【摘要】：分析了當前虛擬組織中身份認證的單向認證協(xié)議和帶私有通道的認證協(xié)議,指出了這些協(xié)議需要參與雙方進行多次信息交換,存在認證效率低下且占用大量網(wǎng)絡(luò)資源與計算資源的弊端.為解決這些問題,提出了虛擬組織中無私有通道的一次認證協(xié)議.該協(xié)議所有的信息交換均在非安全的公用通道上進行.這種改進的身份認證協(xié)議只需一次信息交換便可達到身份認證的目的,信息的交換不需要建立私有通道.同時,給出了改進認證協(xié)議的證明,并對這3種協(xié)議的特征進行了比較,說明筆者所提出的"改進型的無私有通道一次認證協(xié)議"網(wǎng)絡(luò)開銷最小、效率和安全級別最高、實現(xiàn)難易程度最低,是確實可行的、有效的身份認證協(xié)議.
[Abstract]:This paper analyzes the one-way authentication protocol of identity authentication and the authentication protocol with private channel in the current virtual organization, and points out that these protocols need to be exchanged many times between the two sides. There are some disadvantages, such as low authentication efficiency and large amount of network resources and computing resources. In order to solve these problems, an authentication protocol without private channel in virtual organization is proposed. All the information exchange of the protocol is carried out on an insecure public channel. This improved identity authentication protocol only needs one information exchange to achieve the purpose of identity authentication, and the exchange of information does not need to establish a private channel. At the same time, the proof of the improved authentication protocol is given, and the characteristics of the three protocols are compared, which shows that the "improved primary authentication protocol without private channel" proposed by the author has the lowest network overhead, the highest efficiency and security level. It is a feasible and effective identity authentication protocol to achieve the lowest degree of difficulty.
【作者單位】： 湖北省宜昌市科學技術(shù)情報研究所;華中農(nóng)業(yè)大學理學院;中船重工集團公司第七二二研究所;
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前3條

1 李鳳華;蘇斢;史國振;馬建峰;;訪問控制模型研究進展及發(fā)展趨勢[J];電子學報;2012年04期

2 曲毅;網(wǎng)絡(luò)安全中身份認證技術(shù)的研究[J];淮海工學院學報(自然科學版);2001年01期

3 汪應龍;胡金柱;;一種基于SDL的角色系統(tǒng)描述框架[J];華中科技大學學報(自然科學版);2008年02期

【共引文獻】

相關(guān)期刊論文 前10條

1 呂振海;;網(wǎng)絡(luò)安全與身份認證[J];福建電腦;2009年06期

2 郭宗軍;姚志強;;一種面向XML文檔的RBAC模型[J];計算機安全;2013年03期

3 曹利峰;陳性元;杜學繪;邵婧;;基于屬性關(guān)聯(lián)的客體聚合信息級別推演方法[J];電子學報;2013年07期

4 李秉潤;;云計算環(huán)境下基于信任的角色訪問控制模型的研究[J];計算機光盤軟件與應用;2013年20期

5 陳世強;;IPv6的IP封裝安全性的有效負載[J];湖北民族學院學報(自然科學版);2005年04期

6 張立臣;王小明;竇文陽;;面向普適計算的自適應模糊訪問控制方法[J];計算機工程與應用;2012年27期

7 張立臣;王小明;竇文陽;劉丁;;普適計算環(huán)境下基于模糊ECA規(guī)則的訪問控制方法[J];計算機科學;2013年02期

8 任海鵬;;訪問控制模型研究現(xiàn)狀及展望[J];計算機與數(shù)字工程;2013年03期

9 熊金波;姚志強;金彪;;云計算環(huán)境中結(jié)構(gòu)化文檔形式化建模[J];計算機應用;2013年05期

10 戈洋洋;毛宇光;;一種基于Minifilter的文件安全保護系統(tǒng)[J];計算機與數(shù)字工程;2013年04期

相關(guān)博士學位論文 前2條

1 王淑娟;學習資源使用控制及版權(quán)認定機制研究[D];華中師范大學;2012年

2 曹利峰;面向多級安全的網(wǎng)絡(luò)安全通信模型及其關(guān)鍵技術(shù)研究[D];解放軍信息工程大學;2013年

相關(guān)碩士學位論文 前10條

1 周廣輝;企業(yè)統(tǒng)一用戶認證平臺的研究和實現(xiàn)[D];西安電子科技大學;2009年

2 洪君景;數(shù)據(jù)庫訪問中間件在多服務器模型中的研究與實現(xiàn)[D];南京航空航天大學;2003年

3 鄧菲;身份認證技術(shù)在監(jiān)獄指紋點名管理系統(tǒng)中的應用與研究[D];河海大學;2003年

4 劉轟;基于Internet的遠程監(jiān)控系統(tǒng)及研究[D];河海大學;2003年

5 顧新征;基于校園網(wǎng)環(huán)境的異常檢測系統(tǒng)研究[D];河海大學;2003年

6 鄭少鵬;統(tǒng)一身份認證系統(tǒng)[D];廣東工業(yè)大學;2003年

7 譚曉;電子政務信息安全系統(tǒng)的設(shè)計與實現(xiàn)技術(shù)[D];江西師范大學;2003年

8 苑衛(wèi)國;網(wǎng)絡(luò)身份認證技術(shù)研究和VIKEY身份認證系統(tǒng)的實現(xiàn)[D];西北工業(yè)大學;2003年

