期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到69篇文章
< 1 2 4 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于区块链和CP-ABE的跨域认证方案
1
作者 左娇 张龙 张可佳 《计算机工程与设计》 北大核心 2025年第4期1056-1063,共8页
为保护不同域用户身份信息的隐私性和信息传输的安全性,提出一种基于区块链和密文策略属性基加密(CP-ABE)的跨域认证方案。利用模糊提取技术对用户生物特征进行处理,将其转换成公开信息与随机生物密钥后参与认证,保护用户身份信息不被泄... 为保护不同域用户身份信息的隐私性和信息传输的安全性,提出一种基于区块链和密文策略属性基加密(CP-ABE)的跨域认证方案。利用模糊提取技术对用户生物特征进行处理,将其转换成公开信息与随机生物密钥后参与认证,保护用户身份信息不被泄露;利用区块链技术独有的数据难以篡改和信息全网公开等特性,完成用户身份信息一致性的跨域认证;利用CP-ABE,实现跨域认证过程中密文数据交互的隐私性保护。经安全性与性能分析,方案可抵抗重放攻击、口令猜测攻击、内部攻击和消息篡改攻击,有较高的安全性,与现有的跨域认证方案相比有较低的计算开销。 展开更多
关键词 跨域认证 生物认证 区块链 模糊提取 属性加密 密钥协商 隐私保护
在线阅读 下载PDF
基于区块链的物联网可追踪匿名跨域认证方案
2
作者 汪秋丽 任志宇 +2 位作者 吴翔宇 管秋国 王海超 《计算机科学》 北大核心 2025年第5期337-344,共8页
随着物联网技术的广泛应用,跨域信息共享需求日益迫切,跨域身份认证方案是确保跨域安全协作的基础。基于设备真实身份实现跨域认证存在隐私泄露的风险,而匿名认证方案又存在难以追踪恶意设备的隐患。针对上述问题,基于区块链技术提出了... 随着物联网技术的广泛应用,跨域信息共享需求日益迫切,跨域身份认证方案是确保跨域安全协作的基础。基于设备真实身份实现跨域认证存在隐私泄露的风险,而匿名认证方案又存在难以追踪恶意设备的隐患。针对上述问题,基于区块链技术提出了可追踪匿名跨域认证方案。结合单向哈希链和无证书密码,为设备生成多个无关联的假名身份及对应的公私钥对,利用动态累加器计算变更后的域信息,每次跨域认证使用不同的假名,依据域信息与密钥生成中心颁发的跨域凭证进行身份认证,既保护了设备隐私,又可以恢复恶意设备的真实身份,对其追责。BAN逻辑正确性分析和形式化安全证明表明,所提方案具有较高的安全性;与其他方案相比,认证过程中的计算开销和通信开销较低。 展开更多
关键词 跨域认证 可追踪性和匿名性 单向哈希链 动态累加器
在线阅读 下载PDF
基于区块链的车联网多因素跨域认证方案
3
作者 王雨鑫 郑东 +1 位作者 韩刚 马妍 《信息安全研究》 CSCD 北大核心 2024年第11期1074-1080,共7页
随着车联网应用服务数量和普及度的迅速上升,用户数量不断增加,车联网环境安全是一个需要关注的问题.对于车联网系统来说车辆信息存在被窃取与篡改的风险,进一步影响车联网系统的健康运行.鉴于此,提出了基于区块链的车联网多因素跨域认... 随着车联网应用服务数量和普及度的迅速上升,用户数量不断增加,车联网环境安全是一个需要关注的问题.对于车联网系统来说车辆信息存在被窃取与篡改的风险,进一步影响车联网系统的健康运行.鉴于此,提出了基于区块链的车联网多因素跨域认证方案.将整个车联网置于联盟链中,有效解决了不同域之间存在的信任间隙问题;通过对车辆用户信息进行多因素认证,有效防止用户信息的泄露,保障了用户数据的安全性;将区块链和认证技术相结合,极大降低用户身份认证信息的冗余操作,同时实现了车联网信息的同步查询.安全性分析表明了该方案的可行性. 展开更多
关键词 区块链 车联网 多因素认证 跨域认证 智能合约
在线阅读 下载PDF
基于椭圆曲线密码体制的高效虚拟企业跨域认证方案 被引量:15
4
作者 张文芳 王小敏 +1 位作者 郭伟 何大可 《电子学报》 EI CAS CSCD 北大核心 2014年第6期1095-1102,共8页
针对虚拟企业的敏捷、动态、低成本、组织模式多样等特点利用无可信中心椭圆曲线门限签名和可变多方协议提出一个基于虚拟桥CA的高效的广义虚拟企业跨域认证方案.方案借助虚拟桥CA的分布式创建和运行提供了灵活的跨域认证策略并避免实体... 针对虚拟企业的敏捷、动态、低成本、组织模式多样等特点利用无可信中心椭圆曲线门限签名和可变多方协议提出一个基于虚拟桥CA的高效的广义虚拟企业跨域认证方案.方案借助虚拟桥CA的分布式创建和运行提供了灵活的跨域认证策略并避免实体桥CA的维护成本,可适应虚拟企业不同的组织模式及其动态变化,具备比特安全性高、计算量和通信量小、信任链短、抗合谋攻击等优点,能更好的满足虚拟企业盟员间(特别是终端计算资源或通信带宽受限情况下)的跨域认证需求. 展开更多
关键词 虚拟企业 跨域认证 虚拟桥认证中心 椭圆曲线密码体制 门限签名
在线阅读 下载PDF
通用Web跨域认证构架研究与实现 被引量:10
5
作者 张红旗 杨智 +2 位作者 王霞 沈昌祥 张斌 《计算机应用研究》 CSCD 北大核心 2009年第5期1796-1798,1818,共4页
分析了目前主要的Web跨域认证技术特点和不足,设计了一种新的基于URL重定向的Web跨域认证构架,给出了典型协议实现并进行了安全性分析。它对信息系统改动极少,且不易受NAT网关和防火墙的限制,具有良好的应用前景。
关键词 跨域认证 认证构架 地址重定向 认证协议 形式化分析密码协议
在线阅读 下载PDF
Shibboleth与CALIS统一认证云服务中心的跨域认证集成模式 被引量:16
6
作者 王文清 柴丽娜 +1 位作者 陈萍 吕洁 《国家图书馆学刊》 CSSCI 北大核心 2015年第4期45-50,共6页
为解决高校图书馆国外电子资源数据库跨域身份认证问题,并为馆际资源共享和协同服务提供统一的身份认证基础,CALIS、CARSI和DRAA联合推出基于Shibboleth的跨域身份认证服务。本文首先介绍Shibboleth技术、高校身份认证联盟CARSI以及面... 为解决高校图书馆国外电子资源数据库跨域身份认证问题,并为馆际资源共享和协同服务提供统一的身份认证基础,CALIS、CARSI和DRAA联合推出基于Shibboleth的跨域身份认证服务。本文首先介绍Shibboleth技术、高校身份认证联盟CARSI以及面向高校图书馆的CALIS统一认证云服务,详细阐述了Shibboleth与CALIS的跨域认证集成总体架构、CARSI IdP部署方式和图书馆门户改造方案,最后介绍了CALIS-CARSI认证服务内容以及在高校图书馆中的应用情况。图4。参考文献4。 展开更多
关键词 CALIS CARSI SHIBBOLETH 统一认证 跨域认证
在线阅读 下载PDF
普适环境中基于身份的跨域认证方案 被引量:21
7
作者 罗长远 霍士伟 邢洪智 《通信学报》 EI CSCD 北大核心 2011年第9期111-115,122,共6页
利用椭圆曲线加法群提出了一种基于身份的签名算法,算法中签名的验证结果相对于签名者身份是一个常量,该算法可保证跨域认证中用户身份的匿名性,并且避免了复杂的双线性对运算。基于该算法设计了一种普适环境中的跨域认证方案,方案中用... 利用椭圆曲线加法群提出了一种基于身份的签名算法,算法中签名的验证结果相对于签名者身份是一个常量,该算法可保证跨域认证中用户身份的匿名性,并且避免了复杂的双线性对运算。基于该算法设计了一种普适环境中的跨域认证方案,方案中用户利用该算法对时戳签名作为认证信息,在实现安全跨域认证的同时实现了用户匿名性。分析表明,该方案同时具有安全和效率上的优势,更加适合在普适环境下应用。 展开更多
