[发明专利]一种云计算跨域身份认证方法在审
| 申请号: | 201910268576.9 | 申请日: | 2019-04-04 |
| 公开(公告)号: | CN110034935A | 公开(公告)日: | 2019-07-19 |
| 发明(设计)人: | 杨艳艳;贾志娟;胡明生;刘新新;孔珊;徐二锋 | 申请(专利权)人: | 郑州师范学院 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08;H04L29/06;H04L29/08 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 450044 河南*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明属于云计算技术领域,具体说是一种云计算跨域身份认证方法,所述方法包括如下参与者:(1)云服务提供商群成员CSP,云环境下,为用户提供各种云服务,并对用户身份进行验证;(2)用户群成员US,访问云服务,完成云服务提供商的跨域身份认证过程;(3)群管理员GM,负责加入群成员以及打开签名,从而追踪群成员信息;(4)群中心GC,初始化系统参数和颁发群成员证书,群管理员也参与群成员证书颁发过程,同时执行揭露群成员身份职责。该方法利用群签名的安全性和对消息的有效性验证,实现了不同信任域下,用户和云服务提供商之间的身份认证,既保证了用户身份匿名性,同时又具有用户身份可追踪性,使得云计算具有较高的安全性。 | ||
| 搜索关键词: | 云计算 云服务提供商 身份认证 用户身份 跨域 云服务 身份认证过程 初始化系统 有效性验证 成员身份 成员信息 可追踪性 用户提供 证书颁发 匿名性 信任域 用户群 云环境 验证 追踪 保证 访问 | ||
【主权项】:
1.一种云计算跨域身份认证方法,其特征在于:所述方法包括如下参与者:(1)云服务提供商群成员CSP,云环境下,为用户提供各种云服务,并对用户身份进行验证;(2)用户群成员US,访问云服务,完成云服务提供商的跨域身份认证过程;(3)群管理员GM,负责加入群成员以及打开签名,从而追踪群成员信息;(4)群中心GC,初始化系统参数和颁发群成员证书,群管理员也参与群成员证书颁发过程,同时执行揭露群成员身份职责;所述方法具体步骤如下:S1:系统初始化:给定一参数K,群中心GC生成一个群公钥GPK,用于群签名的验证,以及一群私钥GSK,即用于生成用户成员证书及签名打开;S2:成员注册:用户和云服务提供商群成员与群管理员GM之间执行交互协议,完成后群成员能够加入群并获得成员证书及一个私钥,可用于群签名的生成,而群管理员GM获得相关的追踪信息,以后可用来打开此成员的群签名;S3:用户签名:用户可利用自己的成员证书和私钥生成任一消息的群签名;S4:云服务提供商验证:当云服务提供商获得群公钥GPK和一个消息签名对时,可验证此群签名是否合法,但对合法的群签名不能找出实际的签名者,而且同一成员组的群签名之间也是不可链接的;S5:签名打开:对于合法的用户群签名,群管理员GM能打开并找出实际的用户签名,群管理员GM也能给出证据,说明一群签名的确是某成员签的,同时不会破坏此成员未来的签名能力;S6:成员撤销:群管理员GM可撤销某用户成员的签名权利,之后此用户就再也不能生成合法的群签名。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于郑州师范学院,未经郑州师范学院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910268576.9/,转载请声明来源钻瓜专利网。
- 上一篇:基于瞬态的CAN总线安全鉴定方法
- 下一篇:一种可刺穿的数字签名方法
