基于AVISPA的Yahalom协议形式化分析

1

作者 张宏滨 《数据通信》 2013年第2期37-40,共4页

安全协议利用密码技术实现开放网络环境下的安全通信,达到信息安全的目的。由于安全协议的重要性,人们对它的分析和设计一直没有停止过。文章主要介绍针对安全协议分析的模型检测工具AVISPA,用其对Yahalom协议进行分析,指出Yahalom协议... 安全协议利用密码技术实现开放网络环境下的安全通信,达到信息安全的目的。由于安全协议的重要性,人们对它的分析和设计一直没有停止过。文章主要介绍针对安全协议分析的模型检测工具AVISPA,用其对Yahalom协议进行分析,指出Yahalom协议存在的漏洞,提出修改意见,并用AVISPA验证改进的Yahalom协议的正确性。 展开更多

关键词 安全协议 Yahalom avispa

下载PDF 职称材料

基于AVISPA的快速切换认证协议FHAM的安全建模与检测 被引量：1

2

作者 秦宁元 付安民 陈守国 《信息网络安全》 2014年第5期21-25,共5页

文章运用模型检测技术,以Dolev-Yao模型为基础,使用HLPSL语言和模型检测工具AVISPA对快速切换认证协议FHAM进行了建模和安全检测,检测结果表明该协议是安全的,能抵制多种恶意攻击,符合FHAM协议设计的安全目标。

关键词 avispa HLPSL FHAM协议 模型检测

下载PDF 职称材料

OAuth2.0协议形式化验证:使用AVISPA 被引量：1

3

作者 郭丹青 《计算机系统应用》 2014年第11期196-202,共7页

OAuth协议是一套用于在不同的服务中进行身份认证并且实现资源互访一套协议.由于关系到用户隐私,所以OAuth协议的安全性非常重要.这篇文章的主要贡献是研究OAuth2.0协议文本,对协议进行抽象,并且使用验证工具AVISPA对抽象后的协议进行... OAuth协议是一套用于在不同的服务中进行身份认证并且实现资源互访一套协议.由于关系到用户隐私,所以OAuth协议的安全性非常重要.这篇文章的主要贡献是研究OAuth2.0协议文本,对协议进行抽象,并且使用验证工具AVISPA对抽象后的协议进行建模与验证,找到协议中会导致隐私泄露的一种攻击模式.我们在建模过程中提出需将要验证的消息作为双方的对称密码这样一种创新思路.这种对协议的抽象和验证的方法可以推广到其他安全协议上,例如在线支付协议等等. 展开更多

关键词 OAuth2.0 avispa 抽象 建模 验证 攻击模式

下载PDF 职称材料

OLSR协议的AVISPA分析研究 被引量：3

4

作者 林春平 《计算机安全》 2010年第8期30-31,34,共3页

协议的安全目标分为认证性、非否认性、可追究性、公平性四种,其中,认证性应用最为广泛和重要,是网络安全性的基础。分析了先应式链路状态路由协议OLSR及其安性,并采用AVISPA工具对OLSR协议的既定目标进行分析验证,验证结果表明,该设计... 协议的安全目标分为认证性、非否认性、可追究性、公平性四种,其中,认证性应用最为广泛和重要,是网络安全性的基础。分析了先应式链路状态路由协议OLSR及其安性,并采用AVISPA工具对OLSR协议的既定目标进行分析验证,验证结果表明,该设计是安全的。 展开更多

关键词 OLSR 安全 avispa 认证

下载PDF 职称材料

基于混沌映射的无线网络环境三因子身份认证协议

5

作者 张帅亮 杜秀娟 刘昕 《计算机应用与软件》 北大核心 2024年第10期349-356,397,共9页

针对无线网络环境当中的身份认证协议易受伪造攻击、重放攻击、用户模仿攻击、计算开销大、不能够提供匿名性等问题,提出一种基于三因子(口令、智能卡、生物特征)的身份认证密钥协商协议。通过BAN逻辑证明了通信实体之间的相互认证,利用... 针对无线网络环境当中的身份认证协议易受伪造攻击、重放攻击、用户模仿攻击、计算开销大、不能够提供匿名性等问题,提出一种基于三因子(口令、智能卡、生物特征)的身份认证密钥协商协议。通过BAN逻辑证明了通信实体之间的相互认证,利用AVISPA工具对该方案进行了仿真。安全性分析表明,该认证协议能够实现匿名性、相互认证、会话密钥协商并且能够抵御常见攻击。效率分析表明,该协议通信开销最少,效率更高。 展开更多

关键词 身份认证 三因子 BAN逻辑 avispa

下载PDF 职称材料

怎样用好AVISPA工具 被引量：3

6

作者 徐梦茗 李斌 肖聪 《信息安全与通信保密》 2009年第8期154-155,158,共3页

AVISPA安全协议分析工具是一套完整、标准的形式化自动分析工具；结合XEmacs模式能够设置更加直观而简便的操作和编译环境，对安全协议进行分析并得出结论。

关键词 安全协议 avispa XEmacs

原文传递

采用云和PUF的轻量级RFID双标签认证协议

7

作者 艾璐琳 常正泰 +1 位作者 范文兵 孔德涵 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2023年第1期177-191,共15页

针对医药系统中药品和说明书同时认证的应用需求,提出一种快速双标签身份认证方案。该方案引入云服务器和物理不可克隆函数,确保了射频识别系统的可扩展性和标签的不可克隆性。针对传统射频识别系统逐一认证双标签效率较低的问题,提出... 针对医药系统中药品和说明书同时认证的应用需求,提出一种快速双标签身份认证方案。该方案引入云服务器和物理不可克隆函数,确保了射频识别系统的可扩展性和标签的不可克隆性。针对传统射频识别系统逐一认证双标签效率较低的问题,提出一种双标签响应合并流程;针对物理不可克隆函数引发的系统错误认证问题,计算了物理不可克隆函数响应的最佳认证阈值,以降低系统的认证错误率;针对云服务器的不可信问题,提出3种超轻量级位流函数以实现两种加密机制,从而保护前向信道免受云服务器隐私泄露的威胁。安全分析表明,快速双标签身份认证协议可满足标签匿名性和不可追踪性,并能有效地抵抗克隆攻击、去同步化攻击、重放攻击等恶意攻击。此外,使用BAN逻辑分析和AVISPA工具,进一步验证了协议的安全性。与近期的认证协议相比,快速双标签身份认证协议的服务器搜索耗时最短,在满足各项安全属性的同时,以近似单标签的资源开销实现了对双标签的快速认证,适用于资源受限的大规模双标签认证场景。 展开更多

关键词 射频识别 双标签 云服务器 物理不可克隆函数 BAN逻辑分析 avispa工具

下载PDF 职称材料

5G异构网络中基于群组的切换认证方案 被引量：3

8

作者 张应辉 李一鸣 +1 位作者 李怡飞 郑东 《计算机工程与应用》 CSCD 北大核心 2022年第18期137-146,共10页

随着5G网络的发展,各类网络服务质量极大提升的同时网络环境也愈加复杂,从而带来了一系列安全挑战。切换认证可以解决用户在不同类型网络间的接入认证问题,但现存方案仍存在一些不足,还需要解决如全局切换认证、密钥协商、隐私保护、抵... 随着5G网络的发展,各类网络服务质量极大提升的同时网络环境也愈加复杂,从而带来了一系列安全挑战。切换认证可以解决用户在不同类型网络间的接入认证问题,但现存方案仍存在一些不足,还需要解决如全局切换认证、密钥协商、隐私保护、抵抗伪装攻击、抵抗中间人攻击、抵抗重放攻击以及群组用户切换效率等问题。针对这些问题,提出了一个5G异构网络中基于群组的切换认证方案。在所提出的方案中,注册域服务器在区块链上为每个用户存入一个通行证,任何实体都可以利用该通行证对用户进行认证,从而实现全局切换认证。对于群组用户,各用户分别设置可聚合的认证参数,验证者通过验证聚合签名实现对群组用户的批量验证。新方案不仅提升了群组用户切换时的效率,同时还满足上述安全性要求。基于形式化分析软件AVISPA的分析结果表明,所提出的方案是安全的。性能分析表明,所提出的方案执行批量验证时的效率比现存方案至少提升了89.8%。 展开更多

关键词 5G 切换认证 区块链 批量验证 avispa工具

下载PDF 职称材料

主从区块链容错异构跨域身份认证方案 被引量：7

9

作者 赵平 王赜 +1 位作者 李芳 孙士民 《计算机工程与应用》 CSCD 北大核心 2022年第22期79-88,共10页

异构跨域身份认证是对不同体制信任域内的节点进行身份确认和安全信息交互的技术,现有的认证方案主要存在单点攻击风险和认证复杂等问题。为此,设计了主从区块链身份认证模型和匹配使用的分层拜占庭容错算法,通过主从链分步、分阶段共识... 异构跨域身份认证是对不同体制信任域内的节点进行身份确认和安全信息交互的技术,现有的认证方案主要存在单点攻击风险和认证复杂等问题。为此,设计了主从区块链身份认证模型和匹配使用的分层拜占庭容错算法,通过主从链分步、分阶段共识,减少了共识参与节点数量,并将PKI体制与CL-PKC体制的特有功能节点与主从链节点相对应,在不改变原有信任域节点功能的前提下,使用区块链证书的哈希值高效传递信任,优化了认证流程,实现了双向异构跨域身份认证。最后通过仿真实验验证以及安全性和性能分析,表明该方案与相关方案对比,在实现安全通信的同时,提高了共识效率和容错性,降低了认证过程的通信开销。 展开更多

