IBE与PKI异构信任域间的跨域授权解决方案

本文主要探讨了在异构信任域的背景下，针对基于身份加密(Identity-Based Encryption, IBE)和公钥基础设施(Public Key Infrastructure, PKI)之间的可信互联，如何解决两个关键问题：跨域授权和移动身份管理。作者孟欣等人提出了一个创新的解决方案，将PKI中的证书颁发机构(Certificate Authority, CA)和IBE的信任打包服务(Trust Package, TPKG)视为各自域内的代理，分别转变为跨域用户ClientPKG和ClientCA。 在这个方案中，ClientPKG和ClientCA通过某种映射机制，在两个不同的信任域之间建立起信任链。这种方式使得PKI和IBE域内的用户能够真实且客观地进行跨域授权，即在不改变各自系统的前提下，允许用户在另一个域内进行安全操作。这不仅解决了信任域间的互操作性问题，还提升了系统的灵活性和安全性。 关键词包括：身份基础加密（IBE）、公钥基础设施（PKI）、异构信任域和跨域授权，反映出这篇论文的核心研究内容集中在这些领域。文章的分类号为TP309.7，表明它属于信息安全和技术理论的范畴，文献标志码A则表示文章达到了学术研究的高质量标准。期刊《吉林大学学报(理学版)》发表于2010年1月，文章编号1671-5489(2010)01-0089-05，提供了全文的具体位置和时间信息。 这篇论文对于IT专业人士而言，提供了在异构信任环境中实现安全、高效的跨域授权策略的重要参考，对于推动不同加密技术的融合和互操作性研究具有实际价值。