【摘要】：針對虛擬企業(yè)的敏捷、動態(tài)、低成本、組織模式多樣等特點利用無可信中心橢圓曲線門限簽名和可變多方協(xié)議提出一個基于虛擬橋CA的高效的廣義虛擬企業(yè)跨域認證方案.方案借助虛擬橋CA的分布式創(chuàng)建和運行提供了靈活的跨域認證策略并避免實體橋CA的維護成本,可適應虛擬企業(yè)不同的組織模式及其動態(tài)變化,具備比特安全性高、計算量和通信量小、信任鏈短、抗合謀攻擊等優(yōu)點,能更好的滿足虛擬企業(yè)盟員間(特別是終端計算資源或通信帶寬受限情況下)的跨域認證需求.
【圖文】：

的盟員間跨信任域認證問題．2虛擬橋CA(VBCA)信任模型由前述分析可知，直接利用現(xiàn)有的BCA模型實現(xiàn)虛擬企業(yè)的跨域認證不滿足其動態(tài)性、臨時性、自動化和低成本要求．為此，本文提出虛擬橋CA(VBCA)信任模型來解決虛擬企業(yè)盟員間的跨域交互認證問題．虛擬橋CA(VBCA)信任模型:VBCA信任模型的基本認證結構類似于BCA模型，但該橋CA不是真實存在的，而是由各盟員域的信任錨CA利用秘密分享和門限簽名等密碼學技術臨時構建出的虛擬的邏輯橋CA，當虛擬企業(yè)因任務完成而解散時，它會隨著各盟員分別吊銷對其的證書而自動消失，，如圖1所示．在該模型中，構建N個盟員企業(yè)域間的完全信任路徑只需N次交叉認證，且任意兩個盟員間的跨域認證路徑長度均為2．因此，VBCA模型繼承了BCA模型的優(yōu)點，但無需投入額外的建設和維護成本，能夠在滿足虛擬企業(yè)對敏捷動態(tài)性、臨時性、自動化和低成本要求的基礎上，實現(xiàn)虛擬企業(yè)盟員間的高效、安全的跨域認證．圖1中，Ki表示虛擬企業(yè)中第i個盟員企業(yè)，CAi表示Ki中用來進行域間認證的信任錨CA;“□”表示終端用戶．從圖1中可以看出，各CAi之間通過VBCA即可搭建起信任鏈長度均為2的跨域認證路徑．3基于橢圓曲線密碼體制的高效虛擬企業(yè)跨域認證方案在VBCA信任模型的基礎上，本節(jié)利用無可信中心橢圓曲線門限簽名技術提出一種高效的抗合謀攻擊廣義虛擬企業(yè)跨域認證方案，其示意圖如圖2所示．圖2中，CAVii中的上標|Vi|表示根據(jù)虛擬企業(yè)不同的組織模式為CAi分配的權限值．不失一般性，設K11096電子學報2014年

【參考文獻】

相關期刊論文 前6條

1 路曉明;馮登國;;一種基于身份的多信任域網格認證模型[J];電子學報;2006年04期

2 代戰(zhàn)鋒;溫巧燕;李小標;;基于分布式PKI的P2P網絡認證技術[J];電子學報;2009年11期

3 劉端陽,潘雪增;虛擬企業(yè)的安全交互模型[J];計算機研究與發(fā)展;2003年09期

4 張文芳;何大可;王小敏;;基于可變權限集的廣義虛擬企業(yè)信任交互方案[J];計算機集成制造系統(tǒng);2007年05期

5 張文芳;王小敏;何大可;;身份可追查的抗合謀攻擊廣義虛擬企業(yè)信任交互方案[J];計算機集成制造系統(tǒng);2010年07期

6 張文芳;王小敏;何大可;;一個改進的基于門限RSA簽名的虛擬企業(yè)安全交互模型[J];計算機研究與發(fā)展;2012年08期

【共引文獻】

相關期刊論文 前10條

1 肖健;譚躍生;韓璐;;基于PKI的異構域間認證模型研究[J];內蒙古科技大學學報;2007年04期

2 龐遼軍;焦李成;王育民;;無線傳感器網絡節(jié)點間認證及密鑰協(xié)商協(xié)議[J];傳感技術學報;2008年08期

3 張亞楠;;基于P2P網絡的計算機病毒傳播仿真設計[J];電腦編程技巧與維護;2011年12期

4 陳立全;劉海東;;基于身份簽名的P2P語音認證及密鑰協(xié)商方法[J];東南大學學報(自然科學版);2011年06期

5 何茂輝;;P2P網絡病毒傳播的仿真設計研究[J];電腦知識與技術;2011年12期

6 楊斌;陳國慶;孫永紅;;一種新的基于身份的多信任域認證模型研究[J];計算機安全;2010年08期

7 彭淑芬;何涇沙;高楓;;可信的網絡交互模式設計與實現(xiàn)[J];重慶大學學報;2010年10期

8 陳瓊;黎忠文;;主動網跨域認證系統(tǒng)的設計與實現(xiàn)[J];福建電腦;2008年04期

9 鄭剛;任小鳳;;跨域訪問控制問題研究[J];硅谷;2012年09期

10 鄭景;;P2P網絡病毒傳播的仿真設計研究[J];中國管理信息化;2011年08期

相關會議論文 前2條

1 陳良臣;閆曉飛;朱威;樊滑翔;孫功星;;CA認證在高能物理網格中的應用與實現(xiàn)[A];第十四屆全國核電子學與核探測技術學術年會論文集（下冊）[C];2008年

2 陳良臣;閆曉飛;朱威;樊滑翔;孫功星;;CA認證在高能物理網格中的應用與實現(xiàn)[A];第十四屆全國核電子學與核探測技術學術年會論文集（2）[C];2008年

相關博士學位論文 前10條

1 彭淑芬;基于信任的網絡交互模式建立的模型和方法的研究[D];北京工業(yè)大學;2011年

2 劉端陽;基于信任基的分布式認證系統(tǒng)及企業(yè)安全交互[D];浙江大學;2003年

3 張文芳;門限簽名方案的設計與分析[D];西南交通大學;2007年

4 戴建華;動態(tài)聯(lián)盟構建及運行過程中若干關鍵問題的研究[D];南京理工大學;2007年

5 蔡紅霞;制造網格安全技術的研究與實現(xiàn)[D];上海大學;2008年

6 孟慶華;基于社會聯(lián)盟機制的Web服務安全控制模型研究[D];東華大學;2008年

7 孫海洋;制造網格中的服務質量保障機制及關鍵技術研究[D];上海大學;2009年

8 朱輝;若干安全認證協(xié)議的研究與設計[D];西安電子科技大學;2009年

9 寧紅云;協(xié)作智能體環(huán)境下虛擬企業(yè)自由聯(lián)盟構建技術研究[D];天津大學;2009年

10 張亞玲;網絡化制造中的信息安全理論與技術研究[D];西安理工大學;2008年

相關碩士學位論文 前10條

1 李克強;基于身份的多信任域網絡認證模型研究[D];中南大學;2011年

2 高洋;基于Tor的軍用P2P匿名通信系統(tǒng)設計與實現(xiàn)[D];解放軍信息工程大學;2010年

3 韓崇硯;面向SOA多域協(xié)作環(huán)境的認證技術研究[D];解放軍信息工程大學;2011年

4 陳禮青;安全組播密鑰協(xié)商方案的研究[D];南京師范大學;2007年

5 黃梅;基于Agent的虛擬企業(yè)信息安全模型研究[D];武漢理工大學;2007年

6 李柏丹;網格安全認證機制的研究與實現(xiàn)[D];中國石油大學;2007年

7 蔣業(yè)逢;主動網跨域認證模型的研究[D];廈門大學;2007年

8 鮑美英;網格環(huán)境下的安全認證機制研究[D];中北大學;2008年

9 董泉伶;門限代理簽名體制及其應用研究[D];南京理工大學;2008年

10 董浩;計算網格環(huán)境中的認證技術研究[D];西安理工大學;2008年

【二級參考文獻】

相關期刊論文 前10條

1 隋愛芬,楊義先,鈕心忻,羅守山;基于橢圓曲線密碼的可認證密鑰協(xié)商協(xié)議的研究[J];北京郵電大學學報;2004年03期

2 梅其祥,何大可;標準模型中非交互抗選擇密文攻擊門限密碼方案[J];電子學報;2005年10期

3 龐遼軍;柳毅;王育民;;一個有效的(t,n)門限多重秘密共享體制[J];電子學報;2006年04期

4 魯榮波;何大可;王常吉;;一種門限代理簽名方案的分析與改進[J];電子學報;2007年01期

5 張文芳,何大可,王小敏,鄭宇;基于新型秘密共享方法的高效 RSA 門限簽名方案[J];電子與信息學報;2005年11期

6 王貴林 ,卿斯?jié)h ,王明生;Shoup門限RSA簽名方案的改進[J];計算機研究與發(fā)展;2002年09期

7 劉端陽,潘雪增;虛擬企業(yè)的安全交互模型[J];計算機研究與發(fā)展;2003年09期

8 伍忠東,謝維信,喻建平;一種安全增強的基于橢圓曲線可驗證門限簽名方案[J];計算機研究與發(fā)展;2005年04期

9 文珠穆;盧正鼎;唐卓;辜希武;;基于RBAC的P2P網絡環(huán)境信任模型研究[J];計算機科學;2008年06期

10 楊楠,楊濤,韓向利,肖田元;敏捷企業(yè)合作環(huán)境下的企業(yè)注冊代理[J];計算機集成制造系統(tǒng)-CIMS;2001年07期

【相似文獻】

相關期刊論文 前10條

1 陳安林;潘進;郭超;劉小瓊;;移動自組網中跨域兩方認證密鑰協(xié)商協(xié)議研究[J];計算機應用研究;2011年07期

2 劉衛(wèi)紅;王立斌;馬昌社;;改進的跨域口令認證密鑰交換協(xié)議[J];計算機工程;2010年19期

