收录:
摘要:
一种基于SGX的跨域身份认证方法属于物联网身份认证领域,解决了边缘终端结点身份隐私暴露、会话不安全、安全认证复杂度高的技术问题。中心代理在Intel在线身份认证服务器上进行注册、完成可信认证并获得远程认证报告作为整个域间可信网络的可信根。各个可信域根据自身域内相关情况设立各自安全域中的域代理服务器,将边缘域代理与中心代理作为域间可信网络的节点。边缘可信域代理通过向中心代理进行注册与远程认证获得可信认证,两边缘域代理间通过双向远程认证实现可信状态的相互认证,以此实现信任传递和隐私保护。通过两边缘域代理建立的可信安全的通讯通道,完成数据请求终端结点与数据拥有结点的身份认证与密钥协商过程。
关键词:
通讯作者信息:
电子邮件地址:
