基于环签名的SIP认证方案设计

作     者：蒋华 潘文吉 胡荣磊 JIANG Hua;PAN Wen-ji;HU Rong-lei

作者机构：西安电子科技大学陕西西安710100 北京电子科技学院北京100070 

出 版 物：《计算机技术与发展》 (Computer Technology and Development)

年 卷 期：2016年第26卷第3期

页      面：140-143页

学科分类：08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：中央办公厅基本科研业务费(2015XS1-HRL) 

主　　题：会话初始协议 身份认证 环签名 RSA DES 

摘      要：针对在使用公共网络资源情况下,中小型企业采用SIP构建的Presence/IM业务存在的注册劫持和注册删除的隐患,提出了一种基于RSA和DES结合的环签名安全匿名认证方案。方案首先构建一个可信域,公开域内的所有用户的公钥,然后在SIP的注册和注销过程中添加环签名认证,在整个过程中,不需要第三方参与验证,用户对于服务器是匿名的,服务器只能判断请求是否来自可信用户群,而无法从签名中获得用户身份。相比于其他常用的安全认证,环签名除了能够有效认证签名的合法性,无条件的匿名性也可以保护用户信息,在云计算等公共网络环境中减少用户信息的泄露,同时具有部署效率高,证明过程便捷的优势。最后通过运算证明方案的正确性,构建安全模型说明了方案的安全性和可行性,并采用Open SSL验证方案的效率。