-
题名基于区块链的高效无口令认证方案
- 1
-
-
作者
柯宇泓
林超
黄欣沂
伍玮
陈雨婕
-
机构
福建师范大学计算机与网络空间安全学院
暨南大学网络空间安全学院
香港科技大学(广州)教育科学学院
福建大数据信息安全建设运营有限公司
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2024年第10期2514-2525,共12页
-
基金
国家自然科学基金项目(U21A20466,62032005,62102089,62272104)。
-
文摘
数字化时代,数据已成为社会运转的核心资产,而身份认证凭证是其中最关键且敏感的数据要素之一.传统的口令认证方法需在服务器存储账号、口令等凭证信息,面临严重的数据泄露隐患.基于公钥密码体系的无口令认证技术通过公私钥对替代传统口令,用户利用私钥计算认证信息的签名而实现认证,服务器仅存储公钥等公开信息,从而解决了服务器泄露私钥信息的问题.然而,现有无口令认证系统存在多平台认证不互通、在线认证延迟高、设备丢失私钥难恢复等痛点,且系统的透明度和审计能力有待提高.为解决这些问题,提出一种基于区块链的多平台兼容的高效无口令身份认证方案.将FIDO2无口令认证技术与区块链技术相结合,允许用户生成并上传多个账户公钥至区块链网络,供服务方公开验证,同时通过账户线下预注册、签名预计算、链上数据同步等优化手段,实现了可互通、低开销、大规模用户适用的身份认证.还设计了加密备份机制,即使用户设备遗失,也可利用保存的加密密钥恢复备份数据.此外,利用区块链提供不可篡改的数据存证,所有参与方均可查询认证授权状态,提高了系统透明度.最后,全面论述和评估了方案的安全性与系统性能,理论分析和实验结果表明,提出方案较同类型方案降低了89.09%的在线计算开销和85.57%的通信开销,且在高负载测试条件下仍能够保持低延迟的认证响应.
-
关键词
身份认证
FIDO2
区块链
数字签名
数据要素
-
Keywords
identity authentication
FIDO2
blockchain
digital signature
data elements
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
