成果简介:
基于FIDO规范的快速安全认证系统,于2017年2月通过国家密码管理部门组织的材料审查、产品检测、安全性评审等;获批型号为:SRT1701 基于SM2算法的指纹认证系统。
主要内容和特点:遵循FIDO-UAF规范,为移动互联网的APP应用提供基于“生物识别+PKI”的高强度密码认证的复合身份验证方式,采用了SM2、SM3、SM4等国产密码算法,使用多级密钥体系,可以广泛应用于银行、证券、保险、互联网金融、电子商务等领域。提供安全、快捷、标准的身份验证方式,提高应用系统安全性、改善用户体验。
主要创新点:
用户密钥的不可链接性:不同APP、不同用户采用完全独立的用户密钥,不可越权访问、推导。
初始认证密钥:防止移动端APP二次打包攻击,抵抗框架攻击、SDK替换、
XPOSED 等攻击。
采用 Hash链技术保障服务器端用户公钥的安全性:采用 HMAC、Hash链保障数据库中用户公钥不被恶意篡改,并能够准确定位数据库中的被修改或者删除的记录。
采用密钥与生物识别绑定技术:生物特征不出终端,在可信环境下实现密钥与生物特征的绑定密钥管理和指纹紧密关联。
获奖情况:
2020年密码科学技术奖励三等奖
应用情况:
采用FIDO认证系统,对于移动应用智能终端提供一种高安全、高可靠、用 户体验好的密钥管理模式;可以不再需要采用或简单、或复杂、或需要定期修改、且安全性低的口令了;也不需要增加任何的、额外的辅助设备,不需要增加成本;完全采用国产密码算法。有利于商用密码在更多领域、更广范围的推广。
无论是电子政务移动办公、审批,还是诸如手机银行、互联网金融、电子签约平台等电子商务应用,采用“生物特征+PKI”的FIDO认证方案更符合用户的操作习惯,更容易被用户所认同,有力提高了移动应用信息化密码支撑能力,更有利于移动应用信息化系统的推广。
从政治或社会效益上来讲,提高了商用密码、尤其是国产密码在信息化应用领域的推广,提高了国家信息化应用领域的安全强度,响应了党中央的关于网络安全方面的号召,顺应了《网络安全法》、《密码法》、等保2.0 的要求。
从经济效益上来讲,为移动应用的推广提供了信息安全密码支撑能力,有力推动了供应商、建设方的系统推广、用户推广,直接产生了经济效益。
拟合作方式:□技术转让技术开发□技术咨询技术服务
