基于移动终端的二代居民身份证认证研究.docxVIP

基于移动终端的二代居民身份证认证研究 0 数据安全的保护 根据sp2算法的相关研究，sm2算法的可证性安全性达到了公钥密码算法的最高安全级别，其执行效率相当于或略优于其他国际标准的同类型椭圆曲线的密码算法。 区块链是一种分布式数据库, 通过去中心化、去信任的方式, 集体维护一个可靠数据库 当前, 二代居民身份证读取设备容易被不法分子利用, 基于中心的认证服务大量存储用户实名信息, 具有隐私泄露的风险。截止2017年12月, 我国网民规模已达7.53亿, 其中使用手机上网的网民占97.5%, 智能手机已经成为现代生活不可缺少的一部分 1 预备知识 1.1 sm2/sm3算法 国家密码管理局在ECC算法的基础上提出了一套我国自主设计的商用密码算法——SM2算法, 它是一个公钥密码算法, 全称为SM2椭圆曲线公钥密码算法, 是我国的公钥密码算法标准。SM2算法包括数字签名算法、密钥交换协议、公钥加密算法, 其安全性源于求解散对数问题的困难强度。相比RSA算法, SM2算法密钥的长度更短, 具有安全性高、存储空间小、签名速度快等优点。同时, 相对于国际标准ECC算法, SM2算法在解密正确性判断、明文编码问题、对待加密数据长度的限制及加密计算效率上都要更好 在SM2数字签名算法中, 用户A作为签名者, 其密钥对包括其私钥d SM2签名及验证过程如图1、图2所示。 SM3密码哈希算法是国家密码管理局2010年公布的中国商用密码哈希算法标准。该算法由王小云等人设计, 消息分组512比特, 输出哈希值256比特, 采用merkle-damgard结构。SM3密码哈希算法的压缩函数与SHA-256的压缩函数具有相似的结构, 但SM3密码哈希算法的设计更加复杂, 如SHA-256压缩函数的每一轮都使用2个消息字 本文采用SM2作为公钥密码算法产生公私钥对实现对用户身份信息的加密保护, 采用SM3算法作为生成区块地址及哈希计算的哈希算法。 1.2 le根节点物理检测 区块链是以P2P网络为依托, 由多个独立节点参与并由这些节点共同维护的分布式数据库系统, 也可以将它理解为分布式账簿。区块链的特点是不易篡改、很难伪造、可追溯 如图3所示, 区块链分为区块头和区块体。区块头包含版本号、上一区块哈希值、Merkle根节点、时间戳、难度值、随机数和交易记录 区块链可分为公有链、私有链和联盟链。公有链中无官方组织及管理机构, 无中心服务器, 参与的节点按照系统规则自由接入网络, 不受控制, 节点间基于共识机制开展工作。私有链建立在某个企业内部, 系统的运作规则根据企业要求进行设定, 仅少数节点具有修改、读取权限, 同时仍保留着区块链的真实性和部分去中心化的特性。联盟链则由若干机构联合发起, 介于公有链和私有链之间, 兼具部分去中心化的特性。 区块链因其自身特有的去中心化、难篡改的特性, 应用非常广泛。除了在常见的金融、教育领域外, 区块链也被应用到电子政务、建筑管理、物流跟踪、智能医疗、物联网交通和食品安全等众多领域中。 本文在设计移动端身份认证协议时, 将认证数据写入身份认证区块链, 借助联盟链形式的区块链来实现对用户身份的验证。 2 身份身份验证协议 2.1 电子身份认证 本文身份认证协议中的符号及含义如表1所示。 1) 基本身份信息ID 2) 获取的面部特征值ID (1) 用户注册时, 系统调用智能手机等移动设备的摄像头, 提取用户面部信息, 并通过基于卷积神经网络的人像识别算法和神经网络模型将用户的面部信息抽象成一个固定维度 (通常是几百或几千维) 的向量, 得到用户的面部特征值ID (2) 每次登录系统都需要提取用户的面部特征值以查验用户身份, 第n次登录时获取的面部特征值记为ID 3) 用户名ID 4) 用户的公私钥对 (d 5) 随机数k和椭圆曲线基点G是椭圆曲线算法的重要参数。 6) 电子身份证号e ID为公民网络电子身份标识, 是网络上远程证明个人真实身份的权威性电子文件。我国的e ID由公安部第三研究所研制签发, 该身份标识依托国家人口库, 可有效解决用户身份隐私信息泄露问题 7) 身份哈希值H 8) 注册时间戳T 9) 注册身份签名值SIG (1) 用户注册时, 系统使用SM2签名算法对用户的H (2) 用户第n次制证时, 系统使用SM2签名算法对用户的H 2.2 身份认证的实现过程 本文设计的基于SM2算法和区块链的身份认证协议主要为电子身份证系统提供认证服务。传统e ID认证服务系统框架中包含e ID签发机构、e ID身份登记和发行机构、身份服务机构、用户及网络应用 本文将e ID身份登记和发行机构进行了优化, 用户可通过移动客户端完成查验登记、申领补办, 解决了以往身份证申领、补办、挂失流程复杂的问题。利用区块链的去中