10.11896/j.issn.1002-137X.2018.09.029
一种新的信息服务实体跨域认证模型
为解决基于身份的信息服务多信任域认证系统不能实现身份即时撤销的问题,提出了一种可撤销的身份签名方案.在SM9(国产标识密码)签名算法的基础上,引进一个安全仲裁来保管实体的部分私钥,通过终止安全仲裁给实体发送签名信令来撤销实体的签名能力,从而实现身份的即时撤销.在该方案的基础上,利用基于证书的公钥基础设施(PK I)与基于身份的密码体制(IBC)的组合应用优点,提出了一种新的信息服务实体跨域认证模型.该模型不仅具有灵活高效的认证特点,而且适合构建大规模信息服务实体的应用环境.同时,设计了一种跨域认证协议,实现了跨信任域的双向实体认证和密钥协商.分析结果表明,该协议具有较高的安全性及较少的通信量和计算量.
信息服务、认证、SM9、安全仲裁、身份撤销、密钥协商
45
TP309(计算技术、计算机技术)
国家自然科学基金61373171 ,高等学校创新引智计划项目B08038 ,国家重点研发计划重点专项2017YFB0802400
2018-10-23(万方平台首次上网日期,不代表论文的发表时间)
共6页
177-182