基于无证书签名的云端跨域身份认证方案

doi:10.3969/j.issn.1000-3428.2017.11.021

计算机工程

基于无证书签名的云端跨域身份认证方案

杨小东^1,2,安发英¹,杨平¹,刘婷婷¹,王彩芬¹

(1.西北师范大学计算机科学与工程学院,兰州 730070; 2.密码科学技术国家重点实验室,北京 100878)

收稿日期:2016-12-28 出版日期:2017-11-15 发布日期:2017-11-15
作者简介:杨小东(1981—),男,副教授、博士,主研方向为代理重签名、云计算安全;安发英、杨平、刘婷婷,硕士研究生;王彩芬,教授、博士、博士生导师。
基金资助:
国家自然科学基金(61662069,61262057);中国博士后科学基金(2017M610817);甘肃省科技计划项目(145RJDA325,1506RJZA130);国家档案局科技计划项目(2014-X-33);甘肃省高等学校科研项目(2014-A011);兰州市科技计划项目(2013-4-22);西北师范大学青年教师科研能力提升计划项目(NWNU-LKQN-14-7)。

Cross-domain Identity Authentication Scheme in Cloud Based on Certificateless Signature

YANG Xiaodong^1,2,AN Faying¹,YANG Ping¹,LIU Tingting¹,WANG Caifen¹

(1.College of Computer Science and Engineering,Northwest Normal University,Lanzhou 730070,China; 2.State Key Laboratory of Cryptology,Beijing 100878,China)

Received:2016-12-28 Online:2017-11-15 Published:2017-11-15

摘要/Abstract

摘要： 针对基于无证书的身份认证方案无法满足跨域匿名认证需求的不足,利用双线性映射提出一种云环境下的跨域身份认证方案。基于无证书签名的合法性和消息的有效性,实现用户与云服务提供商的身份真实性鉴别,并在双向跨域认证过程中完成会话密钥的协商。引入分层ID树结构确保身份的唯一性,“口令+密钥”的双因子认证过程增强跨域身份认证方案的安全性。利用临时身份实现用户身份的匿名性,对用户的恶意匿名行为具有可控性。分析结果表明,该认证方案在CK模型中是安全的,并能抵抗伪造、重放与替换攻击,具有较高的安全性。

关键词: 云计算, 跨域, 无证书签名, 身份认证, CK模型, 匿名性

Abstract: In view of the shortcoming of failure in cross-domain anonymous authentication scheme based on certificateless public key cryptography,a cross-domain authentication scheme in cloud environment is proposed by using bilinear mapping.On the basis of the validity of certificateless signature and the legitimacy of the message,the proposed scheme can identify the authenticity of user and cloud service provider,and the negotiation of the session key is completed in the bidirectional cross-domain authentication process.Furthermore,the introduction of hierarchical ID tree structure ensures the uniqueness of identity,and the two-factor authentication process of "password + key" strengthens the security of the cross-domain authentication scheme.The scheme realizes the anonymity of user identity by using temporary identity and has controllability for anonymous malicious behavior.Analysis results show that the proposed scheme is secure in CK model,it can resist forgery attacks,replay attacks and replace attacks,and has higher safety performance.

Key words: cloud computing, cross-domain, certificateless signature, identity authentication, CK model, anonymity

中图分类号:

TP391

杨小东,安发英,杨平,刘婷婷,王彩芬. 基于无证书签名的云端跨域身份认证方案[J]. 计算机工程, doi: 10.3969/j.issn.1000-3428.2017.11.021.

YANG Xiaodong,AN Faying,YANG Ping,LIU Tingting,WANG Caifen. Cross-domain Identity Authentication Scheme in Cloud Based on Certificateless Signature[J]. Computer Engineering, doi: 10.3969/j.issn.1000-3428.2017.11.021.

