一种Canetti-Krawczyk模型下的快速认证协议

基于Canetti-Krawczy模型的安全性定义与模块化特性, 利用公钥加密和消息认证码技术,构造了一个快速认证协议,并对该协议的安全性进行了详细的分析．分析表明,该协议实现了Canetti-Krawczy模型下可证明安全的快速身份认证、密钥协商和密钥更新,且具有双向实体认证、完美的向前保密性等安全属性,满足了认证的安全需求．该认证协议仅需进行2轮交互即可完成,与现有同类协议相比,通信开销小,计算量较低,为用户间的相互认证提供了一种高效的解决方案．     

无线传感器网络EMSR协议的安全性分析

针对目前无线传感器网络密钥管理方案存在的安全问题,给出了一种可证明安全的无线传感器网络的认证密钥建立方案(EMSR),使用公钥证书实现网络节点的双向认证,同时产生双方共享与相互控制的会话密钥,有效地防止了纯粹使用对称加密机制产生的认证问题。在CK安全模型下,对EMSR协议进行了安全性证明,并对几种基于公钥机制的密钥建立方案进行了性能分析。结果表明,EMSR方案具备CK安全模型下相应的安全属性以及支持资源受限的网络节点的优势,符合传感器网络的通信要求。     

通用可组合安全的匿名认证密钥交换协议

针对智能卡登录系统中远程身份认证和密钥交换问题,提出一种具有通用可组合安全的基于口令的匿名认证密钥交换协议——πpAKE.该协议采用匿名技术进行登录认证及信息存储管理,使用Diffie-Hellman(DH)算法实现数据交换,同时生成临时会话密钥.由此节省了登录的运算开销,且协议具有前向安全性.研究从形式化论证角度出发,利用通用可组合安全认证理想函数FAUTH模型和密钥交换理想函数FKE模型,构建πpAKE的通用可组合安全模型,并在此模型下,对πpAKE安全性进行论证,结果表明,该协议具有通用可组合的安全性能.     

基于PKI的认证密钥交换协议的研究进展

基于公钥的认证密钥交换协议（简称AKE协议）允许通信双方利用公钥基础设施（PKI）在不安全的网络上进行相互认证并建立安全的会话密钥,它有着非常广泛的实际应用背景和重要的理论意义。总结了基于PKI的AKE协议的安全性需求以及安全模型,介绍了此类协议的研究发展动态及其优劣,指出了需要进一步研究的问题。     

新的可证明安全的快速认证协议

利用Canetti-Krawczyk模型构造了一个快速认证协议,并对该协议的安全性进行了详细的分析和证明。分析表明,该协议实现了Canetti-Krawczyk模型下可证明安全的快速身份认证、密钥协商和密钥更新,且具有双向实体认证、完美的向前保密性等安全属性,满足了认证的安全需求。该认证协议仅需进行2轮交互即可完成,通信开销小,计算量较低,为用户间的相互认证提供了一种高效的解决方案。     

可认证无证书密钥协商协议研究与改进

常用的基于证书的认证密钥协商协议,在管理和维护证书方面占用较多的资源.在无证书的密钥协商协议的基础之上,综合密钥安全和性能方面的考虑,从可认证密钥协商形式化安全模型分析入手,提出了一种增强的可认证无证书的密钥协商安全模型,给出了可认证无证书密钥协商协议CL-AKA,并从系统建立、用户密钥生成和密钥协商3个方面进行了描述和安全性分析.结果表明,该协议安全性高,与同类协议相比具有性能上的优势.     

基于NPLAB的Kerberos V5协议的形式化分析

安全协议是建立在密码学基础上的协议,提供主体的身份识别和认证、会话密钥的管理和分配等各种安全服务.NPLAB是一款网络通信协议设计软件,它使用HLPSL语言对安全协议进行建模,采用形式化分析方法分析安全协议,并给出其安全性和可能的攻击路径.以KerberosV5协议为例,对NPLAB的使用进行说明,分析协议的安全性.     

基于安全评估的信任模型研究

口令认证密钥交换协议允许参与者通过一个低熵的共享口令在不安全的网络上进行相互认证并建立安全的会话密钥。文章在非对称“PKI模型”下基于卡梅隆函数提出了一个两方的口令认证密钥交换协议,并且在下证明了协议的安全性。用户和服务器利用卡梅隆函数计算出一个双方共享的秘密值来加强认证,通过两轮交互实现了用户和服务器之间的双向认证。与同类的协议相比,本文中的协议在增加少量计算量的条件下减少了通信轮数,因此特别适用于无线网络环境。     

基于区块链技术的非交互式密钥协商系统

提出一种基于区块链技术的物联网信息非交互式通信方法及系统模型,通过Diffie-Hell-man密钥协商协议和RSA签名认证,将区块链技术的分散网络特性应用于物联网通信中的去中心化,实现了物联网用户间端到端的安全通信,同时也保证了对第三方可信任机构的低依赖和解决IOT数据兼容问题,有效减少了物联网系统的运维成本.     

