10.3969/j.issn.1673-629X.2016.03.033
基于环签名的SIP认证方案设计
针对在使用公共网络资源情况下,中小型企业采用SIP构建的Presence/IM业务存在的注册劫持和注册删除的隐患,提出了一种基于RSA和DES结合的环签名安全匿名认证方案。方案首先构建一个可信域,公开域内的所有用户的公钥,然后在SIP的注册和注销过程中添加环签名认证,在整个过程中,不需要第三方参与验证,用户对于服务器是匿名的,服务器只能判断请求是否来自可信用户群,而无法从签名中获得用户身份。相比于其他常用的安全认证,环签名除了能够有效认证签名的合法性,无条件的匿名性也可以保护用户信息,在云计算等公共网络环境中减少用户信息的泄露,同时具有部署效率高,证明过程便捷的优势。最后通过运算证明方案的正确性,构建安全模型说明了方案的安全性和可行性,并采用OpenSSL验证方案的效率。
会话初始协议、身份认证、环签名、RSA、DES
26
TP302.1(计算技术、计算机技术)
中央办公厅基本科研业务费2015XS1-HRL
2016-05-06(万方平台首次上网日期,不代表论文的发表时间)
共4页
140-143