10.3969/j.issn.1671-1122.2014.08.012
O2O应用中二维码的混合认证服务系统
二维码作为一种信息载体,可以实现电子商务应用的线上与线下(O2O)并行互动,为消费者带来更便捷和快速的消费体验。但是,二维码不能有效应对移动互联网环境下的信息泄露、信息篡改、身份认证、抵赖性等安全挑战。文章针对二维码信息容量有限,无法在其中嵌入传统PKI体系的数字证书及证书链的问题,提出了一种结合PKI与IBC密码体制的技术方案,按照预先定义的规则为已持有数字证书的用户生成IBC密钥对,充分利用IBC密码体制中公钥信息量较少的优势。文章设计了密钥对申请及发放的协议流程,以及使用IBC密钥对来完成数字签名及验证的过程,同时借助数字证书的状态来判断用户是否有效,满足在O2O应用过程中的安全需求。该技术方案实现了在已建立PKI体系的场合下完成IBC密钥对的分发,有效解决了二维码在O2O应用中电子标签数据的认证问题,并且建立了基于数字证书的IBC数字签名信任链,满足数据传输的机密性、用户身份识别、信任关系的建立等安全目标,尤其适用于信息容量受到限制的二维码类型。
二维码、线上与线下、认证服务、PKI、IBC
TP309(计算技术、计算机技术)
国家自然科学基金面上项目[11271003]、广东省自然科学基金面上项目[S2012010009950]、广东省高校科技创新项目[2013KJCX0146]、教育部高等学校博士学科点专项科研基金联合资助课题博导类联合20134410110003
2014-09-16(万方平台首次上网日期,不代表论文的发表时间)
共4页
67-70
