期刊文献+
共找到244篇文章
< 1 2 13 >
每页显示 20 50 100
受限环境下委托握手DTLS协议的形式化分析与改进
1
作者 蒲鹳雄 缪祥华 袁梅宇 《数据通信》 2024年第1期14-22,共9页
物联网设备有着资源受限的特性,往往处于受限的网络环境中,在这之上又面临着安全的挑战。目前常见的受限网络协议栈为CoAP-DTLS/UDP-6LoWPAN,传输层使用UDP,其安全性由DTLS协议维持。但DTLS协议作为TLS在UDP上的扩展,基于PKI连接建立的... 物联网设备有着资源受限的特性,往往处于受限的网络环境中,在这之上又面临着安全的挑战。目前常见的受限网络协议栈为CoAP-DTLS/UDP-6LoWPAN,传输层使用UDP,其安全性由DTLS协议维持。但DTLS协议作为TLS在UDP上的扩展,基于PKI连接建立的方式使其在直接应用到受限环境下会产生诸多性能上的问题。针对DTLS协议在受限环境下的性能问题,国内外的研究学者提出了诸多解决方式,包括但不限于改进加密算法、使用特定硬件、优化证书链、委托可信三方进行密钥协商(即将DTLS握手委托给第三方)。因此,对委托握手的DTLS协议使用Scyther进行形式化分析,得出其交付密钥材料时使用长期预共享密钥存在的安全问题,并提出重用TLS/DTLS协议中PRF函数的改进方式,对改进后的方法进行分析,证明了该方法能有效降低交付密钥材料时存在的风险。 展开更多
关键词 数据报传输层安全(Dtls) 受限应用协议(CoAP) Dolev-Yao攻击者模型 完美前向安全(PFS) 安全协议形式化分析
下载PDF
一种具有前向安全的TLS协议0-RTT握手方案
2
作者 蒲鹳雄 缪祥华 袁梅宇 《化工自动化及仪表》 CAS 2023年第6期813-819,832,共8页
针对传输层安全(TLS)协议1.3版本在握手消息的第1个flight中传输应用数据的0-RTT握手方案,传输的早期数据由于不存在身份认证,容易遭受重放、伪造以及中间人的攻击,并且不满足前向安全的问题,提出一种具有前向安全的0-RTT优化握手方案,... 针对传输层安全(TLS)协议1.3版本在握手消息的第1个flight中传输应用数据的0-RTT握手方案,传输的早期数据由于不存在身份认证,容易遭受重放、伪造以及中间人的攻击,并且不满足前向安全的问题,提出一种具有前向安全的0-RTT优化握手方案,使用Tamarin安全协议形式化分析工具对改进前、后的协议进行形式化验证,结果表明:改进方案的早期数据在原方案之上具有了前向保密的安全性质。 展开更多
关键词 传输层安全(tls) 完美前向安全(PFS) 0-RTT优化握手方案 安全协议形式化分析 TAMARIN
下载PDF
基于TLS1.3协议的智能电表安全设计 被引量:2
3
作者 季海涛 张芳敏 +2 位作者 黄柳胜 孙孟玉 黄炳洁 《电子设计工程》 2023年第16期162-166,共5页
随着智能电网的发展,新旧设备共存,由于电表MCU主频及空间资源的限制,使得以纯软件方式实现加密算法耗时长,难以满足智能电表的通信需求。针对国外无硬件加密的智能电表需升级支持TLS1.3安全协议的需求,设计了一种TLS1.3协议的应用方案... 随着智能电网的发展,新旧设备共存,由于电表MCU主频及空间资源的限制,使得以纯软件方式实现加密算法耗时长,难以满足智能电表的通信需求。针对国外无硬件加密的智能电表需升级支持TLS1.3安全协议的需求,设计了一种TLS1.3协议的应用方案。基于电表响应时间要求,裁剪优化TLS1.3握手流程,结合加密套件及扩展协商的选择,保证电表安全强度的同时及时响应主站系统。通过设计证书预装方法,解决TLS1.3协议中证书认证无法应用于电网基础设施薄弱的地区等难题。通过厂内的批量测试及现场运行,证明了所设计的基于TLS1.3协议的通信安全方案在电表中运行稳定,无异常反馈。 展开更多
关键词 tls1.3 智能电表 通信安全 智能电网
下载PDF
传输层安全协议的安全性分析及改进 被引量:12
4
作者 孙林红 叶顶锋 +1 位作者 吕述望 冯登国 《软件学报》 EI CSCD 北大核心 2003年第3期518-523,共6页
基于一次一密、访问控制和双证书机制对TLS(transport layer security)协议进行了安全性分析,并针对分析结果,对TLS协议的消息流程以及消息的内容进行了扩展,改进后的协议更具有安全性和实用性.
