主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公English
2020-2021年专刊出版计划 微信服务介绍 最新一期:2020年第9期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
周彦伟,杨波,王鑫.基于模糊身份的直接匿名漫游认证协议.软件学报,2018,29(12):3820-3836
基于模糊身份的直接匿名漫游认证协议
Direct Anonymous Authentication Protocol for Roaming Services Based on Fuzzy Identity
投稿时间:2016-06-17  修订日期:2016-11-17
DOI:10.13328/j.cnki.jos.005302
中文关键词:  全球移动网络  模糊直接认证  模糊提取器  CK安全模型
英文关键词:global mobility network  fuzzy direct authentication  fuzzy extractor  CK security model
基金项目:国家重点研发计划(2017YFB0802000);国家自然科学基金(61802242,61572303,61772326,61802241,61702259);陕西省自然科学基础研究计划(2018JQ6088,2017JQ6029);"十三五"国家密码发展基金(MMJJ20180217);信息安全国家重点实验室(中国科学院信息工程研究所)开放课题(2017-MS-03);中央高校基本科研业务费专项资金(GK201803064)
作者单位E-mail
周彦伟 陕西师范大学 计算机科学学院, 陕西 西安 710062
密码科学技术国家重点实验室, 北京 100878
信息安全国家重点实验室(中国科学院 信息工程研究所), 北京 100093 
 
杨波 陕西师范大学 计算机科学学院, 陕西 西安 710062
密码科学技术国家重点实验室, 北京 100878
信息安全国家重点实验室(中国科学院 信息工程研究所), 北京 100093 
byang@snnu.edu.cn 
王鑫 陕西师范大学 计算机科学学院, 陕西 西安 710062
陕西科技大学 电气与信息工程学院, 陕西 西安 710021
信息安全国家重点实验室(中国科学院 信息工程研究所), 北京 100093 
 
摘要点击次数: 919
全文下载次数: 599
中文摘要:
      近年来,为保护用户的隐私安全性,大量适用于全球移动网络环境的匿名漫游认证协议相继被提出.其中,部分协议采用临时身份代替真实身份的方法实现漫游过程中用户身份的匿名性需求,然而临时身份的重复使用,在一定程度上增加了用户的存储负担;部分协议采用身份更新的方法实现临时身份的一次一变性,但是相关信息的存储及更新操作,导致协议的执行效率较低.针对上述不足,提出模糊的直接匿名漫游认证协议.无需家乡代理的协助,通过1轮消息交互,外部代理即可直接完成对移动用户的身份合法性验证.同时,无需更新操作,即可实现漫游过程中临时身份的一次一变性.该机制在实现身份合法性匿名认证的同时,提高了协议的存储和执行效率,并且降低了通信时延.安全性证明表明,该协议在Canetti-Krawczyk(CK)安全模型下可证明是安全的.相较于传统漫游认证协议而言,该协议在存储、通信和计算等方面具有更优的性能,更适用于全球移动网络.
英文摘要:
      To provide secure roaming services for mobile users in global mobility networks, many anonymous authentication protocols have been proposed in recent years. But most of them focus only on authentication and fail to satisfy many practical security requirements. In order to achieve anonymity, the traditional anonymous roaming protocols depend on a temporary identity instead of real identity. However, these schemes have storage, communication and computing overheads due to the update operations. To overcome the shortcomings mentioned above, this paper proposes a fuzzy direct anonymous roaming mechanism for global mobility networks, in which the roaming users can fulfill the legitimacy authentication of their identity through one round message exchange with FA. This mechanism not only achieves the legitimate authentication of anonymous identity through fuzzy identity, but also avoids the update operations to get the property of "one at a time" of temporary identity in the process of roaming. Additionally, a security proof shows that this mechanism is provably secure in the CK security model. Moreover, comparative analysis shows that the presented proposal has stronger security, achieves stronger anonymity, and has lower storage, communication and computing overheads. Compared with the traditional anonymous roaming mechanism, the mechanism proposed in this paper is more suitable for the global mobility networks.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会 京ICP备05046678号-4
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利