基于身份标识加密的身份认证方案

doi:10.11959/j.issn.2096-109x.2016.00047

网络与信息安全学报 ›› 2016, Vol. 2 ›› Issue (6): 32-37.doi: 10.11959/j.issn.2096-109x.2016.00047

基于身份标识加密的身份认证方案

黄仁季(),吴晓平,李洪成

海军工程大学信息安全系，湖北武汉 430033

修回日期:2016-05-06 出版日期:2016-06-15 发布日期:2020-03-26
作者简介:黄仁季（1994-），男，山东青岛人，海军工程大学硕士生，主要研究方向为信息网络安全。|吴晓平（1961-），男，山西新绛人，博士，海军工程大学教授、博士生导师，主要研究方向为信息安全、密码学。|李洪成（1991-），男，河南商丘人，海军工程大学博士生，主要研究方向为信息安全、数据挖掘。
基金资助:
国家自然科学基金资助项目(61100042);湖北省自然科学基金资助项目(2015CFC867);国家社会科学基金军事学资助项目(15GJ003-201)

Identity authentication scheme based on identity-based encryption

Ren-ji HUANG(),Xiao-ping WU,Hong-cheng LI

Department of Information Security,Naval University of Engineering,Wuhan 430033,China

Revised:2016-05-06 Online:2016-06-15 Published:2020-03-26
Supported by:
The National Natural Science Foundation of China(61100042);The Natural Science Foundation of Hubei Province(2015CFC867);The National Social Science Found Project in Military Science(15GJ003-201)

摘要/Abstract

摘要：

在大规模通信节点的网络中，网络节点数量大、设备种类多，传统的PKI密码体系存在证书管理困难与资源浪费的问题。设计了基于身份标识加密的节点双向认证方案。利用基于身份的密码加密对通信节点进行双向的身份认证，解决了PKI体系中的数字证书管理问题；采用密钥分割的方法解决了基于身份密码体制所存在的密钥托管问题。同时，在认证协议中引入随机因子、时间戳、散列运算等防范各种网络攻击。最后，对加密算法的安全性和效率以及认证协议的安全性进行了分析，证明了认证方案是安全可靠的。

关键词: 节点身份认证, 基于身份的密码体制, 密钥托管, 加密

Abstract:

In large-scale communication nodes network,there are a large number of network nodes and so many types of equipment.So there are problems of certificate management difficulties and resource waste in the tradi-tional PKI cryptosystem.A mutual node authentication scheme based on identity-based encryption,which solved the problem of the digital certificate management in the PKI system by the identity-based encryption and the key escrow problem in identity based cryptograph by splitting the key as well,was designed.At the same time,the introduction of random factor,timestamp and hash algorithm in the authentication protocol prevented various network attacks.Finally,the security and efficiency of the encryption algorithm and the security of the authentication protocol were analyzed,which proved the security and reliability of the authentication scheme.

Key words: node identity authentication, identity based cryptograph, key escrow, encryption

中图分类号:

TP309.7

黄仁季,吴晓平,李洪成. 基于身份标识加密的身份认证方案[J]. 网络与信息安全学报, 2016, 2(6): 32-37.

Ren-ji HUANG,Xiao-ping WU,Hong-cheng LI. Identity authentication scheme based on identity-based encryption[J]. Chinese Journal of Network and Information Security, 2016, 2(6): 32-37.

图/表 5

图1

图2

表1

表2

表3

参考文献 13

[1]	黎妹红，韩磊 . 身份认证技术及应用[M]. 北京: 北京邮电大学出版社, 2012.
	LI M H , HAN L . Identity authentication technology and applica-tion[M]. Beijing: Beijing University of Posts and Telecommunica-tions Press, 2012.
[2]	ESCHENAUER L , GLIGOR V . A key-management scheme for distributed sensor networks[C]// The 9th ACM Conference on Computer and Communications Security.c 2002:41-47.
[3]	DU W , DENG J , HAN Y S , et al. A pairwise key pre-distribution scheme for wireless sensor networks[J]. ACM Transaction on In-formation and System Security, 2005,8 (2):228-258.
[4]	LIU D , NING P . Establishing pairwise keys in distributed sensor networks[C]// The 10th ACM Conference on Computer and Com-munications Security.c 2003:52-61.
[5]	杨浩淼，邱乐德 . 基于身份的公钥密码体制的研究[M]. 成都: 电子科技大学出版社, 2012.
	YANG H M , QIU L D . Research on identity-based public key cryptosystem[M]. Chengdu: University of Electronic Science and Technology Press, 2012.
[6]	邓伦治，王祥斌，瞿云云 . 高效的基于身份的签密方案[J]. 计算机工程与科学, 2014,36(3):441-445.
	DENG L Z , WANG X B , QU Y Y . High-efficient signcryption scheme based on identity[J]. Computer Engineering ＆ Science, 2014,36(3):441-445.
[7]	马陵勇，卓泽朋，廉玉忠 . 新的无证书签密方案[J]. 吉林师范大学学报, 2014,3:93-95.
	MA L Y , ZHUO Z P , LIAN Y Z , . New certificateless signcryption scheme[J]. Journal of Jilin Normal University, 2014,3:93-95.
[8]	胡亮，赵阔，袁巍，等．基于身份的密码学[M]. 北京: 高等教育出版社, 2011.
	HU L , ZHAO K , YUAN W , et al. The cryptography based on iden-tity[M]. Beijing: Higher Education Press, 2011.
[9]	BONEC D , FRANKLIN M . Identity-based encryption from the weil pairing[J]. Siam Journal on Computing, 2003,32 (3):213-229.
[10]	李发根，吴威峰 . 基于配对的密码学[M]. 北京: 科学出版社, 2014.
	LI F G , WU W F . Based on the matching of cryptography[M]. Beijing: Science Press, 2014.
[11]	张丽，郝身刚，岳贤锋 . 基于双线性映射的匿名跨域认证方案[J]. 河南师范大学学报, 2013,41(1):155-158.
	ZHANG L , HAO S G , QIU X F . An anonymous autentication for multi-domain based on the bilinear map[J]. Journal of Henan Nor-mal University, 2013,41(1):155-158.
[12]	刘团奇，张浩军，赵志鹏 . 一种云环境下基于身份的统一身份认证方案研究[J]. 中原工学院学报, 2015,26(4):55-58.
	LIU T Q , ZHANG H J , ZHAO Z P . A unified identity authentica-tion scheme research in cloud with ID-based[J]. Journal of Zhongyuan Institute of Technology, 2015,26(4):55-58.
[13]	叶清 . 网络安全原理[M]. 武汉: 武汉大学出版社, 2014.
	YE Q . Network security principle[M]. Wuhan: Wuhan University Press, 2014.

加密方案	安全性
BasicIdent和FullIdent体制	随机预言机模型选择密文安全要求完全信任KGC
	标准模型
Waters体制	选择明文安全
	要求完全信任KGC
本文方案	标准模型系统的安全不完全依赖一个KGC

加密方案	系统建立及密钥分配阶段	加密阶段	解密阶段
BasicIdent体制和FullIdent体制	10 ms量级	20 ms	20 ms
Waters体制	100 ms量级	30 ms	30 ms
本文方案	100 ms量级	30 ms	30 ms

认证方案	特点
网络上常用方案	需要数字证书绑定身份与公钥，需要建立CA认证体系
普通基于身份的密码方案	不需数字证书与CA，存在密钥托管问题，认证形式单一
本文方案	不需数字证书与 CA，需建立多个KGC，多因素进行认证

[1]	袁承昊, 李勇, 任爽. 多关键词动态可搜索加密方案[J]. 网络与信息安全学报, 2023, 9(2): 143-153.
[2]	曹进, 石小平, 马如慧, 李晖. 融合双层卫星网络的星地和星间AKA协议[J]. 网络与信息安全学报, 2023, 9(1): 18-31.
[3]	史国振, 李昆阳, 刘瑶, 杨永健. 基于深度残差胶囊网络与注意力机制的加密流量识别方法[J]. 网络与信息安全学报, 2023, 9(1): 32-41.
[4]	刘强, 李鹏飞, 付章杰. 面向可扩展僵尸网络的安全控制方法[J]. 网络与信息安全学报, 2023, 9(1): 42-55.
[5]	谢绒娜, 马铸鸿, 李宗俞, 田野. 基于卷积神经网络的加密流量分类方法[J]. 网络与信息安全学报, 2022, 8(6): 84-91.
[6]	杨宇光, 曹国栋. 新的基于双混沌系统和压缩感知的图像加密算法[J]. 网络与信息安全学报, 2022, 8(5): 88-97.
[7]	高艺恬, 陈立全, 屠天扬, 高原, 陈芊叶. 基于BRLWE的物联网后量子加密技术研究[J]. 网络与信息安全学报, 2022, 8(5): 140-149.
[8]	金琳, 田有亮. 基于区块链的多权限属性隐藏电子病历共享方案[J]. 网络与信息安全学报, 2022, 8(4): 66-76.
[9]	牛建林, 任志宇, 杜学绘. 基于联盟链的跨域认证方案[J]. 网络与信息安全学报, 2022, 8(3): 123-133.
[10]	刘尚, 郭银章. 云计算多授权中心CP-ABE代理重加密方案[J]. 网络与信息安全学报, 2022, 8(3): 176-188.
[11]	周艺华, 扈新宇, 李美奇, 杨宇光. 云环境下基于属性策略隐藏的可搜索加密方案[J]. 网络与信息安全学报, 2022, 8(2): 112-121.
[12]	宋甫元, 秦拯, 张吉昕, 刘羽. 基于访问控制安全高效的多用户外包图像检索方案[J]. 网络与信息安全学报, 2021, 7(5): 29-39.
[13]	张宇, 李海良. 基于RSA的图像可识别对抗攻击方法[J]. 网络与信息安全学报, 2021, 7(5): 40-48.
[14]	张心语, 张秉晟, 孟泉润, 任奎. 隐私保护的加密流量检测研究[J]. 网络与信息安全学报, 2021, 7(4): 101-113.
[15]	李玎, 祝跃飞, 芦斌, 林伟. 网络加密流量侧信道攻击研究综述[J]. 网络与信息安全学报, 2021, 7(4): 114-130.

基于身份标识加密的身份认证方案

Identity authentication scheme based on identity-based encryption

在线阅读

pdf下载

可视化

被引次数

摘要/Abstract

引用本文

使用本文

图/表 5

参考文献 13

相关文章 15

Metrics

推荐阅读 0