关键词 传输层安全协议 安全性分析 通信协议 访问控制 tls协议
下载PDF
改进传输层安全协议在提高风电场数据通信安全中的应用 被引量:4
5
作者 段斌 林媛源 +1 位作者 苏永新 陈国旗 《电网技术》 EI CSCD 北大核心 2009年第17期49-55,共7页
首先分析风电场中数据通信的安全需求,然后依据IEC62351-3,利用改进的传输层安全(transport layer security,TLS)协议(即在原有TLS内部引入数字签名机制)防止各种威胁和攻击,实现数据通信过程中的认证、完整性、机密性和不可否认性。最... 首先分析风电场中数据通信的安全需求,然后依据IEC62351-3,利用改进的传输层安全(transport layer security,TLS)协议(即在原有TLS内部引入数字签名机制)防止各种威胁和攻击,实现数据通信过程中的认证、完整性、机密性和不可否认性。最后,基于OpenSSL0.9.8e开发包实现改进的TLS,并构建了利用代理模式集成改进TLS的模型,来加强风电场中数据的通信安全。 展开更多
关键词 风电场 SCADA系统 浏览器/服务器(B/S) 数据通信安全 安全代理 IEC 6235 1—3 传输层安全(tls)协议
原文传递
一种基于SSL/TLS的Web安全代理的设计与实现 被引量:7
6
作者 陈圩贤 廖洪銮 冯登国 《计算机工程》 CAS CSCD 北大核心 2004年第11期40-42,共3页
SSL Web代理能有效保护Internet上数据传输和存有敏感信息的Web服务器的安全。但是SSL协议中大量的数据处理带来的性能瓶颈和协议实现中受到的安全威胁将严重影响SSL Web代理的效用。该文在分析SSL/TLS协议性能和安全的基础上,设计并实... SSL Web代理能有效保护Internet上数据传输和存有敏感信息的Web服务器的安全。但是SSL协议中大量的数据处理带来的性能瓶颈和协议实现中受到的安全威胁将严重影响SSL Web代理的效用。该文在分析SSL/TLS协议性能和安全的基础上,设计并实现了一种高效的、安全的SSL/TLS Web代理。 展开更多
关键词 SSL/tls 代理 性能 安全
下载PDF
基于身份的无线传输层安全握手协议改进方案 被引量:4
7
作者 谌双双 陈泽茂 王浩 《计算机应用》 CSCD 北大核心 2011年第11期2954-2956,共3页
现有无线传输层安全(WTLS)协议主要基于数字证书构建,存在通信与计算开销较大、未对服务器证书的有效性进行在线验证等不足。以基于身份的密码体制思想,综合运用基于身份的加密(IBE)、基于身份的签名(IBS)及基于身份的密钥协商(IBAKA)... 现有无线传输层安全(WTLS)协议主要基于数字证书构建,存在通信与计算开销较大、未对服务器证书的有效性进行在线验证等不足。以基于身份的密码体制思想,综合运用基于身份的加密(IBE)、基于身份的签名(IBS)及基于身份的密钥协商(IBAKA)等机制,提出了一种基于身份的密码系统(IBC)的WTLS改进协议。改进协议以身份标识为核心,以传递身份标识代替传递证书,使用IBE、IBS及IBAKA分别完成加密、签名及密钥协商等操作,并在密钥计算中融入了加密者的身份信息,使得密文具有消息源的可认证性。对改进协议的安全性及效率的分析表明,改进协议在确保安全的前提下降低了通信开销。 展开更多
关键词 无线传输层安全 基于身份的密码系统 身份认证 密钥协商 握手协议
下载PDF
基于TLS和JWT远程救助系统安全的API 被引量:4
8
作者 王玉 宁可新 朱蕾蕾 《吉林大学学报(信息科学版)》 CAS 2017年第6期656-661,共6页
