| 基于 HIBC 的云信任分散统一认证机制 |
| |
| 引用本文: | 田俊峰,孙可辉.基于 HIBC 的云信任分散统一认证机制[J].计算机研究与发展,2015(7). |
| |
| 作者姓名: | 田俊峰 孙可辉 |
| |
| 作者单位: | 河北大学网络技术研究所 河北保定 071002 |
| |
| 基金项目: | 国家自然科学基金项目(60873203,61170254);河北省自然科学基金项目(F2012201145);河北省高等学校科学技术研究重点项目 |
| |
| 摘 要: | 开放式云环境中,整合在同一云基础设施平台上的服务提供商之间既相互依存,又相互独立,相互合作的同时又相互竞争,不能接受同一个公用中央机构的完全控制。适用于大规模云环境下的统一认证机制面临中央机构安全瓶颈、密钥托管等问题。为解决此类问题,基于 HIBC(hierarchical identity‐based cryptography)算法,依据信任分散理论,提出了一种将中央机构的秘密值秘密共享给参与主体的思想,构建了一套完整的混合云统一认证机制,既实现了统一认证的需求又提高了参与主体对自身的控制能力,中央机构核心工作改由参与主体合作完成。运用伪公钥和滑动窗口机制有效防止了内部合谋攻击和外部截获攻击,加大了敌手攻击的难度。同时给出了跨域认证方案和会话密钥协商方案。最后,比较分析了所提出的方案在不依赖可信中心、无需证书维护、无密钥托管、跨域认证、监督机制、可规模使用等方面具有的优越性。
|
| 关 键 词: | 单点登录 身份认证 分级基于身份的加密算法 密钥托管 跨域认证 |
Trust-Distributed-Based Authentication Mechanism Using Hierarchical Identity-Based Cryptography |
| |
| Tian Junfeng,Sun Kehui.Trust-Distributed-Based Authentication Mechanism Using Hierarchical Identity-Based Cryptography[J].Journal of Computer Research and Development,2015(7). |
| |
| Authors: | Tian Junfeng Sun Kehui |
| |
| Abstract: | |
| |
| Keywords: | single sign-on (SSO) identity authentication hierarchical identity-based cryptography (HIBC) key escrow cross domain authentication |
| 本文献已被 万方数据 等数据库收录! |
