發(fā)布時間：2018-02-24 00:21

  本文關鍵詞： 云計算 認證密鑰協(xié)商協(xié)議 基于身份的密碼體制 基于層級化身份的加密 e CK模型　出處：《電子與信息學報》2014年12期 　論文類型：期刊論文

【摘要】：目前基于身份的認證密鑰協(xié)商協(xié)議均以單個私鑰生成器(PKG)為可信第三方,但這種系統(tǒng)結(jié)構難以滿足身份分層注冊與認證需求。該文以基于層級化身份的加密(HIBE)系統(tǒng)為基礎重構了私鑰的組成元素,并利用橢圓曲線乘法循環(huán)群上的雙線性映射提出一個基于層級化身份的認證密鑰協(xié)商協(xié)議,為隸屬于不同層級的云實體提供了安全的會話密鑰協(xié)商機制�；贑DH(Computational Diffie-Hellman)與GDH(Gap Diffie-Hellman)假設,該文證明了新協(xié)議在e CK模型下具有已知密鑰安全性、前向安全性和PKG前向安全性,并且能夠抵抗基于密鑰泄露的偽裝攻擊。
[Abstract]:At present, authentication key agreement protocols based on identity all use a single private key generator (PKG) as a trusted third party. However, this system structure is difficult to satisfy the requirement of hierarchical registration and authentication. This paper reconstructs the component elements of private key based on hierarchical identity based encryption / HIBE system. Using bilinear mapping on elliptic curve multiplication cycle group, an authentication key agreement protocol based on hierarchical identity is proposed, which provides a secure session key agreement mechanism for cloud entities belonging to different levels, based on the assumption of CDH(Computational Diffie-Hellman and GDH(Gap Diffie-Hellman. In this paper, we prove that the new protocol has known key security, forward security and PKG forward security under the ECK model, and can resist the camouflage attack based on key disclosure.
【作者單位】： 北京郵電大學災備技術國家工程實驗室;
【基金】：國家自然科學基金(61003284,61121061) 北京市自然科學基金(4122053) 中央高�；究蒲袠I(yè)務費專項資金(BUPT2013 RC0310) 新聞出版重大科技工程項目(GXTC-CZ-1015004/09,GXTC-CZ-1015004/15-1)資助課題
【分類號】：TN918.4

【參考文獻】

相關期刊論文 前8條

1 任勇軍;王建東;王箭;徐大專;莊毅;;標準模型下基于身份的認證密鑰協(xié)商協(xié)議[J];計算機研究與發(fā)展;2010年09期

2 王圣寶;曹珍富;董曉蕾;;標準模型下可證安全的身份基認證密鑰協(xié)商協(xié)議[J];計算機學報;2007年10期

3 趙建杰;谷大武;;eCK模型下可證明安全的雙方認證密鑰協(xié)商協(xié)議[J];計算機學報;2011年01期

4 高海英;;可證明安全的基于身份的認證密鑰協(xié)商協(xié)議[J];計算機研究與發(fā)展;2012年08期

5 NI Liang;CHEN GongLiang;LI JianHua;HAO YanYan;;Strongly secure identity-based authenticated key agreement protocols in the escrow mode[J];Science China(Information Sciences);2013年08期

6 Chih-ho CHOU;Kuo-yu TSAI;Tzong-chen WU;Kuo-hui YEH;;Efficient and secure three-party authenticated key exchange protocol for mobile environments[J];Journal of Zhejiang University-Science C(Computers & Electronics);2013年05期

7 高志剛;馮登國;;高效的標準模型下基于身份認證密鑰協(xié)商協(xié)議[J];軟件學報;2011年05期

8 汪小芬;陳原;肖國鎮(zhèn);;基于身份的認證密鑰協(xié)商協(xié)議的安全分析與改進[J];通信學報;2008年12期

【共引文獻】

相關期刊論文 前10條

1 任勇軍;王建東;莊毅;王箭;徐大專;;標準模型下基于身份的兩方認證密鑰協(xié)商協(xié)議[J];北京理工大學學報;2010年02期

2 任勇軍;王建東;莊毅;;標準模型下增強的基于身份的認證密鑰協(xié)商協(xié)議[J];電子與信息學報;2009年08期

3 周藝華;劉亮;;基于TPM的單向匿名認證密鑰協(xié)商協(xié)議[J];北京工業(yè)大學學報;2012年09期

4 劉振華;胡予濮;牟寧波;;基于身份認證密鑰協(xié)商的分析與改進[J];哈爾濱工程大學學報;2009年10期

5 任勇軍;王建東;王箭;徐大專;莊毅;;標準模型下基于身份的認證密鑰協(xié)商協(xié)議[J];計算機研究與發(fā)展;2010年09期

6 潘嘉昕;王立斌;;基于擴展Canetti-Krawczyk模型的認證密鑰交換協(xié)議的模塊化設計與分析[J];計算機研究與發(fā)展;2011年08期

