针对没有第三方参与认证智能卡存储的访问密钥随注册云的个数增加而线性增长的问题,提出一种多云环境下基于智能卡的认证方案。该方案在无第三方参与认证下,智能卡只需存储2个访问密钥就能实现用户与多个云服务器之间的身份认证,有效地减少了智能卡的存储费用。由于没有使用公钥密码技术,而是利用XOR同态函数和散列函数生成认证信息,从而有效降低了智能卡和云服务器的计算费用。此外,所提方案也不需要在多云端存储任何用户的信息,降低了云服务器的存储和管理费用。安全性分析和性能分析表明,所提方案能抵御多种攻击,是一个安全、高效的方案。

• 出版日期2018
• 单位暨南大学