為解決生物認(rèn)證技術(shù)容易受到主動攻擊的問題,在區(qū)塊鏈技術(shù)的基礎(chǔ)上,提出一種適用于金融大數(shù)據(jù)領(lǐng)域的跨域認(rèn)證模型。通過分析生物認(rèn)證技術(shù)的部分細(xì)節(jié)問題,指出了該項技術(shù)的安全性問題。針對這些安全隱患,以區(qū)塊鏈相關(guān)技術(shù)為基礎(chǔ)設(shè)計了跨域認(rèn)證模型的技術(shù)細(xì)節(jié)和認(rèn)證協(xié)議,同時詳細(xì)分析了該模型的安全性。分析與測試結(jié)果表明,該模型具有較強(qiáng)的便攜性和較高的效率,可以抵抗中間人攻擊和口令猜測攻擊。 

【文章來源】：現(xiàn)代電子技術(shù). 2020,43(06)北大核心

【文章頁數(shù)】：4 頁

【部分圖文】：

密鑰生成原理圖

圖3中，序列號是數(shù)據(jù)包的唯一標(biāo)識；用戶地址表示用戶的公鑰地址，由哈希函數(shù)運算得到，該地址表示用戶對于該數(shù)據(jù)包的所有權(quán)；數(shù)據(jù)操作記錄了設(shè)備對于關(guān)鍵數(shù)據(jù)的操作，例如簽發(fā)、撤銷等；公開信息是該數(shù)據(jù)包的核心數(shù)據(jù)，記錄了用戶的生物特征信息；時間戳記錄了數(shù)據(jù)交換的時刻，主要被用于數(shù)據(jù)包的排序；簽名是用戶對于區(qū)塊鏈數(shù)據(jù)包的簽名，從而令用戶發(fā)送的數(shù)據(jù)具有不可抵賴性與完整性。2.2.2 拓樸結(jié)構(gòu)

本文對模型中區(qū)塊鏈網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)進(jìn)行了設(shè)計，如圖4所示。在區(qū)塊鏈網(wǎng)絡(luò)中，客戶端由該管理域的用戶終端設(shè)備組成；而非驗證節(jié)點由管理域的ASP組成，負(fù)責(zé)接收、驗證客戶端的消息和簽名；驗證節(jié)點由可信管理域中的ASP組成，主要負(fù)責(zé)驗證整體算法的一致性。

【參考文獻(xiàn)】：
期刊論文
[1]基于區(qū)塊鏈技術(shù)的生物特征和口令雙因子跨域認(rèn)證方案[J]. 周致成,李立新,郭松,李作輝.  計算機(jī)應(yīng)用. 2018(06)
[2]基于區(qū)塊鏈技術(shù)的高效跨域認(rèn)證方案[J]. 周致成,李立新,李作輝.  計算機(jī)應(yīng)用. 2018(02)
[3]基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)共享模型研究[J]. 薛騰飛,傅群超,王樅,王新宴.  自動化學(xué)報. 2017(09)



本文編號：2966415