3 張旭東;戴波;;跨域網絡互聯(lián)實用路由技術應用分析[J];電力信息化;2010年05期

4 業(yè)宣;一機在手跨域不愁──移動電話漫游業(yè)務簡介[J];現(xiàn)代通信;1994年10期

5 王鳳嬌;張玉清;;跨域基于口令認證的密鑰交換協(xié)議的安全模型[J];通信學報;2008年04期

6 王愛俊;;跨域MPLS Layer3 VPN實現(xiàn)方案[J];電信技術;2007年03期

7 劉清南,林生,保宗悌;考慮了DiffServ的跨域MPLS流量工程[J];計算機工程與應用;2003年30期

8 霍曉莉;;ASON網絡跨域保護恢復策略及OIF 2009互通演示[J];電信網技術;2009年08期

9 王柱;;跨域BGP MPLS VPN技術應用研究[J];中國新通信;2007年05期

10 徐向輝;;MPLS運營商網間互聯(lián)若干關鍵問題探討[J];通信世界;2007年24期

相關會議論文 前5條

1 李衛(wèi)兵;;跨域MPLS VPN實現(xiàn)方式及應用案例[A];廣東省通信學會2006年度學術論文集[C];2007年

2 陳建元;;跨域VPN部署要點[A];中國通信學會信息通信網絡技術委員會2009年年會論文集（上冊）[C];2009年

3 華靜;;基于E通VPN跨域CN2備份組網設計[A];中國通信學會信息通信網絡技術委員會2011年年會論文集（上冊）[C];2011年

4 褚永麗;孫鐵利;趙志巖;;移動Agent跨域透明尋址機制的設計[A];2005通信理論與技術新進展——第十屆全國青年通信學術會議論文集[C];2005年

5 高安妮;;移動IP城域網組網技術研究[A];中國通信學會第六屆學術年會論文集（下）[C];2009年

相關重要報紙文章 前10條

1 中國電信股份有限公司北京研究院 鄭濤;VPLS 借 VPN 業(yè)務上位[N];通信產業(yè)報;2006年

2 ;安萊跨域語音溝通解決方案[N];計算機世界;2006年

3 ;解析華為下一代網絡架構[N];中國電子報;2003年

4 ;ASON照亮光通信[N];人民郵電;2004年

5 ;如何解決網絡建設中的難題[N];人民郵電;2005年

6 ;專家展望:軟交換如何走向商用[N];通信產業(yè)報;2003年

7 中國電信集團北京研究院 強磊;構筑IP CENTREX[N];網絡世界;2003年

8 ;走在商用化前列的華為NGN[N];人民郵電;2003年

9 ;網通集團南方補網建設的NGN探討[N];人民郵電;2003年

10 ;華為U-SYS服務莫斯科商業(yè)集團用戶[N];人民郵電;2003年

相關博士學位論文 前4條

1 鄒華;NGN業(yè)務跨域互操作訪問控制研究[D];北京郵電大學;2010年

2 王延炯;物聯(lián)網若干安全問題研究與應用[D];北京郵電大學;2011年

3 李文敏;認證密鑰協(xié)商協(xié)議的設計與應用[D];北京郵電大學;2012年

4 陳愷;電子現(xiàn)金系統(tǒng)與公鑰基礎設施研究[D];西安電子科技大學;2001年

相關碩士學位論文 前10條

1 姜文濤;無線網絡中基于格的跨域認證及路徑選擇方案研究[D];蘭州理工大學;2011年

2 郭衛(wèi)鋒;EPC網絡數(shù)據(jù)跨域傳輸安全機制研究[D];解放軍信息工程大學;2012年

3 張志為;跨域的異構無線網絡接入認證技術研究[D];西安電子科技大學;2011年

4 張晨;異構無線融合網絡跨域安全認證機制研究[D];解放軍信息工程大學;2010年

5 王駿;基于Web Services機制的智能光網絡控制研究[D];上海交通大學;2007年

6 左曉升;跨域聯(lián)合數(shù)據(jù)中心的網絡虛擬化與監(jiān)控方法研究[D];上海交通大學;2013年

7 王宗偉;基于分層PCE的光網絡跨域并行建路方法研究[D];電子科技大學;2012年

8 紀曉雷;跨域IMS通信研究[D];北京郵電大學;2008年

9 王引;基于PCE的智能光網絡跨域路徑保護方案研究[D];電子科技大學;2011年

10 谷國進;基于SM2算法的認證授權系統(tǒng)研究與實現(xiàn)[D];山東大學;2013年

本文編號：2645313