http://www.ecice06.com/CN/Y2017/V43/I11/128

参考文献

参考文献［1］冯登国,张敏,张妍,等.云计算安全研究［J］.软件学报,2011,22(1):71-83. ［2］张玉清,王晓菲,刘雪峰,等.云计算环境安全综述［J］.软件学报,2016,27(6):1328-1348. ［3］BINU S,MISBAHUDDIN M,RAJ P.A Mobile Based Remote User Authentication Scheme Without Verifier Table for Cloud Based Services［C］//Proceedings of the 3rd International Symposium on Women in Computing and Informatics.New York,USA:ACM Press,2015:502-509. ［4］周长春,田晓丽,张宁,等.云计算中身份认证技术研究［J］.计算机科学,2016,43(6):339-341. ［5］扈莹.云计算环境的身份认证的研究［D］.北京:北京工业大学,2014. ［6］CHEN P L,YANG J H,LIN C I.ID-based User Authentication Scheme for Cloud Computing［J］.Journal of Electronic Science and Technology,2013,11(2):221-224. ［7］LI X H,YANG B.Efficient Identity-based Signature Authentication Scheme in Cloud Service［J］.International Journal of Advancements in Computing Technology,2013,5(5):867-876. (下转第145页) (上接第133页) ［8］CAO C L,ZHANG R,ZHANG M Y,et al.IBC-based Entity Authentication Protocols for Federated Cloud Systems［J］.KSII Transactions on Internet & Information Systems,2013,7(5):1291-1312. ［9］MISHRA R.Anonymous Remote User Authentication and Key Agreement for Cloud Computing［C］//Proceedings of the 3rd International Conference on Soft Computing for Problem Solving.Berlin,Germany:Springer-Verlag,2014:899-913. ［10］DONG Z M,ZHANG L,LI J T.Security Enhanced Anonymous Remote User Authentication and Key Agreement for Cloud Computing［C］//Proceedings of the 17th International Conference on Computational Science and Engineering.［S 1.］:IEEE Computer Society Press,2014:1746-1751. ［11］王中华,韩臻,刘吉强,等.云环境下基于PTPM 和无证书公钥的身份认证方案［J］.软件学报,2016,27(6):1523-1537. ［12］CANERRI R,KRAWCZYK H.Analysis of Key-exchange Protocols and Their User for Building Secure Channels［C］//Proceedings the lnternational Conference on the Theorry and Applications of Cryptographic Technoques.Berlin,Germany:Springer-Verlag,2001:453-474. ［13］杨力,马建峰,姜奇.无线移动网络跨可信域的直接匿名证明方案［J］.软件学报,2012,23(5):1260-1271. ［14］周彦伟,杨波,吴振强,等.基于身份的跨域直接匿名认证机制［J］.中国科学:信息科学,2014,44(9):1102-1120. ［15］周彦伟,杨波,张文政.安全高效的异构无线网络可控匿名漫游认证协议［J］.软件学报,2016,27(2):451-465. ［16］LI H W,DAI Y S,TIAN L,et al.Identity-based Authentication for Cloud Computing［C］//Proceedings of the 1st International Conference on Cloud Computing.Berlin,Germany:Springer-Verlag,2009:157-166. ［17］TIN Y S T,BOYD C,NIETO J G.Provably Secure Key Exchange:An Engineering Approach［C］//Proceedings of Australasian Information Security Workshop.Adelaide,Australian:Australian Computer Society,2003:97-104. 编辑索书志

[1]	饶金涛, 崔喆. 基于SM9盲签名与环签名的安全电子选举协议[J]. 计算机工程, 2023, 49(6): 13-23,33.
[2]	潘雪, 袁凌云, 黄敏敏. 基于区块链和域信任度的物联网跨域信任评估模型[J]. 计算机工程, 2023, 49(5): 181-190.
[3]	刘志彬, 黄秋兰, 胡庆宝, 程耀东, 胡誉, 田浩来. Kubernetes异构资源细粒度调度策略的设计与实现[J]. 计算机工程, 2023, 49(2): 31-36,45.
[4]	奚智雯, 蔡晶晶, 阳文敏, 柴志雷. 基于微服务架构FPGA云平台的并发请求调度机制[J]. 计算机工程, 2022, 48(7): 206-213.
[5]	杜田, 李欣, 赖成喆, 郑东. 面向无人驾驶地图更新的安全信任管理方案[J]. 计算机工程, 2022, 48(6): 154-166.
[6]	贺小伟, 徐靖杰, 王宾, 吴昊, 张博文. 基于GRU-LSTM组合模型的云计算资源负载预测研究[J]. 计算机工程, 2022, 48(5): 11-17,34.
[7]	赵宇峰, 雷晟, 张国钢, 耿英三. 基于容器技术的电力设备仿真云平台设计与开发[J]. 计算机工程, 2021, 47(9): 171-177,184.
[8]	施凌鹏, 朱征, 周俊松, 李鑫, 李静. 面向微服务架构的云系统负载均衡机制[J]. 计算机工程, 2021, 47(9): 44-50,58.
[9]	倪思源, 扈红超, 刘文彦, 梁浩. 基于轮换策略的异构云资源分配算法[J]. 计算机工程, 2021, 47(6): 44-51,67.
[10]	吴甜甜, 杨亚芳, 赵运磊. 一种面向车联网通信的条件隐私保护认证协议[J]. 计算机工程, 2021, 47(6): 14-22.
[11]	李凌书, 邬江兴. 面向云网融合SaaS安全的虚拟网络功能映射方法[J]. 计算机工程, 2021, 47(12): 30-39.
[12]	刘期烈, 陈澄. 基于区块链的V2G匿名身份认证方案[J]. 计算机工程, 2021, 47(11): 22-28.
[13]	朱嵩, 王化群. 基于Paillier算法的智能电网数据聚合与激励方案[J]. 计算机工程, 2021, 47(11): 166-174.
[14]	王妍, 葛海波, 冯安琪. 云辅助移动边缘计算中的计算卸载策略[J]. 计算机工程, 2020, 46(8): 27-34.
[15]	张玉磊, 宋婷婷, 张永洁, 王彩芬. 基于无证书密码体制的失败-停止环签名方案[J]. 计算机工程, 2020, 46(8): 106-111.

选择文件类型/文献管理软件名称

选择包含的内容

基于无证书签名的云端跨域身份认证方案

Cross-domain Identity Authentication Scheme in Cloud Based on Certificateless Signature

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

基于无证书签名的云端跨域身份认证方案

Cross-domain Identity Authentication Scheme in Cloud Based on Certificateless Signature

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价