摘要：为解决采用基于证书认证方式的网络用户与采用基于身份认证方式的网络用户之间相互认证的问题,利用对称加密、数字签名和消息认证码等技术,首先构造一个认证链路模型下会话密钥安全的认证协议,然后设计消息认证器把该协议转换成非认证链路模型下的会话密钥安全的认证协议,并对该协议的安全性进行了分析.分析表明,该协议实现了不同认证方式的信任域中用户间的认证、密钥协商以及密钥更新,并在Canetti-Krawczyk(CK)模型下满足安全属性需求.此外,该协议仅需4次通信即可完成,且扩展性好,为不同认证机制的网络用户间认证提供了一种较为实用的解决方案.

摘要：在目前高度动态、异构化、分布式的现代信息系统中,跨越单个域的限制,在多个信任域之间实现资源共享和进行安全互操作是非常必要的[1]。论文研究了多信任域认证授权系统的两种模型:网关模式基本模型和分布式基本模型。并分析了IRBAC(Interoperabili-ty Role Based Access Control)2000模型的基本思想及其存在的问题。其不足主要表现在:1)多信任域间角色映射中违背职责分离原则;2)没有考虑某一角色加入或退出时,与之关联角色的处理问题。针对不足,该文提出了MTD-EIRBAC模型。信任度计算和粒逻辑推理的引入,实现了MTD-EIRBAC模型的动态授权,很好地解决了角色变换(如角色的加入或退出)时与之相关联角色的处理和域穿梭时的角色渗透和隐提升问题,使多信任域间能够进行安全、灵活的协作。

摘要：针对物联网场景下跨信任域的信息交换需求,结合区块链与边缘计算思想,构建了一种适应于物联网认证的架构.首先,基于联盟链技术设计了适应于物联网跨域认证的架构及流程,构建了安全的跨域信息交互环境;随后引入边缘网关,以屏蔽物联网的底层异构性,并设计了基于网关的跨域认证流程,增强了物联网认证中的隐私保护;最后,针对设计协议的安全性进行了分析,证明其可抵抗物联网场景下的常见攻击.实验结果表明,该设计方案在计算和通信开销上优于传统方案,可用于物联网.

摘要：多种认证技术的并存是不可避免的事实,如何在不同类型的信任域间实现跨域认证是主动网安全研究的重要问题之一。该文分析了主动网认证的特点和研究现状,提出了一种跨类型多信任域的认证模型,并设计了一套协议以保证认证过程的安全实施。在不同类型的信任域间提供双向实体认证,能较好地符合主动网认证的实际需要。

摘要：针对物联网环境下实体间的跨域信任问题,引入网关技术,提出基于网关的跨域信任模型。将域间节点历史交易纪录存储于网关中,提高对域间节点信任度的计算和存储能力;引入节点信任因子、历史因子,结合上下文环境变化对节点信任度值进行计算;提出节点跨域信任算法,并给出了模型详细流程。实验结果表明,模型具有良好的网络动态适应性以及较高的域间节点交互成功率,降低了物联网环境的变化对跨域节点信任评估准确性的影响。