-
题名基于票据的虚拟企业跨异构域认证及密钥协商
- 1
-
-
作者
饶宇
张文芳
王小敏
-
机构
西南交通大学信息科学与技术学院
西南交通大学信息安全与国家计算网格四川省重点实验室
-
出处
《计算机集成制造系统》
EI
CSCD
北大核心
2014年第8期2050-2059,共10页
-
基金
国家自然科学基金资助项目(61003245
60903202
+6 种基金
61371098)
铁道部重大资助项目(2013X012-A-1
2013X012-A-2
2014X008-A)
四川省杰出青年学术带头人培育计划资助项目(2011JQ0027)
中央高校基本科研业务费资助项目(SWJTU12CX099
SWJTU11CX041)~~
-
文摘
为了满足虚拟企业资源在异构域间的安全有效共享,提出一个基于访问授权票据的跨异构域认证及密钥协商方案。利用基于公钥认证机制的分布式信任模型,在公钥基础设施域的认证中心证书授权与Kerberos域的认证服务器之间建立起第一级信任关系;在此基础上,由认证中心(或认证服务器联合票据授予服务器)生成并分发外域用户U访问本域资源S的授权票据,并通过设计基于对称密钥密码体制的双向跨域认证及密钥协商协议,建立U与S之间的第二级信任关系,协议的安全性通过SVO逻辑得到证明。分析表明,在满足各级安全需求的前提下,所提方法有效降低了终端计算量与通信量,可完全避免Kerberos域终端的公钥加解密运算,在虚拟企业跨异构域身份认证过程中具有良好的可实施性。
-
关键词
虚拟企业
异构域
认证密钥协商
访问授权票据
-
Keywords
virtual enterprise
heterogeneous domain
authenticated key agreement
access authorization ticket
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
