針對(duì)移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的身份認(rèn)證的不足,文中提出了一種基于安全活躍束的雙向身份認(rèn)證方法。依靠安全活躍束技術(shù)來進(jìn)行身份認(rèn)證信息的傳遞,利用其自我銷毀機(jī)制來保證有關(guān)身份信息的安全;同時(shí)使用零知識(shí)證明技術(shù)來實(shí)現(xiàn)多方交互認(rèn)證的需求。身份認(rèn)證信息的加密采用了全同態(tài)加密技術(shù),使得用戶需要認(rèn)證的身份信息在未解密的狀態(tài)下即可被操作,從而提高認(rèn)證過程的安全性。測試結(jié)果表明,文中所提出的方案可以實(shí)現(xiàn)新用戶的注冊,在身份認(rèn)證的過程中簡便、快捷,初步身份驗(yàn)證過程用時(shí)平均為0.050 5 s;在安全活躍束建立到激活的整個(gè)過程中,平均用時(shí)為0.059 s。 

【文章來源】：電子設(shè)計(jì)工程. 2020,28(10)

【文章頁數(shù)】：5 頁

【部分圖文】：

校園移動(dòng)互聯(lián)網(wǎng)身份認(rèn)證安全需求示意圖

4）服務(wù)器收到請(qǐng)求后，隨即進(jìn)行與認(rèn)證端創(chuàng)建安全活躍束，建立雙向身份認(rèn)證過程。當(dāng)雙向身份認(rèn)證成功，即可接收與用戶端的交互。2 基于安全活躍束的身份認(rèn)證系統(tǒng)設(shè)計(jì)

基于安全活躍束的移動(dòng)互聯(lián)網(wǎng)身份認(rèn)證涉及了身份收集器、認(rèn)證引擎、密匙庫和虛擬機(jī)這4個(gè)部分，其相互關(guān)系如圖3所示。身份收集器負(fù)責(zé)收集用戶的智能終端登入ID，并利用密匙庫提供的對(duì)稱加密密匙，通過調(diào)用虛擬機(jī)來執(zhí)行加密算法進(jìn)行用戶敏感信息的加密。加密后會(huì)生成加密屬性信息E(ATT），在進(jìn)行認(rèn)證端與服務(wù)器之間的交互時(shí)，E(ATT）被傳送至認(rèn)證引擎以生成安全活躍束。認(rèn)證引擎主要用來完成匿名認(rèn)證和安全活躍束的生成，其包含了匿名認(rèn)證包和安全活躍束兩個(gè)模塊。匿名認(rèn)證包用來完成對(duì)用戶合法身份的鑒定；而安全活躍束，則包含了屬性信息、安全策略、斷言等信息。密匙庫則提供了匿名認(rèn)證和安全活躍束建立過程中所有的加密、解密密匙的儲(chǔ)存。虛擬機(jī)負(fù)責(zé)執(zhí)行身份查詢、信息傳遞、加密、解密等過程的算法與程序。

【參考文獻(xiàn)】：
期刊論文
[1]云計(jì)算應(yīng)用模式下移動(dòng)互聯(lián)網(wǎng)安全問題淺析[J]. 房秉毅,張?jiān)朴?吳俊,徐雷.  電信科學(xué). 2013(03)
[2]校園網(wǎng)絡(luò)安全設(shè)計(jì)方案[J]. 周軍.  電子科技. 2012(10)
[3]校園網(wǎng)絡(luò)身份認(rèn)證技術(shù)平臺(tái)研究[J]. 葉汝軍.  微電子學(xué)與計(jì)算機(jī). 2012(03)



本文編號(hào)：3363201