【摘要】：分析了當(dāng)前虛擬組織中身份認(rèn)證的單向認(rèn)證協(xié)議和帶私有通道的認(rèn)證協(xié)議,指出了這些協(xié)議需要參與雙方進(jìn)行多次信息交換,存在認(rèn)證效率低下且占用大量網(wǎng)絡(luò)資源與計(jì)算資源的弊端.為解決這些問題,提出了虛擬組織中無(wú)私有通道的一次認(rèn)證協(xié)議.該協(xié)議所有的信息交換均在非安全的公用通道上進(jìn)行.這種改進(jìn)的身份認(rèn)證協(xié)議只需一次信息交換便可達(dá)到身份認(rèn)證的目的,信息的交換不需要建立私有通道.同時(shí),給出了改進(jìn)認(rèn)證協(xié)議的證明,并對(duì)這3種協(xié)議的特征進(jìn)行了比較,說(shuō)明筆者所提出的"改進(jìn)型的無(wú)私有通道一次認(rèn)證協(xié)議"網(wǎng)絡(luò)開銷最小、效率和安全級(jí)別最高、實(shí)現(xiàn)難易程度最低,是確實(shí)可行的、有效的身份認(rèn)證協(xié)議.
[Abstract]:This paper analyzes the one-way authentication protocol of identity authentication and the authentication protocol with private channel in the current virtual organization, and points out that these protocols need to be exchanged many times between the two sides. There are some disadvantages, such as low authentication efficiency and large amount of network resources and computing resources. In order to solve these problems, an authentication protocol without private channel in virtual organization is proposed. All the information exchange of the protocol is carried out on an insecure public channel. This improved identity authentication protocol only needs one information exchange to achieve the purpose of identity authentication, and the exchange of information does not need to establish a private channel. At the same time, the proof of the improved authentication protocol is given, and the characteristics of the three protocols are compared, which shows that the "improved primary authentication protocol without private channel" proposed by the author has the lowest network overhead, the highest efficiency and security level. It is a feasible and effective identity authentication protocol to achieve the lowest degree of difficulty.
【作者單位】： 湖北省宜昌市科學(xué)技術(shù)情報(bào)研究所;華中農(nóng)業(yè)大學(xué)理學(xué)院;中船重工集團(tuán)公司第七二二研究所;
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前3條

1 李鳳華;蘇斢;史國(guó)振;馬建峰;;訪問控制模型研究進(jìn)展及發(fā)展趨勢(shì)[J];電子學(xué)報(bào);2012年04期

2 曲毅;網(wǎng)絡(luò)安全中身份認(rèn)證技術(shù)的研究[J];淮海工學(xué)院學(xué)報(bào)(自然科學(xué)版);2001年01期

3 汪應(yīng)龍;胡金柱;;一種基于SDL的角色系統(tǒng)描述框架[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2008年02期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 呂振海;;網(wǎng)絡(luò)安全與身份認(rèn)證[J];福建電腦;2009年06期

2 郭宗軍;姚志強(qiáng);;一種面向XML文檔的RBAC模型[J];計(jì)算機(jī)安全;2013年03期

3 曹利峰;陳性元;杜學(xué)繪;邵婧;;基于屬性關(guān)聯(lián)的客體聚合信息級(jí)別推演方法[J];電子學(xué)報(bào);2013年07期

4 李秉潤(rùn);;云計(jì)算環(huán)境下基于信任的角色訪問控制模型的研究[J];計(jì)算機(jī)光盤軟件與應(yīng)用;2013年20期

5 陳世強(qiáng);;IPv6的IP封裝安全性的有效負(fù)載[J];湖北民族學(xué)院學(xué)報(bào)(自然科學(xué)版);2005年04期

6 張立臣;王小明;竇文陽(yáng);;面向普適計(jì)算的自適應(yīng)模糊訪問控制方法[J];計(jì)算機(jī)工程與應(yīng)用;2012年27期

7 張立臣;王小明;竇文陽(yáng);劉丁;;普適計(jì)算環(huán)境下基于模糊ECA規(guī)則的訪問控制方法[J];計(jì)算機(jī)科學(xué);2013年02期

8 任海鵬;;訪問控制模型研究現(xiàn)狀及展望[J];計(jì)算機(jī)與數(shù)字工程;2013年03期

9 熊金波;姚志強(qiáng);金彪;;云計(jì)算環(huán)境中結(jié)構(gòu)化文檔形式化建模[J];計(jì)算機(jī)應(yīng)用;2013年05期

