%0 Journal Article
%T 基于环签名的SIP认证方案设计
%J -
%D 2016
%X 针对在使用公共网络资源情况下，中小型企业采用SIP构建的Presence/IM业务存在的注册劫持和注册删除的隐患，提出了一种基于RSA和DES结合的环签名安全匿名认证方案。方案首先构建一个可信域，公开域内的所有用户的公钥，然后在SIP的注册和注销过程中添加环签名认证，在整个过程中，不需要第三方参与验证，用户对于服务器是匿名的，服务器只能判断请求是否来自可信用户群，而无法从签名中获得用户身份。相比于其他常用的安全认证，环签名除了能够有效认证签名的合法性，无条件的匿名性也可以保护用户信息，在云计算等公共网络环境中减少用户信息的泄露，同时具有部署效率高，证明过程便捷的优势。最后通过运算证明方案的正确性，构建安全模型说明了方案的安全性和可行性，并采用OpenSSL验证方案的效率
%K 会话初始协议
%K 身份认证
%K 环签名
%K RSA
%K DES
%U http://www.xactad.org//oa/darticle.aspx?type=view&id=201603033