位置:成果数据库 > 期刊 > 期刊详情页
基于票据的虚拟企业跨异构域认证及密钥协商
  • ISSN号:1006-5911
  • 期刊名称:计算机集成制造系统
  • 时间:0
  • 页码:-
  • 分类:TP393.08[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]西南交通大学信息科学与技术学院,四川成都610031, [2]西南交通大学信息安全与国家计算网格四川省重点实验室,四川成都610031
  • 相关基金:国家自然科学基金资助项目(61003245,60903202,61371098);铁道部重大资助项目(2013X012-A-1,2013X012-A-2,2014X008-A);四川省杰出青年学术带头人培育计划资助项目(2011JQ0027);中央高校基本科研业务费资助项目(SWJTU12CX099,SWJTU11CX041).
  • 相关项目:面向虚拟企业的跨信任域动态认证模型与相关算法研究
作者: 饶宇|张文芳|王小敏|
关键词: 虚拟企业, 异构域, 认证密钥协商, 访问授权票据, virtual enterprise, heterogeneous domain, authenticated key agreement, access authorization ticket
中文摘要:

为了满足虚拟企业资源在异构域间的安全有效共享,提出一个基于访问授权票据的跨异构域认证及密钥协商方案。利用基于公钥认证机制的分布式信任模型,在公钥基础设施域的认证中心证书授权与Kerberos域的认证服务器之间建立起第一级信任关系;在此基础上,由认证中心(或认证服务器联合票据授予服务器)生成并分发外域用户U访问本域资源S的授权票据,并通过设计基于对称密钥密码体制的双向跨域认证及密钥协商协议,建立U与S之间的第二级信任关系,协议的安全性通过SVO逻辑得到证明。分析表明,在满足各级安全需求的前提下,所提方法有效降低了终端计算量与通信量,可完全避免Kerberos域终端的公钥加解密运算,在虚拟企业跨异构域身份认证过程中具有良好的可实施性。

英文摘要:

To satisfy the safe and effective sharing of virtual enterprises in heterogeneous domain, a heterogeneous cross-domain authenticated key agreement scheme based on access authorization tickets was proposed. The first-tier trust relationship between Certificate Authority (CA) in PKI domain and Authentication Server (AS) in Kerberos domain by using public key crypto system-based distributed trust model was established. On this basis, the access authorization tickets generated by CA (or AS together with ticket granting service) was distributed to external do- main U to access internal domain S, and the second-tier trust relationship between U and S was built by designing two-way cross-domain authenticated key agreement protocol based on symmetry-key system. The security of the new scheme was proved by SVO logic. The analysis showed that the public key cryptographic operations could be entire- ly avoided for the end users or resources in Kerberos domains, which had better implementation in heterogeneous cross-domain identity authentication process.

同期刊论文项目
面向虚拟企业的跨信任域动态认证模型与相关算法研究
期刊论文 19 会议论文 3 专利 1
基于安全混沌系统的新型Hash函数研究
期刊论文 15 会议论文 4 专利 4
面向轨道交通信号系统的多态轻量混沌密码算法研究
期刊论文 9
同项目期刊论文
Cryptanalysis and improvement on a parallel keyed hash function based on chaotic neural network
Key-recovery attack on a keyed hash function based on chaotic map network
An Efficient Certificateless Authenticated Key Agreement
具有强安全性不含双线性对的基于证书盲签名
The chaotic hash function based on spatial expansion construction with controllable parameters
基于椭圆曲线密码体制的高效虚拟企业跨域认证方案
面向虚拟企业的PT-TRBAC动态访问控制模型
基于顺序统计滤波的高速道岔振动信号端点检测
基于小波阈值的高速道岔振动信号降噪
一个改进的基于门限RSA签名的虚拟企业安全交互模型
不含双线性对的基于证书前向安全签名方案
基于空间伸缩结构的参数可控的混沌Hash函数
一种新的无证书聚合签名
基于属性的抗合谋攻击可变门限环签名方案
基于RSA公钥密码体制的可选择可转换关联环签名
云计算中的标准模型下基于证书混合加密方案
基于椭圆曲线密码体制的高效虚拟企业跨域认证方案
面向虚拟企业的PT-TRBAC动态访问控制模型
基于属性的抗合谋攻击可变门限环签名方案
基于RSA公钥密码体制的可选择可转换关联环签名
RSSP-Ⅱ铁路信号安全通信协议的安全性分析
基于粒子群优化的ATO控制策略
基于组件安全属性的列控中心信息安全风险评估方法
网络工程专业应用型创新人才培养方案探析
基于混沌消息扩展的单向Hash函数
一种防欺诈的安全增强型广义门限签密方案
身份可追查的抗合谋攻击广义虚拟企业信任交互方案
基于Duffing振子的梯形增幅波弱信号检测
基于空间伸缩结构的参数可控的混沌Hash 函数
基于椭圆曲线密码体制的高效虚拟企业跨域认证方案
面向虚拟企业的PT-TRBAC动态访问控制模型
Secure chaotic system with application to chaotic ciphers
一个改进的基于门限RSA签名的虚拟企业安全交互模型
基于空间伸缩结构的参数可控的混沌Hash函数
基于遗传算法的列车运行能耗优化算法
云计算中的标准模型下基于证书混合加密方案
期刊信息
  • 《计算机集成制造系统》
  • 北大核心期刊(2011版)
  • 主管单位:中国兵器工业集团公司
  • 主办单位:中国兵器工业第210研究所
  • 主编:杨海成
  • 地址:北京市海淀区车道沟10号北京2413信箱34分箱
  • 邮编:100089
  • 邮箱:986127464@qq.com
  • 电话:010-68962468
  • 国际标准刊号:ISSN:1006-5911
  • 国内统一刊号:ISSN:11-5946/TP
  • 邮发代号:82-289
  • 获奖情况:
  • 全国中文核心期刊,中国科技论文统计与分析文献来源期刊,中国科学引文数据库来源期刊,中国期刊方阵“双效”期刊
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,波兰哥白尼索引,荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:25379