10.3969/j.issn.1674-9456.2019.06.007
基于区块链的去中心化身份认证及密钥管理方案
SM9是国内商用密码体系的重要组成部分,它是基于标识的密码体制,可以避免PKI系统中复杂的证书管理难题,为物联网安全应用提供了新的解决方案.但SM9需要可信第三方KGC为用户生成和管理密钥,密钥更新极为不便.为了解决SM9密钥更新的难题,文章利用区块链技术,提出一种去中心化的身份认证及密钥管理方案.在该方案中,用户仅需要首次由IGC(Identity Generator Center)为其生成身份标识符和密钥,随后用户可以自动对密钥更新,在此过程中身份标识符作为公钥保持不变,仅对私钥和参数更新,以便于身份认证.文章重新定义了交易的数据结构,并且更新过程以交易的形式记录在区块链上,通过区块链数据的不可篡改性保证了其真实可信.文章的研究为去中心化的物联网应用场景下身份认证及密钥管理提供了新的解决方案.
去中心化、身份认证、密钥管理、SM9、区块链
10
TP309(计算技术、计算机技术)
中央高校基本科研业务费专项资金资助2018YJS023
2020-01-16(万方平台首次上网日期,不代表论文的发表时间)
共7页
33-39
