一种基于USB Key的双私钥安全因子身份认证方案

信息安全研究 ›› 2019, Vol. 5 ›› Issue (6): 500-506.

一种基于USB Key的双私钥安全因子身份认证方案

齐锋¹,陈庄²,蔡定雯²,于溯²

1. 重庆理工大学计算机科学与工程学院
2. 重庆理工大学

收稿日期:2019-06-03 出版日期:2019-06-15 发布日期:2019-06-03
通讯作者: 齐锋
作者简介:齐锋，硕士研究生，主要研究方向为信息安全、应用密码学. 15123376065@163.com 陈庄，教授、硕士生导师，主要研究方向为企业信息化管理、网络与信息安全. cz@cqut.edu.cn 蔡定雯，硕士研究生，主要研究方向为网络与信息安全、密码学. 842493415@qq.com 于溯，硕士研究生，主要研究方向为信息安全、密码学. 908656918@qq.com

A Dual Private Key Security Factor Identity Scheme Based on USB Key

Received:2019-06-03 Online:2019-06-15 Published:2019-06-03

摘要/Abstract

摘要： 针对现有信息系统面临的用户身份认证问题，提出了一种基于USB Key的双私钥安全因子身份认证方案.该方案是基于国产密码算法SM2和SM3共同实现的，首先采用了“用户口令+数字签名”的双重认证方式，且用户口令参与了整个签名过程；其次，引入安全因子的概念，提升了系统受攻击下的认证效率；最后，改进了原有的签名流程，实现了客户端和服务器的双向认证.通过实验验证了方案的正确性和安全性，同时也说明了方案能够满足信息系统身份认证的安全需求，具有一定的实际应用价值.

关键词: SM2, SM3, 信息安全, 身份认证, 数字签名

Abstract: Aiming at the problem of user identity security authentication faced by existing information system, we proposed a dual private key security factor authentication scheme based on USB Key. The scheme is based on the domestic cryptographic algorithm SM2 and SM3. Firstly, the paper adopted “user password+digital signature” double authentication method, and user password participates in the entire signature process. Secondly, the paper introduced the concept of security factor to improve the authentication efficiency under attack. Finally, the paper improved original signature process and realized the mutual authentication between the client and the server. Through experiments, we verified the correctness and security of the scheme, and also showed that the scheme can satisfy the security requirements of identity authentication of information systems and has certain practical application value.

Key words: SM2, SM3, information security, identity authentication, digital signature

齐锋陈庄蔡定雯于溯. 一种基于USB Key的双私钥安全因子身份认证方案[J]. 信息安全研究, 2019, 5(6): 500-506.

参考文献

[1] 宋宪荣,张猛. 网络可信身份认证技术问题研究[J].网络空间安全,2018,9(3):69-77 [2] 李明,史国振,娄嘉鹏. 基于密码服务平台的USB Key 身份认证方案[J]. 计算机应用与软件,2018,35(9):288- 291 [3] 周长春,田晓丽,张宁,等.云计算中身份认证技术研究[J] .计算机科学,2016,43(S1):339-341,369 [4] Li L H, Lin L C, Hwang M S. A remote password authe- ntication scheme for multiserver architecture using neural networks[J]. IEEE Trans on Neural Networks,2001,12(6) : 1498-1504 [5] Chen T H,Shih W K. A robust mutual authentication prot- ocol for wireless sensor networks [J]. ETRI Journal, 2010,32(5):704-712 [6] 康利山.云安全中基于身份的认证机制研究[D].昆明:云南大学,2011 [7] Diffie W, Hellman M. New directions in cryptography[J]. IEEE Trans on Information Theory, 1976,22(6):644-654. [8] 余幸杰,高能,江伟玉. 云计算中的身份认证技术研究 [J].信息网络安全,2012(8):71-74 [9] 王帅,常朝稳,魏彦芬. 基于云计算的USB Key身份认证方案[J]. 计算机应用研究,2014,31(7):2130-2134 [10] Chen T C H,Huang S H. Tree parity machine-based one- time password authentication schemes[C] //IEEE Int Joint Conf on Neural Networks.NJ:IEEE,2008:257-261 [11] Wang Z, Johnson R, Stavrou A. Attestation & authentication for USB communications [C] // Proc of the 6th IEEE Int Conf on Software Security and Reliability Companion. Los Alamitos. CA: IEEE Computer Society, 2012:43-44 [12] 汪朝辉,张振峰.SM2椭圆曲线公钥密码算法综述[J].信息安全研究,2016,2(11):972-982 [13] 王小云,于红波.SM3密码杂凑算法[J].信息安全研究, 2016,2(11): 983-994 [14] 黄俊,王行恒.基于Diffie-Hellman算法的身份认证模型研究[J].计算机技术与发展,2011,21(5):143-146,154 [15] 刘会议.移动互联网中身份认证技术的研究[D].济南:山东大学,2014 [16] 陈康康.面向云存储的身份认证机制和数据共享方法的研究[D].北京:北京邮电大学,2015