为满足用户隐私安全的需求,设计实现了一套相对安全的API(Application Programming Interface)。该安全接口采用TLS(Transport Layer Security)安全套接技术和JSON(Java Script Object Notation)Web Token验证技术,通过在HTTP传输层加... 为满足用户隐私安全的需求,设计实现了一套相对安全的API(Application Programming Interface)。该安全接口采用TLS(Transport Layer Security)安全套接技术和JSON(Java Script Object Notation)Web Token验证技术,通过在HTTP传输层加密和用户权限token验证的双层验证机制为用户构筑相对安全的API访问模式。通过相关系统安全性测试与分析,该系统可在实现监护者和被监护者之间的交流、信息发布及定位等功能的基础上,实现安全的信息传输,以提高用户隐私的安全性。 展开更多
关键词 JSON Web TOKEN tls传输 安全性API
下载PDF
SOCKS V5运用TLS协议实现防火墙强安全性的应用与研究 被引量:3
9
作者 杨春 周明天 《电讯技术》 北大核心 2001年第2期96-99,共4页
SOCKS是一种应用于防火墙技术的新协议标准 ,实现SOCKS协议的防火墙具有强壮的认证机制 ,且支持多种认证方法 ,为实现其强安全性 ,本文利用SOCKS可扩充性将TLS协议同SOCKS协议结合起来 ,阐述了在SOCKSV5中实现TLS协议原理 ,创建了一个... SOCKS是一种应用于防火墙技术的新协议标准 ,实现SOCKS协议的防火墙具有强壮的认证机制 ,且支持多种认证方法 ,为实现其强安全性 ,本文利用SOCKS可扩充性将TLS协议同SOCKS协议结合起来 ,阐述了在SOCKSV5中实现TLS协议原理 ,创建了一个强安全SOCKS防火墙系统 ,在该系统中实现了TLS安全结构 ,并对有关协议实现的程序模块作了改进与优化。 展开更多
关键词 SOCKS协议 tls协议 防火墙 计算机网络 网络安全
下载PDF
一种高效的无线传输层安全握手协议 被引量:1
10
作者 谌双双 陈泽茂 王浩 《计算机工程》 CAS CSCD 北大核心 2011年第16期123-125,共3页
现有的无线传输层安全(WTLS)握手协议通信量大,且不能对服务器证书的有效性进行在线验证。针对上述问题,提出一种改进的WTLS协议。在无线通信客户端预存服务器证书,握手过程中以证书的唯一标识检索证书,以降低握手协议的通信载荷。引入... 现有的无线传输层安全(WTLS)握手协议通信量大,且不能对服务器证书的有效性进行在线验证。针对上述问题,提出一种改进的WTLS协议。在无线通信客户端预存服务器证书,握手过程中以证书的唯一标识检索证书,以降低握手协议的通信载荷。引入可信证书验证代理负责服务器证书的在线验证,并生成证书状态凭据。客户端通过验证该凭据的真实性,实现对服务器证书有效性的在线验证,从而提高协议的安全性。 展开更多
关键词 无线传输层安全握手协议 可信证书验证代理 身份认证 无线网络 在线验证
下载PDF
无线传感器网络可靠的传输层协议安全性研究 被引量:4
11
作者 焦芳芳 胡正伟 王喆 《数据通信》 2010年第6期29-32,共4页
端到端通信的可靠性是无线传感器网络许多应用场合的重要条件。对无线传感器网络传输层安全机制进行了综合分析,在建立攻击模型的基础上,深入研究了无线传感器网络可靠的传输层协议安全行问题,并具体提出了安全防御方法,为进一步的研究... 端到端通信的可靠性是无线传感器网络许多应用场合的重要条件。对无线传感器网络传输层安全机制进行了综合分析,在建立攻击模型的基础上,深入研究了无线传感器网络可靠的传输层协议安全行问题,并具体提出了安全防御方法,为进一步的研究拓展了思路。 展开更多
关键词 无线传感器网络 传输层协议 安全
下载PDF
网络摄像头传输层的安全技术设计 被引量:1
12
作者 陈俊彦 张红梅 《单片机与嵌入式系统应用》 2013年第1期22-25,共4页
