基于区块链的车联网多因素跨域认证方案

随着车联网应用服务数量和普及度的迅速上升,用户数量不断增加,车联网环境安全是一个需要关注的问题.对于车联网系统来说车辆信息存在被窃取与篡改的风险,进一步影响车联网系统的健康运行.鉴于此,提出了基于区块链的车联网多因素跨域认证方案.将整个车联网置于联盟链中,有效解决了不同域之间存在的信任间隙问题;通过对车辆用户信息进行多因素认证,有效防止用户信息的泄露,保障了用户数据的安全性;将区块链和认证技术相结合,极大降低用户身份认证信息的冗余操作,同时实现了车联网信息的同步查询.安全性分析表明了该方案的可行性.

基于跨域认证协议的区块链数据同态加密仿真

区块链实现了高可靠、低成本及可扩展的云存储服务,区块链数据存储往往需要高密度的跨域融合,但是跨域存储过程存在数据丢失风险。为确保区块链数据存储的机密性,提出基于跨域认证协议的区块链数据同态加密方法。通过数据层、网络层、应用层等构建区块链整体架构,分析区块体和区块头结构,利用发起者、接收者、服务器等实体建立区块链存储模型;结合区块链本身证书形式,将证书和认证服务器作为节点,设计跨域认证协议,确立数据跨域存储双方的信任关系,实现身份安全性的认证;采用同态加密算法,生成加密公钥对与私钥对,利用用户私钥和参数解密密文,获得明文信息。仿真结果证明,所提加密方法下数据通信负载不超过1500bit,通过对数据密文特征的测试可知提出的数据同态加密方法被破解的可能性更小。

基于联盟链与边缘计算的电动汽车跨域认证方案

电动汽车到电网(vehicle-to-grid,V2G)技术实现电动汽车和电网之间的双向能量流动,而成功实施的主要瓶颈之一在于电动汽车用户和服务运营商之间的安全通信。恶意攻击者会通过伪造合法电动汽车用户的信息来获取经济利益和破坏计费过程。因此,实现电动汽车用户与服务运营商之间的快速认证是十分必要的。但是不同的充电服务运营商之间存在显著的隔离,形成多个信任域。针对以上问题,文章提出一种V2G中基于联盟链和边缘计算的电动汽车跨域认证方案,以联盟链技术实现对不同运营商下信任域的链接,保证用户在不同运营商之间能实现快速身份认证。并在理论上证明该方案具有机密性、不可伪造性和用户的隐私性。

一种基于分布式密钥与BLS签名的跨域认证方案

【目的】为解决工业互联网跨域溯源体系中节点身份认证的问题,本文提出基于分布式密钥的Dion跨域认证方案,该方案旨在克服当前跨域认证方案中存在的证书机构中心化及扩展性不足等问题。【方法】本研究以DID去中心化身份技术为基础,采用分布式密钥生成技术与BLS签名算法构建证书颁发模型,通过合约建立用户身份证书的撤销与更新机制,利用证书实现跨域溯源的身份认证。【结果】在以太坊平台上进行的实验模拟了该方案在跨域溯源认证流程中的应用。结果表明,该方案在满足工业互联网跨域溯源的认证需求前提下,实现了证书颁发机构的去中心化,同时增强了系统对单点故障的抵御能力。【结论】基于DID的身份认证模型在区块技术领域展现出显著的潜力与应用前景,为各节点间的交互提供有效的身份证明。然而,在验证效率以及身份更新与撤销方面还需要进一步研究。

基于椭圆曲线密码体制的高效虚拟企业跨域认证方案

针对虚拟企业的敏捷、动态、低成本、组织模式多样等特点利用无可信中心椭圆曲线门限签名和可变多方协议提出一个基于虚拟桥CA的高效的广义虚拟企业跨域认证方案.方案借助虚拟桥CA的分布式创建和运行提供了灵活的跨域认证策略并避免实体桥CA的维护成本,可适应虚拟企业不同的组织模式及其动态变化,具备比特安全性高、计算量和通信量小、信任链短、抗合谋攻击等优点,能更好的满足虚拟企业盟员间(特别是终端计算资源或通信带宽受限情况下)的跨域认证需求.

