作者:徐睿; 游佳; 刘坤; 马锋; 段珂; 钟焰涛身份认证企业信息管理系统物理不可克隆函数线上快速身份认证真随机数发生器身份令牌
摘要:针对当前企业信息系统登录方法安全性和可扩展性的不足,设计一种基于国密算法和PUF(物理不可克隆函数)的企业用户身份认证系统。该系统借鉴FIDOU2F(线上快速第二因子身份认证)认证框架,以身份识别令牌作为认证第二因子,使用国产加密算法实现安全性的自主可控,同时在身份令牌中集成了PUF和真随机数发生器,以达到提升安全性和可扩展性的目的。安全性分析表明,该系统的安全性显著高于现有技术实现。实验测试结果表明,该系统运行开销较低,稳定可靠,能够方便、快捷地部署在企业信息系统中。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社