為解決生物認(rèn)證技術(shù)容易受到主動(dòng)攻擊的問(wèn)題,在區(qū)塊鏈技術(shù)的基礎(chǔ)上,提出一種適用于金融大數(shù)據(jù)領(lǐng)域的跨域認(rèn)證模型。通過(guò)分析生物認(rèn)證技術(shù)的部分細(xì)節(jié)問(wèn)題,指出了該項(xiàng)技術(shù)的安全性問(wèn)題。針對(duì)這些安全隱患,以區(qū)塊鏈相關(guān)技術(shù)為基礎(chǔ)設(shè)計(jì)了跨域認(rèn)證模型的技術(shù)細(xì)節(jié)和認(rèn)證協(xié)議,同時(shí)詳細(xì)分析了該模型的安全性。分析與測(cè)試結(jié)果表明,該模型具有較強(qiáng)的便攜性和較高的效率,可以抵抗中間人攻擊和口令猜測(cè)攻擊。 

【文章來(lái)源】：現(xiàn)代電子技術(shù). 2020,43(06)北大核心

【文章頁(yè)數(shù)】：4 頁(yè)

【部分圖文】：

密鑰生成原理圖

圖3中，序列號(hào)是數(shù)據(jù)包的唯一標(biāo)識(shí)；用戶地址表示用戶的公鑰地址，由哈希函數(shù)運(yùn)算得到，該地址表示用戶對(duì)于該數(shù)據(jù)包的所有權(quán)；數(shù)據(jù)操作記錄了設(shè)備對(duì)于關(guān)鍵數(shù)據(jù)的操作，例如簽發(fā)、撤銷(xiāo)等；公開(kāi)信息是該數(shù)據(jù)包的核心數(shù)據(jù)，記錄了用戶的生物特征信息；時(shí)間戳記錄了數(shù)據(jù)交換的時(shí)刻，主要被用于數(shù)據(jù)包的排序；簽名是用戶對(duì)于區(qū)塊鏈數(shù)據(jù)包的簽名，從而令用戶發(fā)送的數(shù)據(jù)具有不可抵賴性與完整性。2.2.2 拓樸結(jié)構(gòu)

本文對(duì)模型中區(qū)塊鏈網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)進(jìn)行了設(shè)計(jì)，如圖4所示。在區(qū)塊鏈網(wǎng)絡(luò)中，客戶端由該管理域的用戶終端設(shè)備組成；而非驗(yàn)證節(jié)點(diǎn)由管理域的ASP組成，負(fù)責(zé)接收、驗(yàn)證客戶端的消息和簽名；驗(yàn)證節(jié)點(diǎn)由可信管理域中的ASP組成，主要負(fù)責(zé)驗(yàn)證整體算法的一致性。

【參考文獻(xiàn)】：
期刊論文
[1]基于區(qū)塊鏈技術(shù)的生物特征和口令雙因子跨域認(rèn)證方案[J]. 周致成,李立新,郭松,李作輝.  計(jì)算機(jī)應(yīng)用. 2018(06)
[2]基于區(qū)塊鏈技術(shù)的高效跨域認(rèn)證方案[J]. 周致成,李立新,李作輝.  計(jì)算機(jī)應(yīng)用. 2018(02)
[3]基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)共享模型研究[J]. 薛騰飛,傅群超,王樅,王新宴.  自動(dòng)化學(xué)報(bào). 2017(09)



本文編號(hào)：2966415