期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到92篇文章
< 1 2 5 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于计算模型的OpenID Connect协议认证性的自动化分析 被引量:9
1
作者 孟博 张金丽 鲁金钿 《中南民族大学学报(自然科学版)》 CAS 北大核心 2016年第3期123-129,共7页
分析了OpenID Connect协议的消息结构,基于计算模型应用Blanchet演算对OpenID Connect协议进行了形式化建模,应用自动化验证工具Crypto Verif验证了其认证性.结果表明:在OpenID Connect协议中,客户端能够认证终端用户,但是终端用户与授... 分析了OpenID Connect协议的消息结构,基于计算模型应用Blanchet演算对OpenID Connect协议进行了形式化建模,应用自动化验证工具Crypto Verif验证了其认证性.结果表明:在OpenID Connect协议中,客户端能够认证终端用户,但是终端用户与授权服务器之间不能相互认证、令牌终端不能认证客户端.为此,给出了OpenID Connect协议中不具有认证性问题的解决方法. 展开更多
关键词 OPENID Connect协议 计算模型 自动化验证 认证性
下载PDF
计算模型下的SSHV2协议认证性自动化分析 被引量:5
2
作者 牛乐园 杨伊彤 +1 位作者 王德军 孟博 《计算机工程》 CAS CSCD 北大核心 2015年第10期148-154,共7页
安全内壳(SSH)协议可以实现本地主机与远程节点的网络文件传输、远程登录、远程命令执行及其他应用程序的安全执行,其在保障网络安全方面发挥着重要作用。针对第二代安全内壳(SSHV2)协议的安全性进行研究,介绍SSHV2协议体系结构,解析出... 安全内壳(SSH)协议可以实现本地主机与远程节点的网络文件传输、远程登录、远程命令执行及其他应用程序的安全执行,其在保障网络安全方面发挥着重要作用。针对第二代安全内壳(SSHV2)协议的安全性进行研究,介绍SSHV2协议体系结构,解析出认证消息的消息结构,基于计算模型应用概率多项式进程演算,即Blanchet演算,对SSHV2安全协议进行形式化建模,并应用安全协议自动化分析工具CryptoVerif分析其认证性,结果表明,在计算模型下SSHV2安全协议具有认证性。 展开更多
关键词 第二代安全内壳协议 安全协议 计算模型 认证性 CryptoVerif工具 自动化分析
下载PDF
电子商务支付协议认证性的SVO逻辑验证 被引量:7
3
作者 肖茵茵 苏开乐 《计算机工程与应用》 CSCD 2014年第8期6-10,共5页
与证伪法(如模型检测)相比,采用证真法(如定理证明和逻辑推理)能验证协议在任意会话中的正确性,但分析难度较高,验证过程较为复杂。使用SVO逻辑方法,以Netbill微支付协议为例,对电子商务支付协议的认证性进行形式化分析。扩展了SVO逻辑... 与证伪法(如模型检测)相比,采用证真法(如定理证明和逻辑推理)能验证协议在任意会话中的正确性,但分析难度较高,验证过程较为复杂。使用SVO逻辑方法,以Netbill微支付协议为例,对电子商务支付协议的认证性进行形式化分析。扩展了SVO逻辑的公理集;在不影响Netbill协议安全性的前提下,为其建立了简化模型;针对协议特点,修正和补充了其验证目标;给出了比之前更合理的协议假设,展示了具体的推理过程,分析了验证结果。结果表明,Netbill协议基本满足认证性。最后对相关研究工作进行了比较。 展开更多
关键词 SVO逻辑 电子商务支付 Netbill协议 认证性
下载PDF
协议认证性安全属性测试方法
4
作者 何云华 杨超 +1 位作者 张俊伟 马建峰 《电子学报》 EI CAS CSCD 北大核心 2016年第11期2788-2795,共8页
认证性建立通信双方的信任关系,是安全通信的重要保障.传统的协议测试方法只关注协议功能的正确性,无法满足认证性等安全属性测试的要求.因此,提出了一种针对协议认证性的安全属性测试方法,利用带目标集合的有限状态机模型SPG-EFSM来扩... 认证性建立通信双方的信任关系,是安全通信的重要保障.传统的协议测试方法只关注协议功能的正确性,无法满足认证性等安全属性测试的要求.因此,提出了一种针对协议认证性的安全属性测试方法,利用带目标集合的有限状态机模型SPG-EFSM来扩展描述协议安全属性,并在攻击场景分类的基础上设计了认证攻击算法.通过攻击算法找到了Woo-lam协议和μTESLA协议的认证性漏洞,该方法具有可行性、覆盖率高等特点. 展开更多
关键词 协议测试 安全属 认证性测试 形式化模型 攻击分类
下载PDF
串空间模型中认证性测试方法的缺陷
5
作者 邓珍荣 李陶深 《计算机科学》 CSCD 北大核心 2006年第2期103-105,共3页
指出了串空间模型中认证性测试方法存在的不足:1.分析认证性的过程中未考虑同一协议主体同时以不同身份参与协议运行的情况;2.分析认证性的过程中未考虑发生多轮协议同时运行的情况;3.认证性测试方法不能分析类型错误攻击。通过实例——... 指出了串空间模型中认证性测试方法存在的不足:1.分析认证性的过程中未考虑同一协议主体同时以不同身份参与协议运行的情况;2.分析认证性的过程中未考虑发生多轮协议同时运行的情况;3.认证性测试方法不能分析类型错误攻击。通过实例——Needham-Schroeder 协议分析了认证性测试方法存在不足的原因,并提出了改进方案。 展开更多
关键词 认证性测试方法 类型错误攻击 协议
下载PDF
TA4SP的认证性扩展
6
作者 朱文也 祝跃飞 +1 位作者 刘楠 陈晨 《计算机工程》 CAS CSCD 北大核心 2010年第2期144-146,共3页
认证性是安全协议检测的重要特性之一,但TA4SP自动协议证明器无法对安全协议的认证性进行检测。针对该问题,提出一种TA4SP的认证性检测方法。该方法基于对TA4SP设计原理的分析,采用分层认证思想,实现对其认证性的理论扩展,其结构清晰、... 认证性是安全协议检测的重要特性之一,但TA4SP自动协议证明器无法对安全协议的认证性进行检测。针对该问题,提出一种TA4SP的认证性检测方法。该方法基于对TA4SP设计原理的分析,采用分层认证思想,实现对其认证性的理论扩展,其结构清晰、易于形式化。实例表明,通过该方法改进后的TA4SP能有效检测安全协议的认证性。 展开更多
关键词 TA4SP系统 项重写系统 树自动机 认证性
下载PDF
基于串空间极小元理论的改进Woo-Lam协议的认证性分析 被引量:1
7
作者 余磊 顾维娜 王猛 《电脑编程技巧与维护》 2010年第4期50-52,共3页
通过对Woo-Lam协议自身特点的分析,把协议分为信息收集和主体认证两部分;并参考原协议的攻击方式,基于串空间模型运用极小元理论对改进Woo-Lam协议的认证部分进行认证性分析。
关键词 串空间 极小元 认证性
下载PDF
认证性服务大有可为 被引量:1
8
作者 郝宝树 《会计之友》 2000年第12期34-35,共2页
关键词 注册会计师行业 认证性服务 电子商务认证 系统认证 养老服务认证 业绩评价
下载PDF
网络管理中一种互认证密码协议的安全性分析 被引量:4
9
作者 余磊 魏仕民 《计算机工程与应用》 CSCD 2012年第4期94-96,134,共4页
基于串空间模型的极小元和理想理论,对网络管理中的一种互认证密码协议进行保密性和认证性分析,通过分析发现该协议存在冗余部分,并提出相应的改进方案;同时在协议的认证性设计方面,指出基于非对称密码系统和对称密码系统的认证协议的... 基于串空间模型的极小元和理想理论,对网络管理中的一种互认证密码协议进行保密性和认证性分析,通过分析发现该协议存在冗余部分,并提出相应的改进方案;同时在协议的认证性设计方面,指出基于非对称密码系统和对称密码系统的认证协议的区别。 展开更多
关键词 串空间 认证协议 认证性 保密
下载PDF
一类密钥同步更新的组合校验认证方法
10
作者 张岚 何良生 郁滨 《电子与信息学报》 EI CSCD 北大核心 2023年第12期4509-4518,共10页
针对一对多通报关系实体认证与密钥协商应用环境的无线目标身份识别同步认证问题,该文设计了双密钥组合校验定理,提出并证明了交互式动态认证与工作密钥同步更新定理,基于可信标识动态密钥匹配规则构建了密钥同步更新的组合校验认证模型... 针对一对多通报关系实体认证与密钥协商应用环境的无线目标身份识别同步认证问题,该文设计了双密钥组合校验定理,提出并证明了交互式动态认证与工作密钥同步更新定理,基于可信标识动态密钥匹配规则构建了密钥同步更新的组合校验认证模型,提出了一类密钥同步更新的组合校验认证方法,给出了双密钥组合校验、消息适度重传、模拟信道信噪比合理仿真等无线目标身份识别协议设计准则,突破了无线目标身份识别协议同步认证难的关键技术,解决了实体认证与密钥协商中实体身份动态认证、工作密钥同步更新难题。以一类无线目标身份识别协议为例,分析说明了该类方法的具体应用。基于串空间理论构造攻击方法给出了该协议的形式化证明,并通过常规攻击方法分析了该协议的实际安全性。与其他交互式密码协议同步认证设计方法相比较,该方法具有动态可认证性,由该方法设计的交互式密码协议同步认证方案,安全性高,计算量小,仅进行一次迭代运算,可应用于大规模复杂环境中的无线目标身份识别。 展开更多
