CCSDS空间遥控链路异常行为检测算法

空间通信网络的开放性使其面临巨大的安全威胁,在空间遥控链路中应用认证或加密等密码学算法以增强空间遥控数据传输的安全性成为该领域的主要研究方向。由于CCSDS空间遥控链路COP-1协议与所加入的认证机制对传输错误均具有敏感性,而恶意攻击或信道误码均能引起数据接收端的重传请求,使得数据发送端无法对链路中的协议异常行为进行检测。该文提出了一种新的重传请求机制,改进了现有的COP-1传输控制协议,并建立了空间遥控链路中恶意攻击者的攻击行为模型,基于假设检验的策略提出了CCSDS空间遥控链路异常行为检测算法。仿真实验结果表明,所提出的算法能够在各种信道状态下准确、无误地检测到链路中攻击者的存在。     

认证加密算法在CCSDS遥控协议中的应用研究

针对CCSDS分包遥控(Telecommand)系统所面临的安全威胁,结合空间通信环境的特点,通过对各种认证加密算法(AEAD)的性能分析,提出将GCM(Galois/Counter Mode)认证加密算法应用于分包遥控系统数据链路层的方案。设计并实现了基于OPNET的CCSDS分包遥控系统仿真框架。仿真结果表明,在不影响吞吐量性能的前提下,GCM认证加密算法能有效地保证分包遥控数据的机密性、完整性和信息来源的合法性,并且具有数据处理性能高、系统开销小的特点。     

应用于遥控命令提取的快速BCH译码方法

为了保证遥控信息在有噪信道中可靠传输,结合传统的BCH码算法,根据查表法设计了一种符合分包遥控标准的快速BCH(63,56)译码方法.该译码方法相对简单,便于硬件实现,并通过FPGA对其进行设计、仿真及验证,结果证明,此译码设计具有计算速度快、占用资源少的特点,并且能应用到航天分包遥控通信中.     

云计算中基于认证数据结构的数据外包认证模型

利用认证数据结构(ADS,authenticated data structures)的安全特性,分析并设计了面向云计算的基于ADS的数据外包认证模型,给出了模型的形式化定义、数据查询认证协议与数据更新认证协议;对ADS在模型实际应用时遇到的关键问题进行分析,设计了扩展数据一致性证据生成算法和扩展验证算法,从而实现了ADS在模型中的有效融入。最后从安全性和效率两方面对模型的性能进行分析比较,结果表明模型以较高效率实现了数据的正确性与一致性认证。     

基于新一代国密算法的贵服通电子卡密钥管理方案

针对日益快速发展的移动互联网应用模式,本文提出基于国密对称与非对称算法相结合,支持线下与线上一体化应用的广电金卡电子卡密钥管理方案。方案采用对称算法实现用户身份的标记化和唯一标识,结合二维码技术实现用户标识的可视化与线下的扫码认证;采用非对称算法完成用户线上身份认证和关键交易数据的完整性、抗抵赖等安全保护;本文还给出了常用的安全流程和密码协议,提出了密钥系统管理的要求和实现方法。     

基于码分多址防碰撞的射频识别认证协议

该文针对射频识别(RFID)领域中的安全认证协议和多标签防碰撞算法两个研究热点,设计了一种基于码分多址防碰撞算法的RFID安全认证协议。协议支持密钥的动态更新并引入标志位机制选择备用密钥来抵御数据库同步攻击,同时结合码分多址技术,应用重传随机数进行扩频码的选择,实现一次重传解决多标签识别中因数据碰撞造成的标签不识别的问题。首先,描述协议的流程及防碰撞原理;其次,应用SVO逻辑对认证协议的正确性进行证明;最后,对应用该认证协议的系统吞吐效率进行数值分析,分析表明其吞吐效率高于传统防碰撞算法。     

HDMI接口上基于RSA算法的连接保护系统

目前,HDMI接口上唯一可用的连接保护算法HDCP在系统结构和认证协议部分有安全性的缺陷.针对现有的缺陷以及实际应用需求设计了新的连接保护系统,认证部分采用证书系统结合RSA算法,加密模块种子扩展到128位,大大提高了该接口的安全性.     

一种支持ECC算法的传输层安全协议

首先介绍了RSA算法和ECC算法（Elliptic Curve Cryptography）在国内外的应用情况,接着介绍了RSA算法在传输层安全协议中的应用情况,并以身份认证系统为例,原有身份认证系统采用TLS（Transport Layer Security）协议,通过对协议的修改,完成协议对椭圆曲线的支持,提出了改进的支持ECC算法的传输层安全协议,协议内容参照传输层安全协议（RFC4346TLS1．1）,结合实际应用需求,在TLS1．1的握手协议中增加了ECC的认证模式和密钥交换模式,取消了DH密钥协商方式,修改了密码套件的定义。     

个人通信系统中的一种移动用户登记认证协议

假冒和窃听攻击是无线通信面临的主要威胁。在个人通信系统中,为了对无线链路提供安全保护,必须对链路上所传送的数据/话音进行加密,而且在用户与服务网络之间必须进行相互认证。近年来,人们在不同的移动通信网络(如GSM,IS-41,CDPD,Wireless LAN等)中提出了许多安全协议。然而,这些协议在个人通信环境中应用时存在不同的弱点。本文基于个人通信系统的双钥保密与认证模型,设计了用户位置登记认证协议;并采用BAN认证逻辑对协议的安全性进行了形式化证明,也对协议的计算复杂性进行了定性分析。分析表明,所提出的协议与现有的协议相比具有许多新的安全特性。     

协议认证性安全属性测试方法

认证性建立通信双方的信任关系,是安全通信的重要保障.传统的协议测试方法只关注协议功能的正确性,无法满足认证性等安全属性测试的要求.因此,提出了一种针对协议认证性的安全属性测试方法,利用带目标集合的有限状态机模型SPG-EFSM来扩展描述协议安全属性,并在攻击场景分类的基础上设计了认证攻击算法.通过攻击算法找到了Woo-lam协议和μTESLA协议的认证性漏洞,该方法具有可行性、覆盖率高等特点.     

