10.3969/j.issn.1000-3428.2017.11.021
基于无证书签名的云端跨域身份认证方案
针对基于无证书的身份认证方案无法满足跨域匿名认证需求的不足,利用双线性映射提出一种云环境下的跨域身份认证方案.基于无证书签名的合法性和消息的有效性,实现用户与云服务提供商的身份真实性鉴别,并在双向跨域认证过程中完成会话密钥的协商.引入分层ID树结构确保身份的唯一性,“口令+密钥”的双因子认证过程增强跨域身份认证方案的安全性.利用临时身份实现用户身份的匿名性,对用户的恶意匿名行为具有可控性.分析结果表明,该认证方案在CK模型中是安全的,并能抵抗伪造、重放与替换攻击,具有较高的安全性.
云计算、跨域、无证书签名、身份认证、CK模型、匿名性
43
TP391(计算技术、计算机技术)
国家自然科学基金61662069,61262057;中国博士后科学基金2017M610817;甘肃省科技计划项目145RJDA325,1506RJZA130;国家档案局科技计划项目2014-X-33;甘肃省高等学校科研项目2014-A011;兰州市科技计划项目2013-4-22;西北师范大学青年教师科研能力提升计划项目NWNU-LKQN-14-7
2017-12-14(万方平台首次上网日期,不代表论文的发表时间)
共7页
128-133,145