HIBE-MPJ:一种基于HIBE的物联网环境下跨域通信机制研究

发布时间：2021-12-31 06:44

　　基于身份的加密方案解决了传统公钥加密体制在证书管理方面的不足,使基于身份的加密方案能适应物联网轻量级的环境。针对基于身份加密在物联网环境中的应用存在密钥托管和跨域认证等问题,提出一种分层的基于身份加密（Hierarchical Identity-Based Encryption,HIBE）的物联网环境下多私钥生成机构（Private Key Generator,PKG）联合跨域认证及通信机制HIBE-MPJ（Hierarchical Identity-Based Encryption-Multiple Private Key Generator Joint）。HIBE-MPJ使用不同信任域的PKG作为跨域认证时的信任网关,通过密钥共享解决不同信任域PKG的密钥托管问题,并建立安全的通信密钥协商机制,使得不同系统参数的两个物联网信任域内的用户节点能互相认证,并提高通信时的效率。随后对认证过程给出了正确性分析,并分析了该方案在随机预言模型下的安全性,并加以实验测试分析,实验结果表明,HIBE-MPJ具有安全性及可行性。最后通过理论证明和构建物联网环境进行实验测试,实验结果表明HIBE-MP... 

【文章来源】：南京邮电大学学报(自然科学版). 2020,40(04)北大核心

【文章页数】：10 页

【部分图文】：

B本地初始化图

随后A将会向B进行认证请求,进行前述的模拟认证通信过程,在对各自的签名信息加以验证后可以看到经过加密后的会话密钥、以及解密后的会话密钥。A使用解密所得的会话密钥加密明文消息“wuhan fight”并向B发送,如图7所示。B收到A发送的加密信息后同样使用协商所得的会话密钥进行解密,结果如图8所示,可以验证本文方案的可行性。

B解密结果图

【参考文献】：
期刊论文
[1]浅谈密码学与信息安全[J]. 王剑锋,张应辉,马华.  西安文理学院学报(自然科学版). 2020(01)
[2]一种无密钥托管的基于身份的在线/离线加密方案[J]. 何能强,李叶,张华.  信息安全学报. 2018(02)
[3]基于身份的分级加密算法在医疗平台中的应用[J]. 贾王晶.  计算机产品与流通. 2018(02)
[4]基于IBE加密算法的远程抄表系统的优化[J]. 王力,吕秀宾.  无线电通信技术. 2016(01)
[5]基于身份的新型密钥托管方案[J]. 萧萍.  自动化与仪器仪表. 2015(04)
[6]基于HIBE的电子政务系统安全解决方案[J]. 梁潘,冯朝胜.  计算机工程与设计. 2011(03)
[7]IBE-XKMS:一个基于XML的IBE密钥管理服务体系[J]. 陈铁明,李伟,蔡家楣,马世龙.  电信科学. 2010(07)

硕士论文
[1]基于身份的邮件加密系统[D]. 孙永丽.南京师范大学 2017
[2]基于IBE技术的邮件加解密系统设计与实现[D]. 张亚文.西南科技大学 2016
[3]基于身份的公钥加密方案的研究与实现[D]. 马添军.山西大学 2016
[4]基于格困难问题的公钥密码算法研究[D]. 吴艳芳.北京邮电大学 2013
[5]基于HIBE的软件保护技术研究[D]. 黄亚妮.武汉理工大学 2011



本文编号：3559808