多节点分布网络中通常存在多种密码体系,导致异构网络跨域终端身份认证管理困难。为了提高终端跨域认证的安全和高效性,设计了一种强匿名终端跨域认证方案。方案为User与CS的双向认证方案,基于跨域认证模型,重点对认证过程进行了优化,将整个认证划分为CS对User的认证阶段、User对CS的认证阶段和会话密钥建立阶段。为提高认证过程的匿名追踪性,针对User设计了授权代理机制,同时代理通过随机数对信息采取盲签名。为降低认证过程中的计算复杂度,利用User与CS自身密钥共同确定会话密钥,并将密钥同时保存于User与CS上。为提高跨域认证的安全性,设计了一种基于共识的可信性计算方法,利用所在域内其它终端的投票,和当前终端的行为共同确定可信性,并引入事务系数防止网络新终端对可信性的干扰。安全性分析结果表明,所提方案能够有效对抗多种攻击,增强跨域认证的隐私性和匿名追踪性,提高信息和资源的安全可信;时间分析结果表明,所提方案能够降低认证过程中的通信和计算开销,有效提升跨域认证效率。

• 单位
  潍坊学院; 山东大学