面向隐私保护的服务调用安全认证协议设计

doi:10.11959/j.issn.2096-109x.2018027

网络与信息安全学报 ›› 2018, Vol. 4 ›› Issue (3): 42-50.doi: 10.11959/j.issn.2096-109x.2018027

面向隐私保护的服务调用安全认证协议设计

柴林鹏^1,²(),张斌^1,²,刘洋^1,²,孙佳佳^1,²

¹ 信息工程大学，河南郑州 450001
² 河南省信息安全重点实验室，河南郑州 450001

修回日期:2018-02-04 出版日期:2018-03-01 发布日期:2018-04-09
作者简介:柴林鹏（1993-），男，山西临汾人，信息工程大学硕士生，主要研究方向为信息安全。|张斌（1969-），男，河南郑州人，信息工程大学教授、博士生导师，主要研究方向为网络空间安全。|刘洋（1980-），男，河南南阳人，信息工程大学讲师，主要研究方向为信息系统安全。|孙佳佳（1987-），男，河南洛阳人，博士，信息工程大学讲师，主要研究方向为信息对抗与信息安全。
基金资助:
河南省基础与前沿技术研究计划基金资助项目(142300413201);信息保障技术重点实验室开放基金资助项目(KJ-15-109);信息工程大学新兴科研方向培育基金资助项目(2016604703)

Design of privacy-preserving authentication protocol for service invocation

Linpeng CHAI^1,²(),Bin ZHANG^1,²,Yang LIU^1,²,Jiajia SUN^1,²

¹ Information Engineering University,Zhengzhou 450001,China
² Henan Province Information Security Key Laboratory,Zhengzhou 450001,China

Revised:2018-02-04 Online:2018-03-01 Published:2018-04-09
Supported by:
The Basic and Advanced Technology Research Project of Henan Province(142300413201);Open Fund Project of Key Laboratory of Information Assurance(KJ-15-109);Information Engineering University Emerging Research Direction Project of Information Engineering University(2016604703)

摘要/Abstract

摘要：

针对 SOA 多域协作中认证信息的安全传递和用户隐私保护需求，基于现有可证安全的无证书聚合签密方案提出一种面向隐私保护的服务调用安全认证协议。根据服务调用路径逐次对认证信息进行聚合签密，有效支持服务提供方能够动态加入到服务调用认证流程；分别利用聚合签密方案和DH（Diffie-Hellman）算法确保SOAP消息中认证信息和共享信息的机密性，使SOAP消息中的隐私信息仅能被指定的服务提供方解密，有效控制了隐私信息的披露范围；同时利用聚合签密方案的公开可验证性确保服务调用流程中的其余服务提供方能够验证聚合签密值的有效性。与其他协议相比，缩短了SOAP消息的长度，提高了消息传输效率。

关键词: SOA多域协作, 服务调用认证, 隐私保护, 无证书聚合签密, DH算法

Abstract:

Aiming at the requirement of the safe transmission of authentication credentials and the privacy preserving in service orientied multi-domain collaboration environment,a privacy-preserving authentication protocol for service invocation based on the provable secure certificateless aggregate signcryption scheme was proposed.By the path of the service invocation,the authentication information has been signcrypted successively,ensuring that the service providers can dynamically and orderly join in the process of service invocation authentication.The credentials and shared information can be safely transmitted respectively by the aggregate signcryption scheme and Diffie-Hellman algorithm,thus the SOAP message only can be decoded by specified acceptor,which is suitable for controlling the disclosure scope of the privacy information.Simultaneously,the public verifiability of CLASC can ensure that the validity of the aggregate signcryption can be verified by other service providers.The length of the SOAP message is shorter than existed protocols,which improve the transfer efficiency.

Key words: service orientied multi-domain collaboration, service invocation authentication, privacy protection, certificateless aggregate signcryption, diffie-hellman algorithm

中图分类号:

TP309.2

柴林鹏,张斌,刘洋,孙佳佳. 面向隐私保护的服务调用安全认证协议设计[J]. 网络与信息安全学报, 2018, 4(3): 42-50.

Linpeng CHAI,Bin ZHANG,Yang LIU,Jiajia SUN. Design of privacy-preserving authentication protocol for service invocation[J]. Chinese Journal of Network and Information Security, 2018, 4(3): 42-50.

