A Blockchain-based Multi-CA Cross-Domain Authentication Scheme In Decentralized Autonomous Network论文分享
1.文章背景
随着网络技术和智能设备的发展,智能设备可以随时连接到网络并与其他设备通信。我们把由智能设备组成的网络空间称为分散的自主网络。其特点之一是网络覆盖范围广,另一个是设备的移动性强,这需要大量互连。在满足不同场景的连接要求和业务要求时,需要确保设备跨域访问的安全性。
可以理解为物联网领域下的跨域认证。
2.文章贡献点
1) 在由多个域组成的分布式自治网络中,我们提出了一种基于区块链的跨域认证体系结构。每个域中的CA服务器负责颁发和管理证书,证书的认证基于PKI系统。多个可信CA共同组成一个联盟区块链,以建立分布式信任。
2) 我们改进了域内证书的生命周期,这为跨域身份验证奠定了基础。DL中的证书存储打破了域中证书的信息孤岛。为了提高跨域认证的效率,设计了跨域认证过程和跨域证书撤销机制。
3) 我们使用BAN逻辑协议进行正式安全分析,然后进行非正式安全分析。安全性分析和仿真结果表明,我们的跨域认证方案是安全的,具有良好的性能
贡献1是很常规的一种跨域的基本架构,贡献2说改进了证书的生命周期,在实际的文中也就是设计了证书的分发,证书更新和证书撤销,都是在本域进行的操作没有什么新意。文中设计的跨域认证流程如下图所示,
使用中间参数N引入A的公钥和证书。
贡献点2中还说到设计了一种跨域撤销机制,基于跨域认证方案的设计,域中的RA在跨域认证后保存其他域设备的证书和认证信息。分布式自治网络中的大量跨域认证导致RA存储过多的其他域设备证书信息,导致使用额外的存储空间,增加了认证和管理的负担,通过设计跨域访问列表结构为{证书序列号,跨域设备的信息,跨域访问时间点的列表},泊松过程是累积随机事件发生次数的最基本的独立增量过程,假设跨域访问的过程服从泊松过程。结合访问跨域访问列表和泊松函数预测t时间时再次跨域认证的可能性。
7186
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
