【摘要】：針對虛擬企業(yè)的敏捷、動態(tài)、低成本、組織模式多樣等特點利用無可信中心橢圓曲線門限簽名和可變多方協(xié)議提出一個基于虛擬橋CA的高效的廣義虛擬企業(yè)跨域認(rèn)證方案.方案借助虛擬橋CA的分布式創(chuàng)建和運行提供了靈活的跨域認(rèn)證策略并避免實體橋CA的維護成本,可適應(yīng)虛擬企業(yè)不同的組織模式及其動態(tài)變化,具備比特安全性高、計算量和通信量小、信任鏈短、抗合謀攻擊等優(yōu)點,能更好的滿足虛擬企業(yè)盟員間(特別是終端計算資源或通信帶寬受限情況下)的跨域認(rèn)證需求.
【圖文】：

的盟員間跨信任域認(rèn)證問題．2虛擬橋CA(VBCA)信任模型由前述分析可知，直接利用現(xiàn)有的BCA模型實現(xiàn)虛擬企業(yè)的跨域認(rèn)證不滿足其動態(tài)性、臨時性、自動化和低成本要求．為此，本文提出虛擬橋CA(VBCA)信任模型來解決虛擬企業(yè)盟員間的跨域交互認(rèn)證問題．虛擬橋CA(VBCA)信任模型:VBCA信任模型的基本認(rèn)證結(jié)構(gòu)類似于BCA模型，但該橋CA不是真實存在的，而是由各盟員域的信任錨CA利用秘密分享和門限簽名等密碼學(xué)技術(shù)臨時構(gòu)建出的虛擬的邏輯橋CA，當(dāng)虛擬企業(yè)因任務(wù)完成而解散時，它會隨著各盟員分別吊銷對其的證書而自動消失，，如圖1所示．在該模型中，構(gòu)建N個盟員企業(yè)域間的完全信任路徑只需N次交叉認(rèn)證，且任意兩個盟員間的跨域認(rèn)證路徑長度均為2．因此，VBCA模型繼承了BCA模型的優(yōu)點，但無需投入額外的建設(shè)和維護成本，能夠在滿足虛擬企業(yè)對敏捷動態(tài)性、臨時性、自動化和低成本要求的基礎(chǔ)上，實現(xiàn)虛擬企業(yè)盟員間的高效、安全的跨域認(rèn)證．圖1中，Ki表示虛擬企業(yè)中第i個盟員企業(yè)，CAi表示Ki中用來進行域間認(rèn)證的信任錨CA;“□”表示終端用戶．從圖1中可以看出，各CAi之間通過VBCA即可搭建起信任鏈長度均為2的跨域認(rèn)證路徑．3基于橢圓曲線密碼體制的高效虛擬企業(yè)跨域認(rèn)證方案在VBCA信任模型的基礎(chǔ)上，本節(jié)利用無可信中心橢圓曲線門限簽名技術(shù)提出一種高效的抗合謀攻擊廣義虛擬企業(yè)跨域認(rèn)證方案，其示意圖如圖2所示．圖2中，CAVii中的上標(biāo)|Vi|表示根據(jù)虛擬企業(yè)不同的組織模式為CAi分配的權(quán)限值．不失一般性，設(shè)K11096電子學(xué)報2014年

【參考文獻】

相關(guān)期刊論文 前6條

1 路曉明;馮登國;;一種基于身份的多信任域網(wǎng)格認(rèn)證模型[J];電子學(xué)報;2006年04期

2 代戰(zhàn)鋒;溫巧燕;李小標(biāo);;基于分布式PKI的P2P網(wǎng)絡(luò)認(rèn)證技術(shù)[J];電子學(xué)報;2009年11期

3 劉端陽,潘雪增;虛擬企業(yè)的安全交互模型[J];計算機研究與發(fā)展;2003年09期

4 張文芳;何大可;王小敏;;基于可變權(quán)限集的廣義虛擬企業(yè)信任交互方案[J];計算機集成制造系統(tǒng);2007年05期

5 張文芳;王小敏;何大可;;身份可追查的抗合謀攻擊廣義虛擬企業(yè)信任交互方案[J];計算機集成制造系統(tǒng);2010年07期

6 張文芳;王小敏;何大可;;一個改進的基于門限RSA簽名的虛擬企業(yè)安全交互模型[J];計算機研究與發(fā)展;2012年08期

【共引文獻】

相關(guān)期刊論文 前10條

1 肖健;譚躍生;韓璐;;基于PKI的異構(gòu)域間認(rèn)證模型研究[J];內(nèi)蒙古科技大學(xué)學(xué)報;2007年04期

2 龐遼軍;焦李成;王育民;;無線傳感器網(wǎng)絡(luò)節(jié)點間認(rèn)證及密鑰協(xié)商協(xié)議[J];傳感技術(shù)學(xué)報;2008年08期

3 張亞楠;;基于P2P網(wǎng)絡(luò)的計算機病毒傳播仿真設(shè)計[J];電腦編程技巧與維護;2011年12期

4 陳立全;劉海東;;基于身份簽名的P2P語音認(rèn)證及密鑰協(xié)商方法[J];東南大學(xué)學(xué)報(自然科學(xué)版);2011年06期

5 何茂輝;;P2P網(wǎng)絡(luò)病毒傳播的仿真設(shè)計研究[J];電腦知識與技術(shù);2011年12期

6 楊斌;陳國慶;孫永紅;;一種新的基于身份的多信任域認(rèn)證模型研究[J];計算機安全;2010年08期

7 彭淑芬;何涇沙;高楓;;可信的網(wǎng)絡(luò)交互模式設(shè)計與實現(xiàn)[J];重慶大學(xué)學(xué)報;2010年10期

8 陳瓊;黎忠文;;主動網(wǎng)跨域認(rèn)證系統(tǒng)的設(shè)計與實現(xiàn)[J];福建電腦;2008年04期

9 鄭剛;任小鳳;;跨域訪問控制問題研究[J];硅谷;2012年09期

10 鄭景;;P2P網(wǎng)絡(luò)病毒傳播的仿真設(shè)計研究[J];中國管理信息化;2011年08期

相關(guān)會議論文 前2條

1 陳良臣;閆曉飛;朱威;樊滑翔;孫功星;;CA認(rèn)證在高能物理網(wǎng)格中的應(yīng)用與實現(xiàn)[A];第十四屆全國核電子學(xué)與核探測技術(shù)學(xué)術(shù)年會論文集（下冊）[C];2008年

2 陳良臣;閆曉飛;朱威;樊滑翔;孫功星;;CA認(rèn)證在高能物理網(wǎng)格中的應(yīng)用與實現(xiàn)[A];第十四屆全國核電子學(xué)與核探測技術(shù)學(xué)術(shù)年會論文集（2）[C];2008年

相關(guān)博士學(xué)位論文 前10條

1 彭淑芬;基于信任的網(wǎng)絡(luò)交互模式建立的模型和方法的研究[D];北京工業(yè)大學(xué);2011年

2 劉端陽;基于信任基的分布式認(rèn)證系統(tǒng)及企業(yè)安全交互[D];浙江大學(xué);2003年

3 張文芳;門限簽名方案的設(shè)計與分析[D];西南交通大學(xué);2007年

4 戴建華;動態(tài)聯(lián)盟構(gòu)建及運行過程中若干關(guān)鍵問題的研究[D];南京理工大學(xué);2007年

5 蔡紅霞;制造網(wǎng)格安全技術(shù)的研究與實現(xiàn)[D];上海大學(xué);2008年

6 孟慶華;基于社會聯(lián)盟機制的Web服務(wù)安全控制模型研究[D];東華大學(xué);2008年

7 孫海洋;制造網(wǎng)格中的服務(wù)質(zhì)量保障機制及關(guān)鍵技術(shù)研究[D];上海大學(xué);2009年

8 朱輝;若干安全認(rèn)證協(xié)議的研究與設(shè)計[D];西安電子科技大學(xué);2009年

9 寧紅云;協(xié)作智能體環(huán)境下虛擬企業(yè)自由聯(lián)盟構(gòu)建技術(shù)研究[D];天津大學(xué);2009年

10 張亞玲;網(wǎng)絡(luò)化制造中的信息安全理論與技術(shù)研究[D];西安理工大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 李克強;基于身份的多信任域網(wǎng)絡(luò)認(rèn)證模型研究[D];中南大學(xué);2011年

