基于属性的多授权中心身份认证方案
TP309; 针对现有的基于属性的身份认证方案均是基于单授权中心实现的,存在密钥托管问题,即密钥生成中心知道所有用户的私钥,提出了一种基于属性的多授权中心的身份认证方案.所提方案结合分布式密钥生成技术实现用户属性私钥的(t,n)门限生成机制,可以抵抗最多来自t-1个授权中心的合谋攻击.利用双线性映射构造了所提方案,分析了所提方案的安全性、计算开销和通信开销,并与同类型方案做比较.最后,以多因子身份认证为例,分析了所提方案在电子凭据应用场景中的可行性.分析结果表明,所提方案具有更优的综合性能....
Saved in:
| Published in | 通信学报 Vol. 42; no. 3; pp. 220 - 228 |
|---|---|
| Main Authors | , , , , |
| Format | Journal Article |
| Language | Chinese |
| Published |
重庆邮电大学网络空间安全与信息法学院,重庆 400065%重庆邮电大学计算机科学与技术学院,重庆 400065%重庆邮电大学网络空间安全与信息法学院,重庆 400065%重庆机电职业技术大学信息工程学院,重庆 402760%中国电子技术标准化研究院信息安全研究中心,北京 100076
25.03.2021
重庆邮电大学计算机科学与技术学院,重庆 400065 西安电子科技大学综合业务网理论及关键技术国家重点实验室,陕西 西安 710071 |
| Subjects | |
| Online Access | Get full text |
| ISSN | 1000-436X |
| DOI | 10.11959/j.issn.1000-436x.2021047 |
Cover
| Summary: | TP309; 针对现有的基于属性的身份认证方案均是基于单授权中心实现的,存在密钥托管问题,即密钥生成中心知道所有用户的私钥,提出了一种基于属性的多授权中心的身份认证方案.所提方案结合分布式密钥生成技术实现用户属性私钥的(t,n)门限生成机制,可以抵抗最多来自t-1个授权中心的合谋攻击.利用双线性映射构造了所提方案,分析了所提方案的安全性、计算开销和通信开销,并与同类型方案做比较.最后,以多因子身份认证为例,分析了所提方案在电子凭据应用场景中的可行性.分析结果表明,所提方案具有更优的综合性能. |
|---|---|
| ISSN: | 1000-436X |
| DOI: | 10.11959/j.issn.1000-436x.2021047 |