期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

1.

周楝淞杨洁谭平嶂杨宇《通信技术》2010,43(6):68-70

基于身份的认证体制是一种以用户的身份信息作为公钥的认证体制,首先介绍了IBE技术的基础知识,并就IBE中所存在的公开问题作了较详细的分析,提出了一种基于中间公钥、门限和密钥隔离的IBE认证体制方案,解决了PKG密钥安全、私钥的安全传输、密钥托管、公钥撤销等问题,提高了IBE认证体制的安全性和实用性,还给出了系统的具体实现,并就其安全性作了具体分析。相似文献

2.

基于标识的跨域认证系统研究 总被引：1，自引：0，他引：1

杨宇谭平嶂李镭周楝淞《信息安全与通信保密》2009,(8):193-195

基于标识的认证体制是一种以用户的身份信息作为公钥的认证体制,文章提出了一种IBE认证体制方案,解决跨域的IBE认证和吊销等问题,同时可以与PKI认证系统结合形成多级认证体系,完善IBE认证体制的实用性。相似文献

3.

SA-IBE:一种安全可追责的基于身份加密方案 总被引：1，自引：0，他引：1

曹丹王小峰王飞胡乔林苏金树《电子与信息学报》2011,33(12):2922-2928

基于身份加密(Identity-Based Encryption, IBE)方案中,用户公钥直接由用户身份得到,可以避免公钥基础设施(Public Key Infrastructure, PKI)系统的证书管理负担。但IBE存在密钥托管问题,即私钥生成器(Private Key Generator, PKG)能够解密用户密文或泄漏用户私钥,而现有解决方案一般需要安全信道传输私钥,且存在用户身份认证开销大或不能彻底解决密钥托管问题的缺陷。该文提出一种安全可追责的基于身份加密方案,即SA-IBE方案,用户原私钥由PKG颁发,然后由多个密钥隐私机构并行地加固私钥隐私,使得各机构无法获取用户私钥,也不能单独解密用户密文;设计了高效可追责的单点PKG认证方案;并采用遮蔽技术取消了传输私钥的安全信道。文中基于标准的Diffie-Hellman假设证明了SA-IBE方案的安全性、解决密钥托管问题的有效性以及身份认证的可追责性。相似文献

4.

一种基于PKI的移动通信网认证技术

柳蔷薇王汝传李致远《电子工程师》2011,37(5):75-78

提出如何在移动通信网络中应用PKI来实现用户身份和运营商服务节点的双向认证,给出一种基于公钥体制下的用于实现身份认证的具体方案。此方案的实施既可以防止用户节点冒充欺骗又可以防止服务节点的冒名顶替。相似文献

5.

基于事件的一次性口令双向认证的实现

王冠刘建伟《信息安全与通信保密》2010,(2):79-81

针对静态口令身份认证技术易受攻击的安全缺陷,在事件同步一次性口令产生机制的基础上,结合公钥密码体制,设计并实现了一种新的一次性口令双向认证方案。与传统的挑战／响应双向认证方案相比,该方案实现简单、执行效率高,适用于电子商务过程中的身份认证,能够实现网络环境下用户和服务器的双向认证,避免各种攻击,可以大大提高用户访问的安全性,有效保护用户信息。相似文献

6.

TD-LTE电力专网接入机制的研究及改进 总被引：1，自引：0，他引：1

张琪曹宁丁沿刘甜《信息技术》2015,(3):105-108

为了更好地适应电力专网的安全需求,结合IEC 62351标准,分析了TD-LTE的认证与密钥协商协议EPS-AKA,发现其存在安全性不够高,扩展性差等不足。针对这些不足并考虑到电力专网所需基站较少的实际情况,提出了一种基于无线公钥体制的改进协议,实现了实体间的双向身份认证,保护了用户和网络标识等关键信息,增强了安全性和可扩展性。最后通过形式化方法证明了改进协议的安全性和有效性。相似文献

7.

利用容错学习问题构造基于身份的全同态加密体制简

光焱祝跃飞费金龙顾纯祥郑永辉《通信学报》2014,35(2):15-117

基于容错学习问题构造的一类全同态加密体制在云计算安全领域具有重要的潜在应用价值,但同时普遍存在着公钥尺寸较大的缺陷,严重影响其身份认证与密钥管理的效率。将基于身份加密的思想与基于容错学习问题的全同态加密相结合,提出一种基于身份的全同态加密体制,能够有效克服公钥尺寸对于全同态加密应用效率的影响。在随机喻示模型下,体制的安全性归约到容错学习问题难解性和陷门单向函数单向性,并包含严格的安全性证明。相似文献

8.

IBE-XKMS:一个基于XML的IBE密钥管理服务体系 总被引：1，自引：1，他引：0

陈铁明李伟蔡家楣马世龙《电信科学》2010,26(7)

本文详细分析了基于身份的公钥加密体制(IBE)较PKI在XKMS方面的应用优势,提出了一个面向IBE的XKMS服务体系——IBE-XKMS,阐述了系统管理、身份认证、密钥生成、密钥管理等模块的功能架构以及系统服务的逻辑关系,设计了4类IBE密钥服务,除实现基本的XKMS密钥操作接口外,还设计了支持零客户端安全应用开发的数字信封和数字签名等服务接口,为下一代网络开发环境提供了一个完整的IBE密钥管理服务解决方案。本文实现了一个IBE-XKMS原型系统,并给出IBE-XKMS和PKI-XKMS在密钥服务响应时间和SOAP消息通信量等方面的测试结果,测试结果体现了IBE-XKMS的性能优势。相似文献

9.

基于自认证的LTE-R系统验证方案研究

房艳华《信息通信》2012,(6):1-2

针对当前GSM-R网络身份认证与密钥协商方案存在扩展性差、用户身份信息易泄露的问题,本文为下一代高速铁路无线通信系统LTE-R提出一种基于自认证公钥体制的认证与密钥协商协议,实现实体间双向身份认证,保护空中接口及有线通信链路. 相似文献

10.

基于身份的SIP认证与密钥协商机制研究

康松林陈军周玖玖《信息通信》2011,(5):30-32

对SIP中的安全威胁和已有安全机制进行了分析,提出一种基于身份的SIP认证与密钥协商方案,通过3次交互实现双向认证,并在该过程中完成密钥协商.方案不需要公钥证书,以用户身份标识作为公钥,降低了计算复杂度和通信开销,保证了SIP消息传递过程中的完整性和真实性. 相似文献