10 戈洋洋;毛宇光;;一種基于Minifilter的文件安全保護(hù)系統(tǒng)[J];計(jì)算機(jī)與數(shù)字工程;2013年04期

相關(guān)博士學(xué)位論文 前2條

1 王淑娟;學(xué)習(xí)資源使用控制及版權(quán)認(rèn)定機(jī)制研究[D];華中師范大學(xué);2012年

2 曹利峰;面向多級(jí)安全的網(wǎng)絡(luò)安全通信模型及其關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2013年

相關(guān)碩士學(xué)位論文 前10條

1 周廣輝;企業(yè)統(tǒng)一用戶認(rèn)證平臺(tái)的研究和實(shí)現(xiàn)[D];西安電子科技大學(xué);2009年

2 洪君景;數(shù)據(jù)庫(kù)訪問中間件在多服務(wù)器模型中的研究與實(shí)現(xiàn)[D];南京航空航天大學(xué);2003年

3 鄧菲;身份認(rèn)證技術(shù)在監(jiān)獄指紋點(diǎn)名管理系統(tǒng)中的應(yīng)用與研究[D];河海大學(xué);2003年

4 劉轟;基于Internet的遠(yuǎn)程監(jiān)控系統(tǒng)及研究[D];河海大學(xué);2003年

5 顧新征;基于校園網(wǎng)環(huán)境的異常檢測(cè)系統(tǒng)研究[D];河海大學(xué);2003年

6 鄭少鵬;統(tǒng)一身份認(rèn)證系統(tǒng)[D];廣東工業(yè)大學(xué);2003年

7 譚曉;電子政務(wù)信息安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)技術(shù)[D];江西師范大學(xué);2003年

8 苑衛(wèi)國(guó);網(wǎng)絡(luò)身份認(rèn)證技術(shù)研究和VIKEY身份認(rèn)證系統(tǒng)的實(shí)現(xiàn)[D];西北工業(yè)大學(xué);2003年

9 宋玉金;制造業(yè)電子商務(wù)中OPS的研究與應(yīng)用[D];機(jī)械科學(xué)研究院;2003年

10 陳衛(wèi);基于改進(jìn)型ELGamal數(shù)字簽名的身份認(rèn)證研究與設(shè)計(jì)[D];合肥工業(yè)大學(xué);2004年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王小明,趙宗濤;基于角色的時(shí)態(tài)對(duì)象存取控制模型[J];電子學(xué)報(bào);2005年09期

2 李鳳華;王巍;馬建峰;梁曉艷;;基于行為的訪問控制模型及其行為管理[J];電子學(xué)報(bào);2008年10期

3 王小明;付紅;張立臣;;基于屬性的訪問控制研究進(jìn)展[J];電子學(xué)報(bào);2010年07期

4 李中獻(xiàn),詹榜華,楊義先;認(rèn)證理論與技術(shù)的發(fā)展[J];電子學(xué)報(bào);1999年01期

5 張宏;賀也平;石志國(guó);;一個(gè)支持空間上下文的訪問控制形式模型[J];中國(guó)科學(xué)(E輯:信息科學(xué));2007年02期

6 姚鍵 ,茅兵 ,謝立;一種基于有向圖模型的安全策略沖突檢測(cè)方法[J];計(jì)算機(jī)研究與發(fā)展;2005年07期

7 張穎君;馮登國(guó);;基于尺度的時(shí)空RBAC模型[J];計(jì)算機(jī)研究與發(fā)展;2010年07期

8 梁彬 ,孫玉芳 ,石文昌 ,孫波;一種改進(jìn)的以基于角色的訪問控制實(shí)施BLP模型及其變種的方法[J];計(jì)算機(jī)學(xué)報(bào);2004年05期

9 王雅哲;馮登國(guó);;一種XACML規(guī)則沖突及冗余分析方法[J];計(jì)算機(jī)學(xué)報(bào);2009年03期

10 初曉博;秦宇;;一種基于可信計(jì)算的分布式使用控制系統(tǒng)[J];計(jì)算機(jī)學(xué)報(bào);2010年01期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 翁鳴;梁俊斌;蘇德富;;基于OGSA的網(wǎng)格虛擬組織建立[J];計(jì)算機(jī)工程與科學(xué);2006年02期

