一种基于可信网络连接架构的安全关联方案

在可信网络连接架构中,各实体之间通过身份鉴别及密钥协商等策略实现数据的安全传输,一旦实体的密钥遭到泄露,将会给可信网络的安全带来巨大的危害。针对上述问题,本文基于三元三层可信网络连接架构,提出了一种安全关联方案,可解决访问请求者在接入受保护网络过程中的安全认证问题。通过该方案,会话双方之间只需要进行一次密钥协商工作,便可完成后续多个周期的共享密钥更新,减少了会话双方之间的交互过程,从而极大地降低了密钥泄漏的风险。同时,该方案还具备前向安全性,在认证过程中,即使某一周期的部分信息泄露,攻击者也无法通过该信息计算出会话双方之间后续周期的共享密钥,进而极大地提高了可信网络环境的安全性。此外,通过安全性分析可知,本方案可抵御重放攻击、中间人攻击等安全威胁。