进行改造,在运算过程中引入授权码作为运算要素,实现应用与密码设备的强绑定;最后,针对密码机采用秘密共享算法Shamir统一密钥的导出和导入算法,实现异构密码设备中密钥的互通.
关键词: 身份认证系统, 异构密码机, 密钥分散, 密钥共享, 系统设计
中图分类号:
TP309
贾洋, 李昂, 周永霞, . 基于异构密码机的多层级高强度的应用身份 认证系统设计#br#[J]. 信息安全研究, 2025, 11(E2): 245-.
/ 推荐
导出引用管理器 EndNote|Ris|BibTeX
链接本文: http://www.sicris.cn/CN/
http://www.sicris.cn/CN/Y2025/V11/IE2/245
[1]黄元飞, 陈麟, 唐三平. 信息安全与加密解密核心技术[M]. 上海: 浦东电子出版社, 2001[2]张戈. 信息安全原理与实践[M]. 北京: 清华大学出版社, 2013[3]张明德. 商业银行密码技术应用[M]. 北京: 电子工业出版社, 2021[4]彭浩楠, 唐明环, 查奇文, 等. 云计算场景商用密码应用研究[J]. 信息安全研究, 2023, 9(4): 375381[5]白荣华, 魏强, 郭瑞, 等. 政务信息系统商用密码集约化平台设计与实现[J]. 信息安全研究, 2023, 9(5): 461468
