返回
采用TePA技术大型多域环境下的信任机制-论文.pdf

采用TePA技术大型多域环境下的信任机制-论文.pdf

ID:55643771

大小:258.00 KB

页数:5页

时间:2020-05-22

采用TePA技术大型多域环境下的信任机制-论文.pdf_第1页
采用TePA技术大型多域环境下的信任机制-论文.pdf_第2页
采用TePA技术大型多域环境下的信任机制-论文.pdf_第3页
采用TePA技术大型多域环境下的信任机制-论文.pdf_第4页
采用TePA技术大型多域环境下的信任机制-论文.pdf_第5页
资源描述:

《采用TePA技术大型多域环境下的信任机制-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、2014全国网络与信息安全学术会议优秀论文Telecommarket采用TePA技术大型多域环境下的信任机制毕超杰,张岳公(山东大学计算机科学与技术学院,山东省济南市250101)摘要:以三元对等鉴别架构TePA和基于PKI体系的信任机制为基础,研究了PKI体系中的跨域信任问题,在分析现有信任机制存在的问题的前提下提出了一种采用TePA技术适用于大型多域环境下的信任机制。该信任机制可以实现多域环境下的跨域信任,通过对其性能和安全性的分析说明了该机制的可行性。关键词:跨域信任;三元对等;PKI体系;身份认证TheTrustMechanismI

2、ntheLargeMulti—domainEnvironmentWiththeTePATechnologyBIChao-jie,ZHANGYue—gong~(SchoolofComputerScienceandTechnologyShandongUniversity,Jinan250101,China,)Abstract:Basedonthetri··elementpeerauthenticationTePAandthePKI·-basedtrustmechanism,weresearchedtheproblemsofthecross—do

3、maintrustinthePKIsystem.Weproposedatrustmechanisminthelargemulti—domainenvironmentwiththeTePAtechnologyunderthepremiseofweanalysedtheproblemsofthecurrenttrustmechanism.Thetrustmechanismcouldimplementthecross—domaintrustinthelargemulti—domainenvironment.Weprovedthefeasibili

4、tyofthemechanismthoughanalysingitsperformanceandsecurity.Keywords:cross—domaintrust;tri—elementpeerauthenticatiOn:PKIsystem:identityauthentication1引言PKI(PublicKeyInfrastructure,公钥基础设施)技术是网络环境下公认有效的信息安全技术之~。它是建立在公钥密码体制上为应用提供加密、身份认证等安全服务的基础和规范。目前,PKI技术已较为成熟,在我国PKI认证事业也发展良好,国

5、内现在已有30多家cA,这些CA大致可分为两类:区域性的和行业性的。区域性cA主要是各省市级CA,行业性CA主要有CFCA(中国金融认证中心)、CTCA(中国电信认证中心)等“。在PKI认证迅速发展的同时也不可避免的带来了一些问题,其中,跨域信任问题尤为突出。本文在传统基于PKI体系的跨域信任机制的基础上,采用我国具有自知识产权的TePA技术,提出了‘种适用于大型多域环境下的跨域信任机制,同时采用国产密码算法SM2实现身份认证。通信市场·2014年3—4月第58页2014全国网络与信息安全学术会议优秀论文Telecommarket2基于PK

6、I的跨域认证目前跨域认证机制研究较多,如基于对称密码技术的Kerberos认证体系[2]。但运用最广泛的是基于PKI的跨域认证。如图1所示是~一种PKI跨越认证。—____—__一。棚/图1基于PKI的跨域认证该认证流程如下:1)当域A内用户想要访问域B内资源时,域A内用户向域B内的应用服务器发送请求,请求信息内容包括用户A的身份信息IA和资源标识符。2)域B内的应用服务器收到域A内用户的访问请求后发送至本域认证服务器,要求验证域A内中请用户身份的合法性。3)域B内的认证服务器B向域A内身份认证服务器A发出验证域A内申请用户身份合法性的请求

7、。4)域A内身份认证服务器将申请用户身份信息发送至域B内的认证服务器B。5)域B内的认证服务器B将申请用户信息发送给本域内应用服务器,应用服务器根据申请用户的身份信息决定是否允许其访问。该方式实现须有不同域都信任的根cA,并且域内需存放外域的数字证书信息,小适用f人型多域环境下的跨域信任。3TePA技术而对互联网中的信息安全问题,我国自主创新了名为虎符的TePA技术,并于2010年8月在国际标准化组织ISO/IEC中全票通过,成为国际标准[3]。TePA技术由我国科研人员自主研发的一种信息安全领域内普适性的实体鉴别方法。该方法的使用五次传递

8、和可信第三方的机制,适用于实体之间的双向身份认证,可用于访问控制、数字签名、身份认证、可信计算等领域[4]。在TePA机制中,包含三个实体元素(TP、A、B),其中TP是可信第三

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。