文献类型：期刊文章

作　　者：李建[1,2] 管卫利[3] 刘吉强[1] 吴杏[3]

机构地区：[1]北京交通大学信息安全体系结构研究中心,北京100044 [2]南宁学院信息安全研究所,广西南宁530200 [3]南宁学院信息工程学院,广西南宁530200

出　　处：《信息网络安全》

基　　金：教育部新世纪优秀人才支持计划[NCET-11-0565];广西高等学校科研项目[201204LX668;2012JGA422]

年　　份：2015

期　　号：10

起止页码：14-23

语　　种：中文

收录情况：JST、RCCSE、ZGKJHX、普通刊

摘　　要：随着用户访问网络服务需求量的不断增加,用户需要访问本身份域内的服务和不同身份域的服务,有时还要访问超出域内和域间范围的服务,域内和域间访问已经通过域内证书和域间可信票据得到了解决。在访问超出域内和域间范围的服务时,以用户为中心的身份管理体系中,由于服务提供者与身份提供者没有建立直接的关系,当用户访问服务提供者时,提交由身份提供者提供的身份和证书,服务提供者必须对身份提供者进行信任评估。在身份管理系统的支持下,网上交易各方行为的信用记录被全面和精确的记录,可以作为信任评估的客观依据,通过信任评估,使不同体系下的身份信息关联起来,实现使用少量的身份信息访问更多的网络服务,既改善了用户体验,又大大降低了用户网络访问所付出的人力成本。根据这种需求,文章提出了基于信任评估的网络访问模型,分别利用并行数字多方签名方案和顺序数字多方签名方案进行信任投票,根据信任评估结果,服务提供者决定是否接受用户证书,为用户提供服务。安全性分析表明该模型能够有效抵御多重攻击,获得求解离散对数困难问题的安全性。

关 键 词：身份管理 信任评估 数字多方签名算法  网络访问 安全性分析  

分 类 号：TP393.08]