通用Web跨域认证构架研究与实现

分析了目前主要的Web跨域认证技术特点和不足,设计了一种新的基于URL重定向的Web跨域认证构架,给出了典型协议实现并进行了安全性分析。它对信息系统改动极少,且不易受NAT网关和防火墙的限制,具有良好的应用前景。

Shibboleth与CALIS统一认证云服务中心的跨域认证集成模式

为解决高校图书馆国外电子资源数据库跨域身份认证问题,并为馆际资源共享和协同服务提供统一的身份认证基础,CALIS、CARSI和DRAA联合推出基于Shibboleth的跨域身份认证服务。本文首先介绍Shibboleth技术、高校身份认证联盟CARSI以及面向高校图书馆的CALIS统一认证云服务,详细阐述了Shibboleth与CALIS的跨域认证集成总体架构、CARSI IdP部署方式和图书馆门户改造方案,最后介绍了CALIS-CARSI认证服务内容以及在高校图书馆中的应用情况。图4。参考文献4。

普适环境中基于身份的跨域认证方案

利用椭圆曲线加法群提出了一种基于身份的签名算法,算法中签名的验证结果相对于签名者身份是一个常量,该算法可保证跨域认证中用户身份的匿名性,并且避免了复杂的双线性对运算。基于该算法设计了一种普适环境中的跨域认证方案,方案中用户利用该算法对时戳签名作为认证信息,在实现安全跨域认证的同时实现了用户匿名性。分析表明,该方案同时具有安全和效率上的优势,更加适合在普适环境下应用。

结合信任机制的移动IPv6网络快速跨域认证方法

在移动IPv6(MIPv6)网络中,当移动用户从外地域接入网络时,家乡域和接入域需要协作实现对移动用户的身份认证,各管理域之间存在域间信任关系是域间协作实现用户身份认证的基础.现有MIPv6网络快速认证方法在实施域间认证的过程中忽略了域间信任关系,由于缺乏域间信任而造成的认证失败在整个认证流程结束以后才能被检测到.提出一种结合信任机制的MIPv6网络快速跨域认证方法,其中在预切换阶段考虑移动用户家乡域和接入域之间的信任关系,通过移动用户和接入网络的一次交互实现用户和接入域的有效双向认证,并设计了域间信任关系的动态维护机制.基于组合公钥(CPK)算法设计了网络实体的身份签名和验证方案,用于加速双向认证过程.理论分析和数值分析结果表明,提出的方案比现有方案在减少总认证切换延时和信令开销方面更有效.同时基于CPK算法的安全性,提出的方案在有效实现用户和网络的双向认证的同时可以保证私钥的保密性和签名的不可伪造性.

基于信任列表的可信第三方跨域认证模型

目前国内已有31家获得电子认证服务许可的第三方认证机构(certification authority,CA),跨CA的信任和验证日益迫切。针对该问题,提出了一种基于信任列表的可信第三方跨域认证模型。该模型依托公钥基础设施(public key infrastructure,PKI)所提供的数字证书等安全服务,通过引入新的信任机制更好地管理和控制了可信根证书列表,既避免了传统信任列表模型的诸多缺点,又能够有效实现多CA互信互认。为支持这一跨信任域模型的实际运行,设计了相应的工作流程和多CA认证方案,并开发了多CA应用支撑模块,以及就其中的关键技术问题进行了详细论述。分析表明,该模型能够让应用系统灵活地动态兼容不同CA所颁发的数字证书,且在认证效率、安全性、实用性以及应用改造等方面均具有明显优势。

基于格的跨域认证联盟协议

提出了一种基于格的多信任域认证协议模型。该模型以格的特有属性来支持不同信任域间的双项实体认证及大规模跨域的联合认证。避免了由某个独立的特权机构认证所带来的安全隐患以及网络瓶颈和单点崩溃问题。解决了基于代理跨域认证的庞大通信规模和因缺乏灵活性而不适应现代网络环境的问题。经仿真实验和性能分析表明,该模型具有很高的安全性,且在大规模跨域的联合认证时更灵活、轻量及高效。

基于动态信任值的DAA跨域认证机制

针对直接匿名认证(DAA)方案只提供单域认证的局限性,提出一种基于动态信任值的DAA跨域认证机制,通过将信任关系量化为[0,1]之间的信任值,并对域间信任值与信任阈值进行比较来实现可信平台模块(TPM)用户的跨域访问。实验结果表明,该机制能减小跨域认证时TPM的工作负载,节省DAA认证的时间开销,并给出信任值的变化范围。

一种基于启发式搜索的跨域认证路径构建算法

针对跨域认证中存在域间与域内路径反复交替查找的特点,提出一种基于启发式搜索的AD*跨域认证路径构建算法。结合A*和D*2种搜索方法,即在静态的域内查找认证路径时使用A*算法,在动态的域间使用D*算法。实验结果表明,该算法能在一定程度上避免路径查找的不确定性,有效提高跨域认证路径构造的速度。