2 胡宇峰;基于網(wǎng)格的資源共享技術(shù)體系分析[J];情報(bào)科學(xué);2004年01期

3 羅予東;;網(wǎng)格技術(shù)與其它分布式計(jì)算技術(shù)的關(guān)系[J];內(nèi)江科技;2008年05期

4 楊煒,荊繼武,許曉東;互聯(lián)網(wǎng)電子郵件安全[J];計(jì)算機(jī)應(yīng)用研究;2000年07期

5 聶伯敏,熊桂喜;分布式環(huán)境下基于角色訪問控制的實(shí)現(xiàn)[J];計(jì)算機(jī)工程;2002年08期

6 牛路宏,陳曉蘇;IKE協(xié)議認(rèn)證機(jī)制及其實(shí)現(xiàn)分析[J];通信技術(shù);2002年10期

7 江為強(qiáng),陳波;PKI系統(tǒng)中CA服務(wù)器的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)與現(xiàn)代化;2004年05期

8 鄭秀穎;常桂然;田翠華;孟艷紅;賈威;;一種用于網(wǎng)格資源發(fā)現(xiàn)的P2P模型[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2007年S2期

9 呂翊;劉川;黃勝;蔣青;;基于虛擬組織的網(wǎng)格資源管理和分配[J];重慶郵電大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年02期

10 武少波;朱興國(guó);;基于虛擬組織的資源共享生命周期管理研究[J];科協(xié)論壇(下半月);2010年04期

相關(guān)會(huì)議論文 前10條

1 卿斯?jié)h;;關(guān)于“報(bào)文重發(fā)”型攻擊的注記[A];第十一屆全國(guó)計(jì)算機(jī)安全技術(shù)交流會(huì)論文集[C];1996年

2 劉海迪;劉禮;楊裔;火久元;李廉;;關(guān)于網(wǎng)格中可擴(kuò)展的虛擬組織的討論[A];2006年全國(guó)理論計(jì)算機(jī)科學(xué)學(xué)術(shù)年會(huì)論文集[C];2006年

3 石春暉;趙戰(zhàn)生;;認(rèn)證協(xié)議安全分析[A];第十三屆全國(guó)計(jì)算機(jī)安全技術(shù)交流會(huì)論文集[C];1998年

4 孫為群;韓燕波;單保華;;基于角色的網(wǎng)格授權(quán)策略的一致集成服務(wù)[A];2007年全國(guó)開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(下冊(cè))[C];2007年

5 劉志猛;趙燕麗;;數(shù)字簽名在一類認(rèn)證和密鑰協(xié)商協(xié)議中的應(yīng)用和安全分析[A];2008通信理論與技術(shù)新進(jìn)展——第十三屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（上）[C];2008年

6 殷杰;王躍宣;吳澄;;網(wǎng)格服務(wù)建模分析[A];2006年全國(guó)開放式分布與并行計(jì)算學(xué)術(shù)會(huì)議論文集（二）[C];2006年

7 劉彤;胡祥義;;基于動(dòng)態(tài)口令和智能卡技術(shù)的網(wǎng)絡(luò)游戲身份認(rèn)證系統(tǒng)[A];第二十次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2005年

8 唐靜;姬東耀;;HB協(xié)議的安全性分析及改進(jìn)[A];第一屆中國(guó)高校通信類院系學(xué)術(shù)研討會(huì)論文集[C];2007年

9 張熙;谷利澤;李忠獻(xiàn);;基于USBKEY的Kerberos認(rèn)證協(xié)議的研究與實(shí)現(xiàn)[A];中國(guó)電子學(xué)會(huì)第十五屆信息論學(xué)術(shù)年會(huì)暨第一屆全國(guó)網(wǎng)絡(luò)編碼學(xué)術(shù)年會(huì)論文集（上冊(cè)）[C];2008年

10 印潤(rùn)遠(yuǎn);楊理;;面向移動(dòng)環(huán)境的加密認(rèn)證系統(tǒng)模型設(shè)計(jì)[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十三卷）[C];2008年