关键词 普适计算 跨域认证 基于身份的密码体制 匿名
在线阅读 下载PDF
结合信任机制的移动IPv6网络快速跨域认证方法 被引量:9
8
作者 张娇 张玉军 +1 位作者 张瀚文 李忠诚 《计算机研究与发展》 EI CSCD 北大核心 2008年第6期951-959,共9页
在移动IPv6(MIPv6)网络中,当移动用户从外地域接入网络时,家乡域和接入域需要协作实现对移动用户的身份认证,各管理域之间存在域间信任关系是域间协作实现用户身份认证的基础.现有MIPv6网络快速认证方法在实施域间认证的过程中忽略了域... 在移动IPv6(MIPv6)网络中,当移动用户从外地域接入网络时,家乡域和接入域需要协作实现对移动用户的身份认证,各管理域之间存在域间信任关系是域间协作实现用户身份认证的基础.现有MIPv6网络快速认证方法在实施域间认证的过程中忽略了域间信任关系,由于缺乏域间信任而造成的认证失败在整个认证流程结束以后才能被检测到.提出一种结合信任机制的MIPv6网络快速跨域认证方法,其中在预切换阶段考虑移动用户家乡域和接入域之间的信任关系,通过移动用户和接入网络的一次交互实现用户和接入域的有效双向认证,并设计了域间信任关系的动态维护机制.基于组合公钥(CPK)算法设计了网络实体的身份签名和验证方案,用于加速双向认证过程.理论分析和数值分析结果表明,提出的方案比现有方案在减少总认证切换延时和信令开销方面更有效.同时基于CPK算法的安全性,提出的方案在有效实现用户和网络的双向认证的同时可以保证私钥的保密性和签名的不可伪造性. 展开更多
关键词 MIPV6 跨域认证 信任关系 组合公钥 切换
在线阅读 下载PDF
基于信任列表的可信第三方跨域认证模型 被引量:7
9
作者 颜海龙 喻建平 +1 位作者 胡强 冯纪强 《信号处理》 CSCD 北大核心 2012年第9期1278-1283,共6页
目前国内已有31家获得电子认证服务许可的第三方认证机构(certification authority,CA),跨CA的信任和验证日益迫切。针对该问题,提出了一种基于信任列表的可信第三方跨域认证模型。该模型依托公钥基础设施(public key infrastructure,P... 目前国内已有31家获得电子认证服务许可的第三方认证机构(certification authority,CA),跨CA的信任和验证日益迫切。针对该问题,提出了一种基于信任列表的可信第三方跨域认证模型。该模型依托公钥基础设施(public key infrastructure,PKI)所提供的数字证书等安全服务,通过引入新的信任机制更好地管理和控制了可信根证书列表,既避免了传统信任列表模型的诸多缺点,又能够有效实现多CA互信互认。为支持这一跨信任域模型的实际运行,设计了相应的工作流程和多CA认证方案,并开发了多CA应用支撑模块,以及就其中的关键技术问题进行了详细论述。分析表明,该模型能够让应用系统灵活地动态兼容不同CA所颁发的数字证书,且在认证效率、安全性、实用性以及应用改造等方面均具有明显优势。 展开更多
关键词 信任列表 可信第三方 跨域认证 多CA
在线阅读 下载PDF
基于格的跨域认证联盟协议 被引量:6
10
作者 张秋余 张启坤 +1 位作者 袁占亭 王锐芳 《计算机应用》 CSCD 北大核心 2007年第4期835-837,840,共4页