普适计算中的跨域认证与密钥建立协议

当服务使用者与提供者位于不同注册域时需要跨域认证,认证成功的实体需要建立一个会话密钥保证后续通信安全。针对该问题,提出一种跨域认证与密钥建立协议,借助各实体的注册服务器完成双向认证,结合签密法建立新的会话密钥。经典SVO逻辑证明,该协议能保证密钥的公平性和隐密性,且能抵抗各种安全攻击。

基于Shibboleth的校际跨域认证研究与实现

分析比较跨域认证相关技术,基于Shibboleth的跨域认证系统最适合用于校际间的身份认证,实现资源和服务的单点登录和共享,因此通过对Shibboleth认证机制的改进,实现校际间的LDAP认证方式、关系型数据库认证方式和SAML2认证方式的认证集成.最后,在跨校认证基础上构建资源共享应用和全局服务应用.

普适环境下的一种跨域认证机制

由于普适计算的高度移动性,通信的双方经常位于不同的区域,为了保证服务的合法访问以及消息的安全传输,需要进行跨域认证以及安全会话密钥建立。提出了一种新的跨域认证与密钥建立协议,该协议采用生物加密技术省去了证书管理的负担,合理设计了通信双方及其各自服务器之间的交互,完成了跨域双向认证,并采用签密技术为通信双方派生密钥。对协议进行了安全及性能的分析,并用经典的SVO逻辑证明了其正确性。

基于TLS协议的多证书跨域认证

针对TLS协议不兼容IBC及Kerberos等证书的问题,通过在TLS协议中增加新的密码组,提出一种支持多证书跨信任域认证的TLS协议改进方法。用IBC公钥代替X.509证书公钥,实现基于IBC的身份认证,并通过在TLS协议中嵌入Kerberos认证流程,使用Kerberos证书实现互认证,进而扩展协议消息以支持新的密码组。该方法不改变TLS协议的结构,技术实现简单,认证效率高,便于部署。

异构环境中基于区块链的跨域认证可信度研究

跨域认证让用户无需重复注册、管理多个账户即可享受方便快捷的认证服务。然而跨域用户超出了原有身份系统的安全管控边界,对跨域访问的目标产生了安全威胁。比如低安全级别的身份跨域访问高安全级别的应用,被注销的身份仍能跨域使用等。在实际应用中,由于缺乏合理的可信度量机制,使得单纯的跨域认证难以大范围应用,也阻碍了统一信任服务的普及。针对跨域认证中的身份可信度问题,在基于区块链的异构身份联盟基础架构下,设计了联盟成员共识的身份可信度初始化方法,提出了基于熵的概率加权的主观信任度和风险评价方法,对跨域认证用户的可信度及其不确定性进行动态描述,此外,在异构身份联盟架构下的评价机制具有良好的可扩展性,能有提高用户跨域认证的安全性和自适应性,促进统一信任服务的普及。

基于跨域认证与密钥协商的协议模型

为解决跨域认证与密钥协商中存在的重复计算问题,提出一种基于跨域认证与密钥协商的协议模型。利用公钥加密算法,将跨域认证与密钥协商2种常用协议有机结合,以较少的计算资源、存储资源和网络带宽,在单一的协议内同时实现跨域认证和密钥协商的过程。理论分析和性能比较结果表明,该协议能够提供保密性、鉴别机制、完整性和不可抵赖性等安全保证,且具有较高的处理效率。

云环境下基于代理盲签名的高效异构跨域认证方案

针对现有不同体系公钥基础设施(Public Key Infrastructure,PKI)和无证书公钥密码体系(CertificateLess public key Cryptography,CLC)的跨域身份认证方案不能满足身份盲化性以及高效的异构跨域认证问题,提出代理盲签名的高效异构跨域认证方案。该方案重新构造了一个高效、安全的跨域身份认证模型并结合代理签名和盲签名的优点,在云间引入一个可信认证中心CA给予第三方合法代理者可信的代理权限来执行代理盲签名操作。此代理者不仅减少了云间认证中心CA的通信负载,实现不同域授权代理盲签名用户和请求代理盲签用户之间的信息交互,还满足了双向实体身份同步认证的盲化性以及代理盲签名的可识别性,提高了认证安全性。分析结果表明,该方案基于数学困难性问题满足抗替换性攻击、抵抗重放攻击、抗中间人攻击和身份不可追踪性等性能,完成了异域用户之间高效、高安全性的跨域身份认证。