|
|
EDA365欢迎您登录!
您需要 登录 才可以下载或查看,没有帐号?注册
x
普适计算环境下的安全访问模型 8 ]& B6 v+ g E1 j
摘要:针对移动终端的普及和可信计算技术对移动终端通信模式的影响,为满足普适计算环境的安全访问需求,本文提出普适计算环境下的安全访问模型,该模型定义了普适计算环境下用户的本地注册.域内访问和域间漫游3种机制,并详细介绍了相应的工作流程.安全性证明表明本文机制是CK安全的;分析显示本文模型在匿名性、安全性和效率上的优势,使其更加适合在普适计算环境下使用.
" C. |0 n( e# O3 B2 F关键词:普适计算环境;安全访问模型;跨域;CK安全模型7 T8 M) N4 A5 _% p1 e% I' r
) W6 Z; v$ m, B# S) X
1引言 P7 B) }+ q! J7 a8 }: j8 G0 U- M
不同的智能区域构成了开放的分布式环境——普适环境,每个智能区域都有认证服务器管理区域的资源及用户,为用户提供身份认证等服务.在该环境中,由于用户会漫游到不同的区域,此时存在漫游过程中用户身份的认证问题.当用户进行漫游访问时,由于不存在事先的信任关系,因此访问区域的认证服务器需联合家乡区域的认证服务器对其身份合法性进行验证;并且在跨域访问过程中,需保护用户身份、位置等隐私信息的安全性,同时要防止攻击者的跟踪、窃听等行为,因此在跨区域漫游过程中需隐藏用户的真实身份等个人隐私信息,为用户提供匿名漫游服务;因此跨域认证方案在实现安全认证和会话密钥协商的同时需满足匿名性和不可跟踪性,即访问区域的认证服务器和其他用户都无法确定跨域用户的真实身份及不同的会话源头.
) P3 P# S" k# ]! G由于普适环境中移动终端的存储、计算能力的局限性,使得传统漫游认证机制[1~7]无法满足普适环境对匿名性和计算开销的要求;同时用户身份的合法,并不意味着终端平台的安全可信.然而传统的跨域漫游认证机制[1~7仅关注用户身份的合法性,缺乏对用户所持, V/ r/ v; _7 S' Y' k( }/ }
}/ ]- ^/ T! O9 s! V/ a8 Q5 u/ I, L
! O* ~% V: w* b- u* ^& g |
|
/1 
发表于 2021-4-19 11:10
收藏
淘帖
支持!
反对!