-
题名基于云环境的跨域身份认证方法分析
- 1
-
-
作者
宋之光
杨智
陈钟
王晨
王辉
-
机构
四川中电启明星信息技术有限公司
-
出处
《集成电路应用》
2024年第7期90-91,共2页
-
文摘
阐述云环境的特点和安全挑战、跨域身份认证的原理。探讨基于单点登录、代理和令牌的跨域身份认证方法,并设计一种基于云环境的跨域身份认证方法。通过实验验证该方法的有效性和安全性。
-
关键词
云环境
跨域身份认证
信息安全
-
Keywords
loud environment
cross domain identity authentication
information security
-
分类号
TP311.13
[自动化与计算机技术—计算机软件与理论]
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名双共识混合链跨异构域身份认证方案
被引量:5
- 2
-
-
作者
张利华
刘季
曹宇
陈世宏
郑琛
张赣哲
-
机构
华东交通大学软件学院
华东交通大学电气与自动化工程学院
-
出处
《应用科学学报》
CAS
CSCD
北大核心
2022年第4期666-680,共15页
-
基金
国家自然科学基金(No.61563016)
江西省教育厅科技项目基金(No.GJJ14371)资助。
-
文摘
针对目前基于区块链的身份认证方案存在节点性能损耗严重的问题,提出一种基于双共识混合链的跨异构域身份认证方案。采用多因子分析方法对基于综合性能的Raft共识算法进行优化,实现了对节点综合性能的合理评估;选出综合性能优异的节点作为跨域节点,可避免因跨域节点性能不佳而引起的系统故障。该方案结合实用拜占庭容错共识机制并引入监督节点,增强了认证系统的拜占庭容错能力,解决了因恶意节点导致的域内错误认证问题。利用SM9广播密码算法对认证过程中的通信数据进行加密,实现了系统的双向认证和保密通信,确保了系统的安全性。实验表明:该方案的双共识认证机制相较于单一共识认证机制,具有较强的拜占庭容错能力和较高的吞吐量,不但能使系统更加安全稳定,而且减少了单对单加解密计算操作,降低了系统的计算开销和时间开销。
-
关键词
区块链
跨异构域身份认证
共识机制
-
Keywords
blockchain
cross heterogeneous domain identity authentication
consensus mechanism
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TP311.13
[自动化与计算机技术—计算机软件与理论]
-
-
题名Eduroam中密码算法的应用分析
- 3
-
-
作者
陈逸恺
蔡权伟
王琼霄
-
机构
中国科学院大学网络空间安全学院
中国科学院数据与通信保护研究教育中心
中国科学院信息工程研究所
信息安全国家重点实验室(中国科学院信息工程研究所)
-
出处
《信息安全研究》
2017年第6期501-508,共8页
-
文摘
Eduroam,即教育漫游,为多家科研院所和学校提供全球无线漫游服务,Eduroam联盟内的工作人员可以使用本机构的账户接入联盟内其他机构的无线网.Eduroam的认证过程包含直接通信实体间通信连接的建立、通信协议对鉴别协议的支持、服务器信任结构的构建与信任关系的建立以及移动终端与身份服务器的双向鉴别等内容.密码算法在Eduroam认证过程中有多处应用,例如保护用户名和口令等认证信息不被泄露、帮助代理服务器之间建立信任关系等.然而Eduroam的认证过程全都是用了国际密码算法,考虑到国际密码算法在原理和实现上可能存在漏洞和后门,Eduroam存在泄露用户认证信息的可能性,而使用国产密码算法替换国际密码算法能够在一定程度上增强用户身份信息的安全性,并且这种替换不会对Eduroam整个认证体系产生任何影响.
-
关键词
无线接入
跨域身份认证
国产密码算法
教育漫游
可扩展身份鉴别协议
-
Keywords
wireless access
cross-domain authentication
domestic cryptographic algorithm
education roaming extensible authentication protocol
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
