基于国密算法和PUF的企业用户身份认证系统

doi:10.3969/j.issn.1006-2475.2018.03.019

计算机与现代化

基于国密算法和PUF的企业用户身份认证系统

(1.南京南瑞信息通信科技有限公司,江苏南京210003;2.南瑞集团（国网电力科学研究院）有限公司,江苏南京211106;
3.深圳市纽创信安科技开发有限公司研发部,广东深圳518000)

收稿日期:2017-09-14 出版日期:2018-04-03 发布日期:2018-04-03
作者简介:徐睿(1979-),男,湖北大冶人,南京南瑞信息通信科技有限公司、南瑞集团（国网电力科学研究院）有限公司助理经济师,本科,研究方向:电力行业信息化,信息管理系统; 游佳(1984-),女,山西太原人,本科,研究方向:电力行业信息化,企业信息管理系统; 刘坤(1984-),男,江苏徐州人,本科,研究方向:电力信息化,计算机应用; 马锋(1989-),男，河南方城人,硕士,研究方向:电力信息化,计算机应用; 段珂(1983-),男,江苏徐州人,工程师,硕士,研究方向:企业信息化,信息系统建设和运维; 钟焰涛(1980-),男,江西广丰人,深圳市纽创信安科技开发有限公司研发部高级工程师,博士,研究方向:密码学与信息安全。

Identification System for Enterprise Users Based on

(1. NARI Information Communication Science and Technology Co. Ltd.〖KG-*4〗, Nanjing 210003, China;
2. NARI Group Corporation(State Grid Electric Power Research Institute), Nanjing 211106, China;
3. Dept. of Development, Open Security Research Lab Co. Ltd., Shenzhen 518000, China)

Received:2017-09-14 Online:2018-04-03 Published:2018-04-03

摘要/Abstract

摘要： 针对当前企业信息系统登录方法安全性和可扩展性的不足，设计一种基于国密算法和PUF（物理不可克隆函数）的企业用户身份认证系统。该系统借鉴FIDO U2F（线上快速第二因子身份认证）认证框架，以身份识别令牌作为认证第二因子，使用国产加密算法实现安全性的自主可控，同时在身份令牌中集成了PUF和真随机数发生器，以达到提升安全性和可扩展性的目的。安全性分析表明，该系统的安全性显著高于现有技术实现。实验测试结果表明，该系统运行开销较低，稳定可靠，能够方便、快捷地部署在企业信息系统中。

关键词: 身份认证, 企业信息管理系统, 物理不可克隆函数, 线上快速身份认证, 真随机数发生器, 身份令牌

Abstract: In order to overcome the disadvantages of login methods of current enterprise information systems on security and flexibility, an identification system for enterprise users based on national commercial cryptographic algorithms and physical un-clone-able function is designed and implemented. The frame of FIDO U2F is used in this system with identity tokens as the second factors in user authentication. Moreover, by using national commercial cryptographic algorithms, autonomous and manageable security is obtained. Thus the system achieves high security and flexibility. The security analysis shows that the system is evidently more secure than current other enterprise identification systems. The experimental results show that the system takes advantage of low overhead and high reliability thus can be implemented in enterprise information systems easily and quickly.

Key words: identification, enterprise information system, physical un-clone-able function, fast identification online, true random number generator, identity token

中图分类号:

TP391

徐睿1,2,游佳1,2,刘坤1,2,马锋1,2,段珂2,钟焰涛3. 基于国密算法和PUF的企业用户身份认证系统[J]. 计算机与现代化, doi: 10.3969/j.issn.1006-2475.2018.03.019.

XU Rui1,2, YOU Jia1,2, LIU Kun1,2, MA Feng1,2, DUAN Ke2, ZHONG Yan-tao3. Identification System for Enterprise Users Based on[J]. Computer and Modernization, doi: 10.3969/j.issn.1006-2475.2018.03.019.

