混合云环境下基于异构系统的跨域身份认证方案
Cross-Domain Identity Authentication Scheme Based on Heterogeneous Systems in Hybrid Cloud Environment
查看参考文献18篇
|
文摘
|
在混合云环境下,为满足身份认证方案在不同密码系统之间的跨域认证需求,提出一种基于公共密钥基础设施(PKI)和无证书密码体制(CLC)的跨域身份认证方案。引入基于PKI的多中心认证管理机制,对不同密码系统安全域的用户匿名身份进行管控和追踪。在用户和云服务提供商的双向认证过程中,完成会话密钥的协商和不同密码系统匿名身份的转换。分析结果表明,该方案在实现不同密码系统之间跨域身份认证的同时,可抵抗重放攻击、替换攻击和中间人攻击,具有较高的安全性及计算效率。 |
|
其他语种文摘
|
In the hybrid cloud environment, in order to meet the cross-domain authentication requirements of identity authentication schemes between different cryptosystems,a cross-domain identity authentication scheme based on Public Key Infrastructure ( PKI) and Certificateless Cryptography ( CLC ) is proposed. The PKI-based multi-center authentication management mechanism is introduced to control and track the anonymous identity of users in different cryptosystem security domains. In the bidirectional authentication process between the user and the cloud service provider,the negotiation of the session key and the conversion of the anonymous identity of different cryptosystems are completed. The analysis results show that the scheme can resist replay attacks, replacement attacks and man-in-the-middle attacks while achieving cross-domain identity authentication between different cryptosystems,and it has high security and computational efficiency. |
|
来源
|
计算机工程
,2019,45(10):13-18 【扩展库】
|
|
DOI
|
10.19678/j.issn.1000-3428.0053469
|
|
关键词
|
混合云
;
异构系统
;
跨域认证
;
匿名性
;
双向认证
|
|
地址
|
桂林电子科技大学, 广西图像图形与智能处理重点实验室, 广西, 桂林, 541004
|
|
语种
|
中文 |
|
文献类型
|
研究性论文 |
|
ISSN
|
1000-3428 |
|
学科
|
电子技术、通信技术 |
|
基金
|
国家自然科学基金
;
广西项目
;
广西图像图形与智能处理重点实验室项目
;
广西研究生教育创新计划项目
|
|
文献收藏号
|
CSCD:6591138
|
参考文献 共
18
共1页
|
|
1.
张玉清. 云计算环境安全综述.
软件学报,2016,27(6):1328-1348
|
被引
72
次
|
|
|
|
|
2.
Linthicum D S. Emerging hybrid cloud patterns.
IEEE Cloud Computing,2016,3(1):88-91
|
被引
3
次
|
|
|
|
|
3.
Beltran V. Characterization of Web single sign-on protocols.
IEEE Communications Magazine,2016,54(7):24-30
|
被引
1
次
|
|
|
|
|
4.
Al-Riyami S S. Certificateless public key cryptography.
Proceedings of International Conference on the Theory and Application of Cryptology and Information Security,2003:452-473
|
被引
8
次
|
|
|
|
|
5.
Yakubov A. A blockchain-based PKI management framework.
Proceedings of 2018 IEEE/IFIP Network Operations and Management Symposium,2018:1-6
|
被引
1
次
|
|
|
|
|
6.
Gabriel L M. PKI-based trust management in inter-domain scenarios.
Computers and Security,2010,29(2):278-290
|
被引
11
次
|
|
|
|
|
7.
路晓明. 一种基于身份的多信任域网格认证模型.
电子学报,2006,34(4):577-582
|
被引
14
次
|
|
|
|
|
8.
刘景伟. 异构系统下的双向签密方案.
电子与信息学报,2016,38(11):2948-2953
|
被引
13
次
|
|
|
|
|
9.
Yuan Chao. EIMAKP: heterogeneous cross-domain authenticated key agreement protocols in the EIM system.
Arabian Journal for Science and Engineering,2017,42(8):3275-3287
|
被引
2
次
|
|
|
|
|
10.
Zhang Manjun. Certificateless anonymous user authentication protocol for cloud computing.
Proceedings of 2015 International Conference on Intelligent Transportation, Big Data and Smart City,2015:200-203
|
被引
1
次
|
|
|
|
|
11.
Li Hongwei. Identity-based authentication for cloud computing.
Proceedings of IEEE International Conference on Cloud Computing,2009:157-166
|
被引
1
次
|
|
|
|
|
12.
杨小东. 云环境下基于代理重签名的跨域身份认证方案.
计算机学报,2017,40(4):1-18
|
被引
1
次
|
|
|
|
|
13.
周彦伟. 基于身份的跨域直接匿名认证机制.
中国科学:信息科学,2014,44(9):1102-1120
|
被引
6
次
|
|
|
|
|
14.
He Debiao. Anonymous authentication for wireless body area networks with provable security.
IEEE Systems Journal,2017,11(4):2590-2601
|
被引
4
次
|
|
|
|
|
15.
Ni Liang. Strongly secure identity-based authenticated key agreement protocols without bilinear pairings.
Information Sciences,2016,367(C):176-193
|
被引
8
次
|
|
|
|
|
16.
杨小东. 基于无证书签名的云端跨域身份认证方案.
计算机工程,2017,43(11):128-133,145
|
被引
2
次
|
|
|
|
|
17.
王中华. 云环境下基于PTPM和无证书公钥的身份认证方案.
软件学报,2016,27(6):1523-1537
|
被引
10
次
|
|
|
|
|
18.
刘莎. 多服务器环境下的身份认证方案.
计算机工程,2015,41(3):120-124
|
被引
2
次
|
|
|
|
|
了解气象卫星更多信息,请访问