基于票据的虚拟企业跨异构域认证及密钥协商

doi:10.13196/j.cims.2014.08.raoyu.2050.10.20140827

计算机集成制造系统 ›› 2014, Vol. 20 ›› Issue (08): 2050-2059.DOI: 10.13196/j.cims.2014.08.raoyu.2050.10.20140827

基于票据的虚拟企业跨异构域认证及密钥协商

饶宇^1,2,张文芳^1,2+,王小敏¹

1.西南交通大学信息科学与技术学院
2.西南交通大学信息安全与国家计算网格四川省重点实验室

出版日期:2014-08-31 发布日期:2014-08-31
基金资助:
国家自然科学基金资助项目(61003245,60903202,61371098);铁道部重大资助项目(2013X012-A-1,2013X012-A-2,2014X008-A);四川省杰出青年学术带头人培育计划资助项目(2011JQ0027);中央高校基本科研业务费资助项目(SWJTU12CX099,SWJTU11CX041)。

Heterogeneous cross-domain authenticated key agreement protocol based on access authorization tickets in virtual enterprises

Online:2014-08-31 Published:2014-08-31
Supported by:
Project supported by the National Natural Science Foundation,China(No.61003245,60903202,61371098),the Ministry of Railways Major Projects,China(No.2013X012-A-1,2013X012-A-2,2014X008-A),the Outstanding Youth Foundation of Sichuan Province,China(No.2011JQ0027),and the Fundamental Research Funds for the Central Universities,China(No.SWJTU12CX099,SWJTU11CX041).

摘要/Abstract

摘要： 为了满足虚拟企业资源在异构域间的安全有效共享,提出一个基于访问授权票据的跨异构域认证及密钥协商方案。利用基于公钥认证机制的分布式信任模型,在公钥基础设施域的认证中心证书授权与Kerberos域的认证服务器之间建立起第一级信任关系|在此基础上,由认证中心(或认证服务器联合票据授予服务器)生成并分发外域用户U访问本域资源S的授权票据,并通过设计基于对称密钥密码体制的双向跨域认证及密钥协商协议,建立U与S之间的第二级信任关系,协议的安全性通过SVO逻辑得到证明。分析表明,在满足各级安全需求的前提下,所提方法有效降低了终端计算量与通信量,可完全避免Kerberos域终端的公钥加解密运算,在虚拟企业跨异构域身份认证过程中具有良好的可实施性。

关键词: 虚拟企业, 异构域, 认证密钥协商, 访问授权票据

Abstract: To satisfy the safe and effective sharing of virtual enterprises in heterogeneous domain,a heterogeneous cross-domain authenticated key agreement scheme based on access authorization tickets was proposed.The first-tier trust relationship between Certificate Authority (CA) in PKI domain and Authentication Server (AS) in Kerberos domain by using public key crypto system-based distributed trust model was established.On this basis,the access authorization tickets generated by CA (or AS together with ticket granting service) was distributed to external domain U to access internal domain S,and the second-tier trust relationship between U and S was built by designing two-way cross-domain authenticated key agreement protocol based on symmetry-key system.The security of the new scheme was proved by SVO logic.The analysis showed that the public key cryptographic operations could be entirely avoided for the end users or resources in Kerberos domains,which had better implementation in heterogeneous cross-domain identity authentication process.

Key words: virtual enterprise, heterogeneous domain, authenticated key agreement, access authorization ticket

中图分类号:

TP393.08

饶宇,张文芳,王小敏. 基于票据的虚拟企业跨异构域认证及密钥协商[J]. 计算机集成制造系统, 2014, 20(08): 2050-2059.

[1]	张巍,朱艳春,孙宝文,祝世伟. 基于信任的虚拟企业伙伴选择模型构建及仿真[J]. 计算机集成制造系统, 2015, 21(第2期): 528-536.
[2]	董冠群,张文芳,王小敏. 面向虚拟企业的PT-TRBAC动态访问控制模型[J]. 计算机集成制造系统, 2014, 20(7): 1716-1730.
[3]	陈克贵,黄敏,王兴伟. 双重信息非对称下虚拟企业契约设计[J]. 计算机集成制造系统, 2014, 20(3): 723-.
[4]	易文明，董升平，肖人彬+. 虚拟企业自我管理团队学习行为模拟研究[J]. , 2010, 16(11): 0-0.
[5]	张文芳,，王小敏，何大可,. 身份可追查的抗合谋攻击广义虚拟企业信任交互方案[J]. , 2010, 16(07): 0-0.
[6]	凌云，顾烨，魏贵义. 动态联盟中伙伴选择的Top-k问题的优化算法[J]. , 2010, 16(03): 0-0.
[7]	卢福强,，黄敏,，王兴伟. 虚拟企业风险管理的两层分布式决策模型[J]. , 2009, 15(10): 0-0.
[8]	刘东波,陈玉娟,张自强,顾幸生. 基于第三方监理组织的虚拟企业动态监督机制[J]. , 2009, 15(10): 0-0.
[9]	孙成柱，徐晓飞，邓胜春. 面向虚拟企业模型的本体表示方法[J]. , 2009, 15(02): 0-0.
[10]	张煜，李文锋，李斌. 基于动态联盟的虚拟企业的库存控制策略[J]. , 2008, 14(11): 0-0.
[11]	张亚玲，张璟,王晓峰. 抗联盟攻击的虚拟企业安全交互认证方案[J]. , 2008, 14(07): 0-0.
[12]	陈亚林，王先甲，雷卫中. 虚拟联盟组建过程中的内部企业协商报价策略及其仿真[J]. , 2008, 14(06): 0-0.
[13]	韩伟，吕捷，陈优广 . 虚拟企业资源结盟博弈的启发式遗传算法[J]. , 2008, 14(04): 0-0.
[14]	韩江洪，王梅芳，马学森，王跃飞. 基于自适应遗传算法的虚拟企业伙伴选择求解[J]. , 2008, 14(01): 0-0.
[15]	李英杰，陈庆新，陈新度，陈新. 协同制造项目进度管理[J]. , 2007, 13(11): 0-0.

基于票据的虚拟企业跨异构域认证及密钥协商

Heterogeneous cross-domain authenticated key agreement protocol based on access authorization tickets in virtual enterprises

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics