基于票据的虚拟企业跨异构域认证及密钥协商

作     者：饶宇 张文芳 王小敏 RAO Yu;ZHANG Wen-fang;WANG Xiao-min

作者机构：西南交通大学信息科学与技术学院四川成都610031 西南交通大学信息安全与国家计算网格四川省重点实验室四川成都610031 

基　　金：国家自然科学基金资助项目(61003245 60903202 61371098) 铁道部重大资助项目(2013X012-A-1 2013X012-A-2 2014X008-A) 四川省杰出青年学术带头人培育计划资助项目(2011JQ0027) 中央高校基本科研业务费资助项目(SWJTU12CX099 SWJTU11CX041)~~ 

出 版 物：《计算机集成制造系统》 (Computer Integrated Manufacturing Systems)

年 卷 期：2014年第20卷第8期

页      码：2050-2059页

摘      要：为了满足虚拟企业资源在异构域间的安全有效共享,提出一个基于访问授权票据的跨异构域认证及密钥协商方案。利用基于公钥认证机制的分布式信任模型,在公钥基础设施域的认证中心证书授权与Kerberos域的认证服务器之间建立起第一级信任关系;在此基础上,由认证中心(或认证服务器联合票据授予服务器)生成并分发外域用户U访问本域资源S的授权票据,并通过设计基于对称密钥密码体制的双向跨域认证及密钥协商协议,建立U与S之间的第二级信任关系,协议的安全性通过SVO逻辑得到证明。分析表明,在满足各级安全需求的前提下,所提方法有效降低了终端计算量与通信量,可完全避免Kerberos域终端的公钥加解密运算,在虚拟企业跨异构域身份认证过程中具有良好的可实施性。

主 题 词：虚拟企业 异构域 认证密钥协商 访问授权票据 

学科分类：0808[工学-自动化类] 0809[工学-计算机类] 0817[工学-轻工类] 0839[0839] 08[工学] 0807[工学-电子信息类] 0802[工学-机械学] 0835[0835] 0811[工学-水利类] 0812[工学-测绘类] 

核心收录：

D　O　I：10.13196/j.cims.2014.08.raoyu.2050.10.20140827

馆 藏 号：203181732...