2 高洋;基于Tor的軍用P2P匿名通信系統(tǒng)設(shè)計與實現(xiàn)[D];解放軍信息工程大學(xué);2010年

3 韓崇硯;面向SOA多域協(xié)作環(huán)境的認(rèn)證技術(shù)研究[D];解放軍信息工程大學(xué);2011年

4 陳禮青;安全組播密鑰協(xié)商方案的研究[D];南京師范大學(xué);2007年

5 黃梅;基于Agent的虛擬企業(yè)信息安全模型研究[D];武漢理工大學(xué);2007年

6 李柏丹;網(wǎng)格安全認(rèn)證機制的研究與實現(xiàn)[D];中國石油大學(xué);2007年

7 蔣業(yè)逢;主動網(wǎng)跨域認(rèn)證模型的研究[D];廈門大學(xué);2007年

8 鮑美英;網(wǎng)格環(huán)境下的安全認(rèn)證機制研究[D];中北大學(xué);2008年

9 董泉伶;門限代理簽名體制及其應(yīng)用研究[D];南京理工大學(xué);2008年

10 董浩;計算網(wǎng)格環(huán)境中的認(rèn)證技術(shù)研究[D];西安理工大學(xué);2008年

【二級參考文獻】

相關(guān)期刊論文 前10條

1 隋愛芬,楊義先,鈕心忻,羅守山;基于橢圓曲線密碼的可認(rèn)證密鑰協(xié)商協(xié)議的研究[J];北京郵電大學(xué)學(xué)報;2004年03期

2 梅其祥,何大可;標(biāo)準(zhǔn)模型中非交互抗選擇密文攻擊門限密碼方案[J];電子學(xué)報;2005年10期

3 龐遼軍;柳毅;王育民;;一個有效的(t,n)門限多重秘密共享體制[J];電子學(xué)報;2006年04期

4 魯榮波;何大可;王常吉;;一種門限代理簽名方案的分析與改進[J];電子學(xué)報;2007年01期

5 張文芳,何大可,王小敏,鄭宇;基于新型秘密共享方法的高效 RSA 門限簽名方案[J];電子與信息學(xué)報;2005年11期

6 王貴林 ,卿斯?jié)h ,王明生;Shoup門限RSA簽名方案的改進[J];計算機研究與發(fā)展;2002年09期

7 劉端陽,潘雪增;虛擬企業(yè)的安全交互模型[J];計算機研究與發(fā)展;2003年09期

8 伍忠東,謝維信,喻建平;一種安全增強的基于橢圓曲線可驗證門限簽名方案[J];計算機研究與發(fā)展;2005年04期

9 文珠穆;盧正鼎;唐卓;辜希武;;基于RBAC的P2P網(wǎng)絡(luò)環(huán)境信任模型研究[J];計算機科學(xué);2008年06期

10 楊楠,楊濤,韓向利,肖田元;敏捷企業(yè)合作環(huán)境下的企業(yè)注冊代理[J];計算機集成制造系統(tǒng)-CIMS;2001年07期

【相似文獻】

相關(guān)期刊論文 前10條

1 陳安林;潘進;郭超;劉小瓊;;移動自組網(wǎng)中跨域兩方認(rèn)證密鑰協(xié)商協(xié)議研究[J];計算機應(yīng)用研究;2011年07期

2 劉衛(wèi)紅;王立斌;馬昌社;;改進的跨域口令認(rèn)證密鑰交換協(xié)議[J];計算機工程;2010年19期

3 張旭東;戴波;;跨域網(wǎng)絡(luò)互聯(lián)實用路由技術(shù)應(yīng)用分析[J];電力信息化;2010年05期

4 業(yè)宣;一機在手跨域不愁──移動電話漫游業(yè)務(wù)簡介[J];現(xiàn)代通信;1994年10期

5 王鳳嬌;張玉清;;跨域基于口令認(rèn)證的密鑰交換協(xié)議的安全模型[J];通信學(xué)報;2008年04期

6 王愛俊;;跨域MPLS Layer3 VPN實現(xiàn)方案[J];電信技術(shù);2007年03期

7 劉清南,林生,保宗悌;考慮了DiffServ的跨域MPLS流量工程[J];計算機工程與應(yīng)用;2003年30期

8 霍曉莉;;ASON網(wǎng)絡(luò)跨域保護恢復(fù)策略及OIF 2009互通演示[J];電信網(wǎng)技術(shù);2009年08期

9 王柱;;跨域BGP MPLS VPN技術(shù)應(yīng)用研究[J];中國新通信;2007年05期

10 徐向輝;;MPLS運營商網(wǎng)間互聯(lián)若干關(guān)鍵問題探討[J];通信世界;2007年24期

相關(guān)會議論文 前5條

1 李衛(wèi)兵;;跨域MPLS VPN實現(xiàn)方式及應(yīng)用案例[A];廣東省通信學(xué)會2006年度學(xué)術(shù)論文集[C];2007年