针对网络摄像头图像数据与控制信息在Internet传输过程中易被窃取和篡改等缺陷,引入了ARM处理器对数据进行加密和保护。考虑到图像数据比较庞大以及ARM处理器处理能力的局限性,为了保证采集图像数据流实时性的同时提高数据的安全性,提... 针对网络摄像头图像数据与控制信息在Internet传输过程中易被窃取和篡改等缺陷,引入了ARM处理器对数据进行加密和保护。考虑到图像数据比较庞大以及ARM处理器处理能力的局限性,为了保证采集图像数据流实时性的同时提高数据的安全性,提出了利用DES加密算法对TCP/IP协议中传输层的首部字段和应用层数据段进行加密,同时将传输层的TCP/UDP协议转换为自拟的SDTCP/SDUDP协议,并设计了一种网络摄像头加解密设备。实验证明,该设备能实时处理网络摄像头的数据流,同时保证了图像数据的正确性和保密性,防止各类运输层或应用层的非法网络攻击。 展开更多
关键词 网络摄像头 协议转换 DES 传输层安全
下载PDF
可抵御字典式攻击的传输层安全方案
13
作者 谢冬青 熊正光 李丽娟 《小型微型计算机系统》 CSCD 北大核心 2003年第8期1448-1450,共3页
传输层安全 TL S是在 SSL3.0基础上提出的安全通信标准 ,容易遭到字典式攻击 ,本文基于可记忆的通行字交换协议设计了传输层安全 TL S方案 ,该方案可抵御字典式攻击 ,并能方便地提供身份认证 ,建立安全通道 。
关键词 传输层安全 SSL协议 通行字
下载PDF
运用DH-EKE增强WTLS握手协议的安全性
14
作者 赵跃华 王琴 《计算机工程与设计》 CSCD 北大核心 2007年第8期1801-1803,共3页
WTLS握手协议不满足前向安全性,非匿名验证模式下不满足用户匿名性,完全匿名模式下易遭受中间人攻击。DH-EKE协议具有认证的密钥协商功能,将改进的DH-EKE集成到WTLS握手协议中,只需使用可记忆的用户口令,不需使用鉴权证书及数字签名。... WTLS握手协议不满足前向安全性,非匿名验证模式下不满足用户匿名性,完全匿名模式下易遭受中间人攻击。DH-EKE协议具有认证的密钥协商功能,将改进的DH-EKE集成到WTLS握手协议中,只需使用可记忆的用户口令,不需使用鉴权证书及数字签名。该方案适用于完全匿名的验证模式,可抵御中间人攻击和字典式攻击,且在服务器中不直接存储口令,攻击者即使攻破服务器获得口令文件也无法冒充用户,能够在WTLS握手协议中实现简单身份认证和安全密钥交换。 展开更多
关键词 信息安全 无线传输层安全 认证 密钥交换 用户口今
下载PDF
TLS1.2协议安全性分析 被引量:2
15
作者 牛乐园 《软件导刊》 2015年第5期154-157,共4页
安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。详细地分析了TLS协议,并给出了TLS1.2协议的具体工作流程。通过传输层协议中客户端对服务端的认证和服务端对客户端的认证来建立安全模型,并基于计算模型Blanche... 安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。详细地分析了TLS协议,并给出了TLS1.2协议的具体工作流程。通过传输层协议中客户端对服务端的认证和服务端对客户端的认证来建立安全模型,并基于计算模型Blanchet使用自动化工具CryptoVerif证明其认证性和安全性。 展开更多
关键词 tls1.2 安全协议 计算模型
下载PDF
一种基于TLS的IMS接入安全机制改进方法
16
作者 陈金权 《电信快报(网络与通信)》 2018年第12期17-21,27,共6页
在阐述传输层安全协议TLS(传输层安全)的基础上,对其进行改进,进一步提出基于TLS的改进型的IMS(IP多媒体子系统)接入安全机制,利用TLS握手实现包括无线、有线等多种接入的安全保证,并进一步实现对P-CSCF(代理呼叫会话控制功能)的认证。... 在阐述传输层安全协议TLS(传输层安全)的基础上,对其进行改进,进一步提出基于TLS的改进型的IMS(IP多媒体子系统)接入安全机制,利用TLS握手实现包括无线、有线等多种接入的安全保证,并进一步实现对P-CSCF(代理呼叫会话控制功能)的认证。该改进型的认证机制设置了不同的认证证书,对常规认证、快速认证以及非正常情况认证实施不同的接入认证方法,能够满足不同环境的认证需求,扩大认证的覆盖面。 展开更多
