云环境下基于PTPM和无证书公钥的身份认证方案

被引：33

作者：

王中华 ^{[1
]}

韩臻 ^{[1
]}

刘吉强 ^{[1
]}

张大伟 ^{[1
]}

常亮 ^{[2
]}

机构：

[1] 北京交通大学计算机与信息技术学院

[2] 广西可信软件重点实验室(桂林电子科技大学)

来源：

软件学报 | 2016年 / 27卷 / 06期

关键词：

云计算; 身份认证; 便携式TPM; 无证书公钥密码;

D O I：

10.13328/j.cnki.jos.004992

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

为了解决目前云环境下用户与云端之间进行身份认证时所存在的安全问题和不足,将PTPM(portable TPM)和无证书公钥密码体制应用到云环境中,提出一种用于实现用户与云端之间双向身份认证的方案.与现有方案相比,新方案具有以下特点:在通过建立身份管理机制实现用户和云端身份唯一性的基础上,首先利用PTPM不仅确保了终端平台的安全可信和云端与用户之间认证结果的真实正确,而且支持用户利用任意终端设备来完成与云端的身份认证过程;其次,新方案基于无证书公钥签名算法实现了"口令+密钥"的双因子认证过程;最后,通过安全性理论证明和性能分析,证明所提方案在保证EUF-CMA安全性的同时,显著提高了用户和云端之间身份认证的计算效率.

引用

页码：1523 / 1537

页数：15

共 11 条

[1] 基于HIBC的云信任分散统一认证机制 [J].

田俊峰 ;

孙可辉 .

计算机研究与发展, 2015, 52 (07) :1660-1671

[2] 云计算环境下访问控制关键技术 [J].

冯朝胜 ;

秦志光 ;

袁丁 ;

卿昱 .

电子学报, 2015, 43 (02) :312-319

[3] 云计算安全:架构、机制与模型评价 [J].

林闯 ;

苏文博 ;

孟坤 ;

刘渠 ;

刘卫东 .

计算机学报, 2013, 36 (09) :1765-1784

[4]

ID-Based User Authentication Scheme for Cloud Computing.[J].Ping-Liang Chen;Jen-Ho Yang;Ching-I Lin;.Journal of Electronic Science and Technology.2013, 02

[5]

云计算环境的身份认证的研究.[D].扈莹.北京工业大学.2014, 03

[6]

云环境下远程用户身份认证技术研究.[D].韩薇.兰州理工大学.2014, 10

[7]

便携式TPM关键技术研究与实现.[D].吴晓武.北京交通大学.2010, 12

[8]

基于可信计算的云计算安全若干关键问题研究.[D].罗东俊.华南理工大学.2014, 11

[9]

无证书的公钥密码体制的若干问题的研究.[D].桑永宣.厦门大学.2009, 11

[10]

<Emphasis FontCategory="SansSerif">BlindIdM</Emphasis>: A privacy-preserving approach for identity management as a service.[J].David Nuñez;Isaac Agudo.International Journal of Information Security.2014, 2

← 1 2 →