CN103546567A - 一种可信云计算环境中无证书跨域认证方法 - Google Patents
一种可信云计算环境中无证书跨域认证方法 Download PDFInfo
- Publication number
- CN103546567A CN103546567A CN201310518309.5A CN201310518309A CN103546567A CN 103546567 A CN103546567 A CN 103546567A CN 201310518309 A CN201310518309 A CN 201310518309A CN 103546567 A CN103546567 A CN 103546567A
- Authority
- CN
- China
- Prior art keywords
- user
- certificate server
- cross
- domain
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种可信云计算环境下无证书跨域认证的方法。本方法将无证书公钥密码技术引入到跨域认证中,在可信云计算中实现了可信跨域认证,属于云计算安全技术领域。本发明采用无证书公钥密码系统,解决了传统数字证书认证系统中的证书维护开销问题和基于身份的公钥密码系统的私钥托管的问题。在本发明中,用户公钥基于身份生成,用户的私钥由用户和中心认证服务器各自生成一部分,本发明摒弃了证书系统,减轻了认证系统的开销,同时保护了用户私钥。无证书密码系统采用双线性对运算,经过证明基于双线性对运算的安全假设具有很高的安全性。本发明采用无证书公钥密码系统进行身份认证和会话密钥的协商,保证了系统具有较高的安全性。
Description
技术领域
本发明涉及一种可信云计算环境下无证书跨域认证的方法。本方法将无证书公钥密码技术引入到跨域认证中,在可信云计算中实现了可信跨域认证,属于云计算安全技术领域。
背景技术
自2006年谷歌公司提出“云计算”概念以来,云计算越来越受到业界的关注,云计算广义上就是基于“网络就是计算机”的思想,将互联网上的计算资源、存储资源整合在一起,形成大规模的资源池,使资源能够通过简洁的管理或交互过程进行快速地部署和释放,为远程计算机用户提供相应的服务,实现资源的按需分配。云计算已经成为未来互联网发展的一种趋势。
随着云计算技术的深入应用,安全问题已经成为云计算发展面临的最大问题,成为信息安全领域研究的热点之一。
可信计算的概念由可信计算组织(Trust Computing Group,TCG)提出,主要手段是进行身份确认和使用加密等手段进行存储保护以及使用完整性度量机制进行对计算机系统进行完整性保护。云计算里的计算中心、数据中心、虚拟化等都依赖于各类计算机系统,云计算的工作模式使得安全、可靠、可信的问题更加突出,因此云计算更需要计算机的安全可信。只有确保云计算里计算机系统的安全可信,才能确保云计算的安全性,可信计算正在成为云计算的安全基础。
而在可信云计算中,不同的云服务会形成不同的可信域,每个可信域内设置有认证服务器对域内资源进行管理,为访问资源的用户提供可信认证服务,在云计算中,用户经常会漫游到其他可信域中进行云计算资源的访问,这样就会存在跨域认证问题,因此有必要设计一种高效的可信云计算环境中的跨域认证方法来实现用户在不同云可信域中的自由访问。
发明内容
(1)发明目的
本发明的目的是提出一种可信云计算环境中无证书跨域认证的方法。它可用于解决可信云计算环境中用户访问不同可信域中资源的跨域认证的问题,该方法要实现认证服务器对跨域用户高效的可信认证,同时实现认证服务器和跨域用户会话密钥的协商。
(2)技术方案
为了达到上述目的,本发明在可信网络连接的基础上结合无证书公钥密码技术开展工作,其技术方案如下:
本发明,一种可信云计算环境中无证书跨域认证方法,包括3个可信域共4个实体,如图1所示。认证系统包括认证服务器A、认证服务器B、中心认证服务器S和用户C,其中认证服务器A和用户C属于可信域DOM1,认证服务器B属于可信域DOM2,中心认证服务器作为可信第三方独立于DOM1和DOM2。当用户C要访问DOM2中的服务时,需要向DOM2中的认证服务器B进行可信跨域认证。