关键词 区块链 容错算法 跨域身份认证 avispa工具

下载PDF 职称材料

多服务器环境下基于动态ID的轻量级身份认证协议 被引量：6

10

作者 齐小晨 黎妹红 杜晔 《北京航空航天大学学报》 EI CAS CSCD 北大核心 2021年第12期2632-2640,共9页

为了实现用户和服务器之间的通信安全及高效的身份认证,设计有效的身份认证协议成为研究热点。分析了已有协议的安全性,发现仍存在不能抵抗拒绝服务攻击(DOS)和离线口令猜测攻击的缺陷。因此,提出了新的基于动态ID的轻量级单向哈希函数... 为了实现用户和服务器之间的通信安全及高效的身份认证,设计有效的身份认证协议成为研究热点。分析了已有协议的安全性,发现仍存在不能抵抗拒绝服务攻击(DOS)和离线口令猜测攻击的缺陷。因此,提出了新的基于动态ID的轻量级单向哈希函数身份认证协议,并通过非形式化安全性分析、随机预言机模型(ROM)分析和AVISPA实验仿真3种安全性分析,以及计算开销和通信开销的分析,比较证明了所提协议能够实现安全高效的身份认证。 展开更多

关键词 多服务器 身份认证 密钥协商 随机预言机模型(ROM) avispa

原文传递

空间信息网络中基于动态撤销机制的安全高效批量认证方案 被引量：2

11

作者 张应辉 胡凌云 +2 位作者 李艺昕 宁建廷 郑东 《通信学报》 EI CSCD 北大核心 2022年第4期164-176,共13页

针对空间信息网络中大量移动用户跨域认证问题,提出了一种基于动态撤销机制的安全高效的批量认证方案。所提方案通过对卫星行动轨迹的预测以及实时更新会话密钥,达到提前完成密钥协商的作用。同时,还设计了可供单个以及大量移动终端进... 针对空间信息网络中大量移动用户跨域认证问题,提出了一种基于动态撤销机制的安全高效的批量认证方案。所提方案通过对卫星行动轨迹的预测以及实时更新会话密钥,达到提前完成密钥协商的作用。同时,还设计了可供单个以及大量移动终端进行签名并验证的算法,有效减轻了卫星的计算负担,结合布谷鸟过滤器实现了移动终端动态撤销和恶意接入控制的功能。最后,在Diffie-Hellman假设下,基于随机预言机模型和自动化验证工具证明了所提方案可以抵抗重放以及中间人等攻击;方案实现了可追踪性、可撤销性等安全目标,与现有最优方案相比,传输和计算效率分别提高了80%和20%以上。 展开更多

关键词 空间信息网络 密钥协商 动态撤销 批量认证 自动化验证工具

下载PDF 职称材料

一种网络间可信连接协议 被引量：4

12

作者 赖英旭 刘岩 刘静 《软件学报》 EI CSCD 北大核心 2019年第12期3730-3749,共20页

为了解决深化“互联网+先进制造业”进程中网络可信互连问题,引入了可信连接架构(trusted connect architecture,简称TCA)技术.基于TCA技术思想,针对网络间可信认证需求,设计了一种支持网络间互连的可信连接协议(TCA-SNI).引入了网络间... 为了解决深化“互联网+先进制造业”进程中网络可信互连问题,引入了可信连接架构(trusted connect architecture,简称TCA)技术.基于TCA技术思想,针对网络间可信认证需求,设计了一种支持网络间互连的可信连接协议(TCA-SNI).引入了网络间双向认证过程,给出了TCA-SNI协议的交互过程;使用扩展的SVO逻辑系统对协议进行逻辑推理,证明该协议是安全可靠的;使用Dolev-Yao攻击者模型对协议进行攻击测试,实验结果表明,协议的安全目标均已达成,证明该协议可以抵御真实网络中的攻击. 展开更多

关键词 可信连接架构 可信计算 可信连接协议 SVO avispa

下载PDF 职称材料

高效异构融合网络认证协议的研究与分析

13

作者 徐允鹏 黄遵国 徐劲松 《计算机科学与探索》 CSCD 北大核心 2015年第3期330-337,共8页

针对异构融合网络认证协议的效率和安全性不能兼顾的问题,提出了一种高效的认证协议,该协议包括全认证过程和快速重认证过程。通过全认证过程减少消息交互数量,快速重认证过程减少认证实体相结合的方式降低认证延迟,利用哈希链的随机性... 针对异构融合网络认证协议的效率和安全性不能兼顾的问题,提出了一种高效的认证协议,该协议包括全认证过程和快速重认证过程。通过全认证过程减少消息交互数量,快速重认证过程减少认证实体相结合的方式降低认证延迟,利用哈希链的随机性和单向性来保证信息的安全性和新鲜性。采用了形式化分析工具AVISPA对协议的安全性进行分析,同时与现有协议进行对比,结果分析表明,该认证协议在保证安全性的基础上提高了认证效率,有效改善了异构融合网络的性能。 展开更多

关键词 认证协议 认证延迟 哈希链 avispa

下载PDF 职称材料

5G移动边缘计算场景下的快速切换认证方案 被引量：5

14

作者 张伟成 卫红权 +1 位作者 刘树新 普黎明 《网络与信息安全学报》 2022年第3期154-168,共15页

5G万物互联为用户带来极致网络体验的同时也提出了新的挑战,用户的超低时延体验、移动状态下无顿感的获取业务以及安全防护问题备受关注。移动边缘计算能够满足5G低时延、大连接、高带宽的严苛要求,作为一种多信任域共存的计算范式,多... 5G万物互联为用户带来极致网络体验的同时也提出了新的挑战,用户的超低时延体验、移动状态下无顿感的获取业务以及安全防护问题备受关注。移动边缘计算能够满足5G低时延、大连接、高带宽的严苛要求,作为一种多信任域共存的计算范式,多实体之间、跨信任域之间互联互通频繁,身份认证作为安全防护的第一道关口尤为重要。通过对现有边缘计算范式下的身份认证机制研究,提出了一种通过构建信任域的基于预认证的轻量级快速切换认证方案,不同区域间移动的用户能实现快速安全的切换认证。所提方案将服务和计算由云端下沉到边缘侧,生物指纹技术被用于用户端以抵御终端被盗攻击,不同区域的边缘服务器采用预认证的方式来满足快速切换需求,用户与边缘服务器采用实时协商共享会话密钥的方式建立安全通道,认证方案以异或和哈希运算来保证轻量级。对所提方案从安全性与性能两方面进行评估,其中,安全性从理论设计分析和形式化工具验证两方面进行。采用形式化分析工具AVISPA验证了在存在入侵者的情况下所提方案的安全性,与其他方案相比所提方案更安全。性能主要从认证方案的计算成本和通信成本进行评估,仿真表明,所提方案在通信成本上有较好的优势,计算开销能够满足资源受限的移动终端用户需求。后续需要从两方面对方案进行改进,一是要加强方案可扩展性的改进以确保用户及边缘服务器能随时加入退出。二是要加强方案普适性的改进以满足第三方服务商的接入部署。 展开更多

关键词 移动边缘计算 切换认证 服务下沉 隐私保护 avispa

下载PDF 职称材料

基于行为时序逻辑的安全协议研究 被引量：1

15

作者 黄佳 《信息通信》 2012年第4期22-23,共2页

随着计算机网络的不断发展,全球信息化已经成为社会发展的必然趋势。在网络的应用和服务中,信息安全是至关重要的环节。而安全协议是保障信息安全最基本内容之一,已广泛应用在计算机通信网和分布系统中。这样,高效准确的安全协议的研究... 随着计算机网络的不断发展,全球信息化已经成为社会发展的必然趋势。在网络的应用和服务中,信息安全是至关重要的环节。而安全协议是保障信息安全最基本内容之一,已广泛应用在计算机通信网和分布系统中。这样,高效准确的安全协议的研究是必不可少的。本文主要采用基于行为时序逻辑TLA的HLPSL语言形式化分析与检测Geopriv协议。 展开更多

关键词 行为时序逻辑 Geopriv协议 avispa

下载PDF 职称材料

EAP-IKEv2协议研究和安全分析

16

作者 王晔澄 谭成翔 《计算机安全》 2008年第12期17-20,共4页

认证是无线局域网的一种最重要的服务。EAP-IKEv2是一个新的基于EAP协议的认证和密钥分配协议。该文详细分析了EAP-IKEv2协议的流程和安全性,并使用协议分析工具AVISPA验证了EAP-IKEv2安全性,结果说明EAP-IKEv2能够保证EAP客户端和认证... 认证是无线局域网的一种最重要的服务。EAP-IKEv2是一个新的基于EAP协议的认证和密钥分配协议。该文详细分析了EAP-IKEv2协议的流程和安全性,并使用协议分析工具AVISPA验证了EAP-IKEv2安全性,结果说明EAP-IKEv2能够保证EAP客户端和认证服务器的双向认证。 展开更多

