基于安全活跃束的移动互联网身份认证研究

针对移动互联网网络安全的身份认证的不足,文中提出了一种基于安全活跃束的双向身份认证方法。依靠安全活跃束技术来进行身份认证信息的传递,利用其自我销毁机制来保证有关身份信息的安全;同时使用零知识证明技术来实现多方交互认证的需求。身份认证信息的加密采用了全同态加密技术,使得用户需要认证的身份信息在未解密的状态下即可被操作,从而提高认证过程的安全性。测试结果表明,文中所提出的方案可以实现新用户的注册,在身份认证的过程中简便、快捷,初步身份验证过程用时平均为0.0505 s;在安全活跃束建立到激活的整个过程中,平均用时为0.059 s。

基于安全活跃束SAB的匿名双向云身份认证方案

动态透明的云给人们的生活带来了无限的可能,同时也对虚拟世界中与日俱增的数字身份的隐私和安全问题提出了更大的挑战。数字身份和信息服务有着密切关系,在访问或分享资源前,用户和服务双方的身份都有必要先通过认证。特别是当身份窃取猖獗的时候,有力地用户认证、合作伙伴认证、云服务提供商认证等是至关重要的措施。分析云身份认证的现状和面临的挑战,基于谓词加密和Active Bundle思想提出了安全活跃束SAB(Security Active Bundle)云身份认证方案,实现了终端用户与云以及云之间的双向匿名认证,加强了个人敏感信息隐私保护和不再依赖可信第三方等。