虛擬企業(yè)跨異構(gòu)域認(rèn)證與密鑰協(xié)商協(xié)議的研究.pdf

1、隨著全球經(jīng)濟(jì)的快速發(fā)展、網(wǎng)絡(luò)化不斷推進(jìn)的過(guò)程中，用戶(hù)需求也趨于多樣化和個(gè)性化。傳統(tǒng)企業(yè)僅僅依靠其內(nèi)部資源的最佳利用，已難以應(yīng)對(duì)快速變化的市場(chǎng)需求和復(fù)雜的競(jìng)爭(zhēng)環(huán)境。為了更好地生存和發(fā)展，企業(yè)必須突破傳統(tǒng)的運(yùn)營(yíng)模式，采用新的企業(yè)組織模式，因此虛擬企業(yè)應(yīng)運(yùn)而生。虛擬企業(yè)是由一些異地、異構(gòu)的企業(yè)為抓住某一市場(chǎng)機(jī)遇臨時(shí)組成一個(gè)動(dòng)態(tài)聯(lián)盟，以實(shí)現(xiàn)優(yōu)勢(shì)互補(bǔ)和資源共享，從而提高市場(chǎng)競(jìng)爭(zhēng)力。在虛擬企業(yè)環(huán)境中，隨時(shí)存在著用戶(hù)跨域訪(fǎng)問(wèn)資源的活動(dòng)，并且由于虛擬企

2、業(yè)具有異構(gòu)性、臨時(shí)性、動(dòng)態(tài)性和低成本等特點(diǎn)，虛擬企業(yè)的安全性比一般企業(yè)更為復(fù)雜。為保證資源的安全有效共享，首先需要解決用戶(hù)跨異構(gòu)域訪(fǎng)問(wèn)資源時(shí)的身份認(rèn)證與會(huì)話(huà)密鑰協(xié)商問(wèn)題。因此設(shè)計(jì)出滿(mǎn)足虛擬企業(yè)敏捷性、動(dòng)態(tài)性、成員企業(yè)的地域分散性以及不同企業(yè)信任機(jī)制差異性等特點(diǎn)的跨異構(gòu)域認(rèn)證與密鑰協(xié)商協(xié)議，是一項(xiàng)迫切而基礎(chǔ)性的工作，是保證虛擬企業(yè)資源安全共享的前提，具有重要的理論價(jià)值和研究意義。
　　本論文對(duì)虛擬企業(yè)環(huán)境做了簡(jiǎn)要概述，分析了其特定安

3、全需求以及現(xiàn)有的認(rèn)證技術(shù)。為滿(mǎn)足虛擬企業(yè)異構(gòu)性、臨時(shí)性、動(dòng)態(tài)性、自動(dòng)化和低成本等特點(diǎn)，本論文提出了一個(gè)基于訪(fǎng)問(wèn)授權(quán)票據(jù)的跨異構(gòu)域認(rèn)證及密鑰協(xié)商方案。首先利用基于公鑰認(rèn)證機(jī)制的分布式信任模型，在公鑰基礎(chǔ)設(shè)施PKI(Public Key Infrastructure)域的認(rèn)證中心CA(Certificate Authority)與采用對(duì)稱(chēng)密碼體制的Kerberos域的認(rèn)證服務(wù)器AS(Authentication Server)之間建立起第一

4、級(jí)信任關(guān)系;在此基礎(chǔ)上，由CA（或AS）生成外域用戶(hù)U訪(fǎng)問(wèn)本域資源S的授權(quán)票據(jù)，并通過(guò)設(shè)計(jì)基于訪(fǎng)問(wèn)授權(quán)票據(jù)的雙向跨域認(rèn)證及密鑰協(xié)商協(xié)議，建立起U與S之間的第二級(jí)信任關(guān)系。然后，對(duì)所設(shè)計(jì)協(xié)議的安全性及效率進(jìn)行了分析。利用形式化分析方法對(duì)協(xié)議的安全性進(jìn)行邏輯證明，并結(jié)合現(xiàn)有的各種協(xié)議攻擊方法，對(duì)協(xié)議的抗攻擊性進(jìn)行了理論分析。通過(guò)對(duì)比已有的相關(guān)方案，進(jìn)一步對(duì)所提方案的安全性及效率進(jìn)行了分析，分析結(jié)果表明:本方案能夠滿(mǎn)足虛擬企業(yè)異構(gòu)性、臨時(shí)性、