基于安全活跃束的移动互联网身份认证研究

针对移动互联网网络安全的身份认证的不足,文中提出了一种基于安全活跃束的双向身份认证方法。依靠安全活跃束技术来进行身份认证信息的传递,利用其自我销毁机制来保证有关身份信息的安全;同时使用零知识证明技术来实现多方交互认证的需求。身份认证信息的加密采用了全同态加密技术,使得用户需要认证的身份信息在未解密的状态下即可被操作,从而提高认证过程的安全性。测试结果表明,文中所提出的方案可以实现新用户的注册,在身份认证的过程中简便、快捷,初步身份验证过程用时平均为0.050 5 s;在安全活跃束建立到激活的整个过程中,平均用时为0.059 s。