题名 基于身份密码学的异构传感网络密钥管理方案
被引量:4
1
作者
张聚伟 张立文
机构
河南科技大学电子信息工程学院
出处
《计算机工程与应用》
CSCD
北大核心
2011年第5期7-9,20,共4页
基金
国家自然科学基金No.61003035 No.61040010 河南省重点科技攻关项目 No.092102210294~~
文摘
在充分考虑异构无线传感器网络自身特点的基础上,针对现有无线传感器网络密钥管理中存在的问题,利用基于身份的加密算法(Identity-Based Cryptography,IBC),提出了一种异构无线传感器网络密钥管理方案(KMUIBC),并从该方案的安全性、连通性、可扩展性、有效性等方面进行分析,与现有的一些典型方案进行了分析比较,结果表明,KMUIBC有较好的性能。
关键词
无线传感器网络 异构 密钥管理 基于身份 的加密 算法 (IBC)
Keywords
wireless sensor networks heterogeneous key management Identity-Based Cryptography(IBC)
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 有效的口令认证的三方密钥交换协议
被引量:2
2
作者
项顺伯 柯文德
机构
广东石油化工学院计算机与电子信息学院
出处
《计算机工程与应用》
CSCD
2012年第16期107-110,116,共5页
基金
广东高校优秀青年创新人才培育项目(No.201180) 茂名学院自然科学研究基金项目(No.200840)
文摘
对于口令认证的密钥交换协议的安全性要求,提出一种口令认证的三方密钥交换协议,利用服务器存储客户端口令的验证值、双线性对与基于身份加密算法等内容进行协议的设计,并对协议进行了安全性和效率的两个方面的分析。分析表明,所提出的协议具有口令认证的三方密钥交换协议的安全属性要求,也具有较好的效率。
关键词
口令认证 三方密钥交换 基于身份加密算法 离散对数 字典攻击
Keywords
password-authenticated tripartite key exchange ID-based encryption discrete logarithm dictionary attack
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于HIBC的云信任分散统一认证机制
被引量:5
3
作者
田俊峰 孙可辉
机构
河北大学网络技术研究所
出处
《计算机研究与发展》
EI
CSCD
北大核心
2015年第7期1660-1671,共12页
基金
国家自然科学基金项目(60873203 61170254) +1 种基金 河北省自然科学基金项目(F2012201145) 河北省高等学校科学技术研究重点项目(ZH2012029)
文摘
开放式云环境中,整合在同一云基础设施平台上的服务提供商之间既相互依存,又相互独立,相互合作的同时又相互竞争,不能接受同一个公用中央机构的完全控制.适用于大规模云环境下的统一认证机制面临中央机构安全瓶颈、密钥托管等问题.为解决此类问题,基于HIBC(hierarchical identitybased cryptography)算法,依据信任分散理论,提出了一种将中央机构的秘密值秘密共享给参与主体的思想,构建了一套完整的混合云统一认证机制,既实现了统一认证的需求又提高了参与主体对自身的控制能力,中央机构核心工作改由参与主体合作完成.运用伪公钥和滑动窗口机制有效防止了内部合谋攻击和外部截获攻击,加大了敌手攻击的难度.同时给出了跨域认证方案和会话密钥协商方案.最后,比较分析了所提出的方案在不依赖可信中心、无需证书维护、无密钥托管、跨域认证、监督机制、可规模使用等方面具有的优越性.
关键词
单点登录 身份 认证分级基于身份 的加密 算法 密钥托管 跨域认证
Keywords
single sign-on(SSO) identity authentication hierarchical identity-based cryptography(HIBC) key escrow cross domain authentication
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 一种IBE机制下的端到端密钥管理方案
被引量:4
4
作者
闫海成 李晖 张文
机构
北京邮电大学计算机学院
出处
《计算机工程与应用》
CSCD
2012年第1期116-119,共4页
基金
国家自然科学基金(No.61070207)
文摘
密钥管理是基于移动通信系统进行端到端加密的核心问题,现有方案大多依赖于密钥管理中心,并存在不在同一加密组内的终端要进行端到端加密通信时通信消耗大、效率低等问题。为解决这些问题,提出一种基于IBE(Identity Based Encryption)的三级密钥管理方案。该方案适于在资源有限的移动终端上使用,采用IBE机制生成和管理主密钥,简化了密钥协商过程,降低了对密钥管理中心的依赖,使用对称加密算法加密通信信息,确保通信的高效性。通信双方可进行双向认证,具有前向安全性,可抵抗选择密文攻击。
关键词
端到端加密 基于身份 信息加密 算法 (IBE)密钥管理
Keywords
end-to-end encryption Identity Based Encryption(IBE) key management
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 基于可信计算的网络互联模型
被引量:2
5
作者
刘一博 殷肖川 高培勇 张毅卜
机构
空军工程大学信息与导航学院
出处
《计算机应用》
CSCD
北大核心
2014年第7期1936-1940,共5页
文摘
针对传统互联技术难以实现内外网在安全可信情况下互联互通互操作的问题,将可信计算中的相关技术应用到网络互联中,实现内外网在安全隔离情况下的信息交互。研究了网络可信互联框架模型,结合该模型,对基于身份的公钥认证算法进行改进,设计了认证系统与接入者之间的密码协议。分析实体的持续性行为进行并建立评估树模型,对接入者自身的安全状况进行综合可信度评估。最后,通过测试实验对评估方法进行分析与验证,实验结果表明,该评估模型排除时效偏差等不利因素的影响,具有可行性和有效性。
关键词
网络互联 可信互联模型 身份 认证基于身份 的加密 算法 可信度评估 评估树模型
Keywords
network interconnection trusted interconnection model identity authentication Identity Based Authentication(IBA) credibility evaluation evaluation tree model
分类号
TP393
[自动化与计算机技术—计算机应用技术]
