电子学报 ›› 2014, Vol. 42 ›› Issue (6): 1095-1102.DOI: 10.3969/j.issn.0372-2112.2014.06.010

• 学术论文 • 上一篇    下一篇

基于椭圆曲线密码体制的高效虚拟企业跨域认证方案

张文芳1,2, 王小敏1, 郭伟1,2, 何大可1,2   

  1. 1. 西南交通大学信息科学与技术学院, 四川成都 610031;
    2. 西南交通大学信息安全与国家计算网格四川省重点实验室, 四川成都 610031
  • 收稿日期:2013-01-23 修回日期:2013-07-16 出版日期:2014-06-25
    • 作者简介:
    • 张文芳 女,1978年生于山西太原,西南交通大学副教授,博士,硕士生导师.研究方向为密码学与信息安全、分布式网络安全.E-mail:wfzhang@swjtu.edu.cn;王小敏 男,1974年生于江西萍乡,西南交通大学教授,博士,博士生导师.研究方向为信息安全、轨道交通安全工程.E-mail:xmwang@swjtu.edu.cn;郭伟 男,1980年生于四川峨眉,西南交通大学讲师,博士.研究方向为信息安全,混沌密码设计与分析.;何大可 男,1944年生于重庆,西南交通大学教授,博士生导师.研究方向为密码学与信息安全.
    • 基金资助:
    • 国家自然科学基金 (No.61003245,No.60903202,No.61371098); 四川省杰出青年学术带头人培育计划 (No.2011JQ0027); 铁道部重大项目 (No.2012X004-A); 中央高校基本科研业务费专项资金 (No.SWJTU12CX099,No.SWJTU11CX041)

An Efficient Inter-Enterprise Authentication Scheme for VE Based on the Elliptic Curve Cryptosystem

ZHANG Wen-fang1,2, WANG Xiao-min1, GUO Wei1,2, HE Da-ke1,2   

  1. 1. School of Information Science and Technology, Southwest Jiaotong University, Chengdu, Sichuan 610031, China;
    2. Key Laboratory of Information Security and National Computing Grid, Southwest Jiaotong University, Chengdu, Sichuan 610031, China
  • Received:2013-01-23 Revised:2013-07-16 Online:2014-06-25 Published:2014-06-25
    • Supported by:
    • National Natural Science Foundation of China (No.61003245, No.60903202, No.61371098); Outstanding Youth Academic Leader Cultivation Plan of Sichuan Province (No.2011JQ0027); Key Program of Ministry of Railways (No.2012X004-A); Fundamental Research Funds for the Central Universities (No.SWJTU12CX099, No.SWJTU11CX041)

摘要:

针对虚拟企业的敏捷、动态、低成本、组织模式多样等特点利用无可信中心椭圆曲线门限签名和可变多方协议提出一个基于虚拟桥CA的高效的广义虚拟企业跨域认证方案.方案借助虚拟桥CA的分布式创建和运行提供了灵活的跨域认证策略并避免实体桥CA的维护成本,可适应虚拟企业不同的组织模式及其动态变化,具备比特安全性高、计算量和通信量小、信任链短、抗合谋攻击等优点,能更好的满足虚拟企业盟员间(特别是终端计算资源或通信带宽受限情况下)的跨域认证需求.

关键词: 虚拟企业, 跨域认证, 虚拟桥认证中心, 椭圆曲线密码体制, 门限签名

Abstract:

In order to meet the special requirements of virtual enterprises (VE),this paper proposed an efficient generalized inter-enterprise authentication scheme.The scheme employed the elliptic curve threshold signature algorithm and the variable multi-party protocols to realize efficient cross certifications between VE partners through a virtual bridge CA.Analysis shows that the proposed scheme can provide a flexible distributed trust policy for VE,and has the advantages of low computation and communication cost,high bit-security,short certificate-chains,and adaptability to various structures of VE,so it can better satisfy the special requirements of inter-enterprise authentication in VE,especially when the computation and communication resource is constrained.

Key words: virtual enterprise (VE), inter-enterprise authentication, virtual bridge certificate authority (VBCA), elliptic curve cryptosystem (ECC), threshold signature

中图分类号: