云计算中基于可转换代理签密的可证安全的认证协议

被引：17

作者：

谢琪 ^{[1
,2
]}

吴吉义 ^{[2
,3
]}

王贵林 ^{[4
]}

刘文浩 ^{[1
]}

陈德人 ^{[3
]}

于秀源 ^{[1
]}

机构：

[1] 杭州师范大学信息科学与工程学院密码及应用研究所

[2] 杭州师范大学电子商务与信息安全重点实验室

[3] 浙江大学计算机学院

[4] School of Computer Science&Software Engineering,University of Wollongong,Wollongong NSW,Australia

来源：

中国科学:信息科学 | 2012年 / 42卷 / 03期

关键词：

云计算; 认证协议; 可转换; 代理签名; 签密; 可证安全;

D O I：

暂无

中图分类号：

TP309 [安全保密];

学科分类号：

081206 [计算机网络与安全];

摘要：

云用户与公有云之间的双向认证是云计算中用户访问公有云的重要前提.2011年,Juang等首次提出了云计算环境下采用代理签名的认证协议,其优点是用户只需到私有云中注册,然后在私有云的帮助下通过公有云的认证.但是,该方案存在3个缺陷:1)为保护用户的隐私,每次会话都需更新用户公钥;2)当私有云中的许多用户同时登录不同的公有云时,私有云会遭遇网络拥堵;3)用户的私有云与访问的公有云之间需要预先共享秘密.为弥补上述不足,提出了一种保护用户隐私的可证安全的可转换代理签密方案,基于该方案设计了一种一轮云计算认证协议.新方案的优点在于用户向私有云注册后,就能通过公有云的认证,而不需要私有云的帮助,并且它还能保护用户的隐私性、抗抵赖性.协议不需要在每次会话开始前更新用户公钥,同时私有云与访问的公有云之间不再需要预先共享秘密.在随机谕言机模型下证明了新协议的安全性,并且比较说明新协议在效率方面优于Juang等的协议.

引用

页码：303 / 313

页数：11

共 3 条

[1]

一种对等结构的云存储系统研究 [J].