基于身份的无线传输层安全握手协议改进方案 被引量：4

1

作者 谌双双 陈泽茂 王浩 《计算机应用》 CSCD 北大核心 2011年第11期2954-2956,共3页

现有无线传输层安全(WTLS)协议主要基于数字证书构建,存在通信与计算开销较大、未对服务器证书的有效性进行在线验证等不足。以基于身份的密码体制思想,综合运用基于身份的加密(IBE)、基于身份的签名(IBS)及基于身份的密钥协商(IBAKA)... 现有无线传输层安全(WTLS)协议主要基于数字证书构建,存在通信与计算开销较大、未对服务器证书的有效性进行在线验证等不足。以基于身份的密码体制思想,综合运用基于身份的加密(IBE)、基于身份的签名(IBS)及基于身份的密钥协商(IBAKA)等机制,提出了一种基于身份的密码系统(IBC)的WTLS改进协议。改进协议以身份标识为核心,以传递身份标识代替传递证书,使用IBE、IBS及IBAKA分别完成加密、签名及密钥协商等操作,并在密钥计算中融入了加密者的身份信息,使得密文具有消息源的可认证性。对改进协议的安全性及效率的分析表明,改进协议在确保安全的前提下降低了通信开销。 展开更多

关键词 无线传输层安全 基于身份的密码系统 身份认证 密钥协商 握手协议

下载PDF 职称材料

可扩展及可证安全的射频识别认证协议 被引量：1

2

作者 史志才 王益涵 +2 位作者 张晓梅 陈珊珊 陈计伟 《计算机应用》 CSCD 北大核心 2019年第3期774-778,共5页

针对目前广泛应用的被动式射频识别(RFID)标签中的计算、存储资源有限,导致RFID认证协议的安全和隐私保护,特别是可扩展性一直没有得到很好解决的问题,提出一种基于哈希函数、可证安全的轻权认证协议。该协议通过哈希运算和随机化等操... 针对目前广泛应用的被动式射频识别(RFID)标签中的计算、存储资源有限,导致RFID认证协议的安全和隐私保护,特别是可扩展性一直没有得到很好解决的问题,提出一种基于哈希函数、可证安全的轻权认证协议。该协议通过哈希运算和随机化等操作确保认证过程中会话信息的保密传输和隐私性;在认证过程中,标签的身份信息通过伪名进行确认,其真实身份没有透漏给阅读器等不信任实体;后端服务器进行身份确认仅需进行一次哈希运算,通过标识符构造哈希表可使身份信息查找时间为常数;每次认证后,标签的秘密信息和伪名等均进行更新,从而确保协议的前向安全性。分析证实,该RFID轻权认证协议具有很好的可扩展性、匿名性和前向安全性,能够抵抗窃听、追踪、重放、去同步化等攻击,而且标签仅需提供哈希运算和伪随机数生成操作,非常适合应用于低成本的RFID系统。 展开更多

关键词 认证协议 可扩展性 安全性 隐私保护 哈希函数

下载PDF 职称材料

一种高效的无线传输层安全握手协议 被引量：1

3

作者 谌双双 陈泽茂 王浩 《计算机工程》 CAS CSCD 北大核心 2011年第16期123-125,共3页

现有的无线传输层安全(WTLS)握手协议通信量大,且不能对服务器证书的有效性进行在线验证。针对上述问题,提出一种改进的WTLS协议。在无线通信客户端预存服务器证书,握手过程中以证书的唯一标识检索证书,以降低握手协议的通信载荷。引入... 现有的无线传输层安全(WTLS)握手协议通信量大,且不能对服务器证书的有效性进行在线验证。针对上述问题,提出一种改进的WTLS协议。在无线通信客户端预存服务器证书,握手过程中以证书的唯一标识检索证书,以降低握手协议的通信载荷。引入可信证书验证代理负责服务器证书的在线验证,并生成证书状态凭据。客户端通过验证该凭据的真实性,实现对服务器证书有效性的在线验证,从而提高协议的安全性。 展开更多

关键词 无线传输层安全握手协议 可信证书验证代理 身份认证 无线网络 在线验证

下载PDF 职称材料

基于挑战-响应的认证协议安全的必要条件(英文) 被引量：11

4

作者 来学嘉 《中国科学院研究生院学报》 CAS CSCD 2002年第3期246-253,共8页

基于挑战-响应方式的相互认证协议的安全需求被明确表示为7个简单的必要条件.每一个条件和一种攻击相关联,所以不实现所有这些条件的协议将会遭到某种攻击.给出了两个协议,使得它们包含所需最少的安全参数.

关键词 挑战-响应 认证协议 必要条件 安全协议 安全参数 网络攻击 网络安全 安全需求

下载PDF 职称材料

基于802.11i的EAP-TLS认证机制的安全分析 被引量：3

5

作者 曹利 杨凌凤 +1 位作者 顾翔 朱晓辉 《计算机工程与设计》 CSCD 北大核心 2010年第4期756-759,共4页

为了有效解决无线网安全认证的问题,分析了无线网的新一代安全标准IEEE802.11i的RSNA建立过程。通过对关键步骤EAP-TLS实体认证机制的研究,指出EAP-TLS认证协议在使用过程中由于配置不当而导致的安全漏洞,以及数据帧没有加密可能受到的... 为了有效解决无线网安全认证的问题,分析了无线网的新一代安全标准IEEE802.11i的RSNA建立过程。通过对关键步骤EAP-TLS实体认证机制的研究,指出EAP-TLS认证协议在使用过程中由于配置不当而导致的安全漏洞,以及数据帧没有加密可能受到的DoS攻击,并从降低攻击的发生和协议的改进方面提出了基于隧道的认证新方案。 展开更多

关键词 无线局域网 802.11i 健壮安全网络联合 扩展认证协议 拒绝服务攻击

下载PDF 职称材料

Wireless-LAN安全及认证方法的研究与分析 被引量：1

6

作者 杨新宇 阳玉俭 徐庆飞 《计算机应用研究》 CSCD 北大核心 2008年第10期2889-2892,2916,共5页

首先介绍了无线局域网面临的安全问题,并对无线局域网的安全要求进行了分析;介绍了国内外Wire-less-LAN安全认证机制的研究现状,在此基础上详细分析了基于EAP的无线网络安全认证方法;最后对几种主要的认证方法进行了分析比较。

关键词 无线局域网 安全机制 认证方法 可扩展认证协议

下载PDF 职称材料

铁路信号安全协议中消息认证码算法的研究 被引量：5

7

作者 张凯 伍忠东 刘菲菲 《铁道标准设计》 北大核心 2020年第5期181-189,共9页

为了提高铁路信号安全协议RSSP-Ⅱ中消息鉴定安全层消息认证码算法的安全性和实时性,首先将传统的MASL-TDES-MAC算法底层的加密算法改进为安全性能更强的高级加密标准AES算法,并对改进后的MASL-AES-MAC算法采用FPGA技术进行硬件设计,其... 为了提高铁路信号安全协议RSSP-Ⅱ中消息鉴定安全层消息认证码算法的安全性和实时性,首先将传统的MASL-TDES-MAC算法底层的加密算法改进为安全性能更强的高级加密标准AES算法,并对改进后的MASL-AES-MAC算法采用FPGA技术进行硬件设计,其次根据硬件设计所达到的最高时钟频率和逻辑资源消耗情况,对算法的硬件实现环节采用查找表技术和流水线技术进行优化,最后在QuartusⅡ软件和Modelsim软件上进行联合仿真实验。研究结果表明:经过改进及优化后的算法具有更高的最高时钟频率和更低的逻辑资源消耗,不仅提高了协议的安全性,而且改进及优化后的算法在实时性方面比原算法提高了69.84%。 展开更多

关键词 铁路信号安全协议-Ⅱ 消息认证码算法 高级加密标准算法 FPGA技术 最高时钟频率 逻辑资源消耗

下载PDF 职称材料

SPIN在无线网络安全认证协议建模中的应用 被引量：1

8

作者 周莉 陆萍 +1 位作者 董虎胜 谭方勇 《煤炭技术》 CAS 北大核心 2013年第1期169-170,共2页

为确保无线网络安全认证,应用模型检查工具SPIN对EAP-TLS认证协议进行建模,根据SPIN给出攻击轨迹,指出EAP-TLS可能存在双向认证失败的安全隐患,从抵抗攻击和协议改进提出了基于隧道的认证方法。使用SPIN PROMELA语言对通信各方建模,用... 为确保无线网络安全认证,应用模型检查工具SPIN对EAP-TLS认证协议进行建模,根据SPIN给出攻击轨迹,指出EAP-TLS可能存在双向认证失败的安全隐患,从抵抗攻击和协议改进提出了基于隧道的认证方法。使用SPIN PROMELA语言对通信各方建模,用线性时态逻辑LTL表示安全属性,提出了将SPIN应用于认证协议的验证方法。 展开更多

关键词 模型检测 认证协议 协议验证 可扩展认证协议 传输层安全

原文传递

基于EFI驱动-协议模型的自我认证测试系统 被引量：1

9

作者 姚颉文 谢康林 +1 位作者 石勇军 曾文2 《计算机仿真》 CSCD 2005年第7期75-78,共4页

可扩展固件接口(EFI)规范为操作系统与平台固件之间的接口定义了一个崭新的模型。它们为启动一个操作系统与执行启动前程序提供了一个标准环境。可扩展固件接口的自我认证测试系统(SCT)利用EFI的驱动-协议模型通过统一的测试协议管理测... 可扩展固件接口(EFI)规范为操作系统与平台固件之间的接口定义了一个崭新的模型。它们为启动一个操作系统与执行启动前程序提供了一个标准环境。可扩展固件接口的自我认证测试系统(SCT)利用EFI的驱动-协议模型通过统一的测试协议管理测试用例集合,用于验证一个EFI的实现是否符合EFI1.1规范,并且实现了EFI测试的可扩展性和可移植性。该文介绍了EFI自我认证测试系统的原理,框架和流程。 展开更多

关键词 可扩展固件接口 自我认证测试系统 驱动-协议模型

下载PDF 职称材料

WLAN环境下EAP-TLS认证机制的分析与实现 被引量：5

10

作者 杨新宇 徐庆飞 赵睿 《计算机应用》 CSCD 北大核心 2008年第B06期43-45,共3页

认证是计算机网络安全中的核心内容,是实现计算机网络安全的基础,在无线网络安全中同样占有非常重要的地位。在研究了无线局域网(WLAN)的认证机制基础上,其中扩展认证协议-传输层安全(EAP-TLS)是目前安全性能较高的认证方式,在实际网络... 认证是计算机网络安全中的核心内容,是实现计算机网络安全的基础,在无线网络安全中同样占有非常重要的地位。在研究了无线局域网(WLAN)的认证机制基础上,其中扩展认证协议-传输层安全(EAP-TLS)是目前安全性能较高的认证方式,在实际网络平台中对其进行分析与实现。 展开更多

关键词 无线局域网 802.1x 扩展认证协议-传输层安全 认证

下载PDF 职称材料

SIP协议的安全性研究 被引量：21

11

作者 俞志春 方滨兴 张兆心 《计算机应用》 CSCD 北大核心 2006年第9期2124-2126,共3页

SIP协议正成为VoIP通信的主流协议之一。面对复杂、开放的Internet应用环境,SIP协议的安全性有待于进一步改进和提高。文中全面分析了SIP协议面临的安全威胁,并通过模拟攻击实验进行验证,最后提出了其认证机制的改进方法,并部署安全SIP... SIP协议正成为VoIP通信的主流协议之一。面对复杂、开放的Internet应用环境,SIP协议的安全性有待于进一步改进和提高。文中全面分析了SIP协议面临的安全威胁,并通过模拟攻击实验进行验证,最后提出了其认证机制的改进方法,并部署安全SIP解决方案。 展开更多

