卫星通信网中一种新的实体认证与访问控制方案

祝烈煌; 王龙; 李嘉盛; 张川; 原卫华

doi:10.11959/j.issn.1000-436x.2018103

您当前的位置：

首页 >

文章列表页 >

卫星通信网中一种新的实体认证与访问控制方案

学术论文 | 更新时间：2024-06-05

- 卫星通信网中一种新的实体认证与访问控制方案
- New entity authentication and access control scheme in satellite communication network
- 通信学报 2018年39卷第6期页码：73-80
- 作者机构：
  
  1. 北京理工大学计算机学院，北京 100081
  2. 61345部队，陕西西安 710100
- 作者简介：
  
  [ "祝烈煌（1976-），男，浙江衢州人，博士，北京理工大学教授、博士生导师，主要研究方向为密码算法及安全协议、天地一体化网络安全、物联网安全、云计算安全、大数据隐私保护、移动互联网安全、可信计算。" ]
  [ "王龙（1988-），男，河北衡水人，北京理工大学硕士生，主要研究方向为天地一体化网络安全、移动互联网安全等。" ]
  [ "李嘉盛（1995-），男，天津人，北京理工大学硕士生，主要研究方向为信息安全。" ]
  [ "张川（1991-），男，河北邯郸人，北京理工大学博士生，主要研究方向为天地一体化网络安全、物联网安全、云计算安全。" ]
  [ "原为华（1988-），男，陕西蒲城人，61345部队助理工程师，主要研究方向为光有线通信网络。" ]
- 基金信息：
  
  国家重点基础研究发展计划（“973”计划）基金资助项目(2016YFB0800301)
- DOI：10.11959/j.issn.1000-436x.2018103
  中图分类号： TP393
- 网络出版日期：2018-06，
  
  纸质出版日期：2018-06-25
- 稿件说明：
移动端阅览
祝烈煌, 王龙, 李嘉盛, 等. 卫星通信网中一种新的实体认证与访问控制方案[J]. 通信学报, 2018,39(6):73-80.

Liehuang ZHU, Long WANG, Jiasheng LI, et al. New entity authentication and access control scheme in satellite communication network[J]. Journal on communications, 2018, 39(6): 73-80.
祝烈煌, 王龙, 李嘉盛, 等. 卫星通信网中一种新的实体认证与访问控制方案[J]. 通信学报, 2018,39(6):73-80. DOI： 10.11959/j.issn.1000-436x.2018103.

Liehuang ZHU, Long WANG, Jiasheng LI, et al. New entity authentication and access control scheme in satellite communication network[J]. Journal on communications, 2018, 39(6): 73-80. DOI： 10.11959/j.issn.1000-436x.2018103.

摘要

随着全球卫星通信需求的日益增长，卫星通信网的实体认证和访问控制问题亟待解决。为解决该问题，提出了一种多中心实体认证与跨域访问控制方案。该方案采用两级认证中心实现分层认证，此外，采用权限映射实现跨域访问控制。仿真实验表明，所提方案能够支持上亿实体的身份认证，并支持百万实体的并发访问。

Abstract

With the increasing global demand for satellite communications

the problem of entity authentication and access control of the satellite communication network needs to be solved urgently.To solve this problem

a new multiple center-based entity authentication and cross-domain access control scheme was proposed.The scheme divided the multiple centers into two layers for entity authentication

and maped the authorization of the multiple domains to achieve access control.Simulation experiments show that the proposed scheme support the entity authentication for 100 million users.Furthermore

it also allows 1 million users to access in parallel.

关键词

Keywords

references

李凤华 , 殷丽华 , 吴巍 , 等 . 天地一体化信息网络安全保障技术研究进展及发展趋势 [J ] . 通信学报 , 2016 , 37 ( 11 ): 156 - 168 .

LI F H , YIN L H , WU W , et al . Research status and development trends of security assurance for space-ground integration information network [J ] . Journal on Communications , 2016 , 37 ( 11 ): 156 - 168 .

徐振亚 . 一种基于SOA架构的统一身份认证系统的研究及实现 [D ] . 上海:上海交通大学 , 2007 .

XU Z Y . Research and implementation of a unified identity authentication system based on SOA architecture and implementation [D ] . Shanghai :Shanghai Jiao Tong University , 2007 .

刘雪晖 , 尹超 , 何彦 , 等 . 网络化制造集成平台集中式身份认证策略研究 [J ] . 计算机集成制造系统 , 2005 , 11 ( 6 ): 885 - 890 .

LIU X H , YIN C , HE Y , et al . Centralized identity authentication strategy in networked manufacturing integrated platform [J ] . Computer Integrated Manufacturing Systems , 2005 , 11 ( 6 ): 885 - 890 .

孙超 , 陈钢 . 基于 Agent 技术的统一身份认证系统 [J ] . 计算机应用研究 , 2005 , 22 ( 3 ): 138 - 140 .

SUN C , CHEN G . Uniform identity authentication system based on Agent technologies [J ] . Application Research of Computers , 2005 , 22 ( 3 ): 138 - 140 .

顾少慰 , 梁洪亮 , 李尚杰 , 等 . 一种增强的自主访问控制机制的设计和实现 [J ] . 计算机工程与设计 , 2007 , 28 ( 8 ): 1781 - 1784 .

GU S W , LIANG H L , LI S J , et al . Design and implementation of enhanced discretionary access control mechanism [J ] . Computer Engineering and Design , 2007 , 28 ( 8 ): 1781 - 1784 .

李立新 , 陈伟民 , 黄尚廉 . 强制访问控制在基于角色的安全系统中的实现 [J ] . 软件学报 , 2000 , 11 ( 10 ): 1320 - 1325 .

LI L X , CHEN W M , HUANG S L . Realizing mandatory access control in role-based security system [J ] . Journal of Software , 2000 , 11 ( 10 ): 1320 - 1325 .

李孟珂 , 余祥宣 . 基于角色的访问控制技术及应用 [J ] . 计算机应用研究 , 2000 , 17 ( 10 ): 44 - 47 .

LI M K , YU X X . Technique and application of role-based access control [J ] . Application Research of Computer , 2000 , 17 ( 10 ): 44 - 47 .

王迎 . 统一身份认证在企业信息化中的应用研究 [J ] . 计算机光盘软件与应用 , 2015 ( 2 ): 109 - 110 .

WANG Y . Application of unified authentication in enterprise informationization [J ] . Computer CD Software and Applications , 2015 ( 2 ): 109 - 110 .

孔强 , 李学农 , 伊里 . 用户集中管理和访问控制系统的设计实现 [J ] . 计算机应用与软件 , 2007 , 24 ( 2 ): 75 - 78 .

KONG Q , LI X N , YI L . Design and implementation of a principal integrated administration and access control system [J ] . Computer Applications and Software , 2007 , 24 ( 2 ): 75 - 78 .

WULLEMS C , POZZOBON O , KUBIK K . Signal authentication and integrity schemes for next generation global navigation satellite systems [C ] // European Navigation Conference . 2005 :1.

马康 , 陈松政 . 基于密码的访问控制研究 [J ] . 计算机应用研究 , 2012 , 29 ( 1 ): 305 - 307 .

MA K , CHEN S Z . Research on cryptography based access control [J ] . Application Research of Computers , 2012 , 29 ( 1 ): 305 - 307 .

王永涛 . 基于身份的密码体制的密钥管理方案研究 [D ] . 成都:西华大学 , 2007 .

WANG Y T . Research on key management scheme of identity - based cryptosystem [D ] . Chengdu:Xihua University , 2007 .

李凤华 , 王彦超 , 殷丽华 , 等 . 面向网络空间的访问控制模型 [J ] . 通信学报 , 2016 , 37 ( 5 ): 9 - 20 .

LI F H , WANG Y C , YIN L H , et al . Novel cyberspace-oriented access control model [J ] . Journal on Communications , 2016 , 37 ( 5 ): 9 - 20 .

浏览量

1439

下载量

CSCD

文章被引用时，请邮件提醒。

提交

工具集

关联资源

面向云存储且支持重加密的多关键词属性基可搜索加密方案

基于区块链的噪声化数据分享控制协议

基于矩阵填充问题的五轮零知识身份认证方案

雾计算中基于无配对CP-ABE可验证的访问控制方案

雾计算中细粒度属性更新的外包计算访问控制方案