提出了一种基于格的多信任域认证协议模型。该模型以格的特有属性来支持不同信任域间的双项实体认证及大规模跨域的联合认证。避免了由某个独立的特权机构认证所带来的安全隐患以及网络瓶颈和单点崩溃问题。解决了基于代理跨域认证的庞... 提出了一种基于格的多信任域认证协议模型。该模型以格的特有属性来支持不同信任域间的双项实体认证及大规模跨域的联合认证。避免了由某个独立的特权机构认证所带来的安全隐患以及网络瓶颈和单点崩溃问题。解决了基于代理跨域认证的庞大通信规模和因缺乏灵活性而不适应现代网络环境的问题。经仿真实验和性能分析表明,该模型具有很高的安全性,且在大规模跨域的联合认证时更灵活、轻量及高效。 展开更多
关键词 跨域认证 联盟协议 双项实体认证
在线阅读 下载PDF
基于动态信任值的DAA跨域认证机制 被引量:4
11
作者 蒋李 吴振强 +1 位作者 王海燕 种惠芳 《计算机工程》 CAS CSCD 北大核心 2010年第11期156-158,共3页
针对直接匿名认证(DAA)方案只提供单域认证的局限性,提出一种基于动态信任值的DAA跨域认证机制,通过将信任关系量化为[0,1]之间的信任值,并对域间信任值与信任阈值进行比较来实现可信平台模块(TPM)用户的跨域访问。实验结果表明,该机制... 针对直接匿名认证(DAA)方案只提供单域认证的局限性,提出一种基于动态信任值的DAA跨域认证机制,通过将信任关系量化为[0,1]之间的信任值,并对域间信任值与信任阈值进行比较来实现可信平台模块(TPM)用户的跨域访问。实验结果表明,该机制能减小跨域认证时TPM的工作负载,节省DAA认证的时间开销,并给出信任值的变化范围。 展开更多
关键词 直接匿名认证 可信平台模块 动态信任值 跨域认证
在线阅读 下载PDF
一种基于启发式搜索的跨域认证路径构建算法 被引量:2
12
作者 崔阿军 张华峰 +2 位作者 范迪龙 张小东 苗丰满 《计算机工程》 CAS CSCD 2012年第13期283-285,共3页
针对跨域认证中存在域间与域内路径反复交替查找的特点,提出一种基于启发式搜索的AD*跨域认证路径构建算法。结合A*和D*2种搜索方法,即在静态的域内查找认证路径时使用A*算法,在动态的域间使用D*算法。实验结果表明,该算法能在一定程度... 针对跨域认证中存在域间与域内路径反复交替查找的特点,提出一种基于启发式搜索的AD*跨域认证路径构建算法。结合A*和D*2种搜索方法,即在静态的域内查找认证路径时使用A*算法,在动态的域间使用D*算法。实验结果表明,该算法能在一定程度上避免路径查找的不确定性,有效提高跨域认证路径构造的速度。 展开更多
关键词 跨域认证 认证路径 启发式搜索 AD*算法 A*算法 D*算法
在线阅读 下载PDF
普适计算中的跨域认证与密钥建立协议 被引量:4
13
作者 范庆娜 姚琳 吴国伟 《计算机工程》 CAS CSCD 北大核心 2010年第11期137-139,共3页
当服务使用者与提供者位于不同注册域时需要跨域认证,认证成功的实体需要建立一个会话密钥保证后续通信安全。针对该问题,提出一种跨域认证与密钥建立协议,借助各实体的注册服务器完成双向认证,结合签密法建立新的会话密钥。经典SVO逻... 当服务使用者与提供者位于不同注册域时需要跨域认证,认证成功的实体需要建立一个会话密钥保证后续通信安全。针对该问题,提出一种跨域认证与密钥建立协议,借助各实体的注册服务器完成双向认证,结合签密法建立新的会话密钥。经典SVO逻辑证明,该协议能保证密钥的公平性和隐密性,且能抵抗各种安全攻击。 展开更多
关键词 跨域认证 密钥建立 普适计算 签密法
在线阅读 下载PDF
普适环境下的一种跨域认证机制 被引量:1
14
作者 姚琳 范庆娜 孔祥维 《计算机工程与应用》 CSCD 北大核心 2011年第6期82-85,共4页
