欢迎来到天天文库
浏览记录
ID:9131321
大小:151.18 KB
页数:12页
时间:2018-04-18
《基于无证书签名的云端跨域身份认证方案》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、基于无证书签名的云端跨域身份认证方案杨小东安发英杨平刘婷婷王彩芬北师范大学计算机科学与工程学院密码科学技术国家重点实验室针对基于无证书的身份认证方案无法满足跨域匿名认证需求的不足,利用双线性映射提出一种云环境下的跨域身份认证方案。基于无证书签名的合法性和消息的有效性,实现用户与云服务提供商的身份真实性鉴别,并在双向跨域认证过程屮完成会话密钥的协商。引入分层ID树结构确保身份的唯一性,“门令+密钥”的双因子认证过程增强跨域身份认证方案的安全性。利用临时身份实现用户身份的匿名性,对用户的恶意匿名行为具有可控性。分析结果表明,该认证方案在CK
2、模型中是安全的,并能抵抗伪造、重放与替换攻击,具有较高的安全性。关键词:云计算;鵬无证书签名;身份认证;CK模型;匿名性;基金:国家自然科学基金(61662069,61262057)Cross-domainIdentityAuthenticationSchemeinCloudBasedonCertificatelessSignatureYANGXiaodongANFayingYANGPingLIUTingtingWANGCaifenCollegeofComputerScienceandEngineering,NorthwestNorma
3、lUniversity;Abstract:Inviewoftheshortcomingoffailureincross-domainanonymousauthenticationschemebasedoncertificatelesspublickeycryptography,across-domainauthenticationschemeincloudenvironmentisproposedbyusingbilinearmapping.Onthebasisofthevalidityofcertificatelesssignatur
4、eandthelegitimacyofthemessage,theproposedschemecanidentifytheauthenticityofuserandcloudserviceprovider,andthenegotiationofthesessionkeyiscompletedinthebidirectionalcross-domainauthenticationprocess.Furthermore,theintroductionofhierarchicalIDtreestructureensurestheuniquen
5、essofidentity,andthetwo-factorauthenticationprocessofpassword+keystrengthensthesecurityofthecross-domainauthenticationscheme.Theschemerealizestheanonymityofuseridentitybyusingtemporaryidentityandhascontrollabilityforanonymousmaliciousbehavior.Analysisresultsshowthatthepr
6、oposedschemeissecureinCKmodel,itcanresistforgeryattacks,replayattacksandreplaceattacks,andhashighersafetyperformance.Keyword:cloudcomputing;cross-domain;certificatelesssignature;identityauthentication;CKmodel;anonymity;0概述随着云计算产业的快速发展,云计算与各种行业的融合产生了新的产业和商业模式,为社会创造了巨大的商业价
7、值,并逐渐应用到人们生活的各个领域。但云计算的发展面临诸多安全问题,其中身份认证问题首当其冲。身份认证是云计算安全的基础,为用户和云服务提供商的身份真实性提供保证£LZ1。身份认证机制能确保合法用户访问云资源,同时能阻止恶意云服务提供商获取用户的隐私信息,从而造成用户的经济损失。但云计算具有超大规模、虚拟化、幵放性等特点,使得传统的认证技术无法解决云计算面临的身份认证问题,因此迫切需要研宄云计算环境下的身份认证机制。近年来,身份认证己成为信息安全领域研究的一个热点,国内外学者提出一系列适用于云计算环境的身份认证方案。文献[3-5]设计了
8、基于数字证书的云端身份认证方案,但证书验证频繁,导致计算负载较重。文献[6-8]提出基于身份密码体制的身份认证方案,能实现访问用户与云服务提供商之间的身份认证,也解决了证书管理开销过大等问题,但存在密钥托管
此文档下载收益归作者所有