一种基于身份的多信任域认证模型被引量：57

An Identity-Based Authentication Model for Multi-Domain

下载PDF

导出

摘要在分析了现有认证框架存在的问题的基础上,提出了一种基于身份的多信任域认证模型.该模型以基于身份的密码体制为基础,避免了基于传统PKI的认证框架的诸多弊端,实现了跨信任域的身份认证和资源访问主体的匿名性,并利用CK模型对该模型的身份认证和匿名性安全进行了详细的分析和证明.分析表明该模型是安全且满足安全需求的. In this paper, the authors considers the especial requirements of the authentication model in multi-domain environments. He analyzes the problems of existing authentication frameworks, and proposes an identity-based authentication model for multi-domain. The model is based on identity-based public key cryptography, so as to overcome some problems posed by traditional authentication model based on PKI. Moreover, entity authentication for cross-domain and anonymity for subiect is supported in the model. Especially, by using the modular approach under the CK-model, the security of entity authentication and anonymity is analyzed. It is showed that the proposed model is secure and could achieve the security requirements.

作者彭华熹

机构地区中国科学院软件研究所信息安全国家重点实验室

出处《计算机学报》 EI CSCD 北大核心 2006年第8期1271-1281,共11页 Chinese Journal of Computers

基金国家自然科学基金(60273027) 国家"九七三"重点基础研究发展规划项目基金(G1999035802) 国家杰出青年基金(60025205)资助.

关键词认证基于身份的密码体制匿名安全性分析 authentication identity-based public key cryptography anonymity security analysis

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献12

1彭双和,韩臻,沈昌祥.安全域间信息资源访问的协议和方法[J].计算机研究与发展,2005,42(9):1587-1593. 被引量：7
2Zhu J. , Ma J.. A new authentication scheme with anonymity for wireless environments. IEEE Transactions on Consumer Electronics, 2004
3Canetti R. , Krawczyk H.. Analysis of key-exchange protocols and their use for building secure channels. In: Proceedings of the Cryptology-Eurocrypt 2001, 2001, 453-474
4Shamir A.. Identity-based cryptosystems and signature schemes. In: Proceedings of the Cryptology-Crypto ' 84, 1984,47-53
5Boneh D. , Franklin M.. Identity-based encryption from the weil pairing. In: Proceedings of the Cryptology-Crypto 2001,2001, 213-229
6Bellare M. , Canetti R. , Krawczyk H.. A modular approach to the design and analysis of authentication and key exchange protocols. In: Proceedings of the 30th ACM Symposium on Theory of Computing, ACM, 1998, 419-428
7Chen L. , Kudla C.. Identity based authenticated key agree-ment protocols from pairings. In: Proceedings of the 16th IEEE Computer Security Foundations Workshop, 2003,219-233
8Blake-Wilson S. , Johnson D. , Menezes A.. Key agreement protocols and their security analysis. In: Proceedings of the 6th IMA International Conference on Cryptography and Coding,1997, 30-45
9Boyd C. , Mao W. , Paterson K. G.. Key agreement using statically keyed authenticators. In: Proceedings of the 2nd International Conference on Applied Cryptography and Network Security, 2004, 248-262
10Jiang J. , He C. , Jiang L-G. On the design of provably secure identity-based authentication and key exchange protocol for heterogeneous wireless access. In: Proceedings of the ICCNMC 2005, 2005, 972-981

二级参考文献5

1John T. Kohl, B. Clifford Neuman, et al. The evolution of the Kerberos authentication system. In: Distributed Open Systems.Los Alamitos, CA: IEEE Computer Society Press, 1994. 78～94.
2B. Clifford Neuman, Theodore Y. Ts' o. Kerberos: An authentication service for computer networks. IEEE Communications, 1994, 32(9): 33～38.
3Ian Downard. Public-key cryptography extensions into Kerberos.IEEE Potentials, 2002, 21(5): 30～34.
4M. Steven. Bellovin, Michael Merritt. Limitations of the Kerberos authentication system. Computer Communication Review, 1990, 20(5): 119～132.
5M. Leech, M. Ganis, Y. Lee, et al. SOCKS Protocol Version 5. RFC1928. http : ∥archive. socks. permeo. corr/rfc/rfc1928.txt, 1996.