关键词 无线局域网 认证 EAP协议 EAP-IKEv2协议 avispa

下载PDF 职称材料

A Lightweight Anonymous Device Authentication Scheme for Information-Centric Distribution Feeder Microgrid

17

作者 Anhao Xiang Jun Zheng 《Computers, Materials & Continua》 SCIE EI 2021年第11期2141-2158,共18页

Distribution feeder microgrid(DFM)built based on existing distributed feeder(DF),is a promising solution for modern microgrid.DFM contains a large number of heterogeneous devices that generate heavy network traffice a... Distribution feeder microgrid(DFM)built based on existing distributed feeder(DF),is a promising solution for modern microgrid.DFM contains a large number of heterogeneous devices that generate heavy network traffice and require a low data delivery latency.The information-centric networking(ICN)paradigm has shown a great potential to address the communication requirements of smart grid.However,the integration of advanced information and communication technologies with DFM make it vulnerable to cyber attacks.Adequate authentication of grid devices is essential for preventing unauthorized accesses to the grid network and defending against cyber attacks.In this paper,we propose a new lightweight anonymous device authentication scheme for DFM supported by named data networking(NDN),a representative implementation of ICN.We perform a security analysis to show that the proposed scheme can provide security features such as mutual authentication,session key agreement,defending against various cyber attacks,anonymity,and resilience against device capture attack.The security of the proposed scheme is also formally verified using the popular AVISPA(Automated Validation of Internet Security Protocols and Applications)tool.The computational and communication costs of the proposed scheme are evaluated.Our results demonstrate that the proposed scheme achieves significantly lower computational,communication and energy costs than other state-of-the-art schemes. 展开更多

关键词 Mutual authentication information-centric networking named data networking distribution feeder microgrid smart devices avispa security

下载PDF 职称材料

A Secure Three-Party Authenticated Key Exchange Protocol for Social Networks

18

作者 Vivek Kumar Sinha Divya Anand +1 位作者 Fahd S.Alharithi Ahmed H.Almulihi 《Computers, Materials & Continua》 SCIE EI 2022年第6期6293-6305,共13页

The 3PAKE(Three-Party Authenticated Key Exchange)protocol is a valuable cryptographic method that offers safe communication and permits two diverse parties to consent to a new safe meeting code using the trusted serve... The 3PAKE(Three-Party Authenticated Key Exchange)protocol is a valuable cryptographic method that offers safe communication and permits two diverse parties to consent to a new safe meeting code using the trusted server.There have been explored numerous 3PAKE protocols earlier to create a protected meeting code between users employing the trusted server.However,existing modified 3PAKE protocols have numerous drawbacks and are incapable to provide desired secrecy against diverse attacks such as manin-the-middle,brute-force attacks,and many others in social networks.In this article,the authors proposed an improved as well as safe 3PAKE protocol based on the hash function and the symmetric encryption for the social networks.The authors utilized a well-acknowledged AVISPA tool to provide security verification of the proposed 3PAKE technique,and findings show that our proposed protocol is safer in opposition to active as well as passive attacks namely the brute-force,man-in-the-middle,parallel attack,and many more.Furthermore,compared to other similar schemes,the proposed protocol is built with a reduced computing cost as our proposed protocol consumes less time in execution and offers high secrecy in the social networks with improved accuracy.As a result,this verified scheme is more efficient as well as feasible for implementation in the social networks in comparison to previous security protocols.Although multifarious authors carried out extensive research on 3PAKE protocols to offer safe communication,still there are vital opportunities to explore and implement novel improved protocols for higher safety in the social networks and mobile commerce environment in the future in opposition to diverse active as well as passive attacks. 展开更多

关键词 avispa tool 3PAKE protocol hash function symmetric encryption social networks

下载PDF 职称材料

Silicon Hive推出硬件／软件联合设计方案

19

《电子世界》 2003年第8期81-81,共1页

关键词 SiliconHive公司 硬件/软件联合设计 BRESCA avispa 嵌入处理器内核

下载PDF 职称材料

Silicon Hive推出用于软件定义无线电的处理器解决方案

20

《世界产品与技术》 2003年第8期90-90,共1页

关键词 SiliconHive公司 软件定义无线电 BRESCA avispa 处理器

下载PDF 职称材料