本发明公开了一种基于哈希链的线上快速身份认证方法,主要解决现有的线上快速身份认证协议FIDO在诚实实体进行正常的注册或认证流程中可能出现恶意UAF客户端、恶意认证器特定模块从而泄露消息,影响协议机密性,导致恶意登录的问题。其实现方案是：初始化FIDO协议各相关实体；调用本地安全环境指令验证实体的完整性；进行哈希链注册；运行FIDO协议,在保证协议正常运行的前提下,基于哈希链实现认证器特定模块、用户代理对UAF客户端的校验以及UAF客户端对认证器特定模块的校验,增强协议的安全性,实现用户在在线服务中的身份注册和认证。本发明安全性强,速度快、开销小,可用于在线服务的远程登录、身份认证及交易认证。

• 单位
  西安电子科技大学