共引文献6

1张立嘉,茆家旭.一种应用于数字版权管理的可信等级跨域认证模型研究[J].现代电视技术,2013,0(S1):152-157.
2刘彤,蒋继娅,胡祥义.分布式环境下文件内容防篡改系统研究[J].计算机安全,2007(11):1-4. 被引量：1
3田俊峰,毕志明,张晶.一种基于公钥的新型Kerberos域间认证方案[J].微电子学与计算机,2008,25(9):161-164. 被引量：4
4李建,沈昌祥,韩臻,何永忠,刘毅.身份管理研究综述[J].计算机工程与设计,2009,30(6):1365-1370. 被引量：9
5马学森,韩江洪,魏振春,刘会平.基于RSA的Kerberos域间的树型分层代理认证模型[J].电子测量与仪器学报,2013,27(2):105-109.
6田俊峰,孙可辉.基于HIBC的云信任分散统一认证机制[J].计算机研究与发展,2015,52(7):1660-1671. 被引量：5

同被引文献520

1刘素芹,李柏丹.网格安全认证模型的研究[J].微计算机信息,2008,24(3):39-41. 被引量：2
2麻晓园,陈前斌,李云.移动Adhoc网络中的密钥管理[J].通信技术,2003,36(10):121-123. 被引量：3
3魏宗秀.基于X.509身份认证协议的研究[J].信息安全与通信保密,2008,30(11):54-55. 被引量：1
4彭长艳,张权,唐朝京.基于IBC的TLS握手协议设计与分析[J].计算机应用,2009,29(3):633-637. 被引量：9
5李洁,吴振强,于璐,孙鹏,程瑶.一种改进的直接匿名认证方案[J].计算机应用,2009,29(2):364-366. 被引量：7
6周绪川,蔡利平.Diameter协议对RADIUS协议安全缺陷的改善[J].实验科学与技术,2004,2(2):36-38. 被引量：2
7李剑,金海菲,景博.一种改进的量子“乒乓”协议安全检测策略及其安全性分析(英文)[J].China Communications,2011,8(3):170-179. 被引量：5
8吕超,李晖,马建峰,牛犇.基于椭圆曲线的RFID协议的安全分析(英文)[J].China Communications,2011,8(4):153-158. 被引量：1
9闫丹凤,杨放春,Tet Yeap.云计算的服务安全体系结构和询问控制模型(英文)[J].China Communications,2011,8(6):44-50. 被引量：3
10隋爱芬,杨义先,钮心忻,罗守山.基于椭圆曲线密码的可认证密钥协商协议的研究[J].北京邮电大学学报,2004,27(3):28-32. 被引量：27

引证文献57

1张立嘉,茆家旭.一种应用于数字版权管理的可信等级跨域认证模型研究[J].现代电视技术,2013,0(S1):152-157.
2李景峰,潘恒,郭卫锋.EPC网络中可证明安全的EPCIS通信方案[J].通信学报,2013,34(S1):235-239.
3朱辉,李晖,王育民,刘双根.一种基于身份的匿名无线认证协议[J].武汉大学学报（理学版）,2008,54(5):579-582. 被引量：1
4朱辉,李晖,杨加喜,王育民.一种可证明安全的通用多信任域认证协议[J].武汉大学学报（信息科学版）,2008,33(10):1051-1054. 被引量：4
5ZHENG Yan WANG Hai-yan WANG Ru-chuan.Grid authentication from identity-based cryptography without random oracles[J].The Journal of China Universities of Posts and Telecommunications,2008,15(4):55-59. 被引量：1
6JIANG Nan,WANG Jian.Anonymous authentication protocol for multi-services in wireless environments[J].The Journal of China Universities of Posts and Telecommunications,2008,15(4):69-74.
7朱辉,李晖,苏万力,王育民.基于身份的匿名无线认证方案[J].通信学报,2009,30(4):130-136. 被引量：16
8朱辉,李晖,王育民.可证明安全的多信任域认证密钥协商协议[J].华中科技大学学报（自然科学版）,2009,37(5):53-56. 被引量：3
9冯乃勤,王伟,南书坡.MAS整体安全机制研究[J].计算机工程与应用,2009,45(22):73-76. 被引量：1
10侯惠芳,刘光强,季新生,张秋闻.基于公钥的可证明安全的异构无线网络认证方案[J].电子与信息学报,2009,31(10):2385-2391. 被引量：13

