eID移动身份认证系统的研究与实现

doi:10.3969/j.issn.1671-1122.2015.03.010

信息网络安全 ›› 2015, Vol. 15 ›› Issue (3): 48-53.doi: 10.3969/j.issn.1671-1122.2015.03.010

eID移动身份认证系统的研究与实现

范月^1,²(), 许晋^1,², 高宇童³

1.北京邮电大学可信分布式计算与服务教育部重点实验室,北京 100876
2.北京邮电大学计算机学院,北京 100876
3.东北大学软件学院,辽宁沈阳 110189

收稿日期:2015-02-01 出版日期:2015-03-10 发布日期:2015-05-08
作者简介:
作者简介：范月（1990-）,女,河南,硕士研究生,主要研究方向：情报信息技术与可信计算;许晋（1990-）,男,山东,博士研究生,主要研究方向：情报信息技术与可信计算;高宇童（1992-）,男,吉林,本科,主要研究方向：嵌入式系统技术。
基金资助:
国家高技术研究发展计划[2012AA01A404]

Research and Implementation of eID-Based Identity Authentication System

Yue FAN^1,²(), Jin XU^1,², Yu-tong GAO³

1. Key Laboratory of Trustworthy Distributed Computing and Service (BUPT) Ministry of Education, Beijing 100876, China
2. School of Computer Science, Beijing University of Posts and Telecommunications, Beijing 100876, China
3. Software College of Northeastern University, Shenyang Liaoning 110189, China

Received:2015-02-01 Online:2015-03-10 Published:2015-05-08

摘要/Abstract

摘要：

现有移动身份认证方式缺乏对用户的普适保护,导致用户隐私信息泄露问题时发。网络电子身份证eID（electronic identity）在确保个人身份真实可信的前提下,可有效避免用户身份信息被保留在各种网络运营商处时曝光和泄露的风险。然而,常规的eID终端载体仅支持USB端口的使用方式,无法适用于很少支持USB端口的移动终端设备。文章提出一种基于网络电子身份证eID的移动身份认证系统,通过NFC（near field communication）技术将eID与应用系统认证过程相结合,充分发挥NFC技术耗能低、通信高效且安全的优势,利用eID的隐私保护、高度可信以及安全可靠等特点,设计并实现了eID移动身份认证流程。在移动端完成用户真实身份的有效认证,保障用户身份安全可信的同时有效保护用户隐私,实现了前端虚名、后台实名的认证机制。实验证明该方法具有普适高效性,可以有效解决移动互联网使用eID身份认证的问题。

关键词: 移动身份认证, eID, NFC, 个人信息隐私

Abstract:

The existing mobile identity authentication methods lack of universal protection for users, leading to user privacy information disclosure issue often occurs. Network electronic identity (eID) can ensure credibility of their personal identity. The user identity information isn’t retained to a variety of network operator; the risk of leaks can be effectively avoided. However, the regular eID terminal supports USB port only are used. Mobile terminals cannot be applied. This paper proposes a mobile identity authentication system based on network electronic identity abbreviated as eID, achieving the design and implementation of eID authentication process, resulting from combination of eID and application systems authentication through NFC (near field communication) technology. The NFC technology advantages that low energy consumption, traffic efficiency and safety are into full play. The features of eID that privacy, highly credible, as well as safety and reliability are used. The practical application shows that the system is effective and feasible, which implementing the user real identity authentication in mobile terminal effectively. Thus guaranteeing safe and reliable user identity as well as protecting user privacy effectively.

Key words: mobile identity authentication, eID, NFC, personal information privacy

中图分类号:

TP309

范月, 许晋, 高宇童. eID移动身份认证系统的研究与实现[J]. 信息网络安全, 2015, 15(3): 48-53.

Yue FAN, Jin XU, Yu-tong GAO. Research and Implementation of eID-Based Identity Authentication System[J]. Netinfo Security, 2015, 15(3): 48-53.

图/表 5

参考文献 22

[1]	郭晓彪,曾志,顾力平. 电子身份认证技术应用研究[J]. 信息网络安全,2011,(3):21-22.
[2]	De Cock D, Wolf C, Preneel B.The Belgian Electronic Identity Card (Overview)[C]//Sicherheit. 2006, 77: 298-301.
[3]	POLLER A, WALDMANN U, Vowé S, et al.Electronic identity cards for user authentication-promise and practice[J]. IEEE Security & Privacy, 2012, 10(1): 46-54.
[4]	ESSBACH J.An approach to a decentral mobile payment system using nfc and the german eid-card[C]//Wireless Systems (IDAACS-SWS), 2012 IEEE 1st International Symposium on, IEEE, 2012: 67-71.
[5]	HORSCH M, STOPCZYNSKI M. The German eCard-Strategy[EB/OL]. .
[6]	ZWATTENDORFER B, TAUBER A.Secure cloud authentication using eIDs[C]//Cloud Computing and Intelligent Systems (CCIS), 2012 IEEE 2nd International Conference on, 2012, 397, 401.
[7]	BRUEGGER B P, Hühnlein D, KREUTZER M.Towards global eID-interoperability[C]//BIOSIG, 2007: 127-140.
[8]	KOSTAKOS V, O'Neill E. NFC on Mobile Phones: Issues, Lessons and Future Research[C]//PerCom Workshops, 2007, 8.
[9]	MICHAHELLES F, THIESSE F, SCHMIDT A, et al.Pervasive RFID and near field communication technology[J]. Pervasive Computing, IEEE, 2007, 6(3): 94-96, c3.
[10]	CCURRAN K, MILLAR A, MC G C.Near field communication[J]. International Journal of Electrical and Computer Engineering (IJECE), 2012, 2(3): 371-382.
[11]	ÖZDENIZCI B, AYDIN M, COSKUN V, et al.NFC research framework: a literature review and future research directions[C]//Published in 14th IBIMA Conference, 2010: 23-24.
[12]	MATINMIKKO T, Ylisaukko-Oja A, STROMMER E, et al. Physical browsing with NFC technology[EB/OL]. .
[13]	王景中,凌晨. 基于节点认证的物联网感知层信息安全传输机制的研究[J]. 信息网络安全,2014,(2):53-57.
[14]	刘劲彤,吴勇. 欧盟eID项目与面向未来的身份服务战略[J]. 信息安全与通信保密,2012,(11):124-127.
[15]	夏戈明,史立哲,周文,等. 轻量级RFID双向通信认证协议优化方案[J]. 信息网络安全,2014,(2):58-62.
[16]	袁艳祥,游林. 基于身份加密的可认证密钥协商协议[J]. 信息网络安全,2014,(3):1-6.
[17]	张越今. 我国互联网电子身份证体系机制研究[J]. 中国人民公安大学学报:自然科学版,2013,(1):84-86.
[18]	李珊珊,周爽,蒋天发. 一种分块压缩感知观测值的图像篡改认证算法[J]. 信息网络安全,2014,(4):35-39.
[19]	王毓娜,吕秋云. 基于生物识别的网络身份认证新方案[J]. 信息网络安全,2014,(8):1-5.
[20]	郑志蓉,刘毅. 虚拟计算平台远程可信认证技术研究[J]. 信息网络安全,2014,(10):77-80.
[21]	黄丰凡,崔海利. eID与RFID技术对比分析[J]. 电信技术,2013,(5):20-21.
[22]	张平,陈长松,胡红钢. 基于分组密码的认证加密工作模式[J]. 信息网络安全,2014,(11):8-17.

eID移动身份认证系统的研究与实现

Research and Implementation of eID-Based Identity Authentication System

RichHTML

可视化

摘要/Abstract

引用本文

使用本文

图/表 5

参考文献 22

相关文章 10

编辑推荐

Metrics

本文评价

[1]	韦永霜, 陈建华, 韦永美. 基于椭圆曲线密码的RFID/NFC安全认证协议[J]. 信息网络安全, 2019, 19(12): 64-71.
[2]	李一凡, 李昌婷, 李一鸣, 刘宗斌. 基于NFC智能卡的防伪方案及实现[J]. 信息网络安全, 2018, 18(9): 74-79.
[3]	方军, 王建权, 王连印, 王会方. 基于NFC和云计算技术的电梯维保管理系统设计与实现[J]. 信息网络安全, 2016, 16(12): 74-80.
[4]	陈键;陈爱国;王志谦;王兆博. 基于上下文安全策略的eID系统设计与实现[J]. , 2013, 13(9): 0-0.
[5]	罗文华. 基于Recent文件夹下的快捷方式文件解析用户行为方法研究[J]. , 2013, 13(5): 0-0.
[6]	严志涛;徐梦霖;吴潇岛;赵辉. 基于蓝牙和NFC的防泄露密码使用管理系统[J]. , 2013, 13(12): 0-0.
[7]	张文;夏戈明;周翱隆;万山川. 一种安全加固的NFC无线通信连接认证加速系统[J]. , 2013, 13(11): 0-0.
[8]	邓璐;韩伟红;刘东;熊英. 基于eID虚拟身份数据存储的研究[J]. , 2013, 13(10): 0-0.
[9]	陈兵;邹翔;周国勇. 网络身份管理发展趋势研究[J]. , 2011, 11(3): 0-0.
[10]	严则明;邹翔;金波. 网络虚拟社会的有序活动依赖eID[J]. , 2011, 11(3): 0-0.