基于层级化身份的可证明安全的认证密钥协商协议

发布时间：2018-02-24 00:21

  本文关键词： 云计算 认证密钥协商协议 基于身份的密码体制 基于层级化身份的加密 e CK模型　出处：《电子与信息学报》2014年12期 　论文类型：期刊论文

【摘要】：目前基于身份的认证密钥协商协议均以单个私钥生成器(PKG)为可信第三方,但这种系统结构难以满足身份分层注册与认证需求。该文以基于层级化身份的加密(HIBE)系统为基础重构了私钥的组成元素,并利用椭圆曲线乘法循环群上的双线性映射提出一个基于层级化身份的认证密钥协商协议,为隶属于不同层级的云实体提供了安全的会话密钥协商机制。基于CDH(Computational Diffie-Hellman)与GDH(Gap Diffie-Hellman)假设,该文证明了新协议在e CK模型下具有已知密钥安全性、前向安全性和PKG前向安全性,并且能够抵抗基于密钥泄露的伪装攻击。
[Abstract]:At present, authentication key agreement protocols based on identity all use a single private key generator (PKG) as a trusted third party. However, this system structure is difficult to satisfy the requirement of hierarchical registration and authentication. This paper reconstructs the component elements of private key based on hierarchical identity based encryption / HIBE system. Using bilinear mapping on elliptic curve multiplication cycle group, an authentication key agreement protocol based on hierarchical identity is proposed, which provides a secure session key agreement mechanism for cloud entities belonging to different levels, based on the assumption of CDH(Computational Diffie-Hellman and GDH(Gap Diffie-Hellman. In this paper, we prove that the new protocol has known key security, forward security and PKG forward security under the ECK model, and can resist the camouflage attack based on key disclosure.
【作者单位】： 北京邮电大学灾备技术国家工程实验室;
【基金】：国家自然科学基金(61003284,61121061) 北京市自然科学基金(4122053) 中央高校基本科研业务费专项资金(BUPT2013 RC0310) 新闻出版重大科技工程项目(GXTC-CZ-1015004/09,GXTC-CZ-1015004/15-1)资助课题
【分类号】：TN918.4

【参考文献】

相关期刊论文 前8条

1 任勇军;王建东;王箭;徐大专;庄毅;;标准模型下基于身份的认证密钥协商协议[J];计算机研究与发展;2010年09期

2 王圣宝;曹珍富;董晓蕾;;标准模型下可证安全的身份基认证密钥协商协议[J];计算机学报;2007年10期

3 赵建杰;谷大武;;eCK模型下可证明安全的双方认证密钥协商协议[J];计算机学报;2011年01期

4 高海英;;可证明安全的基于身份的认证密钥协商协议[J];计算机研究与发展;2012年08期

5 NI Liang;CHEN GongLiang;LI JianHua;HAO YanYan;;Strongly secure identity-based authenticated key agreement protocols in the escrow mode[J];Science China(Information Sciences);2013年08期

6 Chih-ho CHOU;Kuo-yu TSAI;Tzong-chen WU;Kuo-hui YEH;;Efficient and secure three-party authenticated key exchange protocol for mobile environments[J];Journal of Zhejiang University-Science C(Computers & Electronics);2013年05期