9 宋玉金;制造業(yè)電子商務中OPS的研究與應用[D];機械科學研究院;2003年

10 陳衛(wèi);基于改進型ELGamal數(shù)字簽名的身份認證研究與設(shè)計[D];合肥工業(yè)大學;2004年

【二級參考文獻】

相關(guān)期刊論文 前10條

1 王小明,趙宗濤;基于角色的時態(tài)對象存取控制模型[J];電子學報;2005年09期

2 李鳳華;王巍;馬建峰;梁曉艷;;基于行為的訪問控制模型及其行為管理[J];電子學報;2008年10期

3 王小明;付紅;張立臣;;基于屬性的訪問控制研究進展[J];電子學報;2010年07期

4 李中獻,詹榜華,楊義先;認證理論與技術(shù)的發(fā)展[J];電子學報;1999年01期

5 張宏;賀也平;石志國;;一個支持空間上下文的訪問控制形式模型[J];中國科學(E輯:信息科學);2007年02期

6 姚鍵 ,茅兵 ,謝立;一種基于有向圖模型的安全策略沖突檢測方法[J];計算機研究與發(fā)展;2005年07期

7 張穎君;馮登國;;基于尺度的時空RBAC模型[J];計算機研究與發(fā)展;2010年07期

8 梁彬 ,孫玉芳 ,石文昌 ,孫波;一種改進的以基于角色的訪問控制實施BLP模型及其變種的方法[J];計算機學報;2004年05期

9 王雅哲;馮登國;;一種XACML規(guī)則沖突及冗余分析方法[J];計算機學報;2009年03期

10 初曉博;秦宇;;一種基于可信計算的分布式使用控制系統(tǒng)[J];計算機學報;2010年01期

【相似文獻】

相關(guān)期刊論文 前10條

1 翁鳴;梁俊斌;蘇德富;;基于OGSA的網(wǎng)格虛擬組織建立[J];計算機工程與科學;2006年02期

2 胡宇峰;基于網(wǎng)格的資源共享技術(shù)體系分析[J];情報科學;2004年01期

3 羅予東;;網(wǎng)格技術(shù)與其它分布式計算技術(shù)的關(guān)系[J];內(nèi)江科技;2008年05期

4 楊煒,荊繼武,許曉東;互聯(lián)網(wǎng)電子郵件安全[J];計算機應用研究;2000年07期

5 聶伯敏,熊桂喜;分布式環(huán)境下基于角色訪問控制的實現(xiàn)[J];計算機工程;2002年08期

6 牛路宏,陳曉蘇;IKE協(xié)議認證機制及其實現(xiàn)分析[J];通信技術(shù);2002年10期

7 江為強,陳波;PKI系統(tǒng)中CA服務器的設(shè)計與實現(xiàn)[J];計算機與現(xiàn)代化;2004年05期

8 鄭秀穎;常桂然;田翠華;孟艷紅;賈威;;一種用于網(wǎng)格資源發(fā)現(xiàn)的P2P模型[J];華中科技大學學報(自然科學版);2007年S2期

9 呂翊;劉川;黃勝;蔣青;;基于虛擬組織的網(wǎng)格資源管理和分配[J];重慶郵電大學學報(自然科學版);2010年02期

10 武少波;朱興國;;基于虛擬組織的資源共享生命周期管理研究[J];科協(xié)論壇(下半月);2010年04期

相關(guān)會議論文 前10條

1 卿斯?jié)h;;關(guān)于“報文重發(fā)”型攻擊的注記[A];第十一屆全國計算機安全技術(shù)交流會論文集[C];1996年

2 劉海迪;劉禮;楊裔;火久元;李廉;;關(guān)于網(wǎng)格中可擴展的虛擬組織的討論[A];2006年全國理論計算機科學學術(shù)年會論文集[C];2006年

3 石春暉;趙戰(zhàn)生;;認證協(xié)議安全分析[A];第十三屆全國計算機安全技術(shù)交流會論文集[C];1998年

4 孫為群;韓燕波;單保華;;基于角色的網(wǎng)格授權(quán)策略的一致集成服務[A];2007年全國開放式分布與并行計算機學術(shù)會議論文集(下冊)[C];2007年

5 劉志猛;趙燕麗;;數(shù)字簽名在一類認證和密鑰協(xié)商協(xié)議中的應用和安全分析[A];2008通信理論與技術(shù)新進展——第十三屆全國青年通信學術(shù)會議論文集（上）[C];2008年