关键词 SIP协议 HTTP摘要认证 传输层安全

下载PDF 职称材料

IEEE 802.1x协议的认证机制及其改进 被引量：18

12

作者 周贤伟 刘宁 覃伯平 《计算机应用》 CSCD 北大核心 2006年第12期2894-2896,共3页

在分析IEEE802.1x协议认证机制的基础上,针对IEEE802.1x缺乏源真实性和完整性保护的缺陷,提出IEEE802.1x协议认证机制的改进方案(AIP)。该方案通过在EAPOL包中增加了一个Protection字段,可弥补IEEE802.1x的中间人攻击和会话劫持等缺陷... 在分析IEEE802.1x协议认证机制的基础上,针对IEEE802.1x缺乏源真实性和完整性保护的缺陷,提出IEEE802.1x协议认证机制的改进方案(AIP)。该方案通过在EAPOL包中增加了一个Protection字段,可弥补IEEE802.1x的中间人攻击和会话劫持等缺陷。经性能分析,该方案相对原方案而言,具有源真实性和完整性保护等优点。 展开更多

关键词 强安全网络 可扩展认证协议 IEEE 802.11x

下载PDF 职称材料

TCP/IP协议族的安全架构 被引量：6

13

作者 陈晓苏 朱国胜 肖道举 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2001年第3期15-17,21,共4页

给出了TCP/IP协议族的整体安全架构 ,讨论了网络层安全协议IPSec和传输层安全协议TLS ,以实现在网络层和传输层提供加密和认证等安全服务 .

关键词 TCP/IP协议族 安全架构 网络层安全协议 传输层安全协议 安全关联 加密 认证 安全协商 INTERNET

下载PDF 职称材料

3G与WLAN互连的安全协议和分析 被引量：6

14

作者 赵耀 尹浩 林闯 《计算机工程与应用》 CSCD 北大核心 2006年第2期103-107,共5页

随着无线互联网的发展,第3代移动通信系统(3G)与无线局域网(WLAN)的互连也成为研究的热点。3G系统的优势在于计费管理、漫游与安全性,WLAN系统的优势在于高带宽和低投资成本。通过3G与WLAN的互连可以实现优势互补。论文介绍了3G与WLAN... 随着无线互联网的发展,第3代移动通信系统(3G)与无线局域网(WLAN)的互连也成为研究的热点。3G系统的优势在于计费管理、漫游与安全性,WLAN系统的优势在于高带宽和低投资成本。通过3G与WLAN的互连可以实现优势互补。论文介绍了3G与WLAN互连的体系和安全结构,综述了互连的安全协议,分析了互连面临的安全挑战,并指出了现有的安全机制所存在的不足,探讨了下一步研究的方向。 展开更多

关键词 3G-WLAN 安全 认证 密钥协商 扩展认证协议

下载PDF 职称材料

基于Spi演算的Kerberos认证协议形式化研究 被引量：2

15

作者 李国强 顾永跟 傅育熙 《计算机科学》 CSCD 北大核心 2004年第11期7-10,共4页

网络安全已成为世人关注的问题,安全协议的形式化验证显得越来越重要,基于Spi演算的验证是一种很好的模型检测方法。我们介绍了Spi演算并扩展了两个基本原语,描述和验证Kerberos协议的认证性,同时指出了该协议的不足之处,最后分析了基于... 网络安全已成为世人关注的问题,安全协议的形式化验证显得越来越重要,基于Spi演算的验证是一种很好的模型检测方法。我们介绍了Spi演算并扩展了两个基本原语,描述和验证Kerberos协议的认证性,同时指出了该协议的不足之处,最后分析了基于Spi演算的形式化研究的今后发展方向。 展开更多

关键词 KERBEROS认证 KERBEROS协议 形式化验证 模型检测 网络安全 安全协议 扩展 演算 描述

下载PDF 职称材料

TLS协议认证测试模型与形式化分析 被引量：2

16

作者 孔娟 曹利培 《计算机工程与应用》 CSCD 北大核心 2009年第23期100-103,共4页

TLS协议是一种重要的传输层安全协议,得到了广泛的应用。在结合串空间理论和方法的基础上,通过构造TLS握手协议的认证测试模型,提出了TLS协议的DH参数签名认证测试方案,分析和证明了协议的保密性和认证性等关键属性。结果表明TLS协议满... TLS协议是一种重要的传输层安全协议,得到了广泛的应用。在结合串空间理论和方法的基础上,通过构造TLS握手协议的认证测试模型,提出了TLS协议的DH参数签名认证测试方案,分析和证明了协议的保密性和认证性等关键属性。结果表明TLS协议满足其安全性说明。 展开更多

关键词 传输层安全协议 认证测试 串空间 形式化分析

下载PDF 职称材料

空间信息网络安全协议综述 被引量：1

17

作者 廖勇 樊卓宸 赵明 《计算机科学》 CSCD 北大核心 2017年第4期202-206,共5页

针对空间信息网络安全协议展开综述。首先介绍了建设空间信息网络安全的意义,其次论述了国内外对空间信息网络安全协议的研究现状,然后重点对空间通信协议规范-安全协议(SCPS-SP)的核心关键技术——认证及加密算法进行详细分析。在此基... 针对空间信息网络安全协议展开综述。首先介绍了建设空间信息网络安全的意义,其次论述了国内外对空间信息网络安全协议的研究现状,然后重点对空间通信协议规范-安全协议(SCPS-SP)的核心关键技术——认证及加密算法进行详细分析。在此基础上,指出SCPS-SP在应用过程中遇到的挑战,并给出解决的思路和相关的建议。 展开更多

关键词 空间信息网络 网络安全 空间通信协议规范-安全协议 认证 加密

下载PDF 职称材料

基于EAP-TLS的WLAN认证的研究与实现 被引量：2

18

作者 周莉 谭方勇 +1 位作者 张燕 许璐蕾 《计算机安全》 2012年第12期25-27,33,共4页

分析了EAP-TLS以及Linux中的IPSec的支持机制,实现了EAP-TLS身份验证和VPN网关,阐述了STA,AP和RADIUS服务器的配置方法以及如何应用的IPsec工具,提出了一个可行的安全无线网关的实施方案。

关键词 无线局域网 扩展认证协议 传输层安全协议 远程用户拨号认证协议

下载PDF 职称材料

基于串空间理论的安全协议自动验证 被引量：1

19

作者 刘家芬 《计算机应用》 CSCD 北大核心 2015年第7期1870-1876,共7页

针对目前串空间理论依赖分析人员主观判断、无法使用自动化工具进行验证的问题,提出了基于串空间理论的协议认证属性标准化验证过程。首先为协议消息项定义类型标签,对串空间及认证测试理论进行扩展;然后通过判断测试元素出现位置、检... 针对目前串空间理论依赖分析人员主观判断、无法使用自动化工具进行验证的问题,提出了基于串空间理论的协议认证属性标准化验证过程。首先为协议消息项定义类型标签,对串空间及认证测试理论进行扩展;然后通过判断测试元素出现位置、检验测试元素参数一致性、确认变换进行边唯一存在性和检验目标串参数一致性,将基于串空间理论的协议验证过程标准化为可程序实现的步骤。该算法的时间复杂度为O(n2),避免了模型检测方法的状态空间爆炸问题,并在此基础上实现了安全协议认证属性的自动化验证工具。以BAN-Yahalom协议和TLS 1.0握手协议为例进行了标准化的分析验证,找到了对BAN-Yahalom协议的一种新攻击形式。该攻击无需限制服务器对随机数的检查,比Syverson发现的攻击更具普遍性。 展开更多

关键词 串空间 认证测试 安全协议 自动化验证 认证属性 BAN-Yahalom协议 安全传输层握手协议

下载PDF 职称材料

SIP协议安全机制研究 被引量：14

20

作者 娄颖 《广东通信技术》 2004年第4期5-8,共4页

分析了SIP协议的安全状况和安全威胁,对RFC提出的几种安全机制进行了分析和研究,并在此基础上提出了目前可行的几种提高SIP协议安全的措施。

关键词 SIP协议 安全机制 会话发起协议 身份认证 信息加密 传输层安全 私钥分发机制

下载PDF 职称材料