二级引证文献272

1岑桂龙.BIM技术在公共建筑运维中的应用[J].中国建筑装饰装修,2022(20):62-64.
2汪佩怡,游林,简志华,胡耿然.结合时间戳的指纹密钥数据加解密传输方案[J].中国图象图形学报,2020,0(1):60-72. 被引量：5
3陈耕,董昱伟.窄带物联网技术在铜冶炼工厂中的应用实践及前景展望[J].有色金属（冶炼部分）,2020(2):9-13. 被引量：4
4张慧磊,洪涛,陈家焱.基于Android平台的漆包线线径质量监测系统设计[J].科技通报,2020,36(9):47-52.
5蒋雅兰,魏慧琴.基于CPK的分布式Mesh网络认证[J].计算机科学,2012,39(S2):65-68. 被引量：3
6李景峰,潘恒,郭卫锋.EPC网络中可证明安全的EPCIS通信方案[J].通信学报,2013,34(S1):235-239.
7顾永军,齐敬敬,王雅坤.基于身份加密的匿名漫游无线认证协议[J].计算机工程,2010,36(17):176-178. 被引量：1
8姜奇,马建峰,李光松,马卓.基于WAPI的WLAN与3G网络安全融合[J].计算机学报,2010,33(9):1675-1685. 被引量：18
9姜奇,马建峰,李光松,刘宏月.基于身份的异构无线网络匿名漫游协议[J].通信学报,2010,31(10):138-145. 被引量：9
10时向勇,李先华,郑成建.基于椭圆曲线密码体制的遥感图像加密算法[J].武汉大学学报（信息科学版）,2010,35(11):1309-1313. 被引量：3

1杨斌,陈国庆,孙永红.一种新的基于身份的多信任域认证模型研究[J].计算机安全,2010(8):15-18. 被引量：8
2蒋业逢,黎忠文,陈琼.主动网跨类型信任域的认证模型[J].计算机工程,2007,33(11):138-140. 被引量：1
3朱辉,李晖,杨加喜,王育民.一种可证明安全的通用多信任域认证协议[J].武汉大学学报（信息科学版）,2008,33(10):1051-1054. 被引量：4
4苗丰满,张秋余,袁占亭,张启坤,蔡志鹏.基于格的多信任域认证路径的选择及密码体制[J].吉林大学学报（工学版）,2011,41(2):463-467.
5朱重,吴国新.分布式多信任域信任管理技术研究综述[J].计算机科学,2011,38(4):38-42. 被引量：5
6王钊,王晓,刘斌.基于格的多信任域认证路径的选择算法[J].安徽科技学院学报,2010,24(3):42-45.
7白云.关于计算机网络访问控制技术的分析[J].信息系统工程,2010,23(11):36-37. 被引量：4
8陈小峰,冯登国.一种多信任域内的直接匿名证明方案[J].计算机学报,2008,31(7):1122-1130. 被引量：24
9朱辉,李晖,王育民.可证明安全的多信任域认证密钥协商协议[J].华中科技大学学报（自然科学版）,2009,37(5):53-56. 被引量：3
10马满福,张龙.物联网中基于网关的跨域信任模型[J].计算机工程与设计,2013,34(11):3829-3834. 被引量：4

计算机学报

2006年第8期

浏览历史

内容加载中请稍等...

一种基于身份的多信任域认证模型被引量：57

参考文献12

二级参考文献5

共引文献6

同被引文献520

引证文献57

二级引证文献272

相关作者

相关机构

相关主题

浏览历史

一种基于身份的多信任域认证模型 被引量：57

参考文献12

二级参考文献5

共引文献6

同被引文献520

引证文献57

二级引证文献272

相关作者

相关机构

相关主题

浏览历史

一种基于身份的多信任域认证模型被引量：57