基于可撤销分级身份密码的混合云接入认证机制研究

基本信息
批准号:61602153
项目类别:青年科学基金项目
资助金额:20.00
负责人:徐国愚
学科分类:
依托单位:河南财经政法大学
批准年份:2016
结题年份:2019
起止时间:2017-01-01 - 2019-12-31
项目状态: 已结题
项目参与者:颜若愚,丁松阳,马小飞,要振东,司若菡
关键词:
混合云计算安全可撤销分级身份密码批认证接入认证隐式认证
结项摘要

Access authentication is playing an important role in the information security in hybrid cloud computing. This project intends to conduct a comprehensive study on the authentication of hybrid cloud computing. The main work is as follows: Firstly, an efficient access authentication mechanism is proposed to copy with the key revocation problems, which is based on revocable hierarchical identify-cryptography. More specially, in this mechanism, the signature based on revocable hierarchical identity with key revocation mechanism based on merkle tree are combined to keep the security of access authentication. Secondly, to handle the existing problem caused by mass user concurrent access, this project proposes a multi-user concurrent access authentication protocol with batch verification algorithm and invalid signature search algorithm. According to the protocol, the overhead of authentication can be reduced, and the efficiency of concurrent can be improved, respectively. Finally, due to the cloud terminal device easy to lose, an implicit access authentication mechanism is researched. By using a joint hybrid cloud analysis technology to identify illegal user behavior, it can improve access authentication credibility and availability. The expected results of this project will provide a solid theoretical and technical basis for access authentication in hybrid cloud computing.

接入认证技术作为混合云计算的基本安全防护手段,具有十分重要的作用。本项目针对混合云计算环境中接入认证问题展开深入研究,具体内容包括三部分:首先,针对现有混合云认证机制所存在的密钥撤销难问题,研究基于可撤销分级身份密码的接入认证机制,通过可撤销分级身份签名算法与基于Merkle树的密钥更新发布机制保证认证密钥的安全性;其次,针对混合云中多用户并发接入需求,研究基于批验签的多用户并发接入认证机制,通过可撤销分级身份批验签算法与基于混合测试的错误签名筛选算法降低认证服务器的计算开销,提高并发认证效率;最后,针对移动云终端设备易丢失问题,研究基于混合云分析的隐式接入认证机制,通过云端多信息源联合分析技术识别非法用户行为,从而隐性验证接入用户的合法性,提高接入认证的可信性与可用性。预期研究结果将为面向混合云的接入认证技术研究奠定坚实的理论和技术基础。

项目摘要

随着混合云计算的不断普及,其所面临的安全问题日益凸显。接入认证技术作为混合云计算的基本安全防护手段,具有十分重要的作用。本项目针对混合云计算环境中接入认证问题展开深入研究,具体内容包括三部分:首先,针对混合云中多用户并发接入需求,研究面向分级身份批验签的错误签名筛选算法,通过将签名构造成平衡二又树,利用拆分攻克与指数测试方法,测试树中是否存在错误签名,并定位其位置,该算法能够提高多用户并发接入速度;其次,针对移动云终端设备易丢失问题,研究面向混合云的隐式接入认证机制,提出一种基于权值的用户行为识别算法,根据用户使用手机的行为差异,通过采集与识别传感器数据计算用户向量距离,并且根据关联度对传感器向量赋予权值,能够提高隐式身份认证的精度与效率;再次,针对混合云环境中隐式身份远程认证存在的用户信息泄漏问题,提出基于分级身份密码算法的远程安全验证机制,通过支持密钥分级派生架构的分级身份密码算法,设计了隐式身份远程安全验证协议,能够实现双向身份认证与会话密钥协商,并在此基础上实现了基于批验签的并发远程安全验证机制,提高了用户并发认证效率;最后,设计并实现原型系统,验证了相关技术的可行性与可靠性。项目组公开发表论文10篇,其中被SCI检索4篇,EI检索2篇。出版学术专著2部,申请国家发明专利1项,培养硕士研究生2人。项目的相关研究成果可以应用在混合云环境中,能够提高云用户接入的安全性与高效性。另外,隐式身份认证技术还可拓展应用在移动手机身份认证、可穿戴智能设备身份认证及移动支付等领域。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

跨社交网络用户对齐技术综述

跨社交网络用户对齐技术综述

DOI:10.12198/j.issn.1673 − 159X.3895
发表时间:2021
2

硬件木马:关键问题研究进展及新动向

硬件木马:关键问题研究进展及新动向

DOI:
发表时间:2018
3

基于SSVEP 直接脑控机器人方向和速度研究

基于SSVEP 直接脑控机器人方向和速度研究

DOI:10.16383/j.aas.2016.c150880
发表时间:2016
4

面向云工作流安全的任务调度方法

面向云工作流安全的任务调度方法

DOI:10.7544/issn1000-1239.2018.20170425
发表时间:2018
5

F_q上一类周期为2p~2的四元广义分圆序列的线性复杂度

F_q上一类周期为2p~2的四元广义分圆序列的线性复杂度

DOI:10.11999/JEIT210095
发表时间:2021

徐国愚的其他基金

相似国自然基金

1

可撤销与更新密钥/密文的广义身份基密码算法研究

批准号:61472470
批准年份:2014
负责人:刘振华
学科分类:F0206
资助金额:60.00
项目类别:面上项目
2

可撤销的基于属性的密码体制研究

批准号:61572019
批准年份:2015
负责人:王尚平
学科分类:F0206
资助金额:51.00
项目类别:面上项目
3

基于物联网的身份认证云计算平台研究

批准号:61272468
批准年份:2012
负责人:赵建民
学科分类:F0208
资助金额:80.00
项目类别:面上项目
4

5G网络中可撤销身份基加密体制研究

批准号:U1936101
批准年份:2019
负责人:熊虎
学科分类:F0104
资助金额:71.00
项目类别:联合基金项目