基于信任评估的网络访问模型

doi:10.3969/j.issn.1671-1122.2015.10.003

信息网络安全 ›› 2015, Vol. 15 ›› Issue (10): 14-23.doi: 10.3969/j.issn.1671-1122.2015.10.003

基于信任评估的网络访问模型

李建^1,²(), 管卫利³, 刘吉强¹, 吴杏³

1.北京交通大学信息安全体系结构研究中心,北京 100044
2.南宁学院信息安全研究所,广西南宁530200
3.南宁学院信息工程学院, 广西南宁530200

收稿日期:2015-08-01 出版日期:2015-10-01 发布日期:2015-11-04
作者简介:
作者简介：李建（1962-）,男,山西,教授, 博士,主要研究方向: 移动通信安全、可信计算、应用密码学;管卫利（1977-）,男,广西,副教授,硕士,主要研究方向: 电子商务安全;刘吉强（1973-）,男,山东,博士生导师,教授,博士,主要研究方向: 可信计算、应用密码学、安全协议、隐私保护、模型论; 吴杏（1982-）,女,广西,副教授,硕士,主要研究方向:移动应用开发。
基金资助:
教育部新世纪优秀人才支持计划[NCET-11-0565];广西高等学校科研项目[201204LX668,2012JGA422]

The Model of Network Access Based on Trust Evaluation

Jian LI^1,²(), Wei-li GUAN³, Ji-qiang LIU¹, Xing WU³

1. Research Center of Information Security Architecture of Beijing Jiao Tong University, Beijing 100044, China
2. Institute of Information Security of Nanning College, Nanning Guangxi 530200, China
3. School of Information Engineering of Nanning college, Nanning Guangxi 530200, China

Received:2015-08-01 Online:2015-10-01 Published:2015-11-04

摘要/Abstract

摘要：

随着用户访问网络服务需求量的不断增加,用户需要访问本身份域内的服务和不同身份域的服务,有时还要访问超出域内和域间范围的服务,域内和域间访问已经通过域内证书和域间可信票据得到了解决。在访问超出域内和域间范围的服务时,以用户为中心的身份管理体系中,由于服务提供者与身份提供者没有建立直接的关系,当用户访问服务提供者时,提交由身份提供者提供的身份和证书,服务提供者必须对身份提供者进行信任评估。在身份管理系统的支持下,网上交易各方行为的信用记录被全面和精确的记录,可以作为信任评估的客观依据,通过信任评估,使不同体系下的身份信息关联起来,实现使用少量的身份信息访问更多的网络服务,既改善了用户体验,又大大降低了用户网络访问所付出的人力成本。根据这种需求,文章提出了基于信任评估的网络访问模型,分别利用并行数字多方签名方案和顺序数字多方签名方案进行信任投票,根据信任评估结果,服务提供者决定是否接受用户证书,为用户提供服务。安全性分析表明该模型能够有效抵御多重攻击,获得求解离散对数困难问题的安全性。

关键词: 身份管理, 信任评估, 数字多方签名算法, 网络访问, 安全性分析

Abstract:

Sometimes users have to access the service which beyond of the domain and different identity domains. In the user-centric identity management infrastructure, due to the service provider has not set up direct relationship with the identity provider, the user summit his or her own identity and certificates when they access the service provider, the service provider must carry out trust measurement to the identity provider. To meet the requirement, the model of network access based on the trust evaluation is put forward, parallel and sequence digital multi-signature scheme are used for trust vote respectively, according to the result of trust evaluation, the service provider determines whether or not accept the user’s certificate and provide service for the user. By trust evaluation, the identity information of different system is related, to achieve the use of a small amount of information access to more network services,. The security analysis shows that the model can resist multiple-attacks effectively.

Key words: identity management, trust evaluation, digital multi-signature algovithm, network access, security analysis

中图分类号:

TP309

李建, 管卫利, 刘吉强, 吴杏. 基于信任评估的网络访问模型[J]. 信息网络安全, 2015, 15(10): 14-23.

Jian LI, Wei-li GUAN, Ji-qiang LIU, Xing WU. The Model of Network Access Based on Trust Evaluation[J]. Netinfo Security, 2015, 15(10): 14-23.

图/表 7

图1

表1

图2

图3

图4

表2

表3

参考文献 21

[1]	ABHILASHA BHARGAV-SPANTZEL,ANNAC.SQUICCIARINI,AND ELISA BERTINO.Trust Negotiation in Identity Management[J]. Security & Privacy, 2007,5(2) :55-63
[2]	Rajarajan Sampath, Deepak Goel.RATING: Rigorous Assessment of Trust in Identity Management[C]//Proceedings of the First International Conference on Availability, Reliability and Security. IEEE COMPUTER SOCIETY, 2006 : 10-19.
[3]	Altmann, J. Sampath, R. UNIQuE: A User-Centric Framework for Network Identity Management[C]//Network Operations and Management Symposium. 10th IEEE/IFIP, 10.1109/NOMS. 2006: 495-506
[4]	Daeseon Choi,Seung-Hun Jin and Hyunsoo Yoon. Trust Management for User-Centric Identity Management on the Internet[C]// ISCE 2007, IEEE International Symposium. Consumer Electronics, 2007:1-4.
[5]	李建,周化钢,彭越,等. 以用户为中心的可信终端身份管理模型[J], 信息网络安全,2014,(4):1-6
[6]	李建,王青龙,沈昌祥,等. 无单向Hash函数的数字多签名方案[J]. 计算机工程与设计,2008.29(8):1938-1941.
[7]	M. Burmester, Y. Desmedt, Hiroshi Doi, et al. A Structured ElGamal-Type Multisignature Scheme[J]. PKC2000, 2000,LNCS1751: 466-483.
[8]	袁艳祥,游林. 基于身份加密的可认证密钥协商协议[J]. 信息网络安全,2014,(3):1-6.
[9]	Mitsuru Tada.An Order-Specified Multisignature Scheme Secure Against Active Insider Attacks[C]//L. Batten, J. Seberry. ACISP2002. Melbourne: Springer Berlin/Heidelberg 2002: 57-106.
[10]	王标,陈持协,孙谋,等. 环Zn上广义圆锥曲线多重数字签名方案的分析与改进[J]. 信息网络安全,2014,(4):60-63.
[11]	Gangishetti R, choudary Gorantla M, Lal Das M, et al. Identity Based Multisignatures[J]. IOS press, 2006, 17( 2) : 177-186.
[12]	Bart De Decker, Frank Piessens, Jan Smith, et al.Advances in Network and Distributed Systems Security[M]. Boston :Springer, 2002.
[13]	C. C. Chang, E.-H. Lu, S.-F. Pon, and J.-Y. Lee, Applying Harn-Kiesler multisignature scheme to electronic document systems[C]// Proc. National Information Security Conf., R.O.C., 1995: 35-38.
[14]	L. Harn, T. Kiesler, New scheme for digital multisignature[J].Electron. Lett,1989, 25(15): 1002-1003.
[15]	Kiesler, T. Harn, L. RSA blocking and multisignature schemes with no bit expansion[J]. Electron. Lett, 1990,26(18):1490-1491.
[16]	Okamoto T, A digital multisignature scheme using bijective public-key cryptosystems[J]. ACM Trans. Comput. Syst,1988, 6(8) :432-441.
[17]	S.-P. Shieh, C.-T. Lin, W.-B. Yang, et al. Digital multisignature schemes for authenticating delegates in mobile code systems[J]. IEEE Trans. Veh. Technol, 2000, (49): 1464-1473.
[18]	Harn L.New digital signature scheme based on discrete logarithm[J]. Electronics Letters, 1994, 30(5): 296-298.
[19]	S.-J. Hwang, E.-T. Li. Cryptanalysis of Shieh-Lin-Yang-Sun signature scheme[J]. IEEE Commun. Lett, 2003, (7): 195-199.
[20]	Chin-Chen Chang, Ya-Fen Chang.Signing a Digital Signature Without Using One-Way Hash functions and Message Redundancy Schemes[J]. IEEE Commun. Lett, 2004, (8): 485-487.
[21]	Fang-guo Zhang. ryptanalysis of Chang et al. s Signature Scheme with Message Recovery[EB/OL]. , 2006-3-16.

基于信任评估的网络访问模型

The Model of Network Access Based on Trust Evaluation

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 7

参考文献 21

相关文章 15

编辑推荐

Metrics

本文评价

[1]	韩益亮, 王众. 基于多变量和LRPC码的抗量子密码方案研究[J]. 信息网络安全, 2019, 19(8): 36-43.
[2]	訾然, 刘嘉. 基于精益信任的风险信任体系构建研究[J]. 信息网络安全, 2019, 19(10): 32-41.
[3]	时向泉, 陶静, 赵宝康. 面向虚拟化环境的网络访问控制系统[J]. 信息网络安全, 2019, 19(10): 1-9.
[4]	陆德彪, 和晟姣, 王剑. 基于通信顺序进程方法的RSSP-II通信协议安全性分析[J]. 信息网络安全, 2016, 16(7): 7-8.
[5]	王一飞. 陌生网络边界防火墙规则配置方法研究[J]. 信息网络安全, 2014, 14(9): 161-164.
[6]	薛聪，马存庆，刘宗斌，章庆隆. 一种安全SDN控制器架构设计[J]. 信息网络安全, 2014, 14(9): 34-38.
[7]	张键红, 甄伟娜. 一种基于身份的代理签名方案的安全性分析及改进[J]. 信息网络安全, 2014, 14(8): 17-20.
[8]	. 以用户为中心的可信终端身份管理模型[J]. , 2014, 14(4): 1-.
[9]	杨志勇. 加强网络信息保护推行网络身份管理[J]. , 2013, 13(10): 0-0.
[10]	黄波. 基于系统日志文件的计算机系统脆弱性分析[J]. , 2012, 12(10): 0-0.
[11]	张立武. 网络信任体系发展趋势研究[J]. , 2011, 11(7): 0-0.
[12]	李秋锐;杜彦辉. 身份管理策略技术综述[J]. , 2011, 11(3): 0-0.
[13]	陈兵;邹翔;周国勇. 网络身份管理发展趋势研究[J]. , 2011, 11(3): 0-0.
[14]	严则明;邹翔;金波. 网络虚拟社会的有序活动依赖eID[J]. , 2011, 11(3): 0-0.
[15]	何立宝;黄刘生;杨威;罗永龙. 基于可信计算的P2P信任模型[J]. , 2009, 9(7): 0-0.