信息网络安全 ›› 2017, Vol. 17 ›› Issue (6): 68-74.doi: 10.3969/j.issn.1671-1122.2017.06.011

• 技术研究 • 上一篇    下一篇

HCE模式下一种基于零知识证明的身份认证方法

刘川葆1, 2, 陈明志1, 2, 林伟宁1, 2, 冯映燕1, 2   

  1. 1. 福州大学数学与计算机科学学院,福建福州 350108;
    2. 网络系统信息安全福建省高校重点实验室,福建福州 350108
  • 收稿日期:2017-04-28 出版日期:2017-06-20
  • 通讯作者: 陈明志 6940854@qq.com
  • 作者简介:刘川葆(1992-),男,福建,硕士研究生,主要研究方向为无线通信安全;陈明志(1975-),男,福建,副教授,博士,主要研究方向为互联网安全通信与智能信息处理;林伟宁(1992-),男,福建,硕士研究生,主要研究方向为入侵检测;冯映燕(1992-),女,福建,硕士研究生,主要研究方向为移动互联通信安全。
  • 基金资助:
    国家自然科学基金 [71231003]; 福建省科技厅工业引导性(重点)项目[2015H0020]; 福建省科技厅区域发展项目[2015H4005]; 福州市科技计划项目[2014G75]

A Method of Identity Authentication Based on Zero Knowledge Proof in HCE Mode

LIU Chuanbao1, 2, CHEN Mingzhi1, 2, LIN Weining1, 2, FENG Yingyan1, 2   

  1. 1. College of Mathematics and Computer Science, Fuzhou University, Fuzhou Fujian 350108, China;
    2. Key Lab of Information Security of Network System in Fujian Province, Fuzhou Fujian 350108, China
  • Received:2017-04-28 Online:2017-06-20

摘要: 带有NFC(近场通信)功能的手机近几年在不断推广和普及,NFC的HCE(主机卡模拟)模式大大方便了NFC的开发和使用,使用NFC功能的相关应用也越来越多。在HCE模式下,由于缺乏本地SE模块,数据的安全性、身份认证的可靠性深受质疑。文章提出一种HCE模式下的身份认证方法,以零知识证明理论为基础,减少信息传递过程中身份凭证被窃听、复制、破解的可能,对留存于本地的身份凭证进行隐藏,较好地解决了本地数据的安全性问题。在不可信的网络环境里和安全性较弱的本地设备上完成了较可信的身份认证。

关键词: 近场通信, 主机卡模拟, 零知识证明, 身份认证

Abstract: Mobile phones with NFC (near field communication) function are being popularized in recent years, and the HCE (host-based card emulation) mode greatly facilitates the development and the use of NFC applications. There are also more and more related applications using NFC function. In the HCE mode, because of the lack of local SE modules, the security of data and the reliability of identity authentication are deeply questioned. This paper proposes an identity authentication method in the HCE mode based on the zero-knowledge proof theory, which reduces the possibility of eavesdropping, duplication and cracking in the process of information transmission. By hiding the identity documents retained locally, the security of the local data is handled better. In untrusted network environments and on local devices with less security, more reliable identity authentication is achieved.

Key words: NFC, HCE, zero knowledge proof, identity authentication

中图分类号: