O2O应用中二维码的混合认证服务系统

doi:10.3969/j.issn.1671-1122.2014.08.012

信息网络安全 ›› 2014, Vol. 14 ›› Issue (8): 67-70.doi: 10.3969/j.issn.1671-1122.2014.08.012

O2O应用中二维码的混合认证服务系统

张永强¹, 唐春明^{2, 3}

1.广东数字证书认证中心有限公司,广东广州510100;
2.广州大学数学与信息科学学院,广东广州510006;
3.广东数学与交叉科学省普通高校重点实验室（广州大学）,广东广州510006

收稿日期:2014-06-27 出版日期:2014-08-01
作者简介:张永强（1977-）,男,广东,高级工程师,博士,主要研究方向：云计算、信息安全、密码学;唐春明（1972-）,男,湖南,博士生导师,教授,博士,主要研究方向：云计算、信息安全、密码学。
基金资助:
国家自然科学基金面上项目[11271003]、广东省自然科学基金面上项目[S2012010009950]、广东省高校科技创新项目[2013KJCX0146]、教育部高等学校博士学科点专项科研基金联合资助课题（博导类联合）[20134410110003]

A Hybrid Authentication Service System for 2D Barcode in O2O Application

ZHANG Yong-qiang¹, TANG Chun-ming^{2, 3}

1.Guangdong Certificate Authority CO. Ltd., Guangzhou Guangdong 510100, China;
2.School of Mathematics and Information Science, Guangzhou University, Guangzhou Guangdong 510006, China;
3. Key Laboratory of Mathematics and Interdisciplinary Sciences of Guangdong Higher Education Institutes, Guangzhou University, Guangzhou Guangdong 510006, China

Received:2014-06-27 Online:2014-08-01

摘要/Abstract

摘要： 二维码作为一种信息载体,可以实现电子商务应用的线上与线下（O2O）并行互动,为消费者带来更便捷和快速的消费体验。但是,二维码不能有效应对移动互联网环境下的信息泄露、信息篡改、身份认证、抵赖性等安全挑战。文章针对二维码信息容量有限,无法在其中嵌入传统PKI体系的数字证书及证书链的问题,提出了一种结合PKI与IBC密码体制的技术方案,按照预先定义的规则为已持有数字证书的用户生成IBC密钥对,充分利用IBC密码体制中公钥信息量较少的优势。文章设计了密钥对申请及发放的协议流程,以及使用IBC密钥对来完成数字签名及验证的过程,同时借助数字证书的状态来判断用户是否有效,满足在O2O应用过程中的安全需求。该技术方案实现了在已建立PKI体系的场合下完成IBC密钥对的分发,有效解决了二维码在O2O应用中电子标签数据的认证问题,并且建立了基于数字证书的IBC数字签名信任链,满足数据传输的机密性、用户身份识别、信任关系的建立等安全目标,尤其适用于信息容量受到限制的二维码类型。

关键词: 二维码, 线上与线下, 认证服务, PKI, IBC

Abstract: As an information carrier, the 2D barcodes can bring consumers quick and convenient shopping experiences. However, the 2D barcodes must overcome the security challenges in the mobile internet environment, such as information leak and tampering, user authentication and repudiation. The capacity of 2D barcodes used in O2O application is limited and not suitable for embedding the digital certificates and certificate chains to utilize user authentication in traditional PKI system. In this paper, a technical solution is proposed to authenticate the electronic tag data in 2D barcodes, which is combining PKI and IBC cryptography. The length of public key in IBC, which is generated according to dedicated rules from digital certificates of PKI entity, is shortest to be used in 2D barcodes. The private key is securely delivered to the end user using a handshake authentication protocol. The signature and verification process are also designed to meet the security requirements in O2O appliances. Based on the proposal, the private keys of IBC system can be securely transferred to the users, and a trusting chain for the IBC digital signatures is established from the PKI digital certificates. A trusting network framework may be set up to authenticate the electronic tag data, and meet the security challenges in the capacity limited 2D barcodes, including data privacy, user authentication and trusting chain, etc.

Key words: 2D barcode, O2O, authentication service, PKI, IBC

中图分类号:

TP309

张永强, 唐春明. O2O应用中二维码的混合认证服务系统[J]. 信息网络安全, 2014, 14(8): 67-70.

ZHANG Yong-qiang, TANG Chun-ming. A Hybrid Authentication Service System for 2D Barcode in O2O Application[J]. 信息网络安全, 2014, 14(8): 67-70.

参考文献

[1] Theo Pavlidis, Jerome Swartz, Ynjiun P. Wang. Fundamentals of Bar Code Information Theory[J].IEEE Computer, 1990,23(04): 74-86.
[2] 孙飞.二维码在O2O电子商务模式中的应用[J].科技信息,2013,(19)：88-89.
[3] 韩韦.手机二维码应用及安全性分析[J].信息与电脑(理论版),2012,(07) ：19-20.
[4] 樊景博,刘爱军,赵玉霞.基于PKI的电子商务安全的研究与实现[J].商场现代化,2007,(23)：152-153.
[5] RSA Laboratories. PKCS #7: Cryptographic Message Syntax Standard[S]. Version 1.5, 1993.
[6] 龚传,刘鹏,宗锐,等.公钥基础设施PKI信任模型研究[J].计算机安全,2009,(04)：79-83.
[7] 樊钢.一种在电子商务中应用二维条码和数字签名技术的方案[J].电脑知识与技术,2007,(6)：1219.
[8] 梁英宏.刘义春.基于PKI的二维条码电子消费券及其系统设计[J].计算机应用研究,2012,(06)：2161-2164.
[9] 袁开国.基于PKI和数字签名的可信二维码方案[P].中国:201210214286,2012-11-14.
[10] 袁开国.基于PKI和二维码的产品溯源方案[P].中国:201210214265.2,2012-06-19
[11] 娄国哲,卢锡城.二维条码和数字签名技术在办公自动化中的应用[C].2007北京地区高校研究生学术交流会通信与信息技术会议论文集（上册）,2008: 771-775.
[12] 杨军,刘艳,杜彦蕊.关于二维码的研究和应用[J].应用科技,2002,(11) ：11-13.
[13] A. Shamir. Identity-based Cryptosystems and Signature Schemes[C]. CRYPTO 1984, LNCS 196, pp. 47-53.
[14] D. Boneh, M. Franklin. Identity Based Encryption from the Weil Pairing[C].CRYPTO 2001, LNCS 2139, pp. 213-229.
[15] Institute of Electrical and Electronics Engineers, Inc. IEEE P1363.2 draft D20, Standard Specifications for Password-Based Public-Key Cryptographic Techniques[S], March 2005.
[16] H. Krawczyk, M. Bellare, R. Canetti. HMAC: Keyed-Hashing for Message Authentication[R]. Informational, Network Working Group, Request for Comments: 2104, Feb., 1997.
[17] M. Myers, R. Ankney, A. Malpani, et al. X.509 Internet Public Key Infrastructure Online Certificate Status Protocol-OCSP[R]. Standards Track, Network Working Group, Request for Comments: 2560, June 1999.

O2O应用中二维码的混合认证服务系统

A Hybrid Authentication Service System for 2D Barcode in O2O Application

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

[1]	马利民, 张伟, 宋莹. 一种基于一次性口令的增强Kerberos协议方法及其形式化分析[J]. 信息网络安全, 2019, 19(10): 57-64.
[2]	赵凯利, 李丹仪, 李强, 马存庆. 基于智能移动终端密码模块的身份认证方案实现[J]. 信息网络安全, 2017, 17(9): 107-110.
[3]	徐杰, 靳国庆, 袁庆升. 互联网QR码图片监测系统的设计与实现[J]. 信息网络安全, 2015, 15(6): 13-18.
[4]	徐剑, 赵英南, 田永纯, 周福才. 融合二维码与人脸识别的会议身份认证系统研究[J]. 信息网络安全, 2015, 15(4): 13-18.
[5]	王景中, 王精丰, 王宝成, 齐佳敏. 基于二维码混合型加密技术的智能手机门禁系统安全性研究[J]. 信息网络安全, 2015, 15(12): 8-13.
[6]	李锦. “超级网银”PKI认证技术分析与研究[J]. , 2013, 13(2): 0-0.
[7]	黄海波;张淼. IBC在LTE的认证与密钥协商中的应用[J]. , 2012, 12(6): 0-0.
[8]	高彦受;许春根. 安全实用的二维码研究与实现[J]. , 2012, 12(10): 0-0.
[9]	李健;张笈. PKI在云计算中的应用研究[J]. , 2011, 11(8): 0-0.
[10]	吴其聪;顾健;陆臻. 数字证书技术在网络实名制中的应用研究[J]. , 2011, 11(6): 0-0.
[11]	刘鹏;孟炎;吴艳艳;赵盛荣. 分布式监控预警平台的统一身份认证模式[J]. , 2011, 11(4): 0-0.
[12]	李发根;钟笛. 数字签密综述[J]. , 2011, 11(12): 0-0.
[13]	商林. 基于Winsock2SPI和PKI技术实现电子商务中邮件系统数字签名[J]. , 2011, 11(1): 0-0.
[14]	陈兵;邹翔;沈寒辉;周国勇;万爱霞. 基于PKI/PMI的应用安全支撑体系研究[J]. , 2010, (7): 0-0.
[15]	荆雪蕾;蒋亚丽. 利用PKI/CA认证保障邮件安全[J]. , 2009, 9(9): 0-0.