计算机集成制造系统
計算機集成製造繫統
계산궤집성제조계통
COMPUTER INTEGRATED MANUFACTURING SYSTEMS
2014年
8期
2050-2059
,共10页
虚拟企业%异构域%认证密钥协商%访问授权票据
虛擬企業%異構域%認證密鑰協商%訪問授權票據
허의기업%이구역%인증밀약협상%방문수권표거
virtual enterprise%heterogeneous domain%authenticated key agreement%access authorization ticket
为了满足虚拟企业资源在异构域间的安全有效共享,提出一个基于访问授权票据的跨异构域认证及密钥协商方案.利用基于公钥认证机制的分布式信任模型,在公钥基础设施域的认证中心证书授权与Kerberos域的认证服务器之间建立起第一级信任关系;在此基础上,由认证中心(或认证服务器联合票据授予服务器)生成并分发外域用户U访问本域资源S的授权票据,并通过设计基于对称密钥密码体制的双向跨域认证及密钥协商协议,建立U与S之间的第二级信任关系,协议的安全性通过SVO逻辑得到证明.分析表明,在满足各级安全需求的前提下,所提方法有效降低了终端计算量与通信量,可完全避免Kerberos域终端的公钥加解密运算,在虚拟企业跨异构域身份认证过程中具有良好的可实施性.
為瞭滿足虛擬企業資源在異構域間的安全有效共享,提齣一箇基于訪問授權票據的跨異構域認證及密鑰協商方案.利用基于公鑰認證機製的分佈式信任模型,在公鑰基礎設施域的認證中心證書授權與Kerberos域的認證服務器之間建立起第一級信任關繫;在此基礎上,由認證中心(或認證服務器聯閤票據授予服務器)生成併分髮外域用戶U訪問本域資源S的授權票據,併通過設計基于對稱密鑰密碼體製的雙嚮跨域認證及密鑰協商協議,建立U與S之間的第二級信任關繫,協議的安全性通過SVO邏輯得到證明.分析錶明,在滿足各級安全需求的前提下,所提方法有效降低瞭終耑計算量與通信量,可完全避免Kerberos域終耑的公鑰加解密運算,在虛擬企業跨異構域身份認證過程中具有良好的可實施性.
위료만족허의기업자원재이구역간적안전유효공향,제출일개기우방문수권표거적과이구역인증급밀약협상방안.이용기우공약인증궤제적분포식신임모형,재공약기출설시역적인증중심증서수권여Kerberos역적인증복무기지간건립기제일급신임관계;재차기출상,유인증중심(혹인증복무기연합표거수여복무기)생성병분발외역용호U방문본역자원S적수권표거,병통과설계기우대칭밀약밀마체제적쌍향과역인증급밀약협상협의,건립U여S지간적제이급신임관계,협의적안전성통과SVO라집득도증명.분석표명,재만족각급안전수구적전제하,소제방법유효강저료종단계산량여통신량,가완전피면Kerberos역종단적공약가해밀운산,재허의기업과이구역신빈인증과정중구유량호적가실시성.