基于区块链技术的证书管理与跨域认证方案

来源 :西安电子科技大学 | 被引量 : 0次 | 上传用户:heyjoey
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着网络发展,资源受限的移动终端,与多信任域结构模式中的信息服务实体(ISE)交互越来越频繁,目前我国对ISE仅是行业内简单的身份管理与认证,难以满足国家对ISE服务质量的监管需求。信息服务信任域较多应用的基于公开密钥的认证框架有:基于证书的公钥基础设施(PKI)和基于身份的密码体制(IBC),以上两种框架结构日益完善,但仍存在一些问题,如PKI域中证书使用相对复杂、IBC域中密钥托管问题突出、现存方案无法满足PKI与IBC域间对ISE的跨域认证需求等。区块链技术在身份认证领域的应用逐步受到重视,其核心优势是去中心化,且数据安全透明、不可篡改、难伪造,这些优点提供了解决以上问题的一些理想属性,因此本文作了如下工作:首先,对区块链结构和不同PKI信任域模型进行了全面的比较分析,由于节点可控且保留了区块链其他特性,因此选择在联盟链基础上设计适用于信息服务PKI信任域的ISE-BCBM模型,并对模型基础框架进行功能设计。在ISE-BCBM模型上,为了对X.509证书的证书结构和管理机制进行优化,设计了适用于ISE-BCBM模型的区块链证书结构和存储接口,研究了区块链证书的全生命周期管理机制,并分析了区块链证书在本域认证和跨域认证场景中的应用。通过分析比较可知区块链证书在简化证书使用方面具有优势。其次,结合区块链去中心化信任的理想属性对IBC域内密钥托管问题进行优化,参考多PKG的思想,改进了国产SM9算法中的密钥生成算法,在IBC域内增设区块链域代理服务器BCDA,使BCDA与PKG协作完成密钥生成。BCDA节点利用区块链的属性维护信任度,省去额外维护成本,且BCDA生成的部分公私钥拥有全部公私钥的功能,可参与实现后续章节的跨域认证。最后,设置BCDA作为节点加入ISE-BCBM模型,结合区块链证书机制和改进SM9密钥生成算法,生成外域实体的临时身份,并通过ISE-BCBM节点间的双向认证和临时身份的颁发,设计PKI与IBC域间对ISE的跨域认证协议I和II。身份认证完成后,在区块链上保存已完成的认证信息,通过对认证信息的查询过程,设计快速的重认证协议。对方案进行了SOV逻辑证明、安全属性比较分析、通信量和计算量的比较分析,对ISE-BCBM模型的通信负担和存储负担进行了量化分析,以上分析结果表明,本文方案相较于目前相关方案,在信息服务信任域的场景特点下具有良好的实用性。
其他文献
一、元朝赤字财政的表现元政府财政赤字最迟始于至元十一年(1274年),到至元二十年(1283午)财政赤字达100多万锭,“不足者余百余万锭”。至元二十九年(1292年),按当时丞相奏报,“一岁天
为了探讨门洞宽度对满堂扣件式钢管支撑架受力特征的影响,通过SAP2000大型有限元软件建立有限元模型,基于节点半刚性分析了门洞宽度变化对其在荷载作用下的弯矩、剪力、轴力
对导弹飞行轨迹进行测试和拟合是导弹测试中的一项重要工作,纯粹根据数据进行拟合难以高精度的拟合和估计误差,因此,需要飞行轨迹方程进行有监督的数据拟合。本文给出了一种
多数高校都设有专门的教工党支部,并开展相应的党建工作.通过分析当前高校教工党支部在组织生活、与行政工作的协调、组织生活效果、新媒体利用等方面存在的诸多问题,阐述了
产业聚集发展因具有显著的经济效率含义,对于区域经济发展意义重大。要解决当前鄱阳湖生态经济区产业聚集发展中存在的问题,就必须从加强政策引导和扶持、完善配套产业发展、
节能是高科技住宅的一个方向。在西欧和北欧的一些国家,高舒适度、低能耗的建筑非常普遍。其造价可能比一般建筑高出3%,但由于节能和优化组合,每年的运营费用却可节约60%。此类建
贫困大学生作为目前社会中比较关注的一个热点问题,同时也是高校在发展过程中非常突出的焦点。由于高校一直在扩大自己的招生规模,导致在学校中很多贫困学生占总人数的比例逐渐扩大,不少学校贫困生占比已经大于20%,不难想象,这么多的家庭经济困难或者是家庭状况特别困难的学生可能正面对着日常生活中大量的挑战。有些已达到了很严重的程度,给高校在学生管理方面、教学方面带来了很多负面的影响。如何在管理贫困生的工作以及