基于SM2和OAuth2.0的强安全身份认证方案

作     者：陈艺琳 左黎明 郝恬 罗娇燕 CHEN Yi-lin;ZUO Li-ming;HAO Tian;LUO Jiao-yan

作者机构：华东交通大学理学院江西南昌330013 

基　　金：江西省教育科技项目(GJJ200626 GJJ210625) 

出 版 物：《计算机技术与发展》 (Computer Technology and Development)

年 卷 期：2023年第33卷第7期

页      码：126-131页

摘      要：在网络技术广泛应用的时代,网络安全问题的重要性越来越显著,同时网络安全问题也越来越突出。身份认证技术是确保网络安全的重要手段。在API(Application Programming Interface)控制访问中,OAuth2.0协议兼具用户资源授权和委托访问控制方法,在国内外各大互联网厂商中应用较广。但是由于开发者未能严格遵守OAuth2.0协议的规范,导致数据来源不可靠性问题层出不穷。国密SM2数字签名算法是国内自主研发的基于ECC国际标准的改进算法,改进了明文编码问题并且具有更高的计算效率。为解决API身份认证技术中存在的安全问题,提出一种基于OAuth2.0的强安全身份认证方案,在其协议设计中使用了国密SM2数字签名,在无需密码的情况下完成第三方授权及认证,实现对受保护资源的授权和控制访问。结果表明,方案在保留了传统身份认证方案所具有的安全性的同时,兼具了抗重放攻击、防中间人攻击和抗伪造性的特点,且数据交互效率没有明显降低。

主 题 词：OAuth2.0协议 SM2 数字签名 身份认证 授权 

学科分类：08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1673-629X.2023.07.019

馆 藏 号：203122560...