針對移動互聯(lián)網網絡安全的身份認證的不足,文中提出了一種基于安全活躍束的雙向身份認證方法。依靠安全活躍束技術來進行身份認證信息的傳遞,利用其自我銷毀機制來保證有關身份信息的安全;同時使用零知識證明技術來實現(xiàn)多方交互認證的需求。身份認證信息的加密采用了全同態(tài)加密技術,使得用戶需要認證的身份信息在未解密的狀態(tài)下即可被操作,從而提高認證過程的安全性。測試結果表明,文中所提出的方案可以實現(xiàn)新用戶的注冊,在身份認證的過程中簡便、快捷,初步身份驗證過程用時平均為0.050 5 s;在安全活躍束建立到激活的整個過程中,平均用時為0.059 s。 

【文章來源】：電子設計工程. 2020,28(10)

【文章頁數(shù)】：5 頁

【部分圖文】：

校園移動互聯(lián)網身份認證安全需求示意圖

4）服務器收到請求后，隨即進行與認證端創(chuàng)建安全活躍束，建立雙向身份認證過程。當雙向身份認證成功，即可接收與用戶端的交互。2 基于安全活躍束的身份認證系統(tǒng)設計

基于安全活躍束的移動互聯(lián)網身份認證涉及了身份收集器、認證引擎、密匙庫和虛擬機這4個部分，其相互關系如圖3所示。身份收集器負責收集用戶的智能終端登入ID，并利用密匙庫提供的對稱加密密匙，通過調用虛擬機來執(zhí)行加密算法進行用戶敏感信息的加密。加密后會生成加密屬性信息E(ATT），在進行認證端與服務器之間的交互時，E(ATT）被傳送至認證引擎以生成安全活躍束。認證引擎主要用來完成匿名認證和安全活躍束的生成，其包含了匿名認證包和安全活躍束兩個模塊。匿名認證包用來完成對用戶合法身份的鑒定；而安全活躍束，則包含了屬性信息、安全策略、斷言等信息。密匙庫則提供了匿名認證和安全活躍束建立過程中所有的加密、解密密匙的儲存。虛擬機負責執(zhí)行身份查詢、信息傳遞、加密、解密等過程的算法與程序。

【參考文獻】：
期刊論文
[1]云計算應用模式下移動互聯(lián)網安全問題淺析[J]. 房秉毅,張云勇,吳俊,徐雷.  電信科學. 2013(03)
[2]校園網絡安全設計方案[J]. 周軍.  電子科技. 2012(10)
[3]校園網絡身份認證技術平臺研究[J]. 葉汝軍.  微電子學與計算機. 2012(03)



本文編號：3363201