-
题名云计算中基于可转换代理签密的可证安全的认证协议
被引量:9
- 1
-
-
作者
谢琪
吴吉义
王贵林
刘文浩
陈德人
于秀源
-
机构
杭州师范大学信息科学与工程学院
杭州师范大学电子商务与信息安全重点实验室
school of computer science & software engineering
浙江大学计算机学院
-
出处
《中国科学:信息科学》
CSCD
2012年第3期303-313,共11页
-
基金
国家自然科学基金(批准号:61070153)资助项目
-
文摘
云用户与公有云之间的双向认证是云计算中用户访问公有云的重要前提.2011年,Juang等首次提出了云计算环境下采用代理签名的认证协议,其优点是用户只需到私有云中注册,然后在私有云的帮助下通过公有云的认证.但是,该方案存在3个缺陷:1)为保护用户的隐私,每次会话都需更新用户公钥;2)当私有云中的许多用户同时登录不同的公有云时,私有云会遭遇网络拥堵;3)用户的私有云与访问的公有云之间需要预先共享秘密.为弥补上述不足,提出了一种保护用户隐私的可证安全的可转换代理签密方案,基于该方案设计了一种一轮云计算认证协议.新方案的优点在于用户向私有云注册后,就能通过公有云的认证,而不需要私有云的帮助,并且它还能保护用户的隐私性、抗抵赖性.协议不需要在每次会话开始前更新用户公钥,同时私有云与访问的公有云之间不再需要预先共享秘密.在随机谕言机模型下证明了新协议的安全性,并且比较说明新协议在效率方面优于Juang等的协议.
-
关键词
云计算
认证协议
可转换
代理签名
签密
可证安全
-
Keywords
cloud computing
authentication protocol
convertibility
proxy signature
signcryption
provably secure
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-