基于改進(jìn)CPK的移動互聯(lián)網(wǎng)身份認(rèn)證方案研究與實(shí)現(xiàn).pdf

1、移動互聯(lián)網(wǎng)的繁榮景象的背后，安全問題關(guān)乎數(shù)以億計(jì)移動網(wǎng)民的切身利益，身份認(rèn)證是移動互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的基礎(chǔ)，是網(wǎng)絡(luò)安全的第一道防線。當(dāng)前，移動應(yīng)用系統(tǒng)中的比較流行的身份認(rèn)證方式主要有：口令認(rèn)證，電子令牌認(rèn)證，數(shù)字證書認(rèn)證和生物識別認(rèn)證等，但每個方案都有自身的不足之處。比如現(xiàn)今很流行的基于PKI隨CA的層次化加深，證書的信任度不斷降低。以橢圓曲線離散對數(shù)難題為基礎(chǔ)所構(gòu)建的組合公鑰CPK密鑰管理具有發(fā)證量大，很小的密鑰矩陣就可以產(chǎn)生數(shù)量巨大的密

2、鑰對，不需要層次化的第三方CA認(rèn)證機(jī)構(gòu)鏈，而且不需要在線的數(shù)據(jù)庫支持，離線就能夠進(jìn)行身份認(rèn)證等特點(diǎn)。不過它也存在密鑰碰撞和共謀攻擊的缺點(diǎn)。本文提出數(shù)據(jù)庫去重法來解決密鑰碰撞問題，CPK為用戶生成標(biāo)識密鑰時，比較組合公鑰數(shù)據(jù)庫的已有組合公鑰來判定用戶的密鑰是否發(fā)生了碰撞，否則將隨機(jī)自增公鑰與用戶公鑰進(jìn)行組合生成不重復(fù)的密鑰對。共謀攻擊問題的解決方案：設(shè)定私鑰矩陣中私鑰因子的選取規(guī)則，并在標(biāo)識密鑰生成環(huán)節(jié)添加系數(shù)矩陣生成用戶密鑰對。方案經(jīng)過