适用于移动通信系统的公钥加密认证方案

提出了一个基于公钥加密的认证和密钥交换方案。该方案可以实现通信双方的相互认证,同时产生双方认可的会话密钥,并且会话密钥的产生不需要其他第三方的参与,通过双方的数字签名,可以提供业务的不可抵赖性。经过性能分析,该认证方案结构简单,执行效率高。     

基于改进无证书公钥密码的轻量级DTLS协议设计

物联网在快速发展的同时,其数据交互容易遭受各种攻击.为了保证物联网传输层协议UDP传输数据的安全,在TLS协议架构基础上扩展形成了支持UDP数据报安全传输的DTLS（DatagramTLS）协议.现行的DTLS协议基于公钥证书密码体制,证书管理复杂、网络通信开销大,难以满足物联网等资源受限型网络的安全通信需求.本文提出一种基于离散对数的改进无证书公钥密码方案,设计了适应资源受限网络的轻量级DTLS协议,并基于嵌入式SSL库wolfSSL进行了协议实现.从通信开销和握手连接时间两方面,将本文提出的基于改进无证书公钥密码的DTLS协议分别与基于传统公钥证书的DTLS协议及基于身份标识的DTLS协议进行了对比实验.实验结果表明,在保证安全性的前提下,基于无证书的DTLS协议在通信开销和握手连接时间方面均优于基于公钥证书的DTLS协议和基于身份标识的DTLS协议.     

基于UART串口的多机通讯

针对目前不同物联网设备之间多机通讯模块繁多、设备结构复杂、成本高的问题,提出一种基于通用异步收发传输器(universal asynchronous receiver/transmitter,UART)串口的多机通讯方法。基于微控制器自带的UART串口通讯方式,利用控制线控制通讯设备对通信线路的占用,采用主从控制策略,设定通讯协议和通讯主机、从机,主机作为信息转发和识别的单元,从机组成信息处理的单元,并通过通讯协议实现多从机扩展的功能。通过移植μC/OS-Ⅱ操作系统到STM32微控制器上,借助μC/OS-Ⅱ的实时多任务特性,将信息的接收、发送和识别设计成不同优先级的任务。试验结果表明,多机分时通讯方法能够实现主机、从机的信息接收、发送、识别的功能和多机可靠稳定的通讯,解决传统UART方式无法实现多机互相通讯的问题,为物联网设备的多机通讯提供一种可行方案。     

物联网技术在高校学生宿舍安防中的应用研究

高校学生宿舍安防监控是校园管理的重中之中,为了营造安全、稳定的宿舍环境,将物联网技术应用到高校宿舍中,以期实现智慧式的管理。文章阐述了物联网的概念和层次框架,提出基于物联网技术的高校学生宿舍安防监控系统的总体架构,最后给出了物联网在宿舍安防中的常见应用。     

物联网RFID系统隐私保护三方认证协议

设计一种适用于物联网射频识别(radio frequency identification,RFID)系统被动式低成本标签的隐私保护认证协议.采用对称加密算法、Hash函数及随机数相结合的方式,实现标签、阅读器与后台数据库三方认证,并在认证过程中建立会话密钥,防止标签携带者被非法阅读器访问及秘密追踪.GNY逻辑对协议分析证明了协议的安全性及可达到的认证目的.与He等人的AKAP和Chen等人提出的协议相比,该协议在标签计算量、通信次数及实现功能方面具有一定的综合优势.     

乐观电子合同签订协议的一种有限状态机模型

乐观电子合同签订协议是一类典型的安全协议,用于在两个或多个主体之间公平高效地实现电子合同签订。与其它类型的安全协议相比,乐观电子合同签订协议更为复杂,从而为其形式化分析带来了一定困难。模型检验是一类有效的形式化分析方法,应用模型检测方法分析安全协议时,前提和关键是对协议及其执行环境进行准确和全面的建模。     

通用可组合安全的Internet密钥交换协议

通过对新一代Internet密钥交换协议(IKEv2)进行分析,指出了其初始交换过程中存在发起者身份暴露和认证失败问题．而在无线接入网络环境下,对发起者身份等敏感信息进行主动保护是十分必要的．提出了一种适用于无线网络环境下的Internet密钥交换协议,该协议让响应者显式地证明自己的真实身份,实现了对发起者主动身份保护．并通过重新构造认证载荷,有效防止了认证失败问题．在通用可组合安全模型下,证明了该协议达到了通用可组合安全．性能分析和仿真实验表明,该协议具有较少的计算量和通信量．     

基于SSL协议的网上证券交易系统的安全方案

为解决身份识别和通信信道的安全问题,目前国际上普遍采用由Netscape公司开发部的安全套接层协议(SSL),SSL是在国际互连网上解决身份识别和通信信道的安全问题的国际标准,SSL定义了一套完善的、成熟的、安全的密钥管理机制以及数据加密机制,特别适合于Client/Server结构的各种应用环境。本文讨论如何将SSL协议实际运用在证券交易的通讯系统中,解决重要业务数据的传输安全,保证数据的有效性。     

基于物联网的网络控制器设计

针对物联网系统中多样性通信网络导致的信息割裂问题,设计了一种基于物联网的网络控制器.该网络控制器是通过无线传感器网络汇集不同终端的数据,并将这些数据与传统通信网络进行连接传输,构建一个统一管理的物联网系统,进而形成了多样通信网络的统一性.根据系统实现方案,在硬件、软件设计的基础上搭建了系统实验测试平台,实验结果表明,所设计的网络控制器能够实现不同网络之间的数据传送和协议转换,且具有良好的数据传输性能.     

基于身份认证密钥协商的分析与改进

针对标准模型下可证明安全的基于身份认证密钥协商协议给出了一种有效攻击,指出其无会话密钥托管的协议存在安全缺陷.当密钥生成器(PKG)被恶意控制时,协商的会话密钥仍能被计算出来.为了抵抗这种攻击,给出了一种改进的基于身份认证密钥协商协议. 改进的协议在标准模型下是可证明安全的,具有无会话密钥托管的属性.