基于SM9盲签名的OpenID协议

被引:0
|
作者
王煊 [1 ]
王志伟 [1 ,2 ]
机构
[1] 南京邮电大学计算机学院
[2] 江苏省大数据安全与智能处理重点实验室
来源
计算机与现代化 | 2022年 / 12期
关键词
OpenID协议; SM9算法; 盲签名; 安全性分析;
D O I
暂无
中图分类号
TP309 [安全保密];
学科分类号
081201 ; 0839 ; 1402 ;
摘要
OpenID是一个以用户为中心的数字身份识别框架,同时又是一个去中心化的网上身份认证系统,它具有开放、分散、自由等特性。但是,当前已有的一些OpenID协议在有效保护用户隐私方面仍存在诸多不足,如身份提供商可以通过每次使用了解用户登录的依赖方信息。针对上述问题,本文提出一种基于盲签名的OpenID协议设计思路,将OpenID依赖方的网站标识符进行盲化。首先基于国密算法SM9设计一个身份基盲签名方案,并证明该方案的安全性依赖于SM9签名方案;随后基于上述盲签名方案,设计一个OpenID协议;最后通过仿真实验和理论分析论证所提出的OpenID协议的高效性和安全性。
引用
收藏
页码:111 / 117
页数:7
相关论文
共 12 条
  • [1] 基于SM9的OpenStack双向认证方案研究与设计
    张柁苧
    王雄
    池亚平
    [J]. 北京电子科技学院学报, 2021, 29 (04) : 45 - 50
  • [2] 国密SM9数字签名和密钥封装算法的安全性分析
    赖建昌
    黄欣沂
    何德彪
    伍玮
    [J]. 中国科学:信息科学, 2021, 51 (11) : 1900 - 1913
  • [3] 改进的OpenID Connect协议及其安全性分析
    鲁金钿
    尧利利
    何旭东
    孟博
    [J]. 计算机应用, 2017, 37 (05) : 1347 - 1352
  • [4] SM9标识密码算法综述
    袁峰
    程朝辉
    [J]. 信息安全研究, 2016, 2 (11) : 1008 - 1027
  • [5] 基于OpenID2.0的认证授权系统的分析与设计
    刘艳民
    鄂海红
    [J]. 软件, 2015, (10) : 1 - 4
  • [6] 多种环境下身份认证协议的研究与设计[D]. 李雄.北京邮电大学 2012
  • [7] 基于OpenID的认证授权系统的研究与设计[D]. 刘艳民.北京邮电大学 2016
  • [8] 基于OpenID物联网应用统一认证技术的研究[D]. 胡共由.复旦大学 2013
  • [9] BCoT Sentry: A Blockchain-Based Identity Authentication Framework for IoT Devices[J] . Gong Liangqin,Alghazzawi Daniyal M.,Cheng Li.Information . 2021 (5)
  • [10] CRYPTANALYSIS OF SHORT RSA SECRET EXPONENTS
    WIENER, MJ
    [J]. IEEE TRANSACTIONS ON INFORMATION THEORY, 1990, 36 (03) : 553 - 558
12