针对用户跨域访问数据资源的数据共享场景,为了保证用户的身份合法性以及安全通信,提出了一种基于区块链的生物特征和口令双因子跨域认证与密钥协商方案.用户生物特征通过模糊提取技术转换为生物密钥和生物公开信息参与认证,避免生物特征被泄露.包含生物密钥和生物公开信息的用户身份信息存储在区块链账本中,保证身份信息一致以及不被篡改.认证域的认证服务器在跨域认证时无须与用户注册域的认证服务器交互,而是直接通过查询区块链账本获取用户身份信息,完成对跨域访问用户的认证.安全性和性能分析表明,方案所提协议能够以更少的计算开销,提供更强的安全性.

• 单位
  华南师范大学