相關(guān)重要報(bào)紙文章 前10條

1 林海略 張程 單保華;服務(wù)網(wǎng)格的技術(shù)支持[N];計(jì)算機(jī)世界;2006年

2 ;DKIM打擊網(wǎng)頁(yè)仿冒和電子郵件偽造[N];網(wǎng)絡(luò)世界;2005年

3 陳;802.1x協(xié)議融入記憶網(wǎng)絡(luò)全線產(chǎn)品[N];中國(guó)計(jì)算機(jī)報(bào);2002年

4 ;三元分類阻止誤報(bào)[N];網(wǎng)絡(luò)世界;2006年

5 ;NETGEAR：重塑中企網(wǎng)平臺(tái)[N];計(jì)算機(jī)世界;2004年

6 韓旭東;移動(dòng)商務(wù)也安全[N];中國(guó)計(jì)算機(jī)報(bào);2004年

7 計(jì)算機(jī)世界網(wǎng) 孫定;從理論到實(shí)踐[N];計(jì)算機(jī)世界;2001年

8 Bob Mandeville lometrix總裁 張建銘;以太網(wǎng)服務(wù)質(zhì)量為先[N];網(wǎng)絡(luò)世界;2006年

9 浙江省紹興市公安局 湯恭定;準(zhǔn)入控制保障“內(nèi)網(wǎng)合規(guī)”[N];計(jì)算機(jī)世界;2008年

10 金凡;網(wǎng)格計(jì)算：開發(fā)理念上的飛躍[N];中國(guó)計(jì)算機(jī)報(bào);2003年

相關(guān)博士學(xué)位論文 前10條

1 黃尹;認(rèn)證協(xié)議及其在網(wǎng)絡(luò)安全系統(tǒng)中的應(yīng)用研究[D];武漢大學(xué);2010年

2 馬亞娜;WEB環(huán)境下的認(rèn)證技術(shù)研究[D];南京理工大學(xué);2003年

3 鄒德清;具有QoS保障的服務(wù)網(wǎng)格關(guān)鍵理論與技術(shù)研究[D];華中科技大學(xué);2004年

4 王強(qiáng)華;基于公共信道信令模型的網(wǎng)格體系結(jié)構(gòu)研究[D];西北大學(xué);2006年

5 何偉;基于改進(jìn)Kerberos認(rèn)證協(xié)議的遠(yuǎn)程訪問VPN密碼系統(tǒng)研究[D];浙江大學(xué);2003年

6 李謝華;基于串空間模型的安全協(xié)議形式化驗(yàn)證方法的研究[D];上海交通大學(xué);2007年

7 張立江;認(rèn)證和密鑰交換協(xié)議的分析與設(shè)計(jì)[D];山東大學(xué);2009年

8 唐宏斌;基于口令認(rèn)證密鑰協(xié)商協(xié)議設(shè)計(jì)[D];電子科技大學(xué);2012年

9 黃琛;下一代互聯(lián)網(wǎng)認(rèn)證技術(shù)與授權(quán)模型研究[D];北京郵電大學(xué);2008年

10 廖振松;虛擬組織中自動(dòng)信任協(xié)商研究[D];華中科技大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 黃磊;基于虛擬組織的網(wǎng)格入侵檢測(cè)系統(tǒng)研究[D];大連理工大學(xué);2007年

2 楊媚;虛擬組織在基于網(wǎng)格的信息分發(fā)系統(tǒng)中的應(yīng)用[D];電子科技大學(xué);2008年

3 李嘉華;一種基于混合加密的OSGi認(rèn)證協(xié)議研究[D];大連理工大學(xué);2008年

4 劉欣文;P2P資源發(fā)現(xiàn)技術(shù)在視頻網(wǎng)格中的應(yīng)用[D];蘭州理工大學(xué);2009年

5 游紅;移動(dòng)IPv6綁定更新認(rèn)證協(xié)議設(shè)計(jì)及分析[D];重慶大學(xué);2006年

6 陳建輝;認(rèn)證協(xié)議抵御DoS攻擊研究及協(xié)議改進(jìn)安全方案的實(shí)現(xiàn)[D];南京航空航天大學(xué);2007年

7 王鴻彬;網(wǎng)格知識(shí)管理及其油田科研組織應(yīng)用研究[D];天津工業(yè)大學(xué);2008年

8 李瑞雪;WCAP：一種基于WiMAX的無(wú)線通信網(wǎng)絡(luò)新型認(rèn)證協(xié)議的研究[D];吉林大學(xué);2008年

9 王鑫;無(wú)線局域網(wǎng)環(huán)境下認(rèn)證技術(shù)的研究[D];貴州大學(xué);2007年

10 廖振嵐;基于串空間模型的協(xié)議分析方法研究[D];重慶大學(xué);2008年

，

本文編號(hào)：2482494