-
题名身份可追查的抗合谋攻击广义虚拟企业信任交互方案
被引量:7
- 1
-
-
作者
张文芳
王小敏
何大可
-
机构
西南交通大学信息科学与技术学院
西南交通大学信息安全与国家计算网格四川省重点实验室
-
出处
《计算机集成制造系统》
EI
CSCD
北大核心
2010年第7期1558-1567,共10页
-
基金
国家自然科学基金资助项目(60903202)
教育部新教师基金资助项目(20090184120024)
+1 种基金
西南交通大学基础研究基金资助项目(2008B08)
中央高校基本科研业务费专项资金资助项目(SWJTU09BR110)~~
-
文摘
现有的虚拟企业信任交互方案,均不能抵抗盟主与盟员及盟员与盟员间的合谋攻击,也不具备盟员间出现信任纠纷时的身份追查功能。为此,提出了一个身份可追查的抗合谋攻击广义虚拟企业信任交互方案。新方案通过在证书签发过程中引入签名成员的固有公私钥信息实现抗合谋攻击,通过构建身份跟踪数据库和y值吊销列表实现责任追查,通过部分签名验证实现错误定位。分析表明,新方案不仅具备已有方案的安全特性,还具备抗合谋攻击和身份可追查功能,且能灵活适应虚拟企业的不同组织模式,为虚拟企业盟员间的信任交互提供了安全可行的解决方案。
-
关键词
虚拟企业
虚拟认证中心
门限签名
合谋攻击
可追查性
广义信任交互
安全性
-
Keywords
virtual enterprise
virtual certificate authority
threshold signature
conspiracy attack
traceability
generalized interactive authentication
security
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于可变权限集的广义虚拟企业信任交互方案
被引量:8
- 2
-
-
作者
张文芳
何大可
王小敏
-
机构
西南交通大学信息科学与技术学院
-
出处
《计算机集成制造系统》
EI
CSCD
北大核心
2007年第5期1001-1007,共7页
-
文摘
提出了一个基于可变权限集的广义虚拟企业信任交互方案,该方案能够根据虚拟企业的不同组织模式灵活设置成员权限集,并在成员结构发生变化时,对其进行动态调整。通过设计相应的虚拟认证中心来创建和颁发虚拟认证中心证书,在成员增减阶段变更参与方协议,有效解决了虚拟企业在各种组织模式下的信任交互问题。此外,该方案还实现了基于Pedersen可验证秘密共享技术的分布式密钥生成,既防止了密钥分发和更新过程中成员的不诚实行为,又克服了盟主单独行使密钥分发权利所带来的安全隐患。分析表明,该方案不但安全性大大增强,而且能够更好地适应虚拟企业复杂多变的动态环境。
-
关键词
虚拟企业
虚拟认证中心
可变权限集
广义信任交互
Pedersen可验证秘密共享
分布式密钥生成
-
Keywords
virtual enterprise
virtual certificate authority
variable privilege set
generalized trust-interaction
Pedersen verifiable secret sharing
distributed key generation
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