7 侯孟波;徐秋亮;;身份基認證密鑰協(xié)商協(xié)議的分析與改進[J];計算機工程與應用;2010年07期

8 王海燕;吳振強;種慧芳;蔣李;;可信計算環(huán)境下基于TPM的認證密鑰協(xié)商協(xié)議[J];計算機工程與應用;2010年35期

9 郭華;張帆;李舟軍;周曉娟;;對一個基于身份的密鑰協(xié)商協(xié)議的分析與改進[J];計算機科學;2010年10期

10 趙秀鳳;徐秋亮;韋大偉;;群組密鑰協(xié)商協(xié)議的安全性分析方法研究[J];計算機科學;2011年06期

相關會議論文 前1條

1 陸思奇;楊忠霖;程慶豐;;形式化分析工具Scyther性能研究[A];第十九屆全國青年通信學術年會論文集[C];2014年

相關博士學位論文 前9條

1 劉文浩;無雙線性對的無證書公鑰密碼學研究[D];電子科技大學;2010年

2 舒劍;認證密鑰協(xié)商協(xié)議的設計與分析[D];電子科技大學;2010年

3 侯惠芳;異構無線融合網(wǎng)絡中的認證技術研究[D];解放軍信息工程大學;2010年

4 程慶豐;密鑰交換協(xié)議及安全模型的分析與設計[D];解放軍信息工程大學;2011年

5 汪小芬;認證密鑰協(xié)商協(xié)議的研究[D];西安電子科技大學;2009年

6 侯孟波;基于身份和無證書的兩方認證密鑰協(xié)商協(xié)議研究[D];山東大學;2010年

7 趙秀鳳;認證及密鑰協(xié)商協(xié)議設計與分析[D];山東大學;2012年

8 郭萍;無線網(wǎng)絡認證體系結(jié)構及相關技術研究[D];南京理工大學;2012年

9 李曉偉;可證明安全的認證與密鑰協(xié)商協(xié)議研究[D];西安電子科技大學;2013年

相關碩士學位論文 前10條

1 鄧少鋒;基于CPK或者口令認證的密鑰建立協(xié)議的設計與分析[D];解放軍信息工程大學;2010年

2 夏松;基于身份的AKA協(xié)議若干問題研究[D];解放軍信息工程大學;2010年

3 鄒躍鵬;基于身份加密的個人安全密鑰托管機制研究[D];吉林大學;2011年

4 陳果;移動電子商務密鑰管理協(xié)議及加密算法研究[D];湖南大學;2009年

5 郭東明;基于口令認證的密鑰協(xié)商協(xié)議的研究[D];黑龍江大學;2011年

6 王瓊;移動自組網(wǎng)中混合認證協(xié)議的研究[D];中南大學;2008年

7 夏金月;可證明安全的密鑰協(xié)商協(xié)議[D];南京航空航天大學;2009年

8 蘇鈞儒;移動商務環(huán)境下一次性口令身份認證方案的研究[D];北京交通大學;2010年

9 張亞琳;綜合航電數(shù)據(jù)加載記錄系統(tǒng)的數(shù)據(jù)保密性研究[D];上海交通大學;2010年

10 王海燕;可信計算平臺密鑰管理技術及應用[D];陜西師范大學;2010年

【二級參考文獻】

相關期刊論文 前8條

1 任勇軍;王建東;莊毅;;標準模型下增強的基于身份的認證密鑰協(xié)商協(xié)議[J];電子與信息學報;2009年08期

2 田野;張玉軍;李忠誠;;使用對技術的基于身份密碼學研究綜述[J];計算機研究與發(fā)展;2006年10期

3 彭華熹;;一種基于身份的多信任域認證模型[J];計算機學報;2006年08期

4 王圣寶;曹珍富;董曉蕾;;標準模型下可證安全的身份基認證密鑰協(xié)商協(xié)議[J];計算機學報;2007年10期

5 田海博;Willy Susilo;明洋;王育民;;A Provable Secure ID-Based Explicit Authenticated Key Agreement Protocol Without Random Oracles[J];Journal of Computer Science & Technology;2008年05期

6 石亞賓;黃開枝;楊鵬;;基于身份可證安全的雙方密鑰協(xié)商協(xié)議[J];計算機應用研究;2009年09期

7 夏金月;王建東;方黎明;任勇軍;卞仕柱;;ECK2007模型與其他密鑰協(xié)商協(xié)議模型安全強弱關系的形式化證明(英文)[J];Transactions of Nanjing University of Aeronautics & Astronautics;2008年04期

8 汪小芬;陳原;肖國鎮(zhèn);;基于身份的認證密鑰協(xié)商協(xié)議的安全分析與改進[J];通信學報;2008年12期

【相似文獻】

相關期刊論文 前10條

1 金茂順;一種可認證密鑰分配方案[J];計算機工程與設計;2002年03期

2 祁明，，張凌，唐韶華，肖國鎮(zhèn);可認證密鑰交換方案[J];計算機工程與應用;1998年03期

3 董小燕,許勇,吳國新,翟明玉;基于用戶口令的認證密鑰交換技術[J];數(shù)據(jù)通信;2001年03期

4 夏露;鄭燦燦;肖必光;;電子商務身份認證密鑰原理與應用研究[J];當代經(jīng)理人;2005年04期

5 路守克;史國川;;身份基認證密鑰協(xié)商協(xié)議[J];計算機技術與發(fā)展;2011年12期

6 李建兵;用IC卡實現(xiàn)登錄控制[J];計算機安全;2004年10期

7 劉鋒;高冬梅;程學翰;;基于可公開認證密鑰共享的電子現(xiàn)金系統(tǒng)[J];蘭州大學學報(自然科學版);2007年06期

8 劉文剛;李哠;何明星;;基于簽密的高效可認證密鑰協(xié)商協(xié)議[J];計算機工程;2011年02期

9 路守克;史國川;;對一個認證密鑰協(xié)商協(xié)議的分析與改進[J];計算機工程與科學;2011年11期

10 李勝金;張昌宏;周大偉;;一種基于ECDH的可認證密鑰協(xié)商協(xié)議[J];信息安全與通信保密;2011年07期

相關會議論文 前1條

1 劉翠卿;平西建;張濤;王云鶴;;基于GF(2~6)上RS碼的信息隱藏應用研究[A];第七屆全國信息隱藏暨多媒體信息安全學術大會論文集[C];2007年

相關博士學位論文 前2條

1 金海e

本文編號：1528171