6 殷杰;王躍宣;吳澄;;網(wǎng)格服務建模分析[A];2006年全國開放式分布與并行計算學術(shù)會議論文集（二）[C];2006年

7 劉彤;胡祥義;;基于動態(tài)口令和智能卡技術(shù)的網(wǎng)絡(luò)游戲身份認證系統(tǒng)[A];第二十次全國計算機安全學術(shù)交流會論文集[C];2005年

8 唐靜;姬東耀;;HB協(xié)議的安全性分析及改進[A];第一屆中國高校通信類院系學術(shù)研討會論文集[C];2007年

9 張熙;谷利澤;李忠獻;;基于USBKEY的Kerberos認證協(xié)議的研究與實現(xiàn)[A];中國電子學會第十五屆信息論學術(shù)年會暨第一屆全國網(wǎng)絡(luò)編碼學術(shù)年會論文集（上冊）[C];2008年

10 印潤遠;楊理;;面向移動環(huán)境的加密認證系統(tǒng)模型設(shè)計[A];全國計算機安全學術(shù)交流會論文集（第二十三卷）[C];2008年

相關(guān)重要報紙文章 前10條

1 林海略 張程 單保華;服務網(wǎng)格的技術(shù)支持[N];計算機世界;2006年

2 ;DKIM打擊網(wǎng)頁仿冒和電子郵件偽造[N];網(wǎng)絡(luò)世界;2005年

3 陳;802.1x協(xié)議融入記憶網(wǎng)絡(luò)全線產(chǎn)品[N];中國計算機報;2002年

4 ;三元分類阻止誤報[N];網(wǎng)絡(luò)世界;2006年

5 ;NETGEAR：重塑中企網(wǎng)平臺[N];計算機世界;2004年

6 韓旭東;移動商務也安全[N];中國計算機報;2004年

7 計算機世界網(wǎng) 孫定;從理論到實踐[N];計算機世界;2001年

8 Bob Mandeville lometrix總裁 張建銘;以太網(wǎng)服務質(zhì)量為先[N];網(wǎng)絡(luò)世界;2006年

9 浙江省紹興市公安局 湯恭定;準入控制保障“內(nèi)網(wǎng)合規(guī)”[N];計算機世界;2008年

10 金凡;網(wǎng)格計算：開發(fā)理念上的飛躍[N];中國計算機報;2003年

相關(guān)博士學位論文 前10條

1 黃尹;認證協(xié)議及其在網(wǎng)絡(luò)安全系統(tǒng)中的應用研究[D];武漢大學;2010年

2 馬亞娜;WEB環(huán)境下的認證技術(shù)研究[D];南京理工大學;2003年

3 鄒德清;具有QoS保障的服務網(wǎng)格關(guān)鍵理論與技術(shù)研究[D];華中科技大學;2004年

4 王強華;基于公共信道信令模型的網(wǎng)格體系結(jié)構(gòu)研究[D];西北大學;2006年

5 何偉;基于改進Kerberos認證協(xié)議的遠程訪問VPN密碼系統(tǒng)研究[D];浙江大學;2003年

6 李謝華;基于串空間模型的安全協(xié)議形式化驗證方法的研究[D];上海交通大學;2007年

7 張立江;認證和密鑰交換協(xié)議的分析與設(shè)計[D];山東大學;2009年

8 唐宏斌;基于口令認證密鑰協(xié)商協(xié)議設(shè)計[D];電子科技大學;2012年

9 黃琛;下一代互聯(lián)網(wǎng)認證技術(shù)與授權(quán)模型研究[D];北京郵電大學;2008年

10 廖振松;虛擬組織中自動信任協(xié)商研究[D];華中科技大學;2008年

相關(guān)碩士學位論文 前10條

1 黃磊;基于虛擬組織的網(wǎng)格入侵檢測系統(tǒng)研究[D];大連理工大學;2007年

2 楊媚;虛擬組織在基于網(wǎng)格的信息分發(fā)系統(tǒng)中的應用[D];電子科技大學;2008年

3 李嘉華;一種基于混合加密的OSGi認證協(xié)議研究[D];大連理工大學;2008年

4 劉欣文;P2P資源發(fā)現(xiàn)技術(shù)在視頻網(wǎng)格中的應用[D];蘭州理工大學;2009年

5 游紅;移動IPv6綁定更新認證協(xié)議設(shè)計及分析[D];重慶大學;2006年

6 陳建輝;認證協(xié)議抵御DoS攻擊研究及協(xié)議改進安全方案的實現(xiàn)[D];南京航空航天大學;2007年

7 王鴻彬;網(wǎng)格知識管理及其油田科研組織應用研究[D];天津工業(yè)大學;2008年

8 李瑞雪;WCAP：一種基于WiMAX的無線通信網(wǎng)絡(luò)新型認證協(xié)議的研究[D];吉林大學;2008年

9 王鑫;無線局域網(wǎng)環(huán)境下認證技術(shù)的研究[D];貴州大學;2007年

10 廖振嵐;基于串空間模型的協(xié)議分析方法研究[D];重慶大學;2008年

，

本文編號：2482494