跨域认证
跨域认证的相关文献在2005年到2022年内共计156篇,主要集中在自动化技术、计算机技术、无线电电子学、电信技术、政治理论
等领域,其中期刊论文84篇、会议论文4篇、专利文献31006篇;相关期刊52种,包括科技资讯、沈阳建筑大学学报(自然科学版)、电子学报等;
相关会议4种,包括第十二届保密通信与信息安全现状研讨会、第三届中国计算机网络与信息安全学术会议(CCNIS2010)、中国教育和科研计算机网(CERNET)第十五届学术年会等;跨域认证的相关文献由402位作者贡献,包括姚瑶、王兴伟、马文平等。
跨域认证—发文量
专利文献>
论文:31006篇
占比:99.72%
总计:31094篇
跨域认证
-研究学者
- 姚瑶
- 王兴伟
- 马文平
- 李大伟
- 于红波
- 刘小雪
- 刘惠森
- 巩毅琛
- 张斌
- 徐恪
- 李作辉
- 李立新
- 杨智
- 沈玉龙
- 沈蒙
- 肖甫
- 于灏
- 任志宇
- 关振宇
- 刘冬兰
- 刘新
- 吕洁
- 周剑
- 宋玉龙
- 张启坤
- 张昊
- 张秋余
- 李光松
- 李群
- 杨斌
- 江泽涛
- 沈海波
- 沙乐天
- 盛碧云
- 袁占亭
- 陈剑飞
- 陈性元
- 陈萍
- 丁永善
- 严欣
- 于跃
- 余丹
- 全源
- 冯奕军
- 冯登国
- 刘玮
- 单棣斌
- 叶春晓
- 吴振强
- 吴骏泽
-
-
李广;
范冰冰
-
-
摘要:
针对用户跨域访问数据资源的数据共享场景,为了保证用户的身份合法性以及安全通信,提出了一种基于区块链的生物特征和口令双因子跨域认证与密钥协商方案.用户生物特征通过模糊提取技术转换为生物密钥和生物公开信息参与认证,避免生物特征被泄露.包含生物密钥和生物公开信息的用户身份信息存储在区块链账本中,保证身份信息一致以及不被篡改.认证域的认证服务器在跨域认证时无须与用户注册域的认证服务器交互,而是直接通过查询区块链账本获取用户身份信息,完成对跨域访问用户的认证.安全性和性能分析表明,方案所提协议能够以更少的计算开销,提供更强的安全性.
-
-
曹华锋;
刘倍菡;
李树林;
张建平
-
-
摘要:
以往使用的基于GPRS传输方法收集到的重复信息较多,导致信息传输不完整。为此,设计了基于ZigBee的电网用电信息收集与跨域认证安全方法。根据ZigBee电网用电信息收集原理设置收集终端节点,启动和建立协调器网络,通过协调器节点检索可用通道,并在该通道内收集电网用电信息。构建跨域认证模型存储跨域信息,并将信任管理引入证书转换服务,实现跨域安全认证。由实验结果可知,该方法的信息覆盖率不低于97.5%,在数据传输通道中无重复信息,可实现信息完整传输。
-
-
陈彦冰;
钟超然;
周超然;
薛凌妍;
黄海平
-
-
摘要:
安全的跨域身份验证是保证医疗数据互联互通的关键,而现有的跨域认证模型大多依赖可信第三方,存在繁重的密钥管理开销和私钥托管问题,通过引入区块链和无证书认证技术,提出一种基于医疗联盟链的安全高效的跨域认证方案。采用哈希函数、数字签名等密码学技术实现对异域用户安全可靠的身份验证,并使用改进的实用拜占庭机制,保证在没有中心节点的情况下联盟中的医疗机构可以快速对验证结果达成一致。分析表明,在安全方面,该方案具有抵抗分布式攻击等安全属性;在效率方面,与已有跨域认证方案相比,该方案在计算开销上、通信开销上都有优势。
-
-
牛建林;
任志宇;
杜学绘
-
-
摘要:
针对传统跨域认证易单点失效、过度依赖第三方等安全问题,提出了一种结合基于身份的密码(IBC,identity-based cryptography)体制与联盟链的跨域认证方案。通过设计包括实体层、代理层、区块链层、存储层在内的分层跨域认证架构,在跨域认证场景中引入联盟链,从而能够使两者较好地融合,增加了联盟链在跨域认证场景中的适应性。在存储层,设计摘要数据格式,将其存储于链上,摘要数据对应的完整数据存储于链下的星际文件系统,从而形成一种安全可靠的链上链下分布式存储方案,解决引入区块链后存在的链上存储受到限制的问题。提出一种基于永久自主权身份和临时身份的身份管理方案,解决结合IBC体制后身份难以注销和匿名身份难以监管的问题。在此基础上,设计完整的跨域全认证、重认证以及密钥协商协议以实现跨域认证流程。在安全性方面,使用SVO逻辑对认证协议进行分析,证明了跨域认证协议的安全性。通过仿真对计算负载性能、通信负载以及联盟链性能进行了测试与分析。分析表明,与相关方案相比,协议在满足安全性的同时,在服务端和用户端均有较好的计算负载表现。在通信效率上,相较于其他方案有不错的表现。通过联盟链工具对链上读写时延进行了测试,结果表明所提方案有良好的可用性。
-
-
石润华;
王树豪;
李坤昌
-
-
摘要:
针对车辆与电网充放电时身份隐私泄露问题,文章提出一种轻量级的跨域身份认证方案。方案采用ECC和ECDSA保证电网服务器之间数据的隐私性和身份的真实性,同时利用区块链托管服务器公钥证书。对于充电桩到电网服务器之间的认证,采用速度更快的对称加密算法AES和消息认证码MAC保证数据的隐私性和真实性。文章利用PUF技术的轻量级和抗物理攻击特性提高了方案的实用性和有效性。通过与其他方案对比和实验仿真表明,该方案具有更好的安全性、完整性、轻量级和高效性。
-
-
宋玉龙;
马文平;
刘小雪
-
-
摘要:
在分布式的网络环境中,多个企业机构之间有在某种共识下的共享资源。为预防未经授权的用户访问这些资源,将改进的基于权重的秘密共享签名方案用于联盟链中的共识过程,提出基于区块技术的权重标识的跨域认证模型。模型中不同CA机构作为联盟链中共识机制的验证节点,系统基于验证节点的权重采用改进的秘密共享方案生成拥有不同权重的私钥分配给相应的验证节点。在该方案基础上,共识阶段验证节点结合PBFT机制特点对区块中消息进行签名生成权重标识并发送给用户。分析表明,与目前方案相比,该方案在降低用户终端计算量和通信量的同时有较高的安全性,能够实现域间安全通信,有良好的实用性。
-
-
李慧敏;
梁红梅;
张金辉
-
-
摘要:
针对文献[11]中提出的CAKA协议存在的无法认证对方身份和容易受到替换公钥攻击威胁的安全问题,给出了一种改进协议.该协议改进了原协议中的3个步骤,使得参与协议的双方用户在执行协议过程中必须用到各自的全部私钥,并在协议双方发送的消息中加入各自的身份信息.实验表明,该改进协议不仅能够克服原协议中的安全性问题,而且提高了计算效率.因此该改进协议对基于无证书公钥系统构造的密钥协商协议具有良好的参考价值,同时也可为同类跨域密钥协商协议的分析与设计提供参考.
-
-
邓淏天;
彭洪涛;
祝烈煌;
安鹏;
吴桐;
张川
-
-
摘要:
工业互联网被政府和企业认为是信息时代下半场竞争的主战场.随着工业互联网的功能日益强大,设备不仅需要在所在的安全域中相互连接和交换信息,还需要跨域协作来提高效率.跨域协作面临数据安全的问题,安全的身份认证技术是数据安全的保障、隐私计算的基础.然而传统的跨域认证存在诸多问题,如需要依赖可信第三方、普适性差、中心化管理、成本高、效率低、缺乏隐私保护等.针对以上问题,提出了基于无证书可链接环签名的分布式匿名异构跨域认证方案.该方案一方面创新性地将可链接环签名算法应用于跨域认证,既实现了异构跨域认证,又实现了设备的匿名认证与身份保护;另一方面,利用区块链构建跨域的分布式存储网络,通过IPFS(interplanetary file system)技术提高区块链数据存储和查询的效率.最后通过安全性分析、方案对比和基于以太坊的模拟实验证明了该方案的安全性和有效性.
-
-
张金花;
李晓伟;
曾新;
赵榆琴;
段燃;
杨邓奇
-
-
摘要:
身份认证与密钥协商是接入物联网首先要考虑的安全问题.传统的物联网身份认证是基于"云中心-终端设备"的认证架构.而随着边缘计算技术的引入,认证架构转变为"边缘设备-终端设备"的架构,传统的认证方式不再适用.此外,物联网中存在多个通信域,不同域中的设备之间需要进行跨域间认证与密钥协商.针对以上问题,本文设计了边缘计算环境下基于区块链的跨域认证与密钥协商协议.将终端设备的证书Hash值存储在区块链上,避免了复杂的证书验证过程.基于联盟链的跨域属性使得不同域间的设备可以顺利完成认证和密钥协商.与已有的跨域认证与密钥协商协议相比,本文所提出的协议具有较高的效率,更适用于低性能的物联网设备.
-
-
张金花;
李晓伟;
曾新;
赵榆琴;
段燃;
杨邓奇
-
-
摘要:
身份认证与密钥协商是接入物联网首先要考虑的安全问题。传统的物联网身份认证是基于“云中心-终端设备”的认证架构。而随着边缘计算技术的引入,认证架构转变为“边缘设备-终端设备”的架构,传统的认证方式不再适用。此外,物联网中存在多个通信域,不同域中的设备之间需要进行跨域间认证与密钥协商。针对以上问题,本文设计了边缘计算环境下基于区块链的跨域认证与密钥协商协议。将终端设备的证书Hash值存储在区块链上,避免了复杂的证书验证过程。基于联盟链的跨域属性使得不同域间的设备可以顺利完成认证和密钥协商。与已有的跨域认证与密钥协商协议相比,本文所提出的协议具有较高的效率,更适用于低性能的物联网设备。
-
-
李洪敏;
卢敏
- 《第十二届保密通信与信息安全现状研讨会》
| 2011年
-
摘要:
在多域环境下,用户跨越自己所在的PKI信任域,与其它安全域进行信息交换和资源共享时,就会出现相互信任问题和资源访问的的权限问题.为了确保跨域用户身份的真实、不可抵赖,需将不同PKI信任域互联,我们设计了基于统一PKI的跨域认证和互操作模型.
-
-
-
-
-
-
-
-
-