无连接场景下基于国密算法的身份认证方法

doi:10.3969/j.issn.1006-2475.2025.01.019

摘要/Abstract

摘要： 传统身份认证方案中，口令、令牌、生物特征等认证方式大多要求用户必须在与服务器端有电磁连接的情况下进行认证，存在着认证信息被截获和攻击的安全风险。为此，本文设计一种无连接状态下基于国密算法的身份认证方案。方案通过二维码和国密算法的配合，在认证方与用户无连接的状态下，形成一个完整的闭环流程来验证用户身份。相较于传统身份认证方案，本文提出的无连接认证方式能有效避免受到潜在电磁攻击的危险，方案原理简单，具有安全性更高、投资更小的特点，在非接触门禁、信息系统登录验证等场景中具有较大的实用作用。

关键词: 无连接, 身份认证, 国密算法, 二维码, 避免电磁攻击

Abstract: In traditional identity authentication schemes， methods such as passwords， tokens and biometric features often require users to authenticate themselves while having an electromagnetic connection with the server. These pose security risks of authentication information being intercepted and attacked. Therefore， the article designs an identity authentication scheme based on national cryptographic algorithm in no connection. Through the coordination of QR codes and national cryptographic algorithm， the scheme forms a complete closed-loop process to verify the user’s identity in the state of no connection between the authenticator and the user. Compared with traditional identity authentication schemes， the connectionless authentication scheme proposed in this paper can effectively avoid the danger of potential electromagnetic attacks. The scheme has the characteristics of simple principle， higher security and less investment， which is practiceable in non-contact access control， information system login verification and other scenarios.

Key words: no connection, identity authentication, national cryptographic algorithm, QR codes, avoiding electromagnetic attack

中图分类号:

TP309

王宏, 赵雨昕. 无连接场景下基于国密算法的身份认证方法[J]. 计算机与现代化, 2025, 0(01): 120-126.

WANG Hong, ZHAO Yuxin. Identity Authentication Scheme Based on National Cryptographic Algorithm in No Connection[J]. Computer and Modernization, 2025, 0(01): 120-126.

参考文献

［1］赵凯利，李丹仪，李强，等. 基于智能移动终端密码模块的身份认证方案实现［J］. 信息网络安全， 2017（9）:107-110.
［2］马建峰，沈玉龙. 信息安全［M］. 西安:西安电子科技大学出版社， 2013.
［3］孙力. 计算机应用基础［M］. 北京：北京交通大学出版社， 2013.
［4］周瑞瑞，王春圆，李华芳. 身份认证专利技术综述［J］. 河南科技， 2020（3）:147-152.
［5］张昱，孙光民，李煜. 基于SM9算法的移动互联网身份认证方案研究［J］. 信息网络安全， 2021，21（4）:1-9.
［6］王帅，常朝稳，魏彦芬. 基于云计算的USB Key身份认证方案［J］. 计算机应用研究， 2014，31（7）:2130-2134.
［7］ YANG P Y， CAO Z F， DONG X L. Fuzzy identity based signature with applications to biometric authentication［J］. Computers & Electrical Engineering， 2011，37（4）:532-540.
［8］张富友，王琼霄，宋利. 基于生物特征识别的统一身份认证系统研究［J］. 信息网络安全， 2019，19（9）:86-90.
［9］ SIM T， ZHANG S， JANAKIRAMAN R， et al. Continuous verification using multimodal biometrics［J］. IEEE Transactions on Pattern Analysis and Machine Intelligence， 2007，29（4）:687-700.
［10］ SAE-BAE N， AHMED K， ISBISTER K， et al. Biometric rich gestures: A novel approach to authentication on multi-touch devices［C］// Proceedings of the SIGCHI Conference on Human Factors in Computing Systems. ACM， 2012:977-986.
［11］ SEO H， KIM E， KIM H K. A novel biometric identification based on a user’s input pattern analysis for intelligent mobile devices［J］. International Journal of Advanced Robotic Systems， 2012，9（2）. DOI: 10.5772/51319.
［12］戴聪. 基于国密算法和模糊提取的多因素身份认证方案［J］. 计算机应用， 2021，41（S2）:139-145.
［13］李刚. 生物识别:身份认证的第六道“令牌”［J］. 中国信息安全， 2013（3）:34-43.
［14］王栋，宫兆阳. 一种基于动态二维码的图书馆安全身份认证方案［J］. 计算机应用与软件， 2021，38（8）:12-16.
［15］ SETIADI D R I M， NAJIB A F， RACHMAWANTO E H， et al. A comparative study MD5 and SHA1 algorithms to encrypt REST API authentication on mobile-based application ［C］// 2019 International Conference on Information and Communications Technology （ICOIACT）. IEEE， 2019:206-211.
［16］ MOHAMMED A A， KADHIM F A. A novel improvement with an effective expansion to enhance the MD5 hash function for verification of a secure E-document［J］. IEEE Access， 2020，8:80290-80304.
［17］王镇道，李妮. 一种优化的MD5算法与硬件实现［J］. 湖南大学学报（自然科学版）， 2022，49（2）:106-110.
［18］胡景秀，杨阳，熊璐，等. 国密算法分析与软件性能研究［J］. 信息网络安全， 2021，21（10）:8-16.
［19］吴邱涵，胡卫. 基于SM2算法和区块链的移动端身份认证协议设计［J］. 网络与信息安全学报， 2018，4（9）:60-65.
［20］汪朝晖，张振峰. SM2椭圆曲线公钥密码算法综述［J］. 信息安全研究， 2016，2（11）:972-982.
［21］ SCHNEIER B， KELSEY J. Unbalanced Feistel networks and block cipher design［C］// The 3rd International Workshop on Fast Software Encryption. Springer， 2005:121-144.
［22］吕述望，苏波展，王鹏，等. SM4分组密码算法综述［J］. 信息安全研究， 2016，2（11）:995-1007.
［23］ PASUMARTY R， PRAVEEN K N R. Secure chatroom application using advanced encryption standard algorithm［C］// 2021 International Conference on Disruptive Technologies for Multi-Disciplinary Research and Applications （CENTCON）. IEEE， 2021:344-346.
［24］王立胜，王磊，顾训穰. 数据加密标准DES分析及其攻击研究［J］. 计算机工程， 2003（13）:130-132.
［25］ GOEL N， SHARMA A， GOSWAMI S. A way to secure a QR code: SQR ［C］// 2017 International Conference on Computing， Communication and Automation （ICCCA）. IEEE， 2017:494-497.
［26］燕雨薇，余粟. 二维码技术及其应用综述［J］. 智能计算机与应用， 2019，9（5）:194-197.
［27］王斯琴. 结合QR码应用的多信息隐藏技术研究［D］. 南昌:南昌大学， 2017.

[1]	刘鑫, 柳毅. 基于智能合约的双因素身份认证方案[J]. 计算机与现代化, 2023, 0(10): 121-126.
[2]	赵微, 秦砺寒, 运晨超. 基于Portal认证技术的科技成果数据跨平台访问控制[J]. 计算机与现代化, 2021, 0(07): 102-106.
[3]	车佳丽, 任俊玲. 基于安全性能的单项竞价交易模式研究与实现[J]. 计算机与现代化, 2021, 0(03): 41-45.
[4]	吴金宇1,张丽娟2,孙宏棣2,赖宇阳2. 泛在电力物联网可信安全接入方案[J]. 计算机与现代化, 2020, 0(04): 52-.
[5]	杨储华1，周航帆2，马军2，傅宁2. 基于国密算法的北斗短报文安全防护系统的研究与实现[J]. 计算机与现代化, 2019, 0(04): 108-.
[6]	赵东昊，卢昱，王增光，张腊. 物联网环境下基于NFC的一次性口令认证方案[J]. 计算机与现代化, 2019, 0(03): 107-.
[7]	魏珊珊，韩庆敏，郭肖旺，张湾，贡春燕. 基于国密算法的PKI在工控系统中的应用研究[J]. 计算机与现代化, 2018, 0(11): 1-.
[8]	徐睿1,2,游佳1,2,刘坤1,2,马锋1,2,段珂2,钟焰涛3. 基于国密算法和PUF的企业用户身份认证系统[J]. 计算机与现代化, 2018, 0(03): 102-.
[9]	马尚寅1，高关心1，刘嘉吉1，田玮2. 基于微信的考勤管理系统#br# 身份认证及位置识别方法的实现机制[J]. 计算机与现代化, 2017, 0(3): 8-.
[10]	裘锋1,2，刘波平1,2，杨国强1,2，付康1,2，王蕾1,2. 基于移动智能终端的农业种植管理APP[J]. 计算机与现代化, 2016, 0(12): 107-110.
[11]	刘波平1,2，裘锋1,2，王蕾1,2，胡敏1,2. 食用明胶安全生产质量溯源系统的设计与实现[J]. 计算机与现代化, 2016, 0(10): 96-99.
[12]	戚湧，徐阳，李千目. 一种物联网密钥管理和认证方案[J]. 计算机与现代化, 2014, 0(12): 91-96+112.
[13]	林超. 手机二维码在多媒体教室设备管理中的应用[J]. 计算机与现代化, 2014, 0(10): 55-57,75.
[14]	李素娟. 基于ID口令认证的Ad Hoc网密钥协商协议[J]. 计算机与现代化, 2013, 1(9): 183-185.
[15]	黄家斌;曹珍富. 基于指纹多生物特征的安全身份认证方案[J]. 计算机与现代化, 2013, 1(6): 64-66.