天堂国产午夜亚洲专区-少妇人妻综合久久蜜臀-国产成人户外露出视频在线-国产91传媒一区二区三区

基于票據(jù)的虛擬企業(yè)跨異構(gòu)域認(rèn)證及密鑰協(xié)商

發(fā)布時(shí)間:2019-03-06 12:43
【摘要】:為了滿足虛擬企業(yè)資源在異構(gòu)域間的安全有效共享,提出一個(gè)基于訪問授權(quán)票據(jù)的跨異構(gòu)域認(rèn)證及密鑰協(xié)商方案。利用基于公鑰認(rèn)證機(jī)制的分布式信任模型,在公鑰基礎(chǔ)設(shè)施域的認(rèn)證中心證書授權(quán)與Kerberos域的認(rèn)證服務(wù)器之間建立起第一級(jí)信任關(guān)系;在此基礎(chǔ)上,由認(rèn)證中心(或認(rèn)證服務(wù)器聯(lián)合票據(jù)授予服務(wù)器)生成并分發(fā)外域用戶U訪問本域資源S的授權(quán)票據(jù),并通過設(shè)計(jì)基于對(duì)稱密鑰密碼體制的雙向跨域認(rèn)證及密鑰協(xié)商協(xié)議,建立U與S之間的第二級(jí)信任關(guān)系,協(xié)議的安全性通過SVO邏輯得到證明。分析表明,在滿足各級(jí)安全需求的前提下,所提方法有效降低了終端計(jì)算量與通信量,可完全避免Kerberos域終端的公鑰加解密運(yùn)算,在虛擬企業(yè)跨異構(gòu)域身份認(rèn)證過程中具有良好的可實(shí)施性。
[Abstract]:In order to satisfy the secure and efficient sharing of virtual enterprise resources among heterogeneous domains, a cross-domain authentication and key agreement scheme based on access authorization tickets is proposed. By using the distributed trust model based on the public key authentication mechanism, the first-level trust relationship is established between the authentication center certificate authorization in the public key infrastructure domain and the authentication server in the Kerberos domain. On this basis, an authentication authority (or authentication server federated ticket granting server) generates and distributes an authorization ticket for a foreign domain user U to access the local domain resource S. By designing a two-way cross-domain authentication and key agreement protocol based on symmetric key cryptosystem, the second-level trust relationship between U and S is established. The security of the protocol is proved by SVO logic. The analysis shows that under the premise of satisfying the security requirements at all levels, the proposed method can effectively reduce the computation and traffic of the terminal, and can completely avoid the public key encryption and decryption operation of the Kerberos domain terminal. In the virtual enterprise cross-domain identity authentication process has a good implementability.
【作者單位】: 西南交通大學(xué)信息科學(xué)與技術(shù)學(xué)院;西南交通大學(xué)信息安全與國家計(jì)算網(wǎng)格四川省重點(diǎn)實(shí)驗(yàn)室;
【基金】:國家自然科學(xué)基金資助項(xiàng)目(61003245,60903202,61371098) 鐵道部重大資助項(xiàng)目(2013X012-A-1,2013X012-A-2,2014X008-A) 四川省杰出青年學(xué)術(shù)帶頭人培育計(jì)劃資助項(xiàng)目(2011JQ0027) 中央高;究蒲袠I(yè)務(wù)費(fèi)資助項(xiàng)目(SWJTU12CX099,SWJTU11CX041)~~
【分類號(hào)】:TN918.4

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 鄧所云,胡正名,鈕心忻,楊義先;移動(dòng)通信中的雙向認(rèn)證與密鑰協(xié)商新協(xié)議[J];北京郵電大學(xué)學(xué)報(bào);2002年02期

2 張帆,馬建峰;WAPI認(rèn)證機(jī)制的性能和安全性分析[J];西安電子科技大學(xué)學(xué)報(bào);2005年02期

3 林雪紅,吳偉陵;GSM向3G演進(jìn)系統(tǒng)安全的改進(jìn)[J];電訊技術(shù);2004年05期

4 李方偉;李維科;;一個(gè)適用于移動(dòng)通信系統(tǒng)的高效雙向認(rèn)證和密鑰協(xié)商協(xié)議(英文)[J];重慶郵電學(xué)院學(xué)報(bào)(自然科學(xué)版);2006年05期

5 劉佳瀟;曾光;韓文報(bào);;改進(jìn)的3G認(rèn)證與密鑰協(xié)商協(xié)議[J];信息工程大學(xué)學(xué)報(bào);2006年04期

6 薛開平;洪佩琳;李津生;楊福榮;;一種新的適合P2P組通信的層次化組密鑰協(xié)商方案[J];小型微型計(jì)算機(jī)系統(tǒng);2007年08期

7 彭志娟;徐慧;嚴(yán)燕;;無線傳感器網(wǎng)絡(luò)可認(rèn)證密鑰協(xié)商協(xié)議[J];南通大學(xué)學(xué)報(bào)(自然科學(xué)版);2009年03期

8 張躍進(jìn);;基于ECC的智能光網(wǎng)絡(luò)密鑰協(xié)商及認(rèn)證研究[J];光通信技術(shù);2010年10期

9 劉含,谷大武,石慶祖;無線局域網(wǎng)中基于身份的密鑰協(xié)商與鑒別方案[J];上海交通大學(xué)學(xué)報(bào);2005年08期

10 龔力;;數(shù)據(jù)加密中的密鑰管理和協(xié)商技術(shù)[J];中國科技信息;2006年24期

相關(guān)會(huì)議論文 前10條

1 洪利;杜耀宗;;一種基于ECC的密鑰協(xié)商及雙向認(rèn)證方案[A];無線傳感器網(wǎng)及網(wǎng)絡(luò)信息處理技術(shù)——2006年通信理論與信號(hào)處理年會(huì)論文集[C];2006年

2 李欣;沈寒輝;阮友亮;;一種支持密鑰協(xié)商的密鑰托管系統(tǒng)[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集(第二十二卷)[C];2007年

3 王永濤;何明星;郭振洲;王小英;;一個(gè)基于身份的密鑰協(xié)商協(xié)議[A];2006中國西部青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

4 陳達(dá);張e,

本文編號(hào):2435529


資料下載
論文發(fā)表

本文鏈接:http://sikaile.net/kejilunwen/wltx/2435529.html


Copyright(c)文論論文網(wǎng)All Rights Reserved | 網(wǎng)站地圖 |

版權(quán)申明:資料由用戶3760c***提供,本站僅收錄摘要或目錄,作者需要?jiǎng)h除請E-mail郵箱bigeng88@qq.com