跨域认证

摘要： 针对用户跨域访问数据资源的数据共享场景,为了保证用户的身份合法性以及安全通信,提出了一种基于区块链的生物特征和口令双因子跨域认证与密钥协商方案.用户生物特征通过模糊提取技术转换为生物密钥和生物公开信息参与认证,避免生物特征被泄露.包含生物密钥和生物公开信息的用户身份信息存储在区块链账本中,保证身份信息一致以及不被篡改.认证域的认证服务器在跨域认证时无须与用户注册域的认证服务器交互,而是直接通过查询区块链账本获取用户身份信息,完成对跨域访问用户的认证.安全性和性能分析表明,方案所提协议能够以更少的计算开销,提供更强的安全性.

摘要： 以往使用的基于GPRS传输方法收集到的重复信息较多,导致信息传输不完整。为此,设计了基于ZigBee的电网用电信息收集与跨域认证安全方法。根据ZigBee电网用电信息收集原理设置收集终端节点,启动和建立协调器网络,通过协调器节点检索可用通道,并在该通道内收集电网用电信息。构建跨域认证模型存储跨域信息,并将信任管理引入证书转换服务,实现跨域安全认证。由实验结果可知,该方法的信息覆盖率不低于97.5%,在数据传输通道中无重复信息,可实现信息完整传输。

摘要： 安全的跨域身份验证是保证医疗数据互联互通的关键,而现有的跨域认证模型大多依赖可信第三方,存在繁重的密钥管理开销和私钥托管问题,通过引入区块链和无证书认证技术,提出一种基于医疗联盟链的安全高效的跨域认证方案。采用哈希函数、数字签名等密码学技术实现对异域用户安全可靠的身份验证,并使用改进的实用拜占庭机制,保证在没有中心节点的情况下联盟中的医疗机构可以快速对验证结果达成一致。分析表明,在安全方面,该方案具有抵抗分布式攻击等安全属性;在效率方面,与已有跨域认证方案相比,该方案在计算开销上、通信开销上都有优势。

摘要： 针对传统跨域认证易单点失效、过度依赖第三方等安全问题,提出了一种结合基于身份的密码(IBC,identity-based cryptography)体制与联盟链的跨域认证方案。通过设计包括实体层、代理层、区块链层、存储层在内的分层跨域认证架构,在跨域认证场景中引入联盟链,从而能够使两者较好地融合,增加了联盟链在跨域认证场景中的适应性。在存储层,设计摘要数据格式,将其存储于链上,摘要数据对应的完整数据存储于链下的星际文件系统,从而形成一种安全可靠的链上链下分布式存储方案,解决引入区块链后存在的链上存储受到限制的问题。提出一种基于永久自主权身份和临时身份的身份管理方案,解决结合IBC体制后身份难以注销和匿名身份难以监管的问题。在此基础上,设计完整的跨域全认证、重认证以及密钥协商协议以实现跨域认证流程。在安全性方面,使用SVO逻辑对认证协议进行分析,证明了跨域认证协议的安全性。通过仿真对计算负载性能、通信负载以及联盟链性能进行了测试与分析。分析表明,与相关方案相比,协议在满足安全性的同时,在服务端和用户端均有较好的计算负载表现。在通信效率上,相较于其他方案有不错的表现。通过联盟链工具对链上读写时延进行了测试,结果表明所提方案有良好的可用性。

摘要： 针对车辆与电网充放电时身份隐私泄露问题,文章提出一种轻量级的跨域身份认证方案。方案采用ECC和ECDSA保证电网服务器之间数据的隐私性和身份的真实性,同时利用区块链托管服务器公钥证书。对于充电桩到电网服务器之间的认证,采用速度更快的对称加密算法AES和消息认证码MAC保证数据的隐私性和真实性。文章利用PUF技术的轻量级和抗物理攻击特性提高了方案的实用性和有效性。通过与其他方案对比和实验仿真表明,该方案具有更好的安全性、完整性、轻量级和高效性。

摘要： 在分布式的网络环境中,多个企业机构之间有在某种共识下的共享资源。为预防未经授权的用户访问这些资源,将改进的基于权重的秘密共享签名方案用于联盟链中的共识过程,提出基于区块技术的权重标识的跨域认证模型。模型中不同CA机构作为联盟链中共识机制的验证节点,系统基于验证节点的权重采用改进的秘密共享方案生成拥有不同权重的私钥分配给相应的验证节点。在该方案基础上,共识阶段验证节点结合PBFT机制特点对区块中消息进行签名生成权重标识并发送给用户。分析表明,与目前方案相比,该方案在降低用户终端计算量和通信量的同时有较高的安全性,能够实现域间安全通信,有良好的实用性。

摘要： 针对文献[11]中提出的CAKA协议存在的无法认证对方身份和容易受到替换公钥攻击威胁的安全问题,给出了一种改进协议.该协议改进了原协议中的3个步骤,使得参与协议的双方用户在执行协议过程中必须用到各自的全部私钥,并在协议双方发送的消息中加入各自的身份信息.实验表明,该改进协议不仅能够克服原协议中的安全性问题,而且提高了计算效率.因此该改进协议对基于无证书公钥系统构造的密钥协商协议具有良好的参考价值,同时也可为同类跨域密钥协商协议的分析与设计提供参考.

摘要： 工业互联网被政府和企业认为是信息时代下半场竞争的主战场.随着工业互联网的功能日益强大,设备不仅需要在所在的安全域中相互连接和交换信息,还需要跨域协作来提高效率.跨域协作面临数据安全的问题,安全的身份认证技术是数据安全的保障、隐私计算的基础.然而传统的跨域认证存在诸多问题,如需要依赖可信第三方、普适性差、中心化管理、成本高、效率低、缺乏隐私保护等.针对以上问题,提出了基于无证书可链接环签名的分布式匿名异构跨域认证方案.该方案一方面创新性地将可链接环签名算法应用于跨域认证,既实现了异构跨域认证,又实现了设备的匿名认证与身份保护;另一方面,利用区块链构建跨域的分布式存储网络,通过IPFS(interplanetary file system)技术提高区块链数据存储和查询的效率.最后通过安全性分析、方案对比和基于以太坊的模拟实验证明了该方案的安全性和有效性.

摘要： 身份认证与密钥协商是接入物联网首先要考虑的安全问题.传统的物联网身份认证是基于"云中心-终端设备"的认证架构.而随着边缘计算技术的引入,认证架构转变为"边缘设备-终端设备"的架构,传统的认证方式不再适用.此外,物联网中存在多个通信域,不同域中的设备之间需要进行跨域间认证与密钥协商.针对以上问题,本文设计了边缘计算环境下基于区块链的跨域认证与密钥协商协议.将终端设备的证书Hash值存储在区块链上,避免了复杂的证书验证过程.基于联盟链的跨域属性使得不同域间的设备可以顺利完成认证和密钥协商.与已有的跨域认证与密钥协商协议相比,本文所提出的协议具有较高的效率,更适用于低性能的物联网设备.

摘要： 身份认证与密钥协商是接入物联网首先要考虑的安全问题。传统的物联网身份认证是基于“云中心-终端设备”的认证架构。而随着边缘计算技术的引入,认证架构转变为“边缘设备-终端设备”的架构,传统的认证方式不再适用。此外,物联网中存在多个通信域,不同域中的设备之间需要进行跨域间认证与密钥协商。针对以上问题,本文设计了边缘计算环境下基于区块链的跨域认证与密钥协商协议。将终端设备的证书Hash值存储在区块链上,避免了复杂的证书验证过程。基于联盟链的跨域属性使得不同域间的设备可以顺利完成认证和密钥协商。与已有的跨域认证与密钥协商协议相比,本文所提出的协议具有较高的效率,更适用于低性能的物联网设备。

摘要： 在多域环境下,用户跨越自己所在的PKI信任域,与其它安全域进行信息交换和资源共享时,就会出现相互信任问题和资源访问的的权限问题.为了确保跨域用户身份的真实、不可抵赖,需将不同PKI信任域互联,我们设计了基于统一PKI的跨域认证和互操作模型.

摘要： 针对现有的跨域认证机制存在的问题，在格的理论基础上提出了一种跨域认证机制，该认证机制避免了现有跨域认证技术所产乍的安全隐患，以及网络瓶颈和单点崩溃问题。并采用蚁群算法动态的跟踪网络资源的变化，以便灵活的更改格的跨域认证模型，提高了跨域认证的灵活性，更好地适应现代网络资源服务环境。

摘要： 分析了一种基于身份的匿名无线认证方案,指出该方案存在移动节点欺骗攻击和Rogue网络攻击,密钥更新不满足后向保密性等缺陷。提出了一种改进匿名无线认证方案,弥补了其安全缺陷。安全性分析表明改进方案在CK模型中是安全的。同时,性能对比分析表明改进协议保持了原方案计算量低的特点。

摘要： 分析了一种基于身份的匿名无线认证方案,指出该方案存在移动节点欺骗攻击和Rogue网络攻击,密钥更新不满足后向保密性等缺陷。提出了一种改进匿名无线认证方案,弥补了其安全缺陷。安全性分析表明改进方案在CK模型中是安全的。同时,性能对比分析表明改进协议保持了原方案计算量低的特点。