图/表 6

表1

图1

图2

图3

图4

图5

参考文献 18

[1]	SOA. 引领软件发展新方向官方主页[EB/OL]. .
	SOA.The official homepage of guiding development of the software[EB/OL]. .
[2]	朱志良, 苑海涛, 宋杰 ,等. SOA与云计算:竞争还是融合[J]. 计算机科学, 2011,38(12): 6-11.
	ZHU Z L , YUAN H T , SONG J ,et al. SOA and cloud computing:competition or integration[J]. Computer Science, 2011,38(12): 6-11.
[3]	韩崇砚 . 面向SOA多域协作环境的认证技术研究[D]. 郑州:信息工程大学, 2011.
	HAN C Y . Research on authentication technologies in service orientied multi-domain collaboration environment[D]. Zhengzhou:Information Engineering University, 2011.
[4]	OASIS. Web services security:SOAP message security 1.1 (WS-Security 2004)[EB/OL]. .
[5]	张斌, 王曦 . 面向Web服务的SAML路径验协议及其性能分析[J]. 计算机科学, 2013,40(3): 192-196.
	ZHANG B , WANG X . SAML path verification protocol for Web service and its performance analysis[J]. Computer Science, 2013,40(3): 192-196.
[6]	王冠众 . 面向大数据的 SOA 认证关键技术研究[D]. 郑州:信息工程大学, 2015.
	WANG G Z . Research on key technologies of authentication in service orientied big data environment[D]. Zhengzhou:Information Engineering University, 2015.
[7]	刘雅辉, 张铁赢, 靳小龙 ,等. 大数据时代的个人隐私保护[J]. 计算机研究与发展, 2015,52(1): 229-247.
	LIU Y H , ZHANG T Y , JIN X L ,et al. Personal privacy protection in the era of big data[J]. Journal of Computer Research and Development, 2015,52(1): 229-247.
[8]	方跃坚, 朱锦钟, 周文 ,等. 数据挖掘隐私保护算法综述[J]. 信息网络安全, 2017(2): 6-11.
	FANG Y J , ZHU J Z , ZHOU W ,et al. A survey on data mining privacy protection algorithms[J]. Netinfo Security, 2017(2): 6-11.
[9]	严文博, 姚远志, 张卫明 ,等. 基于二维码和信息隐藏的物流系统隐私保护方案[J]. 网络与信息安全学报, 2017,3(11): 22-28.
	YAN W Y , YAO Y Z , ZHANG W M ,et al. Privacy-preserving scheme for logistics systems based on 2D code and information hiding[J]. Chinese Journal of Network and Information Security, 2017,3(11): 22-28.
[10]	张磊, 马春光, 杨松涛 ,等. 面向关联攻击的轨迹匿名方法[J]. 网络与信息安全学报, 2017,3(6): 8-20.
	ZHANG L , MA C G , YANG S T ,et al. Trajectories anonymous algorithm for association attack[J]. Chinese Journal of Network and Information Security, 2017,3(6): 8-20.
[11]	巩林明, 李顺东, 窦家维 ,等. 同态加密方案及安全两点直线计算协议[J]. 软件学报, 2017,28(12): 6-11.
	GONG F L , LI S D , DOU J W ,et al. Homomorphic encryption scheme and a protocol on secure computing a private points[J]. Journal of Software, 2017,28(12): 6-11.
[12]	马铭鑫, 史国振, 王亚琼 ,等. 适用于分布式系统的多级安全访问控制策略[J]. 网络与信息安全学报, 2017,3(8): 28-34.
	MA M X , SHI Z G , WANG Y Q ,et al. Multilevel secure access control policy for distributed systems[J]. Chinese Journal of Network and Information Security, 2017,3(8): 28-34.
[13]	刘博 . 满足用户隐私需求的 Web 服务组合方法研究[D]. 南京:南京航空航天大学, 2015.
	LIU B . Research on the method of Web services composition for user’s privacy requirement[D]. Nanjing:Nanjing University of Aeronautics and Astronautics, 2015.
[14]	KAGAL L , PATO J . Preserving privacy based on semantic policy tools[J]. Security ＆ Privacy, 2010,8(4): 25-30.
[15]	LIU L T Y , ZHU H B , HUANG Z Q . Analysis of the minimal privacy disclosure for Web services collaborations with role mechanisms[J]. Expert System ＆ Application, 2011,38(4): 4540-4549.
[16]	张玉磊, 王欢, 李臣意 ,等. 可证安全的紧致无证书聚合签密方案[J]. 电子与信息学报, 2015,37(12): 2838-2844.
	ZHANG Y L , WANG H , LI C Y ,et al. Provable secure and compact certificateless aggregate signcryption scheme[J]. Journal of Electronics ＆ Information Technology, 2015,37(12): 2838-2844.
[17]	DAN B , MATT F . Identity-based encryption from the weil pairing[J]. Lecture Notes in Computer Science, 2001(1): 213-229.
[18]	JAMES J , RAFAE B , ELISA B ,et al. X-RBAC:an access control language for multi-domain environments[R]. West Lafayette of USA:Center for Education and Research in Infromation Assurance and Security,Purdue Uinvisity, 2004.