本发明中采用无证书公钥密码体系,由中心认证服务器掌管系统的私钥,并为认证服务器A和认证服务器B生成部分私钥,认证服务器A和认证服务器B自己选择部分私钥并生成公钥,并向系统公布公钥。用户C对认证服务器B的跨域认证请求由中心认证服务器传递给认证服务器A,在传递过程中,中心认证服务器利用无证书公钥密码技术完成对认证服务器A和认证服务器B的身份认证,认证服务器A完成对用户C的可信认证后将结果返回给中心认证服务器,如果认证通过,由中心认证服务器S向用户C发送跨域认证的部分私钥,此时用户C利用自己的私钥和认证服务器B的公钥生成跨域访问的会话密钥,认证服务器B同时利用自己的私钥和用户C的公钥生成与用户C一致的会话密钥,完成整个跨域认证过程。
以下将结合附图对所述的可信云计算环境中无证书跨域认证方法进行具体阐述,图1为整个跨域认证的系统结构图,图2为跨域认证的流程图。
如图2所示,本方法共包含7个步骤,分为4个阶段,分别为:跨域认证请求阶段、请求转发阶段、用户可信认证阶段、跨域认证密钥分发阶段。
1.一种可信云计算环境中无证书跨域认证方法,其特征在于:
认证系统包括认证服务器A、认证服务器B、中心认证服务器S和用户C,其中认证服务器A和用户C属于可信域DOM1,认证服务器B属于可信域DOM2,中心认证服务器作为可信第三方独立于DOM1和DOM2;
分为4个阶段,分别为:跨域认证请求阶段、请求转发阶段、用户可信认证阶段、跨域认证密钥分发阶段;
阶段2:请求转发阶段:认证服务器B首先检查用户的ID,启动跨域认证请求转发过程;认证服务器B将用户C的唯一身份IDC、用户C的随机挑战NC、认证服务器B的挑战NB、认证服务器B选择的临时公钥TB、认证服务器B的公钥构造跨域认证请求并对进行签名,然后转发至中心认证服务器S;中心认证服务器S收到认证请求包后,首先检查B的签名,检查通过以后,中心认证服务器S将跨域认证请求转发至认证服务器A,认证请求中包含中心认证服务器的挑战,请求转发阶段结束,进入阶段3;
阶段3:用户可信认证阶段:认证服务器A收到中心认证服务器S发送的认证请求后,启动对用户C的可信认证,可信认证过程遵循可信网络连接TNC协议,在可信网络连接中认证服务器A完成对用户C的身份认证、用户认证和完整性认证;认证成功后,认证服务器A将认证结果resp、用户C的随机挑战NC和中心认证服务器S的NS进行签名发送给中心认证服务器S;
阶段4:跨域认证密钥分发阶段:中心认证服务器S首先对比由认证服务器A转发的用户C进行跨域访问的随机挑战和由认证服务器B转发的用户C进行跨域访问的随机挑战是否一致,对比认证服务器A签名的NS和生成的NS是否一致,然后根据可信认证结果resp,为用户C生成部分私钥DC,连同认证服务器B的挑战NB、认证服务器B选择的临时公钥TB、认证服务器B的公钥加密转发给认证服务器A,认证服务器A收到后进行解密;
认证服务器A收到后进行解密然后将解密结果传送给用户C;最后,用户C利用自己的私钥DC和认证服务器B的公钥生成跨域资源访问的会话密钥,认证服务器B利用自己的私钥和用户C的公钥生成与用户C生成的会话密钥一致的密钥,至此用户C完成了跨域的可信认证和跨域资源访问会话密钥的协商。
(3)优点及功效
本发明是可信云计算环境中的无证书跨域认证方法,其优点和功效是:1)采用无证书公钥密码系统,解决了传统数字证书认证系统中的的证书维护开销问题和基于身份的公钥密码系统的私钥托管的问题。在本发明中,用户公钥基于身份生成,用户的私钥由用户和中心认证服务器各自生成一部分,本发明摒弃了证书系统,减轻了认证系统的开销,同时保护了用户私钥。2)安全性高,无证书密码系统采用双线性对运算,经过证明基于双线性对运算的安全假设具有很高的安全性。本发明采用无证书公钥密码系统进行身份认证和会话密钥的协商,保证了系统具有较高的安全性。
附图说明
图1跨域认证系统结构图。
图2跨域认证流程图。
图中主要符号和标记说明如下表。
表1符号含义对照表
具体实施方式
以下将结合附图对本方法的具体实施方式进行详细阐述。
本方法用到的主要的密码学知识及安全假设说明:
1.双线性对:设G1、G2是椭圆曲线中阶为质数q的加法循环群和乘法循环群,P为G1的生成元,并且G1上的离散对数问题是难解的,则两个群之间的双线性映射e:G1×G1→G2满足以下性质:
(1)双线性性:e(aP,bQ)=e(P,Q)ab,对所有的P,Q∈G1;a,b∈Z都成立;
(2)非退化性:存在P,Q∈G1,使得e(P,Q)≠1;
(3)可计算性:对于P,Q∈G1,存在有效的算法计算e(P,Q)。
2.本方法假设中心认证服务器S为可信第三方,能够准确的响应每个请求,中心认证服务器S选择s∈Z作为系统的主密钥,并且公开整个系统的公共参数H,H1,e:G1×G1→G2,基点P∈G1以及系统公钥P0=sP。认证服务器A和认证服务器B在线下向中心服务器S申请部分私钥DA和DB,其中DA=sQA,QA=H1(IDA)∈G1,IDA为代表认证服务器A的身份唯一标识;DB=sQB,QB=H1(IDB)∈G1,IDB为代表认证服务器B的身份唯一标识。同时,认证服务器A选择xA作为私钥,并生成公钥对<XA=xAP,YA=xAP0>向中心认证服务器公布;认证服务器B选择xB作为私钥,并生成公钥对<XB=xBP,YB=xBP0>向中心认证服务器公布。
见图1,为本发明认证系统架构模型图。
见图2,本发明分为跨域认证请求阶段、请求转发阶段、用户可信认证阶段和跨域认证密钥分发阶段。
阶段1:跨域认证请求阶段:本阶段对应图2中的步骤①,可信域DOM1中的用户C向可信域DOM2中的认证服务器B发起跨域认证请求,认证请求中包含用户C的公钥和挑战,进入阶段2。
阶段2:请求转发阶段:本阶段对应图2中的步骤②和步骤③,认证服务器B首先检查用户的ID,启动跨域认证请求转发过程。认证服务器B将用户C的跨域访问请求和认证服务器B生成的公钥,用认证服务器B的私钥进行签名,然后转发至中心认证服务器S。中心认证服务器S收到认证请求包后,首先检查B的签名,检查通过以后,中心认证服务器S将跨域认证请求转发至认证服务器A,认证请求中包含中心认证服务器的挑战,请求转发阶段结束,进入阶段3。
阶段3:用户可信认证阶段:本阶段对应图2中的步骤④和步骤⑤。认证服务器A收到中心认证服务器S发送的认证请求后,启动对用户C的可信认证,可信认证过程遵循可信计算组织(TCG)的可信网络连接(TNC)协议,在可信网络连接中认证服务器A完成对用户C的身份认证、用户认证和完整性认证。认证结束后进入阶段4。认证成功后,认证服务器A将认证结果和用户C发起跨域访问时产生的随机挑战签名后发送给中心认证服务器。
阶段4:跨域认证密钥分发阶段:本阶段对应图2中的步骤⑥和步骤⑦。中心认证服务器收到认证结果后,首先验证签名,然后对比由认证服务器A转发的用户C的随机挑战和由认证服务器B转发的随机挑战是否一致。然后中心认证服务器S为用户C生成的部分私钥,并在步骤⑥中将生成的部分私钥连同认证服务器B的公钥进行加密后发送给认证服务器A;认证服务器A收到后进行解密然后将结果利用在阶段3中建立的安全通道安全传送给用户C。
最后,用户C利用自己的私钥和认证服务器B的公钥生成跨域资源访问的会话密钥,认证服务器B利用自己的私钥和用户C的公钥生成与用户C生成的会话密钥一直的密钥,至此用户C完成了跨域的可信认证和跨域资源访问会话密钥的协商。
其详细执行过程如下:
1.跨域认证请求阶段
本阶段包括图2中的步骤①,可信域DOM1中的用户C要访问可信域DOM2中资源,向可信域DOM2中的认证服务器B发送跨域认证请求跨域认证请求包括用户C的唯一身份IDC、用户C的随机挑战NC、用户C的公钥PKC=xCP(其中xC∈Z为用户C选择的私钥)、TC=aP(其中a∈Z为用户选择的临时私密数)。
2.请求转发阶段
本阶段包括图2中的步骤②和步骤③。在步骤②中,认证服务器B将用户C的跨域认证请求认证服务器B的挑战NB、TB=bP(b∈Z为认证服务器B选择的临时私密数)、公钥PKB=xBP构造跨域认证请求并对进行签名,签名过程如下:
1)计算rB=e(bP,P)∈G2;
2)计算
3)计算UB=vBSB+bP∈G1,其中SB=xBDB;
4)签名为<UB,vB>。
首先计算:
根据双线性对的性质,得到:
然后计算:
如果v′B=vB,则验证成功。验证通过后中心认证服务器S将IDC和随机挑战NS发送给认证服务器A。进入下一阶段。
3.用户可信认证阶段
认证服务器A收到中心认证服务器S转发的认证请求后,在中提取出IDC,并启动步骤④和步骤⑤,在步骤④中完成对用户C的可信认证,可信认证遵循可信计算组织(TCG)提出的可信网络连接(TNC)协议,本发明不再叙述。在TNC中,认证服务器A对用户C完成身份认证、用户认证和平台完整性认证。在认证成功的最后阶段用户C将发起跨域认证请求中的随机挑战NC发送给认证服务器A。在步骤⑤中,认证服务器A将认证结果resp、用户C的随机挑战NC和NS进行签名发送给中心认证服务器S,签名过程同阶段二,不再详细叙述。进步最后一个阶段。
4.跨域认证密钥分发阶段
中心认证服务器S首先对比由认证服务器A转发的用户C进行跨域访问的随机挑战和由认证服务器B转发的用户C进行跨域访问的随机挑战是否一致,对比认证服务器A签名的NS和生成的NS是否一致,然后根据可信认证结果resp,为用户C生成部分私钥DC=sQC,QC=H1(IDC)∈G1,连同NB、TB和PKB加密转发给认证服务器A,加密过程为:
认证服务器A收到后进行解密,解密过程为:
认证服务器B生成用户C跨域访问的会话密钥:
可以得到KC=KB,至此用户C的跨域认证结束,用户C可以利用生成的跨域认证会话密钥在信任域DOM2中进行跨域的资源访问。
Claims (1)
1.一种可信云计算环境中无证书跨域认证方法,其特征在于:
认证系统包括认证服务器A、认证服务器B、中心认证服务器S和用户C,其中认证服务器A和用户C属于可信域DOM1,认证服务器B属于可信域DOM2,中心认证服务器作为可信第三方独立于DOM1和DOM2;
分为4个阶段,分别为:跨域认证请求阶段、请求转发阶段、用户可信认证阶段、跨域认证密钥分发阶段;
阶段2:请求转发阶段:认证服务器B首先检查用户的ID,启动跨域认证请求转发过程;认证服务器B将用户C的唯一身份IDC、用户C的随机挑战NC、认证服务器B的挑战NB、认证服务器B选择的临时公钥TB、认证服务器B的公钥构造跨域认证请求并对进行签名,然后转发至中心认证服务器S;中心认证服务器S收到认证请求包后,首先检查B的签名,检查通过以后,中心认证服务器S将跨域认证请求转发至认证服务器A,认证请求中包含中心认证服务器的挑战,请求转发阶段结束,进入阶段3;
阶段3:用户可信认证阶段:认证服务器A收到中心认证服务器S发送的认证请求后,启动对用户C的可信认证,可信认证过程遵循可信网络连接TNC协议,在可信网络连接中认证服务器A完成对用户C的身份认证、用户认证和完整性认证;认证成功后,认证服务器A将认证结果resp、用户C的随机挑战NC和中心认证服务器S的NS进行签名发送给中心认证服务器S;
阶段4:跨域认证密钥分发阶段:中心认证服务器S首先对比由认证服务器A转发的用户C进行跨域访问的随机挑战和由认证服务器B转发的用户C进行跨域访问的随机挑战是否一致,对比认证服务器A签名的NS和生成的NS是否一致,然后根据可信认证结果resp,为用户C生成部分私钥DC,连同认证服务器B的挑战NB、认证服务器B选择的临时公钥TB、认证服务器B的公钥加密转发给认证服务器A,认证服务器A收到后进行解密;
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310518309.5A CN103546567B (zh) | 2013-10-28 | 2013-10-28 | 一种可信云计算环境中无证书跨域认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310518309.5A CN103546567B (zh) | 2013-10-28 | 2013-10-28 | 一种可信云计算环境中无证书跨域认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103546567A true CN103546567A (zh) | 2014-01-29 |
CN103546567B CN103546567B (zh) | 2016-12-07 |
Family
ID=49969606
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310518309.5A Active CN103546567B (zh) | 2013-10-28 | 2013-10-28 | 一种可信云计算环境中无证书跨域认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103546567B (zh) |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103702326A (zh) * | 2013-12-02 | 2014-04-02 | 北京理工大学 | 一种基于移动Ad Hoc网络的无证书密钥协商方法 |
CN104660415A (zh) * | 2015-02-10 | 2015-05-27 | 郑州轻工业学院 | 移动云计算下多域间非对称群组密钥协商协议的方法 |
CN105187426A (zh) * | 2015-09-06 | 2015-12-23 | 北京京东尚科信息技术有限公司 | 用于基于认证信息实现跨域访问的方法和系统 |
CN105187425A (zh) * | 2015-09-02 | 2015-12-23 | 南京理工大学紫金学院 | 面向云计算通信系统安全的无证书门限解密方法 |
CN107465681A (zh) * | 2017-08-07 | 2017-12-12 | 成都汇智远景科技有限公司 | 云计算大数据隐私保护方法 |
CN107733657A (zh) * | 2017-10-24 | 2018-02-23 | 沈阳师范大学 | 一种云端基于ptpm和无证书公钥签名双因子认证方法 |
CN108667616A (zh) * | 2018-05-03 | 2018-10-16 | 西安电子科技大学 | 基于标识的跨云安全认证系统和方法 |
CN109829326A (zh) * | 2018-11-20 | 2019-05-31 | 西安电子科技大学 | 基于区块链的跨域认证与公平审计去重云存储系统 |
CN110166444A (zh) * | 2019-05-05 | 2019-08-23 | 桂林电子科技大学 | 一种云环境下基于可信代理的异构跨域认证方法 |
CN110971404A (zh) * | 2019-12-04 | 2020-04-07 | 南昌大学 | 一种面向安全跨域通信的无证书群密钥协商方法 |
CN111106931A (zh) * | 2018-10-26 | 2020-05-05 | 中国电信股份有限公司 | 认证方法、装置、终端和计算机可读存储介质 |
CN111431850A (zh) * | 2020-02-18 | 2020-07-17 | 北京网聘咨询有限公司 | 云计算中跨域安全认证方法 |
CN111711522A (zh) * | 2020-05-13 | 2020-09-25 | 刘中恕 | 一种基于云共享机制的多区域实体身份认证系统 |
CN111917551A (zh) * | 2020-06-23 | 2020-11-10 | 深圳奥联信息安全技术有限公司 | 一种基于无证书公钥的句柄访问保护方法和系统 |
CN113132097A (zh) * | 2021-03-07 | 2021-07-16 | 西安电子科技大学 | 适合物联网的轻量级无证书跨域认证方法、系统及应用 |
CN114039753A (zh) * | 2021-10-27 | 2022-02-11 | 中国联合网络通信集团有限公司 | 一种访问控制方法、装置、存储介质及电子设备 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009009868A1 (en) * | 2007-07-17 | 2009-01-22 | Certicom Corp. | Method of compressing a cryptographic value |
CN101977380A (zh) * | 2010-11-15 | 2011-02-16 | 天津工业大学 | 一种无线Mesh网络认证方法 |
-
2013
- 2013-10-28 CN CN201310518309.5A patent/CN103546567B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009009868A1 (en) * | 2007-07-17 | 2009-01-22 | Certicom Corp. | Method of compressing a cryptographic value |
CN101977380A (zh) * | 2010-11-15 | 2011-02-16 | 天津工业大学 | 一种无线Mesh网络认证方法 |
Non-Patent Citations (4)
Title |
---|
BOYANG WANG ET AL.: "Certificateless public auditing for data integrity in the cloud", 《COMMUNICATIONS AND NETWORK SECURITY》 * |
QIU XIU-FENG ET AL.: "Secure cloud computing architecture on mobile internet", 《ARTIFICIAL INTELLIGENCE, MANAGEMENT SCIENCE AND ELECTRONIC COMMERCE》 * |
SEUNG-HYUN SEO ET AL.: "An Efficient Certificateless Encryption for Secure Data Sharing in Public Clouds", 《IEEE TRANSACTIONS ON KNOWLEDGE AND DATA ENGINEERING》 * |
