收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

IBE下具有统一身份的标识管理机制研究

林海群  
【摘要】:如今,无论是个人用户还是行业用户,许多金融业务都通过互联网进行办理。然而窃密者与恶意程序总是无处不在,机密文档、帐号、密码完全有可能在用户毫不知情的情况下被截取和破译。这对于用户而言意味着通过互联网办理业务将存在着巨大的风险。而保证交易安全的关键技术之一就是可信认证技术。 目前主要的认证系统有两种:一种是基于PKI (Public Key Infrastructure)实现的认证技术,一种是基于IBE (Identity-based Encryption)实现的认证技术。 PKI作为一个成熟的认证系统,已广泛应用于各个行业。其是一种以公钥密码学为理论技术基础、以第三方CA认证机构为中心的且具有一套完整的网络信息安全技术设施与服务。而基于身份的加密认证系统IBE (Identity-based Encryption)是一种将用户公开的字符串作为公钥的加密方式,它取消了PKI认证系统中的第三方CA认证机构,以更加简洁地实现交互数据的加密以及身份认证的优点而受到越来越多学者的关注,其发展前景广阔,尤其是在电子政务、电子军务等重要领域下能发挥非常重要的作用。然而IBE技术目前仍处于一个研究阶段,尽管已有许多关于IBE技术的改进方法,但仍没有一个可大范围使用的IBE系统,因此如何设计一个实用的IBE系统是目前的研究重点。 本文根据目前IBE的发展现状,结合IBE系统原型以及具有层次结构的身份加密系统给出一种改进的IBE系统:基于信任服务的IBE系统,并在文中给出了相关介绍;随后在此基础上设计系统中具有统一身份的标识管理机制,因此在文中还给出了目前常用的身份鉴别技术以及相关的应用技术,之后给出具有统一身份的标识管理机制的设计及实现以及应用。 统一身份管理可以为各种应用系统提供一个统一的安全认证服务,具有安全、可靠、高效等特点。具体优势体现在: (1)用户资料的统一存储以及统一管理; (2)用户身份的集中验证; (3)采用单点登录方式的身份认证,方便用户使用,降低用户使用难度,提高用户使用效率。 因此,将统一身份管理应用于目前流行的认证系统中可以有效地提高IBE系统对用户的管理。 在给出具有统一身份的标识管理机制实现之前,首先必须完成基于信任服务的IBE系统中的密钥管理模块的初始化配置,因此,在文中首先给出了系统的初始化过程,随后在此基础上实现标识管理机制。IBE下的标识管理主要完成以下几个功能实现: (1)用户身份注册机制:负责处理用户提交的注册请求。 (2)用户登录验证机制:负责用户身份的验证过程,即通过验证来鉴别用户,确保他们是所声称的用户。 (3)用户个人信息维护机制:主要负责用户身份数据的维护、服务注册数据的管理、服务所需的全线数据管理以及用户个人信息的更换、实时更新。 (4)用户身份注销机制:负责处理用户公钥的撤销。 在文中,我们将标识管理模块结构分为:统一身份认证管理模块、统一身份认证服务器以及身份信息储存服务器。其中: 统一身份认证管理模块负责用户管理、用户组的管理;为用户提供界面服务,读取用户提交的数据并连接后台服务器认证; 统一身份认证服务器用于验证用户身份以及每个用户在不同域中的权限,这是标识管理模块的核心。 身份信息储存服务器用于存储用户身份信息以及用户权限等数据信息。 随后,结合上述实现的标识管理模块给出了具体的IBE系统架构图,其分为如下三层结构:主体表示层、业务处理层以及数据处理层。其中主体表示层的主体包括:用户及服务,是为用户及服务提供认证服务界面;业务处理层是用于处理用户请求的服务传递过程,以及主体表示层与后台数据处理层间的衔接过程;数据处理层即身份服务器,采用LDAP实现,包含身份信息、角色权限以及服务信息。 最后,给出了具有统一身份的标识管理机制实现中的两个关键实现部分的说明,即目录服务器的实现以及各个模块间的数据交换信息与数据流传输格式。随后概要地介绍了两个基于具有统一身份的标识管理机制的IBE系统的应用:跨域访问及HIBE上的应用。 由于IBE系统的密钥托管、密钥撤销等问题的存在,使得其难以得到广泛应用,因此如何设计一个实用的IBE系统仍是当前研究的重点。本文给出的IBE系统的改进方案使得现有的IBE系统在认证方面更具有实用性,但其仍有许多需要优化改进的地方。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 杜军;王洪;;远程教育统一身份认证系统的设计与实现[J];教育信息化;2006年07期
2 刘持莲;许华虎;杨振宇;;基于LDAP和SOAP的校园统一身份认证系统的研究与实现[J];计算机应用与软件;2006年12期
3 洪丹丹;;统一身份认证服务器的研究与实现[J];中国教育信息化;2011年03期
4 范荣;罗大庸;;数字化校园建设与应用[J];湖南广播电视大学学报;2007年01期
5 徐晓燕;;OA系统身份认证的设计[J];浙江万里学院学报;2007年05期
6 张素娟;吴涛;马军;;基于LDAP的校园网统一身份认证的设计与实现[J];商场现代化;2007年30期
7 李蔷;陈钢;;基于AM的单点登录(SSO)解决方案[J];电脑知识与技术;2008年05期
8 马扶广;;基于LDAP的数字校园统一身份认证系统的研究[J];中国水运(下半月);2008年10期
9 王静;;基于LDAP的校园网统一身份认证系统的设计[J];赤峰学院学报(自然科学版);2008年12期
10 程存学;刘世栋;;数据资源规划中统一身份认证平台设计与实现[J];后勤工程学院学报;2009年04期
11 潘正清;陶卫亮;陈利;;校园网环境下统一身份认证系统的设计与实现[J];湖北汽车工业学院学报;2010年01期
12 孙思纬;夏洪山;;基于Shibboleth和SAML的跨校统一身份认证系统[J];微型机与应用;2010年05期
13 张微微;;基于Kerberos的统一身份认证解决方案[J];安顺学院学报;2010年04期
14 李昌金;陈锦宇;;电信企业信息系统统一身份认证平台[J];信息与电脑(理论版);2011年05期
15 吴晓斌,张月琳;基于LDAP的校园网统一身份认证系统设计[J];华中科技大学学报(自然科学版);2003年S1期
16 曹敏年;张玮;宋雪君;;统一身份认证平台的数据交换机制与实现[J];上海理工大学学报;2006年03期
17 左晓珲;沈富可;任肖丽;张巍;;基于LDAP的校园网统一身份认证技术简介[J];计算机与数字工程;2006年09期
18 黄剑飞;古辉;;基于校园网统一身份认证LDAP的IPSec VPN设计与实现[J];福建电脑;2008年03期
19 罗良进;;基于LDAP的数字校园统一身份认证系统的实现[J];中国医学教育技术;2008年01期
20 刘永亮;张卫红;周骏;;基于LDAP的校园网统一身份认证的设计[J];计算机与数字工程;2008年04期
中国重要会议论文全文数据库 前10条
1 周立兵;周大伟;张昌宏;;一种新的基于IBE的安全电子邮件系统设计[A];2011年全国通信安全学术会议论文集[C];2011年
2 杨传健;寿志勤;陈文;;基于统一身份认证的目录数据库的设计与实现[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
3 袁明山;刘桂雄;徐钦桂;;网络化虚拟测控平台IBE身份认证设计与实现[A];2010中国仪器仪表学术、产业大会(论文集1)[C];2010年
4 吴哲;田捷;李亮;杨鑫;;基于指纹身份认证的安全邮件系统设计与实现[A];全国网络与信息安全技术研讨会论文集(下册)[C];2007年
5 崔剑璋;;门户网站统一身份认证案例介绍[A];促进企业信息化进程——第九届中国Java技术及应用交流大会文集[C];2006年
6 董丽丽;祁飞;罗婵;;基于SOAP的Web远程监控系统[A];2006年全国开放式分布与并行计算学术会议论文集(二)[C];2006年
7 万适;辛阳;;一种基于IBE的SSL/TLS密钥协商体系[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
8 孙勇;杨义先;;移动终端软件更新安全研究[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
9 刘刚;侯宾;廖伟;刘强;吕玉琴;;IBE构建VoIP系统中的私钥分发和认证方案[A];第二十次全国计算机安全学术交流会论文集[C];2005年
10 李翔;钮心忻;李洋;;3G与WLAN互连的认证过程分析及改进[A];2009年中国高校通信类院系学术研讨会论文集[C];2009年
中国博士学位论文全文数据库 前4条
1 初剑峰;基于信任服务的IBE体系[D];吉林大学;2009年
2 李宏图;基于身份密码体系的无线自组织网络安全关键技术研究[D];吉林大学;2012年
3 黄晓;无线传感器网络应用若干关键问题研究[D];南京邮电大学;2011年
4 左维;基于XML/Web Services的月球探测数据管理与集成技术研究[D];中国科学院研究生院(地球化学研究所);2004年
中国硕士学位论文全文数据库 前10条
1 林海群;IBE下具有统一身份的标识管理机制研究[D];吉林大学;2011年
2 王玮;数字化校园统一身份认证系统的研究与实现[D];北京邮电大学;2010年
3 廖毅;涉密信息系统统一身份认证与访问控制的研究与实现[D];北京交通大学;2010年
4 郭翔;基于网络服务的统一身份认证技术研究[D];华中科技大学;2004年
5 钱晨;高校数字化校园统一身份认证平台设计[D];复旦大学;2010年
6 任河;制造资源重组中的访问控制与统一身份认证技术的研究[D];机械科学研究院;2004年
7 徐振亚;一种基于SOA架构的统一身份认证系统的研究及实现[D];上海交通大学;2007年
8 王红霞;数字化校园中统一身份认证关键技术研究与实践[D];浙江大学;2005年
9 谢飏;基于LDAP的校园网统一身份认证系统研究和实践[D];合肥工业大学;2004年
10 高侠;统一身份认证系统在数字化校园中的应用[D];淮北师范大学;2011年
中国重要报纸全文数据库 前10条
1 深圳安万信息技术有限公司;电子政务的统一身份认证管理[N];中国计算机报;2006年
2 本报实习记者 张奕;PKI“联手”IBE应对虚拟环境信任危机[N];计算机世界;2010年
3 本报记者 逢丹;PKI与IBE结合构建可信虚拟环境[N];通信产业报;2011年
4 胜利油田分公司;多重防御 重在防范[N];中国石化报;2011年
5 夏兵;统一认证:一把钥匙行全网[N];计算机世界;2007年
6 于洋;新一代校园网从数据整合开始[N];网络世界;2006年
7 胡英;国内规模最大身份认证系统现身[N];计算机世界;2007年
8 丁铖 黄福庆 蔡瑞英;虚拟大学新旧并举[N];计算机世界;2006年
9 ;存储:共谱校园信息化新章[N];中国计算机报;2006年
10 吴小京 魏豪;打造数字校园[N];光明日报;2005年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978