多云环境下基于智能卡的认证方案

doi:10.11959/j.issn.1000-436x.2018055

通信学报 ›› 2018, Vol. 39 ›› Issue (4): 131-138.doi: 10.11959/j.issn.1000-436x.2018055

多云环境下基于智能卡的认证方案

赵森,甘庆晴,王晓明,余芳

暨南大学信息科学技术学院，广东广州 510632

出版日期:2018-04-01 发布日期:2018-04-29
作者简介:赵森（1972-），女，黑龙江哈尔滨人，博士，暨南大学讲师，主要研究方向为算法分析与设计、信息安全等。|甘庆晴（1992-），女，江西新余人，暨南大学博士生，主要研究方向为密码学与信息安全。|王晓明（1960-），女，重庆人，博士，暨南大学教授、博士生导师，主要研究方向为网络安全、大数据安全及隐私保护、物联网中的数据安全及隐私保护。|余芳（1976-），女，江西分宜人，博士，暨南大学讲师，主要研究方向为量子计算与量子信息、基于知识的系统、信息安全等。
基金资助:
国家自然科学基金资助项目(61070164);国家自然科学基金资助项目(61272415);广东省自然科学基金资助项目(S012010008767);广东省科技计划基金资助项目(2013B010401015);广东省科技计划基金资助项目(2012B091000136);珠海优势学科信息安全基金资助项目

Authentication scheme for multi-cloud environment based on smart card

Sen ZHAO,Qingqing GAN,Xiaoming WANG,Fang YU

College of Information Science and Technology,Jinan University,Guangzhou 510632,China

Online:2018-04-01 Published:2018-04-29
Supported by:
The National Natural Science Foundation of China(61070164);The National Natural Science Foundation of China(61272415);The Natural Science Foundation of Guangdong Province(S012010008767);The Science and Technology Planning Project of Guangdong Province(2013B010401015);The Science and Technology Planning Project of Guangdong Province(2012B091000136);Zhuhai Top Discipline-Information Security Project

摘要/Abstract

摘要：

针对没有第三方参与认证智能卡存储的访问密钥随注册云的个数增加而线性增长的问题，提出一种多云环境下基于智能卡的认证方案。该方案在无第三方参与认证下，智能卡只需存储2个访问密钥就能实现用户与多个云服务器之间的身份认证，有效地减少了智能卡的存储费用。由于没有使用公钥密码技术，而是利用 XOR 同态函数和散列函数生成认证信息，从而有效降低了智能卡和云服务器的计算费用。此外，所提方案也不需要在多云端存储任何用户的信息，降低了云服务器的存储和管理费用。安全性分析和性能分析表明，所提方案能抵御多种攻击，是一个安全、高效的方案。

关键词: 多云环境, 身份认证, 智能卡, XOR同态函数

Abstract:

To solve the problem of the access keys stored in a smart card increasing linearly with the number of registered clouds without third party participated in authentication,an authentication scheme was proposed for multi-cloud environment based on smart card.In the proposed scheme,the authentication was realized between user and multiple clouds without third party participation when the smart card only stored two access key.Thus the storage cost of smart card was reduced effectively.Because there was no public key cryptography,the authentication messages was generated by using XOR homomorphic function and Hash function,thus the computational cost of the smart card and the cloud servers was reduced effectively.Moreover,the proposed scheme also didn’t need to store any user’s information on the cloud servers,thereby reducing the storage and management costs of the cloud servers.The security analysis and the performance analysis show that the proposed scheme is able to resist multiple attacks,which is secure and efficient.

Key words: multi-cloud environment, identity authentication, smart card, XOR homomorphic function

中图分类号:

TP309

赵森,甘庆晴,王晓明,余芳. 多云环境下基于智能卡的认证方案[J]. 通信学报, 2018, 39(4): 131-138.

Sen ZHAO,Qingqing GAN,Xiaoming WANG,Fang YU. Authentication scheme for multi-cloud environment based on smart card[J]. Journal on Communications, 2018, 39(4): 131-138.

图/表 5

表1

本文方案涉及的符号及其含义"

符号	含义
T	可信中心
U_i	第i个用户
ID _i	用户U_i的身份
PWD _i	用户U_i的密码
S_j	第 j个云服务器
$I D_{s_{j}}$	云服务器S_j的身份
p	一个大素数
k	T的密钥
k_i	用户U_i的密钥
${\hat{k}}_{s_{j}}$	云服务器S_j的密钥
f_k(?)	带密钥的XOR同态函数
H(·)	单向散列函数
T_i	读卡器的当前时间
T_S	服务器的当前时间
⊕	异或操作
\|\|	连接操作

表1

图1

图2

图3

表2

参考文献 20

[1]	PATI M , RAO G R . Integrity verification in multi-cloud storage using cooperative provable data possession[J]. International Journal of Computer Science and Information Technologies(IJCSIT), 2014,5(2): 982-985.
[2]	CHATURVEDI A , DAS A K , MISHRA D ,et al. Design of a secure smart card-based multi-server authentication scheme[J]. Journal of Information Security and Applications, 2016,30: 64-80.
[3]	LI H , DAI Y , TIAN L ,et al. Identity-based authentication for cloud computing[M]. Cloud Computing. Springer Berlin Heidelberg, 2009: 157-166.
[4]	ZHANG Q , LI Y Z , SONG D J.et al . Alliance-authentication protocol in cloud computing environment[J]. China Communications, 2012,7: 42-54.
[5]	CHEN T H , YEH H L.SHIH W K . An advanced ECC dynamic ID-based remote mutual authentication scheme for cloud computing[C]// 5th FTRA International Conference on Multimedia and Ubiquitous Engineering (MUE). 2011: 155-159.
[6]	YASSIN A , JIN H , IBRAHIM A ,et al. A practical privacy-preserving password authentication scheme for cloud computing[C]// 2012 IEEE 26th International Parallel and Distributed Processing Symposium Workshops and PhD Forum. 2012: 21-25.
[7]	JAIDHAR D , . Enhanced mutual authentication scheme for cloud architecture[C]// 2013 IEEE 3rd International Advance Computing Conference (IACC). 2013: 70-77.
[8]	CHOKSI S . Comparative study on authentication schemes for cloud computing[J]. International Journal of Engineering Development and Research(JIEDR), 2014,2(2): 1-7.
[9]	SINGH A , CHATTERJEE K . A secure multi-tier authentication scheme in cloud computing environment[C]// 2015 International Conference on Circuit,Power and Computing Technologies (ICCPCT). 2015: 2-8.
[10]	MEDHIOUB M , HAMDI M , KIM T . A new authentication scheme for cloud-based storage applications[C]// The 9th International Conference on Security of Information and Networks. 2016: 57-60.
[11]	KAUR R , KAUR A . Enhancing authentication schemes for multi-level graphical password in cloud environment,communications on applied electronics (CAE)[C]// Foundation of Computer Science FCS. 2016: 12-18.
[12]	LEE J , SON J , KIM H ,et al. An authentication scheme for providing to user service transparency in multicloud environment[J]. Journal of the Korea Institute of Information Security and Cryptology, 2013,23(6): 1131-1141.
[13]	KIM H , CHUNG H , KANG J . Zero-knowledge authentication for secure multi-cloud computing environments[C]// Advances in Computer Science and Ubiquitous Computing. Lecture Notes in Electrical Engineering, 2015: 255-261.
[14]	田俊峰, 孙可辉 . 基于 HIBC 的云信任分散统一认证机制[J]. 计算机研究与发展, 2015,52(7): 1660-1671.
	TIAN J F , SUN K H . Trusted-distributed-based authentication mechanism using hierarchical identity-based cryptography[J]. Journal of Computer Research and Development, 2015,52(7): 1660-1671.
[15]	周艺华, 蒿金志, 赵航 . 混合云服务中的跨云际认证机制[J]. 计算机系统应用, 2015,24(4): 118-122.
	ZHOU Y H , HAO J Z , ZHAO H . Authentication mechanism of crossing clouds in hybrid cloud services[J]. Computer Systems and Applications, 2015,24(4): 118-122.
[16]	BONG J , SUH Y , SHIN Y . Fast user authentication method considering mobility in multi-clouds[C]// 2016 International Conference on Information Networking (ICOIN). 2016: 445-448.
[17]	TSAD J L , LO N W . A privacy-aware authentication scheme for distributed mobile cloud computing services[J]. IEEE Systems Journal, 2015,9(3): 1-11.
[18]	CORON J S , DODIS Y , MALINAUD C ,et al. Merkle-Damg?rd revisited:How to construct a hash function[C]// Advances in Cryptology-CRYPTO 2005. 2005: 430-448.
[19]	REN S Q , TAN B H , SUNDARAM S ,et al. Secure searching on cloud storage enhanced by homomorphic indexing[J]. Future Generation Computer Systems, 2016,65: 102-110.
[20]	ADE-IBIJOLA O . A simulated enhancement of Fisher-Yates algorithm for shuffling in virtual card games using domain-specific data structures[J]. International Journal of Computer Applications, 2012,54(11): 24-28.

方案	存储费用	第三方参与认证	通信费用	计算费用
方案	存储费用	第三方参与认证	通信费用	用户	云服务器
文献[13]	O (1)	是	4次	T_PD+T_H + 3T_M	2T_PE+2T_PD+T_H +4T_M
文献[14]	O (1)	是	4次	2TPD+T_H	2T_PE+T_H
文献[15]	O (1)	是	4次	2T_SE+2T_SD	4T_SE+2T_SD
文献[17]	O (1)	否	3次	3T_m+4T_H	2T_b+4T_m+4T_H
本文方案	O (1)	否	3次	2T _f +T_H	3T _f +2T_H
注：T_H表示散列函数运算时间，T_PE 表示公钥加密运算时间，T_PD表示公钥解密运算时间，T_M表示乘法运算时间，T_SE表示对称加密运算时间，T_SD表示对称解密运算时间，T_m表示点乘运算时间，T_b表示双线性对运算时间，T _f 表示XOR同态函数运算时间。认证过程中的异或操作⊕和连接操作\|\|运算开销比较少，已忽略不计。

多云环境下基于智能卡的认证方案

Authentication scheme for multi-cloud environment based on smart card

在线阅读

PDF下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 5

参考文献 20

相关文章 15

Metrics

推荐阅读 0

[1]	史瑞, 封化民, 谢惠琴, 史国振, 刘飚, 杨旸. 基于带智能卡的移动终端实现的隐私保护的属性票据方案[J]. 通信学报, 2022, 43(10): 26-41.
[2]	唐飞, 包佳立, 黄永洪, 黄东, 王惠莅. 基于属性的多授权中心身份认证方案[J]. 通信学报, 2021, 42(3): 220-228.
[3]	王后珍, 蔡鑫伟, 郭岩, 张焕国. 基于矩阵填充问题的五轮零知识身份认证方案[J]. 通信学报, 2021, 42(11): 79-86.
[4]	朱智强,林韧昊,胡翠云. 基于数字证书的openstack身份认证协议[J]. 通信学报, 2019, 40(2): 188-196.
[5]	祝烈煌,王龙,李嘉盛,张川,原卫华. 卫星通信网中一种新的实体认证与访问控制方案[J]. 通信学报, 2018, 39(6): 73-80.
[6]	张佳乐,赵彦超,陈兵,胡峰,朱琨. 边缘计算数据安全与隐私保护研究综述[J]. 通信学报, 2018, 39(3): 1-21.
[7]	沈伟国,王巍. 基于顽健线性判别分析的击键特征识别方法[J]. 通信学报, 2017, 38(Z2): 26-29.
[8]	董颖娣,彭进业,张晓博,张振龙. 基于测量设备无关协议的量子身份认证方案[J]. 通信学报, 2016, 37(2): 152-157.
[9]	吴志军，赵婷，雷缙. 基于改进的diameter/EAP-MD5的SWIM认证方法[J]. 通信学报, 2014, 35(8): 1-7.
[10]	吴志军,赵婷,雷缙. 基于改进的Diameter/EAP-MD5的SWIM认证方法[J]. 通信学报, 2014, 35(8): 1-7.
[11]	吕洁1, 2，陈萍1, 2，王文清3，张扬1, 2，张蓓1, 2. 基于联盟身份认证和CALIS联合认证的图书馆资源访问方案[J]. 通信学报, 2013, 34(Z2): 14-73.
[12]	吕洁,陈萍,王文清,张扬,张蓓. 基于联盟身份认证和CALIS联合认证的图书馆资源访问方案[J]. 通信学报, 2013, 34(Z2): 69-73.
[13]	何文才1,2，杜敏1,2，陈志伟1,2，刘培鹤1，韩妍妍1. 分布式文件交互系统节点身份认证方案[J]. 通信学报, 2013, 34(Z1): 3-20.
[14]	何文才,杜敏,陈志伟,刘培鹤,韩妍妍. 分布式文件交互系统节点身份认证方案[J]. 通信学报, 2013, 34(Z1): 14-20.
[15]	李兴华1,2，邓凌娟1，张渊1，马建峰1. 基于博弈论的身份认证协议的分析——NGUYEN L H方案的改进[J]. 通信学报, 2013, 34(8): 3-26.