2 陳建元;;跨域VPN部署要點[A];中國通信學(xué)會信息通信網(wǎng)絡(luò)技術(shù)委員會2009年年會論文集（上冊）[C];2009年

3 華靜;;基于E通VPN跨域CN2備份組網(wǎng)設(shè)計[A];中國通信學(xué)會信息通信網(wǎng)絡(luò)技術(shù)委員會2011年年會論文集（上冊）[C];2011年

4 褚永麗;孫鐵利;趙志巖;;移動Agent跨域透明尋址機制的設(shè)計[A];2005通信理論與技術(shù)新進展——第十屆全國青年通信學(xué)術(shù)會議論文集[C];2005年

5 高安妮;;移動IP城域網(wǎng)組網(wǎng)技術(shù)研究[A];中國通信學(xué)會第六屆學(xué)術(shù)年會論文集（下）[C];2009年

相關(guān)重要報紙文章 前10條

1 中國電信股份有限公司北京研究院 鄭濤;VPLS 借 VPN 業(yè)務(wù)上位[N];通信產(chǎn)業(yè)報;2006年

2 ;安萊跨域語音溝通解決方案[N];計算機世界;2006年

3 ;解析華為下一代網(wǎng)絡(luò)架構(gòu)[N];中國電子報;2003年

4 ;ASON照亮光通信[N];人民郵電;2004年

5 ;如何解決網(wǎng)絡(luò)建設(shè)中的難題[N];人民郵電;2005年

6 ;專家展望:軟交換如何走向商用[N];通信產(chǎn)業(yè)報;2003年

7 中國電信集團北京研究院 強磊;構(gòu)筑IP CENTREX[N];網(wǎng)絡(luò)世界;2003年

8 ;走在商用化前列的華為NGN[N];人民郵電;2003年

9 ;網(wǎng)通集團南方補網(wǎng)建設(shè)的NGN探討[N];人民郵電;2003年

10 ;華為U-SYS服務(wù)莫斯科商業(yè)集團用戶[N];人民郵電;2003年

相關(guān)博士學(xué)位論文 前4條

1 鄒華;NGN業(yè)務(wù)跨域互操作訪問控制研究[D];北京郵電大學(xué);2010年

2 王延炯;物聯(lián)網(wǎng)若干安全問題研究與應(yīng)用[D];北京郵電大學(xué);2011年

3 李文敏;認(rèn)證密鑰協(xié)商協(xié)議的設(shè)計與應(yīng)用[D];北京郵電大學(xué);2012年

4 陳愷;電子現(xiàn)金系統(tǒng)與公鑰基礎(chǔ)設(shè)施研究[D];西安電子科技大學(xué);2001年

相關(guān)碩士學(xué)位論文 前10條

1 姜文濤;無線網(wǎng)絡(luò)中基于格的跨域認(rèn)證及路徑選擇方案研究[D];蘭州理工大學(xué);2011年

2 郭衛(wèi)鋒;EPC網(wǎng)絡(luò)數(shù)據(jù)跨域傳輸安全機制研究[D];解放軍信息工程大學(xué);2012年

3 張志為;跨域的異構(gòu)無線網(wǎng)絡(luò)接入認(rèn)證技術(shù)研究[D];西安電子科技大學(xué);2011年

4 張晨;異構(gòu)無線融合網(wǎng)絡(luò)跨域安全認(rèn)證機制研究[D];解放軍信息工程大學(xué);2010年

5 王駿;基于Web Services機制的智能光網(wǎng)絡(luò)控制研究[D];上海交通大學(xué);2007年

6 左曉升;跨域聯(lián)合數(shù)據(jù)中心的網(wǎng)絡(luò)虛擬化與監(jiān)控方法研究[D];上海交通大學(xué);2013年

7 王宗偉;基于分層PCE的光網(wǎng)絡(luò)跨域并行建路方法研究[D];電子科技大學(xué);2012年

8 紀(jì)曉雷;跨域IMS通信研究[D];北京郵電大學(xué);2008年

9 王引;基于PCE的智能光網(wǎng)絡(luò)跨域路徑保護方案研究[D];電子科技大學(xué);2011年

10 谷國進;基于SM2算法的認(rèn)證授權(quán)系統(tǒng)研究與實現(xiàn)[D];山東大學(xué);2013年

本文編號：2645313