陈家琪 等: "无证书密钥协商协议对跨域Kerberos的改进", 《计算机工程》 * |
Cited By (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103702326A (zh) * | 2013-12-02 | 2014-04-02 | 北京理工大学 | 一种基于移动Ad Hoc网络的无证书密钥协商方法 |
CN104660415A (zh) * | 2015-02-10 | 2015-05-27 | 郑州轻工业学院 | 移动云计算下多域间非对称群组密钥协商协议的方法 |
CN104660415B (zh) * | 2015-02-10 | 2016-09-14 | 郑州轻工业学院 | 移动云计算下多域间非对称群组密钥协商协议的方法 |
CN105187425B (zh) * | 2015-09-02 | 2018-01-30 | 南京理工大学紫金学院 | 面向云计算通信系统安全的无证书门限解密方法 |
CN105187425A (zh) * | 2015-09-02 | 2015-12-23 | 南京理工大学紫金学院 | 面向云计算通信系统安全的无证书门限解密方法 |
CN105187426B (zh) * | 2015-09-06 | 2018-05-04 | 北京京东尚科信息技术有限公司 | 用于基于认证信息实现跨域访问的方法和系统 |
CN105187426A (zh) * | 2015-09-06 | 2015-12-23 | 北京京东尚科信息技术有限公司 | 用于基于认证信息实现跨域访问的方法和系统 |
CN107465681A (zh) * | 2017-08-07 | 2017-12-12 | 成都汇智远景科技有限公司 | 云计算大数据隐私保护方法 |
CN107465681B (zh) * | 2017-08-07 | 2021-01-26 | 国网上海市电力公司 | 云计算大数据隐私保护方法 |
CN107733657A (zh) * | 2017-10-24 | 2018-02-23 | 沈阳师范大学 | 一种云端基于ptpm和无证书公钥签名双因子认证方法 |
CN108667616A (zh) * | 2018-05-03 | 2018-10-16 | 西安电子科技大学 | 基于标识的跨云安全认证系统和方法 |
CN108667616B (zh) * | 2018-05-03 | 2021-05-04 | 西安电子科技大学 | 基于标识的跨云安全认证系统和方法 |
CN111106931B (zh) * | 2018-10-26 | 2022-08-02 | 中国电信股份有限公司 | 认证方法、装置、终端和计算机可读存储介质 |
CN111106931A (zh) * | 2018-10-26 | 2020-05-05 | 中国电信股份有限公司 | 认证方法、装置、终端和计算机可读存储介质 |
CN109829326A (zh) * | 2018-11-20 | 2019-05-31 | 西安电子科技大学 | 基于区块链的跨域认证与公平审计去重云存储系统 |
CN109829326B (zh) * | 2018-11-20 | 2023-04-07 | 西安电子科技大学 | 基于区块链的跨域认证与公平审计去重云存储系统 |
CN110166444B (zh) * | 2019-05-05 | 2021-08-24 | 桂林电子科技大学 | 一种云环境下基于可信代理的异构跨域认证方法 |
CN110166444A (zh) * | 2019-05-05 | 2019-08-23 | 桂林电子科技大学 | 一种云环境下基于可信代理的异构跨域认证方法 |
CN110971404B (zh) * | 2019-12-04 | 2021-06-22 | 南昌大学 | 一种面向安全跨域通信的无证书群密钥协商方法 |
CN110971404A (zh) * | 2019-12-04 | 2020-04-07 | 南昌大学 | 一种面向安全跨域通信的无证书群密钥协商方法 |
CN111431850A (zh) * | 2020-02-18 | 2020-07-17 | 北京网聘咨询有限公司 | 云计算中跨域安全认证方法 |
CN111431850B (zh) * | 2020-02-18 | 2022-04-19 | 北京网聘咨询有限公司 | 云计算中跨域安全认证方法 |
