-
题名工业互联网环境下高效分布式匿名异构跨域认证方案
- 1
-
-
作者
邓淏天
彭洪涛
祝烈煌
安鹏
吴桐
张川
-
机构
北京理工大学网络空间安全学院
北京明朝万达科技股份有限公司安元实验室
北京理工大学长三角研究院
-
出处
《信息安全研究》
2022年第10期964-973,共10页
-
基金
中国博士后科学基金项目(2021M700435,2021TQ0042,2021TQ0041,BX20220029,2022M710007)
国家自然科学基金项目(62102027)
+4 种基金
山东省重点研发计划项目(2021CXGC010106)
新能源和智能网联汽车行业密码应用产业链供需对接平台项目(2021-0181-1-1)
“十三五”国家密码发展基金项目(MMJJ20180412)
北京理工大学研究生科研水平和创新能力提升专项计划资助项目(2022YCXZ031)
国家重点研发计划项目(2021YFB2700503)。
-
文摘
工业互联网被政府和企业认为是信息时代下半场竞争的主战场.随着工业互联网的功能日益强大,设备不仅需要在所在的安全域中相互连接和交换信息,还需要跨域协作来提高效率.跨域协作面临数据安全的问题,安全的身份认证技术是数据安全的保障、隐私计算的基础.然而传统的跨域认证存在诸多问题,如需要依赖可信第三方、普适性差、中心化管理、成本高、效率低、缺乏隐私保护等.针对以上问题,提出了基于无证书可链接环签名的分布式匿名异构跨域认证方案.该方案一方面创新性地将可链接环签名算法应用于跨域认证,既实现了异构跨域认证,又实现了设备的匿名认证与身份保护;另一方面,利用区块链构建跨域的分布式存储网络,通过IPFS(interplanetary file system)技术提高区块链数据存储和查询的效率.最后通过安全性分析、方案对比和基于以太坊的模拟实验证明了该方案的安全性和有效性.
-
关键词
跨域认证
环签名
匿名认证
异构认证
区块链
-
Keywords
cross-domain authentication
ring signature
anonymous authentication
heterogeneous authentication
blockchain
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TP311.13
[自动化与计算机技术—计算机软件与理论]
-