%0 Journal Article %A 郭松 %A 李立新 %A 李作辉 %A 周致成 %T 基于区块链技术的生物特征和口令双因子跨域认证方案 %D 2018 %R 10.11772/j.issn.1001-9081.2017122891 %J 计算机应用 %P 1620-1627 %V 38 %N 6 %X 为解决传统跨域认证方式不多且方案复杂的问题,提出了基于区块链技术的生物特征和口令双因子跨域认证方案。首先,使用模糊提取技术提取生物特征的随机密钥参与认证,解决了生物特征泄露导致永久不可用的问题;其次,利用不易篡改的区块链存储生物特征公开信息,解决了模糊提取技术易受主动攻击威胁的问题;最后,基于区块链的分布式存储功能与联盟链架构,实现了用户在本地和异地环境下的双因子跨域认证。安全性分析和效率分析的结果表明,在安全性方面,所提方案具有抗中间人攻击、抗重放攻击等安全属性;在效率与可用性方面,该方案效率适中,用户无需携带智能卡,系统的可扩展性强。 %U http://www.joca.cn/CN/10.11772/j.issn.1001-9081.2017122891