混合云联合身份认证与密钥协商协议设计

doi:10.3969/j.issn.1000-0801.2014.04.014

电信科学 ›› 2014, Vol. 30 ›› Issue (4): 95-99.doi: 10.3969/j.issn.1000-0801.2014.04.014

混合云联合身份认证与密钥协商协议设计

王崇霞¹,高美真²,刘倩³,周贤伟³

¹ 长治学院计算机系长治 046010
² 焦作师范高等专科学校计算机与信息工程学院焦作 454000
³ 北京科技大学计算机与通信工程学院北京 100083

出版日期:2014-04-15 发布日期:2017-06-29
基金资助:
国家自然科学基金资助项目;教育部科学技术研究重大基金资助项目

Design of United Identity Authentication and Key Agreement Protocol for Hybrid Cloud

Chongxia Wang¹,Meizhen Gao²,Qian Liu³,Xianwei Zhou³

¹ Department of Computer Science, Changzhi University, Changzhi 046010, China
² School of Computer and Information Engineering, Jiaozuo Teachers College, Jiaozuo 454000, China
³ School of Computer and Communication Engineering, University of Science and Technology Beijing, Beijing 100083, China

Online:2014-04-15 Published:2017-06-29

摘要/Abstract

摘要：

针对混合云中用户群不同，认证机制不一致的特点，基于双线性对和密钥协商机制，提出了一种混合云联合身份认证和密钥协商协议，实现了混合云用户身份认证和授权策略等安全信息的分布式管理与动态获取。通过理论分析和实验证明，该协议具有安全高效的特点，可以有效预防篡改数据、伪造用户身份、重放和中间人攻击等，且以较小的计算量和通信开销，为混合云联合身份认证和密钥协商提供了一种较实用的解决方案。

关键词: 混合云, 身份认证, 双线性对, 安全性

Abstract:

Aiming at the heterogeneous users and the inconsistent authentication mechanism for hybrid clouds, a design of united identity authentication and key agreement protocol for hybrid cloud was proposed based on bilinear pairings and key agreement mechanism, which could realize the distributed management and dynamic acquisition of security information of authentication and authorization policy. The theoretical analysis and experiment results show that the proposed protocol is safe and efficient, which can effectively prevent data tampering, identity forging, replay attacks and man-in-the-middle attacks. Else the proposed protocol provides a practical solution on identity authentication and key agreement in hybrid clouds with less computation and communication overheads.

Key words: hybrid cloud, identity authentication, bilinear pairing, security

王崇霞,高美真,刘倩,周贤伟. 混合云联合身份认证与密钥协商协议设计[J]. 电信科学, 2014, 30(4): 95-99.

Chongxia Wang,Meizhen Gao,Qian Liu,Xianwei Zhou. Design of United Identity Authentication and Key Agreement Protocol for Hybrid Cloud[J]. Telecommunications Science, 2014, 30(4): 95-99.

图/表 4

参考文献 14

1	周洪波著. 云计算实践指南丛书云计算：技术、应用、标准和商业模式 . 北京：电子工业出版社出版， 2010
2	Mell P , Grance T . The NIST Definition of Cloud Computing （Draft）. National Institute of Standards and Technology（NIST）, January 2010
3	沈建苗. 2013——混合云之年. , http://www.cnw.com.cn/cloudgo2012/htm2013/20130104_262085.shtml， 2012
4	Ramgovind S , Eloff M M , Smith E . The management of security in cloud computing. Proceedings of IEEE Conference on Information Security for South Africa, South Africa, 2010
5	Hoover J N , Martin R . Demystifying the cloud. InformationWeek Research＆Reports, December 2009
6	Yan L , Rong C , Zhao G . Strengthen cloud computing security with federal identity management using hierarchical identity-based cryptography. Proceedings of the First International Conference on Cloud Computing, Beijing, China, 2009: 167～177
7	Reede J . On a-select and federated identity management systems. Netherlands: University of Twente, 2007
8	Li H , Dai Y , Tian L , et al. Identity-based authentication for cloud computing. Lecture Notes in Computer Science, 2009(5931): 167～177
9	Zhang Q K , Li Y Z , Song D J , et al. Alliance-authentication protocol in clouds computing environment. China Communications, 2012, 9(7): 43～54
10	张华，温巧燕，金正平．可证明安全算法与协议. 北京：北京科学出版社， 2012
11	彭华熹．一种基于身份的多信任域认证模型. 计算机学报， 2006, 29(8): 1271～1282
12	Kata J , Lindell Y . Introduction to modern cryptography. New York: CRC Press, 2007
13	罗长远，霍士伟，邢洪智．普适环境中基于身份的跨域认证方案. 通信学报， 2011, 32(9): 111～117
14	汪定，马春光，张启明等. 一种强口令认证方案的攻击和改进,计算机科学， 2012, 39(6): 72～76

方案	全认证	预防重放攻击	预防伪造攻击	预防中间人攻击	预防欺骗攻击
参考文献[ 7 ]	是	是	是	是	否
参考文献[ 9 ]	否	是	是	是	*
本文提出方案	是	是	是	是	是
注：* 表示没有涉及此项内容

方案	散列运算	加解密运算	对运算	交互轮数
参考文献[ 7 ]	3	4	5	5
参考文献[ 9 ]	6	4	5	6
本文提出方案	3	4	2	5

[1]	谢石木林, 白杰, 张翔, 汤泽毅, 粘为帆, 刘旭杰. 基于5G+MEC的电网边缘计算平台任务安全性调度方法[J]. 电信科学, 2022, 38(12): 78-85.
[2]	惠宁,伍杰,周一青,刘玲,潘振岗. 未来车辆雾计算网络[J]. 电信科学, 2020, 36(6): 14-27.
[3]	姚慧,马思研. 人工智能在电信实名认证中的关键技术及应用[J]. 电信科学, 2019, 35(5): 51-58.
[4]	吕伯轩,刘景文,许玮,王单,聂雯莹,何明. 面向智能终端的移动办公系统[J]. 电信科学, 2018, 34(2): 115-121.
[5]	王兴鹏,许晓荣,胡安迪,冯维. Nakagami-m衰落信道下存在窃听攻击的认知中继网络安全性与可靠性折中方案[J]. 电信科学, 2018, 34(12): 24-32.
[6]	李洵,游林,梁家豪,颜春辉. 一种新的基于指纹与人脸特征级融合的模糊金库方案[J]. 电信科学, 2018, 34(10): 72-84.
[7]	邓旭. PTN网络架构中L2转L3设置方案[J]. 电信科学, 2017, 33(6): 164-170.
[8]	赵洁,张华荣. 椭圆曲线加密结合cookie信息的物联网终端安全认证协议[J]. 电信科学, 2016, 32(6): 136-142.
[9]	庞松涛. 基于公钥密码体制的网络认证技术[J]. 电信科学, 2016, 32(2): 170-174.
[10]	刘昀,刘国军,任建伟,李坚. 电力PTN设备网管安全性[J]. 电信科学, 2015, 31(Z1): 85-89.
[11]	高丽丹,孙凤杰,刘国军,李建岐. 基于电力应用的PTN安全综合评价[J]. 电信科学, 2015, 31(Z1): 90-94.
[12]	汤雅妃,张云勇,张尼. 基于指纹识别的云安全认证技术[J]. 电信科学, 2015, 31(8): 158-164.
[13]	司伟,王峰. 云备份解决方案[J]. 电信科学, 2015, 31(7): 125-131.
[14]	陈天,陈楠,黄志兰,樊勇兵,赖培源. 基于OpenStack的异构混合云解决方案[J]. 电信科学, 2015, 31(7): 132-138.
[15]	刘镝,张云勇,张尼,张曼君. “沃互联”统一认证技术研究[J]. 电信科学, 2015, 31(6): 6-11.

混合云联合身份认证与密钥协商协议设计

Design of United Identity Authentication and Key Agreement Protocol for Hybrid Cloud

在线阅读

PDF下载

可视化

被引次数

摘要/Abstract

引用本文

使用本文

图/表 4

参考文献 14

相关文章 15

Metrics

推荐阅读 0