摘要： 分析了一种基于身份的匿名无线认证方案,指出该方案存在移动节点欺骗攻击和Rogue网络攻击,密钥更新不满足后向保密性等缺陷。提出了一种改进匿名无线认证方案,弥补了其安全缺陷。安全性分析表明改进方案在CK模型中是安全的。同时,性能对比分析表明改进协议保持了原方案计算量低的特点。

摘要： 分析了一种基于身份的匿名无线认证方案,指出该方案存在移动节点欺骗攻击和Rogue网络攻击,密钥更新不满足后向保密性等缺陷。提出了一种改进匿名无线认证方案,弥补了其安全缺陷。安全性分析表明改进方案在CK模型中是安全的。同时,性能对比分析表明改进协议保持了原方案计算量低的特点。

摘要： 分析了一种基于身份的匿名无线认证方案,指出该方案存在移动节点欺骗攻击和Rogue网络攻击,密钥更新不满足后向保密性等缺陷。提出了一种改进匿名无线认证方案,弥补了其安全缺陷。安全性分析表明改进方案在CK模型中是安全的。同时,性能对比分析表明改进协议保持了原方案计算量低的特点。

摘要： 用户身份的真实性一直是BBS系统管理的重要方面之一。采用SAMI协议，将跨域单点登录中的认证技术引入到BBS系统中，从而实现了用户采用真实身份登录BBS系统，保证了BBS用户的实名。并以多个高校的BBS系统作为样例，建立起基于真实身份的示范BBS系统。

摘要： 用户身份的真实性一直是BBS系统管理的重要方面之一。采用SAMI协议，将跨域单点登录中的认证技术引入到BBS系统中，从而实现了用户采用真实身份登录BBS系统，保证了BBS用户的实名。并以多个高校的BBS系统作为样例，建立起基于真实身份的示范BBS系统。

摘要： 用户身份的真实性一直是BBS系统管理的重要方面之一。采用SAMI协议，将跨域单点登录中的认证技术引入到BBS系统中，从而实现了用户采用真实身份登录BBS系统，保证了BBS用户的实名。并以多个高校的BBS系统作为样例，建立起基于真实身份的示范BBS系统。

摘要： 本发明公开了一种基于联盟链的自主代客泊车用户身份跨域自认证方法，该方法包括以下步骤：1)系统初始化；2)基于用户身份的联盟链和智能合约的部署；3)用户匿名跨域自认证。本发明将用户分为两类，即新用户和老用户。针对新用户采用基于认证参数的去中心化身份认证方法，并将其合法的匿名身份和公钥作为联盟区块链的交易记录在服务器之间分布式存储，实现用户身份信息在多场端服务器之间的秘密共享；针老用户通过智能合约进行本地链上信息的查询，以快速验证其身份的合法性。通过基于联盟链的自主代客泊车用户身份跨域自认证方法，解决了多场端服务器的“数据孤岛”问题和用户冗余身份注册问题，并且提高了用户身份认证的安全及效率。

摘要： 本发明提供了一种跨域单点登录方法、服务设备及认证设备，该方法包括：接收访问主体发送的第一访问请求；若第一访问请求中不包含访问主体的身份凭证，则向第一认证设备发送身份认证请求，其中第一认证设备是访问主体所属域的认证设备，以使得第一认证设备获取访问主体的登录信息，并根据访问主体的登录信息对访问主体的身份进行验证，验证通过后向访问主体签发身份凭证；根据第一访问请求判断是否与访问主体处于同一个域内；若与访问主体处于同一个域内，则身份认证请求中还包含第一数字证书，以使得第一认证设备根据第一数字证书对服务设备的身份进行验证，其中，第一数字证书为服务设备的数字证书。本发明能够提高单点登录系统的安全性。

摘要： 本发明涉及一种基于中心节点域间协同的工业设备逻辑跨域接入认证方法，属于信息安全领域。包括两个阶段：阶段一、工业终端首次接入逻辑域，即终端就近接入边缘设备后请求接入逻辑安全域；阶段二、位于逻辑域中的工业终端请求跨域接入另外一个逻辑域，即工业终端目前在一个逻辑型安全域中，下一时间请求加入另外一个逻辑安全域。本方法减少了不同安全域间的边缘设备的相互认证信息传递，请求接入的边缘节点不需要反向确认终端身份的真实性，因为这项工作在终端所在域由该域的中心认证服务器完成，通过域间协同将结果与跨域请求一起发送给申请接入端工业设备，大大提升了认证的效率和安全性，降低了不同逻辑安全域设备接入认证交互带来的资源消耗。