7 高志刚;冯登国;;高效的标准模型下基于身份认证密钥协商协议[J];软件学报;2011年05期

8 汪小芬;陈原;肖国镇;;基于身份的认证密钥协商协议的安全分析与改进[J];通信学报;2008年12期

【共引文献】

相关期刊论文 前10条

1 任勇军;王建东;庄毅;王箭;徐大专;;标准模型下基于身份的两方认证密钥协商协议[J];北京理工大学学报;2010年02期

2 任勇军;王建东;庄毅;;标准模型下增强的基于身份的认证密钥协商协议[J];电子与信息学报;2009年08期

3 周艺华;刘亮;;基于TPM的单向匿名认证密钥协商协议[J];北京工业大学学报;2012年09期

4 刘振华;胡予濮;牟宁波;;基于身份认证密钥协商的分析与改进[J];哈尔滨工程大学学报;2009年10期

5 任勇军;王建东;王箭;徐大专;庄毅;;标准模型下基于身份的认证密钥协商协议[J];计算机研究与发展;2010年09期

6 潘嘉昕;王立斌;;基于扩展Canetti-Krawczyk模型的认证密钥交换协议的模块化设计与分析[J];计算机研究与发展;2011年08期

7 侯孟波;徐秋亮;;身份基认证密钥协商协议的分析与改进[J];计算机工程与应用;2010年07期

8 王海燕;吴振强;种慧芳;蒋李;;可信计算环境下基于TPM的认证密钥协商协议[J];计算机工程与应用;2010年35期

9 郭华;张帆;李舟军;周晓娟;;对一个基于身份的密钥协商协议的分析与改进[J];计算机科学;2010年10期

10 赵秀凤;徐秋亮;韦大伟;;群组密钥协商协议的安全性分析方法研究[J];计算机科学;2011年06期

相关会议论文 前1条

1 陆思奇;杨忠霖;程庆丰;;形式化分析工具Scyther性能研究[A];第十九届全国青年通信学术年会论文集[C];2014年

相关博士学位论文 前9条

1 刘文浩;无双线性对的无证书公钥密码学研究[D];电子科技大学;2010年

2 舒剑;认证密钥协商协议的设计与分析[D];电子科技大学;2010年

3 侯惠芳;异构无线融合网络中的认证技术研究[D];解放军信息工程大学;2010年

4 程庆丰;密钥交换协议及安全模型的分析与设计[D];解放军信息工程大学;2011年

5 汪小芬;认证密钥协商协议的研究[D];西安电子科技大学;2009年

6 侯孟波;基于身份和无证书的两方认证密钥协商协议研究[D];山东大学;2010年

7 赵秀凤;认证及密钥协商协议设计与分析[D];山东大学;2012年

8 郭萍;无线网络认证体系结构及相关技术研究[D];南京理工大学;2012年

9 李晓伟;可证明安全的认证与密钥协商协议研究[D];西安电子科技大学;2013年

相关硕士学位论文 前10条

1 邓少锋;基于CPK或者口令认证的密钥建立协议的设计与分析[D];解放军信息工程大学;2010年

2 夏松;基于身份的AKA协议若干问题研究[D];解放军信息工程大学;2010年

3 邹跃鹏;基于身份加密的个人安全密钥托管机制研究[D];吉林大学;2011年

4 陈果;移动电子商务密钥管理协议及加密算法研究[D];湖南大学;2009年

5 郭东明;基于口令认证的密钥协商协议的研究[D];黑龙江大学;2011年

6 王琼;移动自组网中混合认证协议的研究[D];中南大学;2008年

7 夏金月;可证明安全的密钥协商协议[D];南京航空航天大学;2009年

8 苏钧儒;移动商务环境下一次性口令身份认证方案的研究[D];北京交通大学;2010年

9 张亚琳;综合航电数据加载记录系统的数据保密性研究[D];上海交通大学;2010年

10 王海燕;可信计算平台密钥管理技术及应用[D];陕西师范大学;2010年

【二级参考文献】

相关期刊论文 前8条

1 任勇军;王建东;庄毅;;标准模型下增强的基于身份的认证密钥协商协议[J];电子与信息学报;2009年08期

2 田野;张玉军;李忠诚;;使用对技术的基于身份密码学研究综述[J];计算机研究与发展;2006年10期

3 彭华熹;;一种基于身份的多信任域认证模型[J];计算机学报;2006年08期

4 王圣宝;曹珍富;董晓蕾;;标准模型下可证安全的身份基认证密钥协商协议[J];计算机学报;2007年10期

5 田海博;Willy Susilo;明洋;王育民;;A Provable Secure ID-Based Explicit Authenticated Key Agreement Protocol Without Random Oracles[J];Journal of Computer Science & Technology;2008年05期

6 石亚宾;黄开枝;杨鹏;;基于身份可证安全的双方密钥协商协议[J];计算机应用研究;2009年09期

7 夏金月;王建东;方黎明;任勇军;卞仕柱;;ECK2007模型与其他密钥协商协议模型安全强弱关系的形式化证明(英文)[J];Transactions of Nanjing University of Aeronautics & Astronautics;2008年04期

8 汪小芬;陈原;肖国镇;;基于身份的认证密钥协商协议的安全分析与改进[J];通信学报;2008年12期

【相似文献】

相关期刊论文 前10条

1 金茂顺;一种可认证密钥分配方案[J];计算机工程与设计;2002年03期

2 祁明，，张凌，唐韶华，肖国镇;可认证密钥交换方案[J];计算机工程与应用;1998年03期

3 董小燕,许勇,吴国新,翟明玉;基于用户口令的认证密钥交换技术[J];数据通信;2001年03期

4 夏露;郑灿灿;肖必光;;电子商务身份认证密钥原理与应用研究[J];当代经理人;2005年04期

5 路守克;史国川;;身份基认证密钥协商协议[J];计算机技术与发展;2011年12期

6 李建兵;用IC卡实现登录控制[J];计算机安全;2004年10期

7 刘锋;高冬梅;程学翰;;基于可公开认证密钥共享的电子现金系统[J];兰州大学学报(自然科学版);2007年06期

8 刘文刚;李哠;何明星;;基于签密的高效可认证密钥协商协议[J];计算机工程;2011年02期

9 路守克;史国川;;对一个认证密钥协商协议的分析与改进[J];计算机工程与科学;2011年11期

10 李胜金;张昌宏;周大伟;;一种基于ECDH的可认证密钥协商协议[J];信息安全与通信保密;2011年07期

相关会议论文 前1条

1 刘翠卿;平西建;张涛;王云鹤;;基于GF(2~6)上RS码的信息隐藏应用研究[A];第七届全国信息隐藏暨多媒体信息安全学术大会论文集[C];2007年

相关博士学位论文 前2条

1 金海e

本文编号：1528171