-
题名基于区块链的无人机网络跨域身份认证研究
被引量:2
- 1
-
-
作者
张楦杰
张敏
刘韬
张宇航
-
机构
西南民族大学计算机科学与工程学院
-
出处
《计算机应用研究》
CSCD
北大核心
2024年第7期1959-1964,共6页
-
基金
国家自然科学基金资助项目(62171390)
西南民族大学中央高校专项资金优秀学生培养工程项目(2022NYXXS059)。
-
文摘
传统的无人机跨域身份认证的方案大多依赖公钥基础设施(public key infrastructure,PKI)。该模型高度依赖于可信第三方,易造成单点故障且认证效率低下。据此,提出基于区块链的无人机网络跨域身份认证协议方案,该方案不但可以有效实现无人机的跨域认证,且可以改善传统基于PKI模型面临的诸多安全问题。同时,为了实现无人机网络跨域认证的隐私保护,提出了可实现无人机跨域身份认证身份标识的匿名化的方法。安全性分析与仿真实验的结果表明,该方案不但可抵御常见网络攻击,在认证效率和时间开销上也有明显提升。
-
关键词
公钥基础设施
无人机网络
可信第三方
区块链
跨域身份认证
隐私保护
-
Keywords
PKI
UAV
trusted third parties
blockchain
cross-domain identity authentication
privacy protection
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名云环境下基于签密的异构跨域身份认证方案
被引量:9
- 2
-
-
作者
江泽涛
徐娟娟
-
机构
桂林电子科技大学广西图像图形处理与智能处理重点实验室
-
出处
《计算机应用》
CSCD
北大核心
2020年第3期740-746,共7页
-
基金
国家自然科学基金资助项目(61876049,61762066,61572147)
广西科技计划项目(C16380108)
+1 种基金
广西图像图形智能处理重点实验项目(GIIP201701,GIIP201801,GIIP201802,GIIP201803)
广西研究生教育创新计划资助项目(2019YCXS043)~~
-
文摘
针对现有交互频繁的密码体制之间不能实现不同密码体制安全高效的跨域认证(公共密钥基础设施(PKI)?无证书公钥密码体制(CLC))的问题,提出了一种云环境下基于签密的异构跨域身份认证的方法。该方法重新构建了异构系统跨域身份认证模型,设计了用户(U)与云服务提供商(CSP)两个不同的密码体制PKI?CLC,去除所属域管理中心的跨域认证计算,引入了第三方云间认证中心(CA)来完成U和CSP的交互信息认证,采用签密算法对不同安全域内的U签密,完成了异构系统的双向实体跨域身份认证并降低了U的计算开销。实验结果表明,与匿名认证、代理重签名方法相比,所提跨域认证的效率分别提高了53.5%和23.2%。该方法实现了不同密码体制U身份的合法性、真实性、安全性,具有抵抗重放攻击、替换攻击和中间人攻击的功能。
-
关键词
云环境
签密
异构系统
跨域身份认证
双向实体认证
-
Keywords
cloud environment
signcryption
heterogeneous system
cross-domain identity authentication
bidirectional entity authentication
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名主从区块链容错异构跨域身份认证方案
被引量:10
- 3
-
-
作者
赵平
王赜
李芳
孙士民
-
机构
天津工业大学计算机科学与技术学院
-
出处
《计算机工程与应用》
CSCD
北大核心
2022年第22期79-88,共10页
-
基金
国家自然科学基金(61702366,61802281)
天津市重点项目基金(15ZXHLGX003901)
天津市自然科学基金(19JCYBJC15800)。
-
文摘
异构跨域身份认证是对不同体制信任域内的节点进行身份确认和安全信息交互的技术,现有的认证方案主要存在单点攻击风险和认证复杂等问题。为此,设计了主从区块链身份认证模型和匹配使用的分层拜占庭容错算法,通过主从链分步、分阶段共识,减少了共识参与节点数量,并将PKI体制与CL-PKC体制的特有功能节点与主从链节点相对应,在不改变原有信任域节点功能的前提下,使用区块链证书的哈希值高效传递信任,优化了认证流程,实现了双向异构跨域身份认证。最后通过仿真实验验证以及安全性和性能分析,表明该方案与相关方案对比,在实现安全通信的同时,提高了共识效率和容错性,降低了认证过程的通信开销。
-
关键词
区块链
容错算法
跨域身份认证
AVISPA工具
-
Keywords
blockchain
fault-tolerant algorithm
cross-domain authentication
AVISPA tool
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名云环境下基于代理重签名的跨域身份认证方案
被引量:19
- 4
-
-
作者
杨小东
安发英
杨平
刘婷婷
肖立坤
王彩芬
-
机构
密码科学技术国家重点实验室
西北师范大学计算机科学与工程学院
-
出处
《计算机学报》
EI
CSCD
北大核心
2019年第4期756-771,共16页
-
基金
国家自然科学基金(61662069
61562077
+7 种基金
61262057)
中国博士后科学基金(2017M610817)
甘肃省科技计划资助项目(145RJDA325
1506RJZA130)
国家档案局科技项目(2014-X-33)
甘肃省高等学校科研项目(2014-A011)
兰州市科技计划项目(2013-4-22)
西北师范大学青年教师科研能力提升计划项目(NWNU-LKQN-14-7)资助~~
-
文摘
云计算是当前发展十分迅速的战略性新兴产业,但云计算面临着诸多关键性的安全问题,并且已经成为制约其发展的重要因素,其中身份认证问题首当其冲.身份认证是云计算安全的基础,为用户和云服务提供商的身份提供保证,阻止非法用户进入云系统,限制非法用户访问云资源.当前各类云服务已开始呈现出整合趋势,越来越多的云服务需要与其它异域的云服务互联,云服务提供商利用跨域身份认证机制来识别异域用户身份.目前大部分云计算平台采用用户名/口令组合认证,但这种认证方式存在两个主要的弊端:一是安全系数低,很容易被截取和监听;二是如果不同平台使用统一的用户名和密码,很容易造成用户身份信息的泄露.PKI(Public Key Infrastructure)为云计算环境下身份认证问题的解决提供了可行途径,是目前公认的保障网络社会安全的最佳体系,能在开放的网络环境中提供身份认证服务,确定信息网络空间中身份的唯一性、真实性和合法性,保护网络空间中各种主体的安全利益,已经广泛应用于电子商务、电子政务、网上银行等领域.但现有的基于PKI的跨域身份认证技术在可实施性、可扩展性、灵活性、互操作性和证书验证等方面都存在严重的不足,它在对可扩展性、动态性、开放性等方面都有较高要求的云计算环境中难以得到应用.针对现有基于PKI的跨域身份认证机制存在信任路径长、证书验证效率低、域间信任路径构建复杂等问题,利用代理重签名技术提出了一种云环境下的跨域身份认证方案,实现用户与云服务提供商之间的双向身份认证.用户与云服务提供商基于数字证书的合法性和认证消息的有效性完成双方身份的真实性鉴别,并在认证过程中协商了会话密钥;"口令+密钥"的双因子认证过程,进一步增强了跨域身份认证系统的安全性;通过半可信代理者直接建立域间的信任关系,避免了复杂的证书路径构建和验证过程,减少了信任路径长度.基于计算性Diffie-Hellman问题和哈希函数的抗碰撞性,在标准模型下对新方案的强不可伪造性和完备性进行了证明.分析结果表明,文中的跨域身份认证方案具有匿名性、会话密钥的前/后向安全性、匿名的可控性等性质,并能抵抗重放攻击和替换攻击;在保留PKI技术优势的同时,简化了交互认证过程,提高了跨域身份认证效率,其性能更适用于大规模的云计算环境.
-
关键词
云计算
跨域身份认证
代理重签名
强不可伪造
标准模型
-
Keywords
cloud computing
cross-domain authentication
proxy re - signature
strong unforgeability
standard model
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于身份的指定验证者签名在跨域认证中的应用
被引量:3
- 5
-
-
作者
王柳
曹珍富
董晓蕾
-
机构
华东师范大学计算机科学与软件工程学院
-
出处
《信息网络安全》
CSCD
2017年第10期63-68,共6页
-
基金
国家自然科学基金[61632012
61373154]
-
文摘
云计算使用户能够更加便捷地获取各种资源,而用户在获取云服务时的身份认证技术也是云计算安全领域的关键问题。针对在跨域认证中使用OpenID方案容易出现钓鱼攻击、重放攻击等各种漏洞,文章应用基于身份的秘钥交换协议和基于身份的指定验证者签名构造了一个跨域身份认证方案,利用基于身份的秘钥交换和指定验证者的签名的特点来解决OpenID方案中已知的漏洞,并且保护用户的隐私以及整个交互过程中的数据安全。
-
关键词
三方密钥协议
指定验证者的签名
跨域身份认证
-
Keywords
three-party key agreement
strong designated verifier signature
cross-domain authentication
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名云环境下基于代理盲签名的高效异构跨域认证方案
被引量:5
- 6
-
-
作者
江泽涛
徐娟娟
-
机构
桂林电子科技大学广西图像图形与智能处理重点实验室
-
出处
《计算机科学》
CSCD
北大核心
2020年第11期60-67,共8页
-
基金
国家自然科学基金(61876049,61762066,61572147)
广西科技计划项目(AC16380108)
+1 种基金
广西图像图形智能处理重点实验项目(GIIP201701,GIIP201801,GIIP201802,GIIP201803)
广西研究生教育创新计划资助项目(2019YCXS043)。
-
文摘
针对现有不同体系公钥基础设施(Public Key Infrastructure,PKI)和无证书公钥密码体系(CertificateLess public key Cryptography,CLC)的跨域身份认证方案不能满足身份盲化性以及高效的异构跨域认证问题,提出代理盲签名的高效异构跨域认证方案。该方案重新构造了一个高效、安全的跨域身份认证模型并结合代理签名和盲签名的优点,在云间引入一个可信认证中心CA给予第三方合法代理者可信的代理权限来执行代理盲签名操作。此代理者不仅减少了云间认证中心CA的通信负载,实现不同域授权代理盲签名用户和请求代理盲签用户之间的信息交互,还满足了双向实体身份同步认证的盲化性以及代理盲签名的可识别性,提高了认证安全性。分析结果表明,该方案基于数学困难性问题满足抗替换性攻击、抵抗重放攻击、抗中间人攻击和身份不可追踪性等性能,完成了异域用户之间高效、高安全性的跨域身份认证。
-
关键词
异构体系跨域认证
代理盲签名
盲化性
可识别
跨域身份认证模型
-
Keywords
Heterogeneous architecture cross-domain authentication
Proxy blind signature
Blindness
Identifiability
Cross-domain authentication model
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名双共识混合链跨异构域身份认证方案
被引量:6
- 7
-
-
作者
张利华
刘季
曹宇
陈世宏
郑琛
张赣哲
-
机构
华东交通大学软件学院
华东交通大学电气与自动化工程学院
-
出处
《应用科学学报》
CAS
CSCD
北大核心
2022年第4期666-680,共15页
-
基金
国家自然科学基金(No.61563016)
江西省教育厅科技项目基金(No.GJJ14371)资助。
-
文摘
针对目前基于区块链的身份认证方案存在节点性能损耗严重的问题,提出一种基于双共识混合链的跨异构域身份认证方案。采用多因子分析方法对基于综合性能的Raft共识算法进行优化,实现了对节点综合性能的合理评估;选出综合性能优异的节点作为跨域节点,可避免因跨域节点性能不佳而引起的系统故障。该方案结合实用拜占庭容错共识机制并引入监督节点,增强了认证系统的拜占庭容错能力,解决了因恶意节点导致的域内错误认证问题。利用SM9广播密码算法对认证过程中的通信数据进行加密,实现了系统的双向认证和保密通信,确保了系统的安全性。实验表明:该方案的双共识认证机制相较于单一共识认证机制,具有较强的拜占庭容错能力和较高的吞吐量,不但能使系统更加安全稳定,而且减少了单对单加解密计算操作,降低了系统的计算开销和时间开销。
-
关键词
区块链
跨异构域身份认证
共识机制
-
Keywords
blockchain
cross heterogeneous domain identity authentication
consensus mechanism
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TP311.13
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于多层区块链的跨域认证方案
被引量:9
- 8
-
-
作者
张亚兵
邢镔
-
机构
重庆大学计算机学院
信息物理社会可信服务计算教育部重点实验室
重庆工业大数据创新中心有限公司
工业大数据应用技术国家工程实验室
-
出处
《计算机应用研究》
CSCD
北大核心
2021年第6期1637-1641,共5页
-
基金
国家重点研发计划资助项目(2017YFB0802400)。
-
文摘
针对现有集中式身份认证方式在物联网应用场景下管理成本高、异构信任域之间的证书管理困难以及跨域认证场景下多信任域难以互相信任的问题,提出了一种基于多层区块链的跨域认证方案。使用本地区块链来进行物联网应用场景下分布式的节点管理,使用公共区块链来进行区块链之间的跨链身份认证,设计了跨域认证协议。针对跨域访问时存在的多个管理域相互信任问题,提出了基于信任度评价的委托权益证明(DPOS)来评估节点的可信度。最后对跨域认证方案进行了安全和效率分析,分析表明该方案在保证较好安全性和有效性的基础上,提升了跨域认证的效率。
-
关键词
跨域身份认证
区块链
物联网
共识算法
智能合约
-
Keywords
cross-domain authentication
blockchain
Internet of Things
consensus algorithm
smart contract
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名Eduroam中密码算法的应用分析
- 9
-
-
作者
陈逸恺
蔡权伟
王琼霄
-
机构
中国科学院大学网络空间安全学院
中国科学院数据与通信保护研究教育中心
中国科学院信息工程研究所
信息安全国家重点实验室(中国科学院信息工程研究所)
-
出处
《信息安全研究》
2017年第6期501-508,共8页
-
文摘
Eduroam,即教育漫游,为多家科研院所和学校提供全球无线漫游服务,Eduroam联盟内的工作人员可以使用本机构的账户接入联盟内其他机构的无线网.Eduroam的认证过程包含直接通信实体间通信连接的建立、通信协议对鉴别协议的支持、服务器信任结构的构建与信任关系的建立以及移动终端与身份服务器的双向鉴别等内容.密码算法在Eduroam认证过程中有多处应用,例如保护用户名和口令等认证信息不被泄露、帮助代理服务器之间建立信任关系等.然而Eduroam的认证过程全都是用了国际密码算法,考虑到国际密码算法在原理和实现上可能存在漏洞和后门,Eduroam存在泄露用户认证信息的可能性,而使用国产密码算法替换国际密码算法能够在一定程度上增强用户身份信息的安全性,并且这种替换不会对Eduroam整个认证体系产生任何影响.
-
关键词
无线接入
跨域身份认证
国产密码算法
教育漫游
可扩展身份鉴别协议
-
Keywords
wireless access
cross-domain authentication
domestic cryptographic algorithm
education roaming extensible authentication protocol
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
