基于安全活跃束的移动互联网身份认证研究
发布时间:2021-08-26 00:47
针对移动互联网网络安全的身份认证的不足,文中提出了一种基于安全活跃束的双向身份认证方法。依靠安全活跃束技术来进行身份认证信息的传递,利用其自我销毁机制来保证有关身份信息的安全;同时使用零知识证明技术来实现多方交互认证的需求。身份认证信息的加密采用了全同态加密技术,使得用户需要认证的身份信息在未解密的状态下即可被操作,从而提高认证过程的安全性。测试结果表明,文中所提出的方案可以实现新用户的注册,在身份认证的过程中简便、快捷,初步身份验证过程用时平均为0.050 5 s;在安全活跃束建立到激活的整个过程中,平均用时为0.059 s。
【文章来源】:电子设计工程. 2020,28(10)
【文章页数】:5 页
【部分图文】:
校园移动互联网身份认证安全需求示意图
4)服务器收到请求后,随即进行与认证端创建安全活跃束,建立双向身份认证过程。当双向身份认证成功,即可接收与用户端的交互。2 基于安全活跃束的身份认证系统设计
基于安全活跃束的移动互联网身份认证涉及了身份收集器、认证引擎、密匙库和虚拟机这4个部分,其相互关系如图3所示。身份收集器负责收集用户的智能终端登入ID,并利用密匙库提供的对称加密密匙,通过调用虚拟机来执行加密算法进行用户敏感信息的加密。加密后会生成加密属性信息E(ATT),在进行认证端与服务器之间的交互时,E(ATT)被传送至认证引擎以生成安全活跃束。认证引擎主要用来完成匿名认证和安全活跃束的生成,其包含了匿名认证包和安全活跃束两个模块。匿名认证包用来完成对用户合法身份的鉴定;而安全活跃束,则包含了属性信息、安全策略、断言等信息。密匙库则提供了匿名认证和安全活跃束建立过程中所有的加密、解密密匙的储存。虚拟机负责执行身份查询、信息传递、加密、解密等过程的算法与程序。
【参考文献】:
期刊论文
[1]云计算应用模式下移动互联网安全问题浅析[J]. 房秉毅,张云勇,吴俊,徐雷. 电信科学. 2013(03)
[2]校园网络安全设计方案[J]. 周军. 电子科技. 2012(10)
[3]校园网络身份认证技术平台研究[J]. 叶汝军. 微电子学与计算机. 2012(03)
本文编号:3363201
【文章来源】:电子设计工程. 2020,28(10)
【文章页数】:5 页
【部分图文】:
校园移动互联网身份认证安全需求示意图
4)服务器收到请求后,随即进行与认证端创建安全活跃束,建立双向身份认证过程。当双向身份认证成功,即可接收与用户端的交互。2 基于安全活跃束的身份认证系统设计
基于安全活跃束的移动互联网身份认证涉及了身份收集器、认证引擎、密匙库和虚拟机这4个部分,其相互关系如图3所示。身份收集器负责收集用户的智能终端登入ID,并利用密匙库提供的对称加密密匙,通过调用虚拟机来执行加密算法进行用户敏感信息的加密。加密后会生成加密属性信息E(ATT),在进行认证端与服务器之间的交互时,E(ATT)被传送至认证引擎以生成安全活跃束。认证引擎主要用来完成匿名认证和安全活跃束的生成,其包含了匿名认证包和安全活跃束两个模块。匿名认证包用来完成对用户合法身份的鉴定;而安全活跃束,则包含了属性信息、安全策略、断言等信息。密匙库则提供了匿名认证和安全活跃束建立过程中所有的加密、解密密匙的储存。虚拟机负责执行身份查询、信息传递、加密、解密等过程的算法与程序。
【参考文献】:
期刊论文
[1]云计算应用模式下移动互联网安全问题浅析[J]. 房秉毅,张云勇,吴俊,徐雷. 电信科学. 2013(03)
[2]校园网络安全设计方案[J]. 周军. 电子科技. 2012(10)
[3]校园网络身份认证技术平台研究[J]. 叶汝军. 微电子学与计算机. 2012(03)
本文编号:3363201
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3363201.html
