一种基于Hash的RFID双向认证协议

分析了RFID系统中存在的安全问题,剖析了目前比较有代表性的基于Hash的RFID认证协议,提出了一种改进的基于Hash的双向认证协议HAsH-IMAP.该协议可以有效解决非法访问、重放攻击、标签失效等问题.通过其安全性能分析以及各协议的存储开销、计算开销和安全性能对比分析,说明了本协议具有高效的性能和良好的安全性.     

一体化标识网络中的用户身份认证协议

一体化标识网络解决了传统网络中IP地址二义性问题,是一种基于网络的身份与位置分离体系.本文在一体化标识网络中提出一种用户身份认证协议,基于该协议设计了一种利用数字证书构建的接入标识.这种接入标识唯一的表示一体化标识网络中的终端,实现用户身份信息与终端的绑定.该用户身份认证协议基于Diffie-Hellman密钥交换完成用户到用户真实身份的双向认证,采用谜题机制和无认证状态防止应答方受到DoS攻击.通过C-K安全模型分析用户身份认证协议的安全性,分析表明该协议是会话密钥安全的.     

无线局域网旁路式AC系统的设计与实现

统一的认证和计费是WLAN和蜂窝系统融合的基础,EAP-SIM协议框架不仅为WLAN提供了一种更安全有效的认证方式,也为蜂窝系统引入了一种具有高数据传输速率的无线宽带接入方法;通过将AC置于网络控制的核心位置,利用集中式DHCP、实时流量统计、用户带宽调节、动态路由控制等方式,并采用创新的旁路式设计方法,从而灵活地解决了传统上集中控制优势和转发能力瓶颈的矛盾,为移动运行商的商业化部署带来了极大的便利.文章所给出的以AC为核心的WLAN网络的技术设计及具体实现已经投入运营商现网,并在全国范围内进行了大规模的部署且已开始了商业化运营;网络运行稳定、高效.     

AODV路由协议局部修复机制的优化与仿真研究

Ad Hoc网络是一种自创造、自组织和自管理的网络,开发良好的路由协议是建立Ad Hoc网络的首要问题.AODV协议是Ad Hoc网络中最具代表性的按需路由协议之一.文中详细分析了AODV的局部修复机制,并在此基础上,讨论了两种典型的改进思想.提出了一种优化算法OPTAORTI,该算法通过对局部修复机制的改进在保证相对少的增加路由开销的同时降低路由延迟.模拟结果表明该算法的路由延迟低于原协议及两个改进算法.     

增强型第二层隧道协议eL2TP设计与实现

分析了第二层隧道协议L2TP的工作原理，讨论了该协议的安全缺陷，并列举了攻击者可能进行的攻击手段，针对L2TP协议的安全漏洞，提出了增强型第二层隧道协议eL2TP的概念．通过设计eL2TP的报头格式，以及在第二层隧道协议中引入双向认证、有条件的不定期认证、数据加密和完整性验证等思想，形成在实现上与L2TP兼容、在安全性能上比L2TP更高的增强型第二层隧道协议eL2TP．     

无线局域网旁路式AC系统的设计与实现

统一的认证和计费是WLAN和蜂窝系统融合的基础,EAP-SIM协议框架不仅为WLAN提供了一种更安全有效的认证方式,也为蜂窝系统引入了一种具有高数据传输速率的无线宽带接入方法;通过将AC置于网络控制的核心位置,利用集中式DHCP、实时流量统计、用户带宽调节、动态路由控制等方式,并采用创新的旁路式设计方法,从而灵活地解决了传统上集中控制优势和转发能力瓶颈的矛盾,为移动运行商的商业化部署带来了极大的便利.文章所给出的以AC为核心的WLAN网络的技术设计及具体实现已经投入运营商现网,并在全国范围内进行了大规模的部署且已开始了商业化运营;网络运行稳定、高效.     

一种高效的移动云服务环境下隐私保护认证协议

为了解决移动云服务环境的互相认证和隐私保护问题,设计了一种改进的移动云服务环境下隐私保护认证协议.该协议结合基于身份的签密技术和多服务器认证技术,保证用户只需注册一次,就可以访问多个移动云服务提供者,同时认证过程不需要可信第三方参与;该协议在移动终端未使用计算复杂度高的双线性对运算和映射到域上的hash运算,其计算效率显著提高. 通过理论分析和实验结果可知:该协议与目前已有的同类协议相比,在移动端的计算时间为45.242 s,其计算效率约为已有同类协议的2倍;具有用户匿名和不可追踪等安全性质;能够抵抗错误口令登录、更改攻击.      

GSM-R系统的安全策略研究与改进

由于网络结构与用户终端移动性本身的制约,GSM-R本身存在着一些网络安全隐患,本文旨在提出GSM-R系统安全策略的改进方案.文章结合GSM-R系统在铁路上的应用,简要阐述了现有GSM-R系统所采用的安全机制和存在的安全缺陷.针对GSM-R系统采用的单向认证和信息加密的局部性两个方面分别提出了相应的改进方案,即系统的双向认证和端到端加密,并详细描述了认证过程和加密过程.     

基于NTRU公钥算法的安全OSPF协议研究

OSPF是一种典型的链路状态路由协议,是当前局域网中最常用的路由协议之一.文中简要介绍了OSPF协议的网络安全需求,提出了新的安全OSPF路由协议SOSPF,其中使用加密速度更快的公钥加密算法NTRU来实现OSPF协议的数字签名.采用NS-2平台对其进行仿真,并进行性能和安全性分析.     

浅谈网络安全管理

网络安全管理的基本目标是确保网络和系统的可用性,它涉及的因素很多,如人员、硬件、软件、数据、文档、法律法规等。但这里我们没有从全局的角度去考虑网络的安全管理,而只从技术的角度介绍了两类典型的网络安全管理协议。网络管理协议为管理系统、网络和网络部件提供了方法。它们支持如配置管理、审计和事件记录等管理功能,并且为诊断网络问题提供了工具。