关键词 IMS(IP多媒体子系统) tls(传输层安全) 改进 认证 注册
下载PDF
基于WTLS的无线网安全模型与终端实现
17
作者 平爱红 周慧华 《武汉科技学院学报》 2003年第5期69-72,共4页
无线传输层安全协议(WTLS)原本专门用来与WAP传输协议配套使用,但它也广泛用于无线终端之间的安全通讯。分析三种通用的WAP安全模型,提出一种利用状态机在无线终端上实现WTLS的方法。
关键词 Wtls 无线网 安全网关 移动终端 状态机 无线传输层安全协议
下载PDF
针对SSL/TLS协议会话密钥的安全威胁与防御方法 被引量:9
18
作者 刘新亮 杜瑞颖 +3 位作者 陈晶 王持恒 姚世雄 陈炯 《计算机工程》 CAS CSCD 北大核心 2017年第3期147-153,共7页
分析安全套接层/安全传输层(SSL/TLS)协议在客户端的具体实现,利用浏览器处理SSL/TLS协议会话主密钥和协议握手过程中传递安全参数存在的漏洞与缺陷,结合Netfilter机制进行会话劫持,提出一种针对SSL/TLS协议的安全威胁方案(SKAS)并对其... 分析安全套接层/安全传输层(SSL/TLS)协议在客户端的具体实现,利用浏览器处理SSL/TLS协议会话主密钥和协议握手过程中传递安全参数存在的漏洞与缺陷,结合Netfilter机制进行会话劫持,提出一种针对SSL/TLS协议的安全威胁方案(SKAS)并对其进行安全研究,给出随机数单向加密、双向加密及保护会话主密钥安全的3种防御方法。经过实验验证了SKAS威胁的有效性,其攻击成功率达到90%以上且攻击范围广、威胁程度高,提出的3种防御方法均能抵御SKAS威胁,保证了客户端和服务器间SSL/TLS协议的数据通信安全。 展开更多
关键词 安全套接层协议 安全传输层协议 会话密钥 Netfilter机制 会话劫持 安全防御
下载PDF
DNS信道传输加密技术:现状、趋势和挑战 被引量:1
19
作者 张曼 姚健康 +2 位作者 李洪涛 董科军 延志伟 《软件学报》 EI CSCD 北大核心 2024年第1期309-332,共24页
DNS作为重要的互联网基础设施,其明文传输的特点带来很多隐私安全风险.DoH、DoT、DoQ等DNS信道传输加密技术致力于防止DNS数据被泄露或篡改,并保证DNS消息来源的可靠性.首先从DNS消息格式、数据存储和管理、系统架构和部署等6个方面分... DNS作为重要的互联网基础设施,其明文传输的特点带来很多隐私安全风险.DoH、DoT、DoQ等DNS信道传输加密技术致力于防止DNS数据被泄露或篡改,并保证DNS消息来源的可靠性.首先从DNS消息格式、数据存储和管理、系统架构和部署等6个方面分析明文DNS存在的隐私安全问题,并对已有的相关技术和协议进行总结.其次分析DNS信道传输加密技术的实现原理及应用现状,进而基于多角度评测指标对各加密协议在不同网络条件下的性能表现进行讨论.同时通过填充机制的局限性、加密流量识别和基于指纹的加密活动分析等方向探讨DNS信道传输加密技术的隐私保护效果.此外从部署规范、恶意流量对加密技术的利用和攻击、隐私和网络安全管理之间的矛盾,以及加密后影响隐私安全的其他因素等方面总结DNS信道传输加密技术存在的问题、挑战和相关解决方案.最后总结加密DNS服务的发现、递归解析器到权威服务器之间的加密、服务器端的隐私保护、基于HTTP/3的DNS等后续需要着重关注的研究方向. 展开更多
关键词 隐私 安全 QUIC tls 1.3 DoH DOT DoQ
下载PDF
网络传输层安全协议SSL的安全性研究 被引量:5
20
作者 吴凯 陈晓苏 肖道举 《计算机系统应用》 北大核心 2003年第1期48-50,共3页
文章简述了SSL V3.0的分层结构、加密属性,并从握手协议层和记录协议层出发对其安全性做出分析。
关键词 网络传输层安全协议 安全 SSL协议 握手协议 通信协议 INTERNET
下载PDF
上一页 1 2 13 下一页 到第
使用帮助 返回顶部