CN111711522A (zh) * | 2020-05-13 | 2020-09-25 | 刘中恕 | 一种基于云共享机制的多区域实体身份认证系统 |
CN111917551A (zh) * | 2020-06-23 | 2020-11-10 | 深圳奥联信息安全技术有限公司 | 一种基于无证书公钥的句柄访问保护方法和系统 |
CN111917551B (zh) * | 2020-06-23 | 2021-10-01 | 深圳奥联信息安全技术有限公司 | 一种基于无证书公钥的句柄访问保护方法和系统 |
CN113132097A (zh) * | 2021-03-07 | 2021-07-16 | 西安电子科技大学 | 适合物联网的轻量级无证书跨域认证方法、系统及应用 |
CN114039753A (zh) * | 2021-10-27 | 2022-02-11 | 中国联合网络通信集团有限公司 | 一种访问控制方法、装置、存储介质及电子设备 |
CN114039753B (zh) * | 2021-10-27 | 2024-03-12 | 中国联合网络通信集团有限公司 | 一种访问控制方法、装置、存储介质及电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN103546567B (zh) | 2016-12-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103546567B (zh) | 一种可信云计算环境中无证书跨域认证方法 | |
CN106961336B (zh) | 一种基于sm2算法的密钥分量托管方法和系统 | |
CN108667626B (zh) | 安全的两方协作sm2签名方法 | |
CN108292402B (zh) | 用于信息的安全交换的公共秘密的确定和层级确定性密钥 | |
CN103118027B (zh) | 基于国密算法建立tls通道的方法 | |
Wang et al. | Security analysis of a single sign-on mechanism for distributed computer networks | |
CN106341232B (zh) | 一种基于口令的匿名实体鉴别方法 | |
CN110268676A (zh) | 基于身份的自认证签名方案的私有密钥计算系统和方法 | |
CN103259662B (zh) | 一种新的基于整数分解问题的代理签名及验证方法 | |
CN107437993A (zh) | 一种基于无证书两方认证密钥协商方法和装置 | |
CN103780618A (zh) | 一种基于访问授权票据的跨异构域身份认证及会话密钥协商方法 | |
CN107493165B (zh) | 一种具有强匿名性的车联网认证及密钥协商方法 | |
CA2423636A1 (en) | Methods for authenticating potential members invited to join a group | |
CN107342859A (zh) | 一种匿名认证方法及其应用 | |
CN110959163A (zh) | 能够在多个存储节点上安全存储大型区块链的计算机实现的系统和方法 | |
CN105049434B (zh) | 一种对等网络环境下的身份认证方法与加密通信方法 | |
CN108521401B (zh) | 一种增强无人机manet网络安全性的方法 | |
CN103248488A (zh) | 一种基于身份的密钥生成方法和认证方法 | |
CN104052608A (zh) | 云应用中基于第三方的无证书远程匿名认证方法 | |
CN105376064A (zh) | 一种匿名消息认证系统及其消息签名方法 | |
CN101977380A (zh) | 一种无线Mesh网络认证方法 | |
CN103414559A (zh) | 一种云计算环境下的基于类ibe系统的身份认证方法 | |
CN104767611A (zh) | 一种从公钥基础设施环境到无证书环境的签密方法 | |
CN102291396B (zh) | 可信平台远程证明的匿名认证算法 | |
CN108390866A (zh) | 基于双代理双向匿名认证的可信远程证明方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |