位置:成果数据库 > 期刊 > 期刊详情页
一种基于身份的多信任域网格认证模型
  • 期刊名称:电子学报, Vol. 34, No.4, pp.577-582, 2006
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]中国科学院软件研究所信息安全国家重点实验室,北京100080
  • 相关基金:国家自然科学基金(No.60273027;No.60503014;No.60373039).致谢:在作者写作过程中.武传坤研究员、薛锐研究员、张振峰副研究员和周永彬助理研究员给予了大力帮助,并提出了许多宝贵建议,在此深表感谢.
  • 相关项目:侧信道攻击及其对策研究
关键词: 网格, 认证, 基于身份的公钥密码体制, 签密, Grid, authentication , identity-based public key cryptography, signcryption
中文摘要:

分析了现有的网格认证框架中存在的问题,提出了一种基于身份的多信任域网格认证模型.该模型以基于身份的PKI为基础,避免了基于传统PKI的认证框架的诸多缺点.同时,该模型提供了跨信任域的双向实体认证功能.模拟试验表明,该认证模型比基于传统PKI的认证框架更轻量、更高效.而且由于该模型可以在多信任域的环境下工作,故而比W Mao提出的只能在单一信任域中工作的认证框架更符合网格认证的实际需要.

英文摘要:

We consider the efficient authentication for Grids. We analyze the problems of existing Grid authentication frameworks, and propose an identity-based authentication model for multi-domain Grids. Our model is based on the identity-based PKI so as to overcome the problem of low efficiency and high cost posed by traditional certificate based PKI. Moreover, our model supports cross-domain mutual entity authentication, which is necessary to common Grids consisting of distinct domains. Through simulation testing, it is shown that our model is more efficient and more lightweight than those frameworks based on traditional PKI. It is also shown that due to supporting cross-domain authentication ,our model is more suitable for Grids than framework proposed by W. Mao,which can only work in a single domain.

同期刊论文项目
侧信道攻击及其对策研究
期刊论文 25 会议论文 5
网络安全协议形式分析的理论与方法
期刊论文 28
高信度密码协议的设计与分析
期刊论文 30 会议论文 8 获奖 1 著作 3
同项目期刊论文
面向有差异群体的联合决策方案
认证字典及其在PKI中的应用研究
一种具有用户匿名性和前向安全性
Cryptanalysis of some signatur
基于加同态公钥密码体制的匿名数
一种基于身份的多信任域网格认证
标准模型下可证安全的门限签名方
基于RSA签名的优化公平交换协议
一种认证密钥协商协议的安全分析
无信息泄漏的比较协议
基于框架的形式化商务安全策略模
Certificateless signature: a n
一个特殊的安全双方计算协议
An Efficient Certificate Statu
基于身份的可验证加密签名协议的
Identity Based Threshold Proxy
Cryptanalysis of the End-to-En
Security Proof of the Original
An Additive Problem with Prime
Robust Threshold Guillou -Quis
Constructing Optimistic ID-Bas
利用代理签名构造基于身份的优化公平交换协议
CS逻辑的分析及改进
标准模型下可证安全的门限签名方案
基于身份的可验证加密签名协议的安全性分析
一种认证密钥协商协议的安全分析及改进
一种基于模糊提取的虹膜鉴别方案
二元推导与自相关随机性检测算法的相关性分析
二元推导随机性检测的优化实现
基于模糊评价的分组密码随机性评估模型
Differential Fault Attack on Camellia
SMS4密码算法的差分故障攻击
基于熵的随机性检测相关性研究
DES类密码的差分路径自动搜索算法
对三个流密码及其组件的随机性检测分析
随机性检测参数选择研究
Incomplete Exponential Sums Over Galois Rings With Applications to Some Binary Sequences Derived Fro
How to Choose Proper Parameter Values for Poker Test
基于端口的网络访问控制应用模式探讨
RFID安全协议的设计与分析
标准模型下可证安全的门限签名方案
一种认证密钥协商协议的安全分析及改进
信息网格中元数据应用的研究
对三个流密码及其组件的随机性检测分析
基于量子CSS纠错码的量子公钥密码和消息认证
基于量子Calderbank-Shor-Steane纠错码的量子安全直接通信
RFID安全协议的设计与分析
一种认证密钥协商协议的安全分析及改进
一种基于身份的多信任域认证模型
基于可执行文件静态分析的入侵检测模型
基于量化角色的可控委托模型
一个基于安全模型的测试用例生成工具
FAST CORRELATION ATTACKS ON BLUETOOTH COMBINER
无线自组网络中基于簇结构的安全方案
一种基于移动代理自动优化的分布式入侵检测系统
基于模糊行为分析的移动自组网入侵检测
信息网格中基于Agent的数据复制方法探讨
一个基于双线性映射的前向安全门限签名方案
基于弱信号检测理论的离散小波变换域数字水印盲检测算法
核心化多级安全数据库系统未决提交事务日志写出依赖研究
TAE模式的分析和改进
支持多策略的安全数据库系统体系结构
基于有序标记的IP包追踪方案
基于Weil对的成对密钥协商协议
基于进程行为的异常检测模型
多级多版本数据库管理系统全局串行化
基于授权策略的RBAC信息流控制