UCAP:云计算中一种PCL安全的用户认证协议

作     者：李学峰 张俊伟 马建峰 LI Xuefeng;ZHANG Junwei;MA Jianfeng

作者机构：青海广播电视大学教育信息技术与资源建设中心青海西宁810008 西安电子科技大学计算机学院陕西西安710071 

出 版 物：《通信学报》 (Journal on Communications)

年 卷 期：2018年第39卷第8期

页      面：94-105页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金资助项目(No.61472310 No.61372075) 国家高技术研究发展计划("863计划")基金资助项目(No.2015AA016007) 青海社会科学规划课题基金资助项目(No.16034)~~ 

主　　题：云计算 用户认证 协议组合逻辑 机密性 相互认证 

摘      要：云计算利用网络使IT服务变得弹性可变,如果用户需要登录到云端来使用服务与应用,系统需要确保使用者的身份合法,才能为其服务。为此,提出一种面向云计算协议组合逻辑(PCL,protocol composition logic)安全的用户认证协议(UCAP)。UCAP引入了可信第三方,使用基于对称加密密钥的认证方法,确保参与认证双方的相互认证,实现协议会话的认证性和密钥机密性。协议主要分成2个阶段:初始认证阶段,由可信第三方生成根会话密钥后,认证双方相互认证;重认证阶段,不需要可信第三方的参与,认证双方快速生成子会话密钥并实现相互认证。在协议组合逻辑模型下给出所提协议的形式化描述并利用顺序组合证明方法分析了所提协议的安全属性。同其他相关协议比较及实验分析表明,UCAP在不影响安全性的前提下,提高了用户认证的通信与计算效率,不但在重认证阶段不依赖可信第三方,而且整个过程不依赖可信第三方同步时钟。