符号	含义
ID_Pi	第i个子PKG的身份标识
ID_ij	第i个子PKG中的第 j个服务提供方的身份标识
s	RPKG选取的系统主密钥
PK_RPKG	RPKG的公钥
s _Pi	第i个子PKG的私钥
PK_Pi	第i个子PKG的公钥
D _ij	服务提供方ID_ij的部分私钥
r _ij	服务提供方ID_ij选取的秘密值
S _ij	服务提供方ID_ij的完整私钥
R	注册验证信息
A_u	用户u的访问权限信息
MesID	完成一次服务调用的唯一会话标识
T	调用请求消息的有效期
SIL_ij	服务调用过程的公钥链，包含已参与调用的服务提供方的公钥信息
Mes₁j	第1个子PKG中的第 j个服务提供方ID_1j完成服务调用需提供的业务信息
SK₁j	服务提供方ID_1j采用DH算法生成的对称密钥
EM₁jη_1j =(α_1j,δ_1j,ε_1j)	服务提供方ID_1j依据对称密钥SK_1j加密生成的密文服务提供方ID_1j根据CLASC对认证消息生成的信息签密值
β_ij,χ_ij,φ,h_ij,Q_ij	聚合签密操作过程中生成的中间值
η	服务提供方对认证信息生成的聚合签密值
B	字节（byte）

面向隐私保护的服务调用安全认证协议设计

Design of privacy-preserving authentication protocol for service invocation

在线阅读

pdf下载

可视化

被引次数

摘要/Abstract

引用本文

使用本文

图/表 6

参考文献 18

相关文章 15

Metrics

推荐阅读 0

[1]	陈赛特, 李卫海, 姚远志, 俞能海. 轻量级K匿名增量近邻查询位置隐私保护算法[J]. 网络与信息安全学报, 2023, 9(3): 60-72.
[2]	肖敏, 毛发英, 黄永洪, 曹云飞. 基于属性签名的车载网匿名信任管理方案[J]. 网络与信息安全学报, 2023, 9(2): 33-45.
[3]	许建龙, 林健, 黎宇森, 熊智. 分布式用户隐私保护可调节的云服务个性化QoS预测模型[J]. 网络与信息安全学报, 2023, 9(2): 70-80.
[4]	孙哲, 宁洪, 殷丽华, 方滨兴. 基于教学实训靶场的“数据隐私保护”课程建设初探[J]. 网络与信息安全学报, 2023, 9(1): 178-188.
[5]	白雪, 秦宝东, 郭瑞, 郑东. 基于SM2的两方协作盲签名协议[J]. 网络与信息安全学报, 2022, 8(6): 39-51.
[6]	肖敏, 姚涛, 刘媛妮, 黄永洪. 具有隐私保护的动态高效车载云管理方案[J]. 网络与信息安全学报, 2022, 8(6): 70-83.
[7]	卢晨昕, 陈兵, 丁宁, 陈立全, 吴戈. 具有紧凑标签的基于身份匿名云审计方案[J]. 网络与信息安全学报, 2022, 8(6): 156-168.
[8]	明盛智, 朱建明, 隋智源, 张娴. 信息增值机制下在线医疗隐私保护策略[J]. 网络与信息安全学报, 2022, 8(6): 169-177.
[9]	张娴, 朱建明, 隋智源, 明盛智. 数字货币交易匿名性与监管的博弈分析[J]. 网络与信息安全学报, 2022, 8(5): 150-157.
[10]	刘峰, 杨杰, 齐佳音. 区块链密码学隐私保护技术综述[J]. 网络与信息安全学报, 2022, 8(4): 29-44.
[11]	金琳, 田有亮. 基于区块链的多权限属性隐藏电子病历共享方案[J]. 网络与信息安全学报, 2022, 8(4): 66-76.
[12]	张伟成, 卫红权, 刘树新, 普黎明. 5G移动边缘计算场景下的快速切换认证方案[J]. 网络与信息安全学报, 2022, 8(3): 154-168.
[13]	陈前昕, 毕仁万, 林劼, 金彪, 熊金波. 支持多数不规则用户的隐私保护联邦学习框架[J]. 网络与信息安全学报, 2022, 8(1): 139-150.
[14]	高振升, 曹利峰, 杜学绘. 基于区块链的访问控制技术研究进展[J]. 网络与信息安全学报, 2021, 7(6): 68-87.
[15]	杨冠群, 刘荫, 徐浩, 邢宏伟, 张建辉, 李恩堂. 基于区块链的电网可信分布式身份认证系统[J]. 网络与信息安全学报, 2021, 7(6): 88-98.