关键词 密钥同步更新 动态可认证性 双密钥组合校验 基于串空间理论构造攻击方法
下载PDF
美国替代性教师认证模式述评 被引量:1
11
作者 梁深 《中小学教师培训》 北大核心 2008年第5期61-62,共2页
美国基础教育中暴露的种种问题使得人们对教师提出了更高的要求,并且对传统学院教师培养模式产生不满。而解制主义也开始在教师教育领域活跃起来,并得到很多学者和协会的支持。在现实需要和解制主义者的大力倡导下,替代性教师认证产生... 美国基础教育中暴露的种种问题使得人们对教师提出了更高的要求,并且对传统学院教师培养模式产生不满。而解制主义也开始在教师教育领域活跃起来,并得到很多学者和协会的支持。在现实需要和解制主义者的大力倡导下,替代性教师认证产生了。替代性教师认证的产生突破了教育学院对教师培养的垄断,也缓解了教师短缺问题,更加引发了一场关于高素质教师以及如何培养教师甚至教师教育实质问题的大争论。 展开更多
关键词 美国 教师教育 替代教师认证 解制
下载PDF
入侵探测器产品强制性认证的程序和要求 被引量:1
12
《中国安防产品信息》 2002年第4期15-17,共3页
为履行我国加入WTO的承诺,适应市场经济发展需要,规范安防行业内部管理,目前列入国家第一批强制性认证的四种入侵探测器产品的强制性认证工作已正式启动,到明年5月1日,没经过强制性认证的探测器产品将不能进行生产、销售和进出口,获得... 为履行我国加入WTO的承诺,适应市场经济发展需要,规范安防行业内部管理,目前列入国家第一批强制性认证的四种入侵探测器产品的强制性认证工作已正式启动,到明年5月1日,没经过强制性认证的探测器产品将不能进行生产、销售和进出口,获得强制性认证的产品在安防市场准入环节将不会有其它的审批和检测。随着标准和资源环境的完善,其它应该实施强制性认证的产品也将逐步申请强制性认证。下面本刊将就四种入侵探测器的强制性认证做简要说明。 展开更多
关键词 入侵探测器 产品 编制认证 程序 要求 安全技术防护产品
下载PDF
密钥交换协议的安全性分析 被引量:6
13
作者 赵华伟 李大兴 《山东大学学报(理学版)》 CAS CSCD 北大核心 2006年第4期101-106,共6页
通过对两种攻击的分析,指出缺少认证性的密钥交换协议是不安全的.从认证性入手,在以下两个方面探讨了密钥交换协议的安全性:一方面讨论该协议应采用的消息元素和密码体制,为规范此类协议的设计指出了一个可行方向;另一方面通过两个密码... 通过对两种攻击的分析,指出缺少认证性的密钥交换协议是不安全的.从认证性入手,在以下两个方面探讨了密钥交换协议的安全性:一方面讨论该协议应采用的消息元素和密码体制,为规范此类协议的设计指出了一个可行方向;另一方面通过两个密码学游戏给出了安全密钥交换协议的定义,该定义量化了协议的认证性,与以往的定义相比,可更准确和直观地分析这种协议的安全性. 展开更多
关键词 认证性 密钥交换协议 安全
下载PDF
基于类pi演算的电子支付协议安全性形式化研究 被引量:2
14
作者 顾永跟 李国强 王国钧 《计算机应用研究》 CSCD 北大核心 2006年第3期22-24,共3页
设计一个满足安全需求的协议非常困难,并且极易出错,因此利用形式化方法来检验安全协议引起了人们极大的关注。使用了类pi演算来验证电子支付协议的认证性和匿名性。
关键词 类pi演算 电子支付协议 认证性 匿名
下载PDF
一种可证明安全的匿名可认证密钥协商协议 被引量:4
15
作者 邓飞 朱莹 《计算机工程与应用》 CSCD 北大核心 2018年第5期101-104,164,共5页
提出了一种新的双方密钥协商协议,新方案采用紧致结构以确保方案的匿名性。之后利用可证明安全理论对新方案进行了严格的安全性分析,同时对方案的匿名性和AKE安全性进行了论证。新方案的消息长度较短,且只需两轮交互,与类似方案相比有... 提出了一种新的双方密钥协商协议,新方案采用紧致结构以确保方案的匿名性。之后利用可证明安全理论对新方案进行了严格的安全性分析,同时对方案的匿名性和AKE安全性进行了论证。新方案的消息长度较短,且只需两轮交互,与类似方案相比有较明显的性能优势。 展开更多
关键词 密钥协商 紧致结构 匿名 可证明安全 认证性
下载PDF
天阗系统通过CVE兼容性认证
16
作者 《中国信息化》 2004年第11期87-87,共1页
近期,启明星辰公司天阗入侵检测与管理系统通过了CVE严格的兼容性标准评审,并获得最高级别的CVE兼容性认证(CVE Compatible)。同时,天阗入侵检测与管理系统成为中国仅有的两款通过CVE兼容性认证的安全产品之一。
关键词 信息安全 CVE 兼容认证 兼容标准 启明星辰公司 天阗系统
下载PDF
改进的OAuth2.0协议及其安全性分析 被引量:11
17
作者 陈伟 杨伊彤 牛乐园 《计算机系统应用》 2014年第3期25-30,39,共7页
随着OAuth2.0协议的广泛应用,其安全性受到了人们的重点关注.为了增强OAuth2.0协议的安全性,本文首先引入数字签名技术,提出一个改进的OAuth2.0协议.它支持授权服务器对资源拥有者和客户端的身份认证.并且在计算模型下基于Blanchet演算... 随着OAuth2.0协议的广泛应用,其安全性受到了人们的重点关注.为了增强OAuth2.0协议的安全性,本文首先引入数字签名技术,提出一个改进的OAuth2.0协议.它支持授权服务器对资源拥有者和客户端的身份认证.并且在计算模型下基于Blanchet演算,应用一致性对授权服务器认证资源拥有者和客户端进行建模,最后使用自动化工具CryptoVerif分析和证明了其认证性. 展开更多
关键词 认证性 计算模型 自动化验证 安全协议
下载PDF
无线认证协议Server-specific MAKEP的一种改进 被引量:2
18
作者 刘霞 古天龙 《桂林电子工业学院学报》 2006年第4期255-258,共4页
无线认证协议用于无线环境中各参与方之间相互确定对方的真实身份,防止假冒攻击。如果无线认证协议出现安全漏洞,整个会话就没有安全性可言,还会影响随后会话的安全性。针对无线认证协议Server-spec ificM AKEP存在的认证性缺陷,给出了... 无线认证协议用于无线环境中各参与方之间相互确定对方的真实身份,防止假冒攻击。如果无线认证协议出现安全漏洞,整个会话就没有安全性可言,还会影响随后会话的安全性。针对无线认证协议Server-spec ificM AKEP存在的认证性缺陷,给出了对协议的一种改进。对改进后的协议进行模型检验分析的结果表明,改进后的Server-spec ific M AKEP协议满足认证性和保密性。此外,把存储空间的占用从移动装置转移到了固定装置,减少了移动装置存储空间的占有率,从而提高了移动装置的通信效率。 展开更多
关键词 无线认证协议 认证性 模型检验
下载PDF
无线认证协议Linear MAKEP的模型检验
19
作者 刘霞 陈维 彭军 《计算机工程》 CAS CSCD 北大核心 2008年第3期186-188,212,共4页
模型检验是一种自动化程度很高的形式化分析技术。用有限状态机对无线认证协议LinearMAKEP建模,并对该协议的认证性用CTL公式进行形式化描述,将得到的模型和公式输入模型检验工具SMV进行检验。对检验结果进行分析发现:在Linear MAKEP协... 模型检验是一种自动化程度很高的形式化分析技术。用有限状态机对无线认证协议LinearMAKEP建模,并对该协议的认证性用CTL公式进行形式化描述,将得到的模型和公式输入模型检验工具SMV进行检验。对检验结果进行分析发现:在Linear MAKEP协议中,入侵者可以冒充服务器与客户进行通信,不满足认证性。给出了协议的一种改进,使其满足认证性。 展开更多
关键词 LINEAR MAKEP协议 模型检验 认证性 形式化
下载PDF
对改进的无线认证协议SSM的分析
20
作者 郭宇燕 魏仕民 卓泽朋 《计算机工程与应用》 CSCD 北大核心 2009年第1期129-130,共2页
针对刘霞提出的改进的Server-specific MAKEP协议,首次利用一种新兴的形式化分析工具—串空间模型对其进行分析。先对协议的机密性进行分析,并运用"理想"和"诚实"两个概念简化分析协议的步骤,证明了rs,rc是保密的,... 针对刘霞提出的改进的Server-specific MAKEP协议,首次利用一种新兴的形式化分析工具—串空间模型对其进行分析。先对协议的机密性进行分析,并运用"理想"和"诚实"两个概念简化分析协议的步骤,证明了rs,rc是保密的,然后对协议的认证性进行分析,分析包括响应者认证和发起者认证。最终结果表明改进的SSM协议能够达到协议的安全目标。 展开更多
关键词 SSM协议 串空间 机密 认证性
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 5 下一页 到第
使用帮助 返回顶部