基于证书的匿名跨域认证方案

doi:10.11959/j.issn.2096-109x.2018040

网络与信息安全学报 ›› 2018, Vol. 4 ›› Issue (5): 32-38.doi: 10.11959/j.issn.2096-109x.2018040

基于证书的匿名跨域认证方案

丁永善,李立新,李作辉

信息工程大学三院，河南郑州 450001

修回日期:2018-04-16 出版日期:2018-05-01 发布日期:2018-08-04
作者简介:丁永善（1992-），男，河南周口人，信息工程大学硕士生，主要研究方向为信息安全。|李立新（1967-），男，重庆人，博士，信息工程大学研究员，主要研究方向为数据库、信息安全。|李作辉（1981-），男，湖南衡阳人，博士，信息工程大学副研究员，主要研究方向为信息安全。
基金资助:
国家重点研发计划基金资助项目(2017YFB0802100);国家重点研发计划基金资助项目(2016YFB0501900)

Certificate-based cross-domain authentication scheme with anonymity

Yongshan DING,Lixin LI,Zuohui LI

The 3rd College,Information Engineering University,Zhengzhou 450001,China

Revised:2018-04-16 Online:2018-05-01 Published:2018-08-04
Supported by:
The National Key R＆D Plan Program of China(2017YFB0802100);The National Key R＆D Plan Program of China(2016YFB0501900)

摘要/Abstract

摘要：

针对物联网中移动设备的跨域认证问题，提出一种基于证书的匿名跨域认证方案。首先，结合PKI和IBS的相关特性，提出一种基于证书的签名（CBS,certificate based signature）方案，并对提出的CBS方案的安全性进行了证明。方案中签名的验证结果为常量，保证跨域过程中认证实体的匿名性。该签名方案不仅避免了复杂的对运算，而且避免了传统PKI中复杂的证书管理和IBS中的密钥托管和分发问题。然后，基于CBS方案设计了一种适用于移动设备的跨域认证方案，该算法能在安全、高效的同时保证认证的匿名性。最后，同其他跨域认证方案进行了对比，对比结果表明，所提方案具有更强的安全性和更小的计算和通信开销，为计算能力和功率受限的移动设备进行跨域认证提供了一种较为实用的解决方案。

关键词: 移动设备, 跨域认证, 匿名, CBS, 对运算

Abstract:

Considered the cross-domain authentication of mobile devices in the Internet of things,a certificate based anonymous cross-domain authentication scheme was proposed.First,combined with the characteristics of PKI and IBS,a certificate based signature (CBS) algorithm was proposed，and the security of the proposed CBS scheme was proved.The verification result of the signature in the algorithm was constant,which ensured the anonymity of the authentication entities in the cross-domain process.The algorithm does not contain pairing,and avoids complex certificate management in traditional PKI and the key escrow and distribution of IBS.Then a cross-domain authentication scheme for mobile devices was constructed by combining the proposed signature algorithm.The scheme ensures the anonymity of authentication at the same time.Finally,compared with other schemes,the scheme proposed is more secure and has less computation cost and communication cost.Moreover,the scheme is simple and efficient,and could be applied to the cross-domain authentication of mobile devices.

Key words: mobile devices, cross-domain authentication, anonymity, CBS, pairing

中图分类号:

TP309

丁永善,李立新,李作辉. 基于证书的匿名跨域认证方案[J]. 网络与信息安全学报, 2018, 4(5): 32-38.

Yongshan DING,Lixin LI,Zuohui LI. Certificate-based cross-domain authentication scheme with anonymity[J]. Chinese Journal of Network and Information Security, 2018, 4(5): 32-38.