参考文献

［1］ Eswaran S, Ashok A, Krishnan R H. Graphical passwords effects of tolerance password, image choice and OTP login security［J］. International Journal of Research and Engineering, 2017,4(1):31-34.
［2］何丽红,汪新国. 基于USB接口的ERP登录系统［J］. 计算机与现代化, 2010(10):177-179.
［3］王中华,韩臻,刘吉强,等. 云环境下基于PTPM和无证书公钥的身份认证方案［J］. 软件学报, 2016,27(6):1523-1537.
［4］ Amin R, Biswas G P. Anonymity preserving secure hash function based authentication scheme for consumer usb mass storage device［C］// The 3rd International Conference on Computer, Communication, Control and Information Technology(C3IT). 2015:121-125.
［5］ Hu Kexin, Zhang Zhenfeng. Security analysis of an attractive online authentication standard: FIDO UAF protocol［J］. China Communication, 2016,13(12):189-198.
［6］郭茂文. 基于FIDO协议的指纹认证方案研究［J］. 广东通信技术, 2016,36(4):2-5.
［7］马敏,吴秋新. 快速身份验证协议概述［J］. 数字技术与应用, 2016(3):211-212.
［8］李梁磊,邵立嵩,王传勇,等. 一种基于FIDO UAF架构的开放授权方案［J］. 信息网络安全, 2017(6):35-42.
［9］ Verheul E R. Practical Backward Unlinkable Revocation in FIDO, German E-ID, Idemix and U-Prove［R/OL］. https://eprint.iacr.org/2016/217.pdf, 2016-12-18.
［10］Liao Kai, Cui Xiaoxin, Liao Nan, et al. High-performance noninvasive side-channel attack resistant ECC coprocessor for GF(2m)［J］. IEEE Transactions on Industrial Electronics, 2017,64(1):727-738.
［11］程凤伟. 基于国密算法SM2的IPSecVPN技术［J］. 太原学院学报(自然科学版), 2016,34(1):37-40.
［12］刘牧洲,仇剑书,张云勇,等. 基于标识密钥技术的证书集成管理平台［J］. 通信学报, 2016(S1):197-203.
［13］李冰,涂云晶,陈帅,等. 基于SRAM物理不可克隆函数的高效真随机种子发生器设计［J］. 电子与信息学报, 2017,39(6):1458-1463.
［14］Hiller M, nalan A G, Sigl G, et al. Online reliability testing for PUF key derivation［C］// Proceedings of the 6th International Workshop on Trustworthy Embedded Devices. 2016:15-22.
［15］Smith A F, Skrabalak S E. Metal nanomaterials for optical anti-counterfeit labels［J］. Journal of Materials Chemistry C, 2017,5(13):3207-3215.
［16］贾小艳,乌力吉,张向民,等. 应用于智能卡的真随机数发生器及其后处理算法的研究［J］. 密码学报, 2016,3(6):555-563.

[1]	刘鑫, 柳毅. 基于智能合约的双因素身份认证方案[J]. 计算机与现代化, 2023, 0(10): 121-126.
[2]	赵微, 秦砺寒, 运晨超. 基于Portal认证技术的科技成果数据跨平台访问控制[J]. 计算机与现代化, 2021, 0(07): 102-106.
[3]	车佳丽, 任俊玲. 基于安全性能的单项竞价交易模式研究与实现[J]. 计算机与现代化, 2021, 0(03): 41-45.
[4]	吴金宇1,张丽娟2,孙宏棣2,赖宇阳2. 泛在电力物联网可信安全接入方案[J]. 计算机与现代化, 2020, 0(04): 52-.
[5]	赵东昊，卢昱，王增光，张腊. 物联网环境下基于NFC的一次性口令认证方案[J]. 计算机与现代化, 2019, 0(03): 107-.
[6]	马尚寅1，高关心1，刘嘉吉1，田玮2. 基于微信的考勤管理系统#br# 身份认证及位置识别方法的实现机制[J]. 计算机与现代化, 2017, 0(3): 8-.
[7]	戚湧，徐阳，李千目. 一种物联网密钥管理和认证方案[J]. 计算机与现代化, 2014, 0(12): 91-96+112.
[8]	李素娟. 基于ID口令认证的Ad Hoc网密钥协商协议[J]. 计算机与现代化, 2013, 1(9): 183-185.
[9]	黄家斌;曹珍富. 基于指纹多生物特征的安全身份认证方案[J]. 计算机与现代化, 2013, 1(6): 64-66.
[10]	刘雪梅;张应祥;舒畅. 基于指纹识别技术的单点登录系统的设计与实现[J]. 计算机与现代化, 2012, 1(10): 121-124.
[11]	舒畅;薛惠锋;刘雪梅. 基于指纹识别的虚拟硬盘研究  [J]. 计算机与现代化, 2012, 8(08): 60-62.
[12]	赵希鹏;郭利. 气象行业PKI安全平台的设计与实现[J]. 计算机与现代化, 2011, 193(9): 122-125,.
[13]	赵华;王海阔;宋金玉. 统一身份认证在跨区域信息化企业中的设计[J]. 计算机与现代化, 2011, 1(6): 57-3.
[14]	许爱军;张文金;黄正午. 单点登录在数字化校园中应用的研究与实现[J]. 计算机与现代化, 2010, 1(4): 0-84,9.
[15]	康汶邹爱国邹利明. 数字图书馆统一身份认证及综合应用研究 [J]. 计算机与现代化, 2010, 1(12): 79-84.

基于国密算法和PUF的企业用户身份认证系统

Identification System for Enterprise Users Based on

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价