高效强安全的多策略虚拟企业交互认证方案

doi:10.3778/j.issn.1002-8331.1607-0219

计算机工程与应用 ›› 2017, Vol. 53 ›› Issue (23): 91-96.DOI: 10.3778/j.issn.1002-8331.1607-0219

高效强安全的多策略虚拟企业交互认证方案

周萍1，2，章伟2，张文芳1

1.西南交通大学信息科学与技术学院，成都 610031
2.四川城市职业学院汽车与信息工程学院，成都 610101

出版日期:2017-12-01 发布日期:2017-12-14

Efficient multi-policy safe authentication scheme for virtual enterprises

ZHOU Ping1，2, ZHANG Wei2, ZHANG Wenfang1

1.College of Information Science & Technology, Southwest Jiaotong University, Chengdu 610031, China
2.College of Automobile and Information Engineering, Urban Vocational College of Sichuan, Chengdu 610101, China

Online:2017-12-01 Published:2017-12-14

摘要/Abstract

摘要： 成员企业间的信任交互是虚拟企业所有安全问题的基础和前提。现有的虚拟企业交互认证方案都没有定期更新和多策略认证功能，且有些不能抵抗合谋攻击，有些不具备身份可追查性，有些将盟主放在主导地位，安全性较差。为此，提出了一个多策略、可定期更新的高效强安全虚拟企业动态认证方案，进行了安全性分析和效率对比。方案可实现证书的定期更新；成员加入或退出时无需改变群私钥、其他成员的密钥和证书，减小了方案实施的代价；实现了多策略证书颁发，更能适应不同成员区别认证的需求；方案还具有抗合谋攻击性、签名成员身份可追查性、部分签名可验证性等多种安全优势。仿真实验表明，相对于其他方案，该方案计算效率更高。

关键词: 虚拟企业, 交互认证, 多策略, 可定期更新, 合谋攻击

Abstract: The interactive authentication among the member enterprises is the basis and premise of all security problems in Virtual Enterprise（VE）. None of the existing authentication schemes for VE can regularly update or multi-policy authenticate, and some can’t resist conspiracy attacks, some can’t trace the members’ identities, some put alliance master in the leading position, so their safety is low. A multi-policy regularly updatable interactive authentication scheme for VE is proposed, and its security analysis and efficiency comparison has been done. In the new scheme, certificates can be regularly updated, members are allowed to join or leave without changing the group’s private key which reduces the implementation cost, and certificates are generated by using different thresholds which adapt to the requirement of different members using different policy. The scheme also has conspiracy attack immune property, the identities traceability, partial signatures verifiable and other security advantages. Simulation results show that the proposed scheme is more efficient than other schemes.

Key words: virtual enterprise, interactive authentication, multi-policy, regularly updatable, conspiracy attack

周萍1，2，章伟2，张文芳1. 高效强安全的多策略虚拟企业交互认证方案[J]. 计算机工程与应用, 2017, 53(23): 91-96.

ZHOU Ping1，2, ZHANG Wei2, ZHANG Wenfang1. Efficient multi-policy safe authentication scheme for virtual enterprises[J]. Computer Engineering and Applications, 2017, 53(23): 91-96.

[1]	邹杰，李俊. 多策略协方差矩阵学习差分进化算法[J]. 计算机工程与应用, 2021, 57(7): 78-87.
[2]	魏锋涛，卢凤仪. 融合核函数在改进径向基代理模型中的应用[J]. 计算机工程与应用, 2019, 55(7): 58-65.
[3]	王婷婷，侯书会. 门限签名方案的研究及其安全性分析[J]. 计算机工程与应用, 2018, 54(13): 123-130.
[4]	葛丽霞1，李虓1，何明星2，李亚荣1，刘晓剑2. 一个改进的无证书代理签名方案[J]. 计算机工程与应用, 2017, 53(8): 92-94.
[5]	雷瑞龙，侯立刚，曹江涛. 基于多策略的多目标粒子群优化算法[J]. 计算机工程与应用, 2016, 52(8): 19-24.
[6]	米军利1，张建中2，陈守婷1，刘风华1. 可容忍信息泄露的指定验证者的盲代理签名方案[J]. 计算机工程与应用, 2016, 52(22): 123-126.
[7]	李亚荣1，李虓1，何明星2，刘晓剑2，葛丽霞1. 一个前向安全代理签名方案的安全分析及改进[J]. 计算机工程与应用, 2016, 52(14): 110-114.
[8]	董丽丽，黄贲，介军. 云计算中基于差分进化算法的任务调度研究[J]. 计算机工程与应用, 2014, 50(5): 90-95.
[9]	张华楠1，刘胜全2，刘艳1，刘华鹏1，李鹏1. 基于动态权值的多策略领域本体概念自动抽取[J]. 计算机工程与应用, 2014, 50(21): 152-156.
[10]	张建中，谢君琴. 改进的抗合谋攻击的门限签名方案[J]. 计算机工程与应用, 2013, 49(18): 52-55.
[11]	谢君琴，张建中. 无可信中心的安全的具身份识别的[(t,n)]门限签名[J]. 计算机工程与应用, 2013, 49(16): 77-81.
[12]	徐太平，陈勇. 抗合谋攻击的门限混合代理多重签名方案[J]. 计算机工程与应用, 2013, 49(14): 73-76.
[13]	曾文权，余爱民. 基于改进PSO算法的任务分配研究[J]. 计算机工程与应用, 2013, 49(13): 51-55.
[14]	朱冰，齐名军. 混合粒子群优化算法[J]. 计算机工程与应用, 2012, 48(9): 47-50.
[15]	罗卫敏1，熊江1，刘静2，刘井波1. 一种基于差评散布的P2P网络信任机制[J]. 计算机工程与应用, 2012, 48(26): 104-108.

高效强安全的多策略虚拟企业交互认证方案

Efficient multi-policy safe authentication scheme for virtual enterprises

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics