《电子技术应用》
您所在的位置:首页 > 通信与网络 > 设计应用 > 基于区块链的分布式标识密码管理*
基于区块链的分布式标识密码管理*
2023年电子技术应用第8期
于艳艳1,李智虎2,涂因子1,袁艳芳1,李延1,庞振江1
(1.北京智芯微电子科技有限公司,北京 102200;2.中国电力科学研究院有限公司,北京 100192)
摘要: 基于标识的密码算法(如SM9等),需要可信第三方密钥生成中心KGC为用户生成标识私钥,存在密钥托管、单点故障的风险和问题。提出了一种分布式标识密码管理方案,多个参与方分别产生部分标识私钥发送给用户,用户本地运算产生标识私钥,避免了密钥托管的问题;同时身份标识状态等数据可信上链,可以去中心化查询用户身份标识及有效性,解决了KGC单点失效及信任的问题,提高了系统可用性和安全性。经分析表明,方案在运行效率和带宽要求方面均具有明显优势。
中图分类号:TP393 文献标志码:A DOI: 10.16157/j.issn.0258-7998.223507
中文引用格式: 于艳艳,李智虎,涂因子,等. 基于区块链的分布式标识密码管理[J]. 电子技术应用,2023,49(8):98-102.
英文引用格式: Yu Yanyan,Li Zhihu,Tu Yinzi,et al. Blockchain-based distributed identity-based cryptography key management[J]. Application of Electronic Technique,2023,49(8):98-102.
Blockchain-based distributed identity-based cryptography key management
Yu Yanyan1,Li Zhihu2,Tu Yinzi1,Yuan Yanfang1,Li Yan1,Pang Zhenjiang1
(1.Beijing Smartchip Microelectronics Technology Company Limited, Beijing 102200, China; 2.China Electric Power Research Institute, Beijing 100192, China)
Abstract: The identity-based cryptography algorithm such as SM9, requires a trusted third party key generation center KGC to generate the user′s identity private key, which will be faced with the risks and problems of key escrow and single point failure. This paper proposes a distributed identity-based cryptography key management scheme. Several participants generate partial identity private key to the user, and the user locally generates its own identity private key, avoiding the key escrowing problem. Meanwhile, the data such as identity status and other data can be uploaded to the blockchain. It can be used to decentralize the query of user′s identity and validity, solve the single point failure and trust problem of single KGC, and improve the system availability and security. The results show that the proposed scheme has obvious advantages in terms of efficiency and bandwidth requirements.
Key words : identity-based cryptography;SM9;key generation;distributed computation;blockchain

0 引言

近年来,在国家政策的大力扶持下,物联网技术迅速发展,目前连网的终端设备数量数以亿计,体量庞大。这些物联网终端设备往往暴露在异常复杂的社会环境中,受攻击的风险大大增加。终端设备上存储的采集数据、用户数据、业务数据一旦被窃取或者身份被伪造,将造成用户隐私数据或敏感数据泄露,带来严重影响和不可估量的损失。传统的采用用户名和密码进行身份认证的方式无法避免弱口令、撞库攻击、字典攻击等问题;而采用数字证书认证技术虽然安全,但证书管理和维护复杂,使用繁琐,交换数字证书会降低通信效率,且证书还要存储在本地,占用了存储资源,在终端设备上安装控件或KEY驱动和管理程序等,使用极其不便。



本文详细内容请下载:https://www.chinaaet.com/resource/share/2000005497




作者信息:

于艳艳1,李智虎2,涂因子1,袁艳芳1,李延1,庞振江1

(1.北京智芯微电子科技有限公司,北京 102200;2.中国电力科学研究院有限公司,北京 100192)

微信图片_20210517164139.jpg

此内容为AET网站原创,未经授权禁止转载。