-
题名面向数据出域安全的鲁棒认证密钥协商协议
- 1
-
-
作者
张晶辉
张起嘉
刘海
田有亮
李凤华
-
机构
中国科学院信息工程研究所
中国科学院大学网络空间安全学院
网络空间安全防御全国重点实验室
贵州大学计算机科学与技术学院
贵州大学大数据与信息工程学院
-
出处
《通信学报》
北大核心
2025年第2期29-43,共15页
-
基金
国家重点研发计划基金资助项目(No.2021YFB3101300)
国家自然科学基金联合基金重点支持项目(No.U1836205)
+2 种基金
国家自然科学基金资助项目(No.U23B2024,No.62272123)
贵阳市科技计划基金资助项目(No.[2022]2-4)
贵州省科技计划项目(No.[2022]065)。
-
文摘
针对数据出域场景下的数据安全传输需求,给出了相应的系统模型与安全模型,并提出了一种基于TEE的鲁棒认证密钥协商协议。该协议基于收发双方的可信执行环境,实现了传输密钥的高效抗干扰合成。通过理论证明,所提协议中的通信消息具有机密性和存在性不可伪造。最后,实验结果和性能分析表明,与同类型协议相比,所提协议在安全性上具有明显优势,并且降低了通信开销与计算开销,满足基于隐私计算的多方数据安全计算模型的轻量级需求,未来可支撑在可信环境中隐私信息的按需脱敏。
-
关键词
数据出域安全
认证密钥协商
可信执行环境
中间人攻击
鲁棒性
-
Keywords
cross-domain data security
AKA
trusted execution environment
man-in-the-middle attack
robustness
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