图/表 2

参考文献 18

[1]	ROMAN R , ZHOU J , LOPEZ J . On the features and challenges of security and privacy in distributed internet of things[J]. Computer Networks, 2013,57(10): 2266-2279.
[2]	武传坤 . 物联网安全关键技术与挑战[J]. 密码学报, 2015,2(1): 40-53.
	WU C K . An overview on the security techniques and challenges of the Internet of things[J]. Journal of Cryptologic Research, 2015,2(1): 40-53.
[3]	张玉清, 周威, 彭安妮 . 物联网安全综述[J]. 计算机研究与发展, 2017,54(10): 2130-2143.
	ZHANG Y Q , ZHOU W , PENG A N . Survey of Internet of things security[J]. Journal of Computer Research and Development, 2017,54(10): 2130-2143.
[4]	HINAREJOS F , LOPEZ J , MONTENEGRO J A ,et al. Pervasive authentication and authorization infrastructures for mobile users[J]. Computers ＆ Security, 2010,29(4): 501-514.
[5]	LEE D G , KANG S I , SEO D H ,et al. Authentication for single/multi domain in ubiquitous computing using attribute certification[C]// International Conference on Computational Science and ITS Applications. 2006: 326-335.
[6]	AYE N , KHIN H S , WIN T T ,et al. Multi-domain public key infrastructure for information security with use of a multi-agent system[M]. Intelligent Information and Database Systems. Berlin: Springer, 2013: 365-374.
[7]	BELLARE M , NAMPREMPRE C , NEVEN G . Security proofs for identity-based identification and signature schemes[C]// Advances in Cryptology Eurocrypt 2004. 2004: 268-286.
[8]	罗长远, 霍士伟, 邢洪智 . 普适环境中基于身份的跨域认证方案[J]. 通信学报, 2011,32(9): 111-115.
	LUO C Y , HUO S W , XING H Z . Identity-based cross-domain authentication scheme in pervasive computing environments[J]. Journal on Communications, 2009,30(4): 130-136.
[9]	GENTRY C , . Certificate-based encryption and the certificate revocation problem[C]// International Conference on Theory and Applications of Cryptographic Techniques. 2003: 272-293.
[10]	KANG B G , PARK J H , SANG G H . A certificate-based signature scheme[C]// Cryptolograheres Track Research Conference. 2004: 99-111.
[11]	LIU J K , BAEK J , SUSILO W ,et al. Certificate-based signature schemes without pairings or random oracles[C]// International Conference on Information Security. 2008: 285-297.
[12]	朱辉, 李晖, 苏万力 ,等. 基于身份的匿名无线认证方案[J]. 通信学报, 2009,30(4): 130-136.
	ZHU H , LI H , SHU W L ,et al. ID-based wireless authentication scheme with anonymity[J]. Journal on Communications, 2009,30(4): 130-136.
[13]	LI J , WANG Z , ZHANG Y . Provably secure certificate-based signature scheme without pairings[M]. Elsevier Science Inc. 2013: 313-320.
[14]	LI J , HUANG X , MU Y ,et al. Certificate-based signature:security model and efficient construction[J]. Public Key Infrastructure, 2007,(4582): 110-125.
[15]	VERMA G K , SINGH B B . Short certificate-based proxy signature scheme from pairings[J]. Transactions on Emerging Telecommunications Technologies, 2017(1): 3214.
[16]	ZHANG Y , LI J G , WANG Z ,et al. A new efficient certificate-based signature scheme[J]. Chinese Journal of Electronics, 2015,24(4): 776-782.
[17]	MAN H A , LIU J K , SUSILO W ,et al. Certificate based (linkable) ring signature[C]// International Conference on Information Security Practice and Experience. 2007: 79-92.
[18]	彭华熹, 冯登国 . 匿名无线认证协议的匿名性缺陷和改进[J]. 通信学报, 2006,27(9): 78-85.
	PENG H X , FENGDG . Security flaws and improvement to a wireless authentication protocol with anonymity[J]. Journal on Communications, 2006,27(9): 78-85.

方案	对运算（MD/FA/HA）	公钥加解密（MD/FA/HA）	对称加解密（MD/FA/HA）	散列（MD/FA/HA）
文献[8]	0/0/0	0/3/3	2/1/1	2/1/1
文献[12]	0/0/1	0/2/2	1/1/0	1/0/1
文献[18]	0/0/0	0/3/3	1/1/0	2/1/1
本文方案	0/0/0	0/2/2	1/1/0	2/1/0

基于证书的匿名跨域认证方案

Certificate-based cross-domain authentication scheme with anonymity

在线阅读

pdf下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 2

参考文献 18

相关文章 15

Metrics

推荐阅读 0

[1]	陈赛特, 李卫海, 姚远志, 俞能海. 轻量级K匿名增量近邻查询位置隐私保护算法[J]. 网络与信息安全学报, 2023, 9(3): 60-72.
[2]	肖敏, 姚涛, 刘媛妮, 黄永洪. 具有隐私保护的动态高效车载云管理方案[J]. 网络与信息安全学报, 2022, 8(6): 70-83.
[3]	卢晨昕, 陈兵, 丁宁, 陈立全, 吴戈. 具有紧凑标签的基于身份匿名云审计方案[J]. 网络与信息安全学报, 2022, 8(6): 156-168.
[4]	张娴, 朱建明, 隋智源, 明盛智. 数字货币交易匿名性与监管的博弈分析[J]. 网络与信息安全学报, 2022, 8(5): 150-157.
[5]	牛建林, 任志宇, 杜学绘. 基于联盟链的跨域认证方案[J]. 网络与信息安全学报, 2022, 8(3): 123-133.
[6]	叶岳洋, 张兴兰. Fabric中的匿名身份认证技术研究[J]. 网络与信息安全学报, 2021, 7(3): 134-140.
[7]	钱思杰,陈立全,王诗卉. 基于改进PBFT算法的PKI跨域认证方案[J]. 网络与信息安全学报, 2020, 6(4): 37-44.
[8]	王培,贾焰,李爱平,蒋千越. 基于DeepLink的社交网络去匿名方法[J]. 网络与信息安全学报, 2020, 6(4): 104-108.
[9]	李少卓,王娜,杜学绘. 按需披露的区块链隐私保护机制[J]. 网络与信息安全学报, 2020, 6(3): 19-29.
[10]	牛玉坤,魏凌波,张驰,张霞,GustavoVejarano. 基于比特币区块链的公共无线局域网接入控制隐私保护研究[J]. 网络与信息安全学报, 2020, 6(2): 56-66.
[11]	王良民,倪晓铃,赵蕙. 网络层匿名通信协议综述[J]. 网络与信息安全学报, 2020, 6(1): 11-26.
[12]	杜捷,何永忠,杜晔. 基于改进IPD质心的Tor网络流水印检测方法[J]. 网络与信息安全学报, 2019, 5(4): 91-98.
[13]	杨云, 李凌燕, 魏庆征. 匿名网络Tor与I2P的比较研究[J]. 网络与信息安全学报, 2019, 5(1): 66-77.
[14]	张磊,马春光,杨松涛,李增鹏. 面向关联攻击的轨迹匿名方法[J]. 网络与信息安全学报, 2017, 3(6): 8-20.
[15]	周凯,彭长根,朱义杰,何建琼. 基于马尔可夫模型的同态加密位置隐私保护方案[J]. 网络与信息安全学报, 2017, 3(1): 54-60.