Analysis of command operation procedures (COPs) for reliable datatransfer in the European Space Data Network

Command operation procedures (COPs) are protocols operating in the transfer layer of the telecommand and telemetry architectures designed by the International Consultative Committee for Space Data Systems. The authors present an evaluation of virtual frame transmission times, throughput efficiency, buffer occupancy, and waiting times for the COP-2. COP-2 represents an ARQ-type (automatic repeat request) protocol with checkpointing that is comparable to the checkpoint mode protocol. A discrete two-class priority service model with random server interruptions is considered. The analysis is based on the concepts of level crossing analysis as defined in J.W. Cohen (1977) and J.G. Shanthikumar (1981). The results of this work will be used by the European Space Agency as design guidelines for the European Data Network     

Towards improved satellite telecommand link availability

Compliant with the Consultative Committee for Space Data Systems (CCSDS) set of protocols, we explore enhancing the availability service for space links. In particular, we consider specific improved defences against jamming attacks affecting symbol synchronization. More robust adaptive closed‐loop symbol synchronizers are designated with a view to the planned update of the CCSDS standard for the telecommand synchronization and channel coding sublayer of the data link layer. It is shown that adaptive schemes exploiting instantaneous jammer state information are recommended to counter destructive attacks that may harm the availability.     

802.1 x协议分析及其应用

本文对802.1x协议体系结构、流程及其工作原理作了分析,然后介绍了基于该协议的各种传统应用,在此基础上对协议的应用作了进一步扩展,将其引入到网关系统的访问控制中,并概要分析了几种网关模式的应用场景,最后把它同其它认证方式作了分析和比较.     

CCSDS分包遥控协议分析

空间数据系统委员会（CCSDS,Consultative Committee for Space Data System）所发布的标准在窄间数据通信领域起着极其重要的作用,很多标准已经转化为ISO国际标准。分包遥控（TC）协议主要用于地面对航天器的控制,其安全性和准确性对航天器至关重要。着重对TC协议进行通信进程演算（CCS）,通过演算没有发现协议中有死锁与活锁等问题,为今后CCSDS协议（如PSLS）的开发提供了有效的分析方法。     

基于OPNET的SCPS-NP协议仿真设计

简要分析了空间数据系统咨询委员会（CCSDS,Consultative Committee for Space Data Systems）系列协议的特点。为了验证CCSDS根据空间数据通信特点提出的一系列建议中的网络层建议（SCPS-NP,Space Communications Protocol Specification—Network Protocol）的性能。通过OPNET通信仿真软件进行建模,基本实现了SCPS-NP协议要求的功能,对协议的性能进行了分析,对中国空间通信协议的发展方向提出了建议。     

空间信息传输网络层协议分析

网络层处于空间信息传输协议体系的关键层,其协议选择关系着能否实现未来航天任务提出的动态数据传输、灵活路由选择、与地面网络的互操作性等技术要求。对CCSDS空间分包协议、SCPS-NP协议和IP协议等可用于空间通信的网络层协议进行了总结分析,并从功能、地址空间、协议开销和技术成熟度及产品支持等方面进行了比较。可以看出,IP协议是未来空间任务的合理选择。对于没有空间链路路由选择的任务,可先使用CCSDS空间分包协议解决动态数据传输问题。     

无线传感器网络节点复制攻击和女巫攻击防御机制研究

在无线传感器网络(WSNs)中,节点复制攻击和女巫攻击可扰乱数据融合和阈值选举等网络操作.发起这两种攻击需先通过邻居发现认证过程.考虑到在WSNs中发起邻居认证是不频繁的,提出了一种基于单向密钥链的ID认证防御机制(OKCIDA),降低攻击者在任何时间段发起这两种攻击的可能性.然后基于椭圆曲线离散对数问题,构造对称参数,并组合OKCIDA和利用节点邻居关系,提出了一种无需位置的邻居认证协议(LFNA),以阻止复制节点和女巫节点成功加入网络.最后给出了安全性证明和分析,并在安全和开销方面将LFNA与已有典型防御方案进行了比较,结果表明该方案具有一定的优势.     

一种基于零知识证明的RFID鉴别协议

电子标签将取代条码的地位,但由于低成本的电子标签只具有很弱的计算能力,甚至不能完成基本的对称密钥加密操作,为其提供安全性存在一定困难。讨论了在射频识别(RFID)技术中存在的安全性风险,指出了应用身份鉴别协议的必要性,分析了目前广泛应用的两种鉴别体制的缺陷,提出了一种适合于RFID技术的基于零知识证明的鉴别协议,并对其进行了验证和性能分析。