摘要： 本发明实施例提供一种跨域认证方法和跨域访问方法，应用于认证客户端，所述跨域认证方法包括，向第一域发送认证请求信息；根据第一域的第一标识信息，连接第一域；其中，所述第一标识信息基于所述认证请求信息在所述第一域中生成；基于所述第一域和第二域的关联，通过第一域向第二域发送第一标识信息；获取第二域的第二标识信息和第二域的资源信息，以使得所述认证客户端能够访问所述第二域的资源信息；其中，所述第二标识信息至少基于所述第一标识信息在所述第二域中生成。通过使用本发明提供的跨域认证方法，只需预先将不同的域进行关联就能够实现跨域认证，从而无需像现有技术中那样对涉及的系统进行交互通讯的改造。

摘要： 本发明实施例提供一种跨域认证方法和跨域访问方法，应用于认证客户端，所述跨域认证方法包括，向第一域发送认证请求信息；根据第一域的第一标识信息，连接第一域；其中，所述第一标识信息基于所述认证请求信息在所述第一域中生成；基于所述第一域和第二域的关联，通过第一域向第二域发送第一标识信息；获取第二域的第二标识信息和第二域的资源信息，以使得所述认证客户端能够访问所述第二域的资源信息；其中，所述第二标识信息至少基于所述第一标识信息在所述第二域中生成。通过使用本发明提供的跨域认证方法，只需预先将不同的域进行关联就能够实现跨域认证，从而无需像现有技术中那样对涉及的系统进行交互通讯的改造。

摘要： 本发明公开了一种基于多层区块链的跨域可信认证方法，步骤如下：跨域节点向域内认证服务器节点发出跨域请求；域内认证服务器节点查看跨域节点的节点信誉度，高于设定标准值则接受跨域请求；域内认证服务器节点和目标域认证服务器节点之间进行异域可信认证；成功则域内认证服务器节点向目标域认证服务器节点发送请求跨域的跨域节点信息；目标域认证服务器节点通过CA机构生成该跨域节点的跨域认证证书，并返还给域内认证服务器节点；域内认证服务器节点将跨域认证证书返还给跨域节点、完成跨域身份可信认证。本发明的方法能够解决不同区块链之间的跨域问题，提升系统跨域认证效率，能适合分布式应用场景，具有优良的系统扩展性和实践灵活性。

摘要： 本发明提出了一种基于医疗联盟链的跨域认证方法，利用区块链技术，设计了医疗联盟链的系统框架，该框架无需依赖第三方，通过链上数据存储和信息交互实现跨域认证与密钥协商，有助于异域间的资源共享，对跨医疗机构服务具有巨大的益处。本发明有效结合实用拜占庭算法和股份授权证明算法以提高系统共识效率，提升吞吐量。

摘要： 本发明实施例提供一种变电站边缘网络环境下终端分布式跨域认证方法及系统，属于变电站的通信技术领域。所述认证方法包括：获取一段时间窗的当前参考信号接收功率、业务流量以及位置信息的概率密度估计函数；将获取的所述当前参考信号接收功率、业务流量以及位置信息的概率密度估计函数与预设的参考信号接收功率、业务流量以及位置信息的概率密度估计函数进行比对，以确定当前是否存在非法干扰或非法盗用的恶意行为。该认证方法及系统能够提高变电站边缘网络通信的安全性。

摘要： 本发明涉及一种基于身份标识的工业复杂产品终端跨域接入认证方法，属于涉及信息安全领域。分为两个阶段，阶段一、工业复杂产品终端在安全域注册，但是未接入认证，然后移动到外域进行跨域请求接入认证；阶段二、工业复杂产品终端在安全域注册并通过接入认证，然后移动到外域进行跨域请求接入认证。本方法避免了工业复杂产品终端在不同安全域接入认证时需要重新注册，大大节省了工业复杂产品终端的域间接入认证时资源消耗和时间，提高了接入认证效率，使工业复杂产品接入认证更加方便、高效、快捷；相较于其它跨域认证方案，在工业互联网平台体系下本发明所提出的工业复杂产品终端跨域接入认证更加安全性和高效性。

摘要： 本发明涉及一种联盟链的Kerberos及PKI安全域间的跨域认证方法，属于计算机安全技术领域。包括构建基于联盟链的Kerberos及PKI域间身份认证模型、Kerberos安全域到PKI安全域初次跨域身份认证、PKI安全域到Kerberos安全域初次跨域身份认证、Kerberos安全域到PKI安全域的跨域重身份认证。本发明以区块链模型作为基础，采用联盟链的共识机制，提出PKI域与Kerberos域间实体认证方法，使得跨域认证证书可以可靠、防篡改地存放在不同安全域中，在保证安全性、可靠性的同时实现了跨域的身份认证。