由于普适计算的高度移动性,通信的双方经常位于不同的区域,为了保证服务的合法访问以及消息的安全传输,需要进行跨域认证以及安全会话密钥建立。提出了一种新的跨域认证与密钥建立协议,该协议采用生物加密技术省去了证书管理的负担,合... 由于普适计算的高度移动性,通信的双方经常位于不同的区域,为了保证服务的合法访问以及消息的安全传输,需要进行跨域认证以及安全会话密钥建立。提出了一种新的跨域认证与密钥建立协议,该协议采用生物加密技术省去了证书管理的负担,合理设计了通信双方及其各自服务器之间的交互,完成了跨域双向认证,并采用签密技术为通信双方派生密钥。对协议进行了安全及性能的分析,并用经典的SVO逻辑证明了其正确性。 展开更多
关键词 跨域认证 密钥建立 生物加密 签密 普适计算环境
在线阅读 下载PDF
基于TLS协议的多证书跨域认证 被引量:1
15
作者 于代荣 杨扬 贾忠田 《济南大学学报(自然科学版)》 CAS 北大核心 2010年第4期385-389,共5页
针对TLS协议不兼容IBC及Kerberos等证书的问题,通过在TLS协议中增加新的密码组,提出一种支持多证书跨信任域认证的TLS协议改进方法。用IBC公钥代替X.509证书公钥,实现基于IBC的身份认证,并通过在TLS协议中嵌入Kerberos认证流程,使用Kerb... 针对TLS协议不兼容IBC及Kerberos等证书的问题,通过在TLS协议中增加新的密码组,提出一种支持多证书跨信任域认证的TLS协议改进方法。用IBC公钥代替X.509证书公钥,实现基于IBC的身份认证,并通过在TLS协议中嵌入Kerberos认证流程,使用Kerberos证书实现互认证,进而扩展协议消息以支持新的密码组。该方法不改变TLS协议的结构,技术实现简单,认证效率高,便于部署。 展开更多
关键词 TLS协议 KERBEROS协议 多证书 跨域认证
在线阅读 下载PDF
云环境下基于代理盲签名的高效异构跨域认证方案 被引量:5
16
作者 江泽涛 徐娟娟 《计算机科学》 CSCD 北大核心 2020年第11期60-67,共8页
针对现有不同体系公钥基础设施(Public Key Infrastructure,PKI)和无证书公钥密码体系(CertificateLess public key Cryptography,CLC)的跨域身份认证方案不能满足身份盲化性以及高效的异构跨域认证问题,提出代理盲签名的高效异构跨域... 针对现有不同体系公钥基础设施(Public Key Infrastructure,PKI)和无证书公钥密码体系(CertificateLess public key Cryptography,CLC)的跨域身份认证方案不能满足身份盲化性以及高效的异构跨域认证问题,提出代理盲签名的高效异构跨域认证方案。该方案重新构造了一个高效、安全的跨域身份认证模型并结合代理签名和盲签名的优点,在云间引入一个可信认证中心CA给予第三方合法代理者可信的代理权限来执行代理盲签名操作。此代理者不仅减少了云间认证中心CA的通信负载,实现不同域授权代理盲签名用户和请求代理盲签用户之间的信息交互,还满足了双向实体身份同步认证的盲化性以及代理盲签名的可识别性,提高了认证安全性。分析结果表明,该方案基于数学困难性问题满足抗替换性攻击、抵抗重放攻击、抗中间人攻击和身份不可追踪性等性能,完成了异域用户之间高效、高安全性的跨域身份认证。 展开更多
关键词 异构体系跨域认证 代理盲签名 盲化性 可识别 身份认证模型
在线阅读 下载PDF
基于跨域认证与密钥协商的协议模型 被引量:1
17
作者 姚瑶 王兴伟 《计算机工程》 CAS CSCD 2012年第9期12-14,共3页
为解决跨域认证与密钥协商中存在的重复计算问题,提出一种基于跨域认证与密钥协商的协议模型。利用公钥加密算法,将跨域认证与密钥协商2种常用协议有机结合,以较少的计算资源、存储资源和网络带宽,在单一的协议内同时实现跨域认证和密... 为解决跨域认证与密钥协商中存在的重复计算问题,提出一种基于跨域认证与密钥协商的协议模型。利用公钥加密算法,将跨域认证与密钥协商2种常用协议有机结合,以较少的计算资源、存储资源和网络带宽,在单一的协议内同时实现跨域认证和密钥协商的过程。理论分析和性能比较结果表明,该协议能够提供保密性、鉴别机制、完整性和不可抵赖性等安全保证,且具有较高的处理效率。 展开更多
关键词 跨域认证 密钥协商 网络通信 信息安全 公钥加密 协议模型
在线阅读 下载PDF
基于Shibboleth的馆际跨域认证系统设计 被引量:1
18
作者 毛海波 刘柏嵩 《现代情报》 CSSCI 2012年第5期30-33,共4页
通过分析比较跨域认证相关技术,提出基于Shibboleth的跨域认证系统可以有效解决图书馆之间应用系统的跨域认证问题,实现应用系统间的单点登录。结合Shibboleth框架结构,设计了浙江省高等教育数字图书馆宁波分中心跨域认证系统的功能结... 通过分析比较跨域认证相关技术,提出基于Shibboleth的跨域认证系统可以有效解决图书馆之间应用系统的跨域认证问题,实现应用系统间的单点登录。结合Shibboleth框架结构,设计了浙江省高等教育数字图书馆宁波分中心跨域认证系统的功能结构。该结构分为成员馆IdP认证、认证中心和SP服务认证三部分。同时,详细阐述每一个功能结构的工作原理和过程。 展开更多
关键词 单点登录 跨域认证 资源共享
在线阅读 下载PDF
一种基于超立方体的跨域认证协议
19
作者 姚瑶 王兴伟 《东北大学学报(自然科学版)》 EI CAS CSCD 北大核心 2010年第7期925-928,937,共5页
提出了一种基于超立方体的跨域认证协议模型.该模型利用超立方体的结构特征,支持不同信任域间的实体双向认证.相对于传统跨域认证模型,减少了认证服务器间注册的工作量,简化了认证服务器间共享密钥的分配和管理工作.该模型还能够避免由... 提出了一种基于超立方体的跨域认证协议模型.该模型利用超立方体的结构特征,支持不同信任域间的实体双向认证.相对于传统跨域认证模型,减少了认证服务器间注册的工作量,简化了认证服务器间共享密钥的分配和管理工作.该模型还能够避免由单一权威机构认证所带来的网络瓶颈和单点崩溃等问题.分析表明,该协议模型具有较高的安全性和可靠性,从而使应用服务器能够有效地进行访问控制,保障网络安全. 展开更多
关键词 跨域认证 超立方体 协议 网络安全
在线阅读 下载PDF
基于一致性哈希的Web跨域认证优化方案
20
作者 姚瑶 王兴伟 《东北师大学报(自然科学版)》 CAS CSCD 北大核心 2013年第2期55-60,共6页
提出一种Web跨域认证优化方案.该方案在认证服务器和一致性哈希的环形空间上的虚拟结点之间建立了映射关系.应用服务器通过计算一个唯一标志的哈希值来选择认证服务器进行用户身份认证,允许以最小的代价增加或移除认证服务器,并且,具有... 提出一种Web跨域认证优化方案.该方案在认证服务器和一致性哈希的环形空间上的虚拟结点之间建立了映射关系.应用服务器通过计算一个唯一标志的哈希值来选择认证服务器进行用户身份认证,允许以最小的代价增加或移除认证服务器,并且,具有较强的负载均衡能力和较好的冗余机制.该方案使用Web协议传递认证消息,适用于对安全性要求不太高、对性能和扩展性要求较高的互联网服务. 展开更多
关键词 跨域认证 互联网 一致性哈希
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 4 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部