IPv6的IPsec安全体系

详细介绍了IP网络层安全协议IPsec，对其关键技术作出分析阐述，并给出了一个IKE协议实现的基本框架。最后讨论了新一代的IP协议IPv6中IPsec的实现。由此可以看出，新一代网络协议在实现安全性方面有方便性、优越性。     

IPv6安全体系结构分析与研究

首先对IPv4网络协议的安全性存在的一些缺点进行了分析,然后给出了IPv6新的网络安全机制,详细描述了IPsec所提供的网络安全服务与实现原理,并对IPSec中的AH和ESP协议作了较详细的阐述。     

IPv6安全体系结构分析与研究

首先对IPv4网络协议的安全性存在的一些缺点进行了分析,然后给出了IPv6新的网络安全机制,详细描述了IPsec所提供的网络安全服务与实现原理。并对IPSec中的AH和ESP协议作了较详细的阐述。     

IPv6的IPsec安全体系

详细介绍了IP网络层安全协议IPsec,对其关键技术作出分析阐述,并给出了一个IKE协议实现的基本框架.最后讨论了新一代的IP协议IPv6中IPsec的实现.由此可以看出,新一代网络协议在实现安全性方面有方便性、优越性.     

IPsec协议实现机制的分析与对比

IPsec协议是IETF的ipsec工作组制定的用于保护IP通信的标准协议。首先介绍IPsec协议；接着分析基于虚网卡机制和协议注册机制实现IPsec协议的FreeS／WAN软件；然后提出基于Netfilter机制实现IPsec协议；最后对这两种实现方案的结构进行了对比。     

IPv6-VPN的构建与安全性分析

IPsec通过把自己的安全协议头部增加到每一个IP包提供数据安全和完整性保护服务,下一代IP协议IPv6中内嵌了对IPsec的支持.文章提出了一种利用IPv6 IPsec构建VPN的方法,其实施简单,成本低廉,其扩展性好,易于升级至纯IPv6网络.然后对IPv6-VPN的安全性作了较全面的分析.     

基于IPv6的IPSec协议安全机制研究

下一代互联网将是基于IPv6的,IPv6的实现必须支持IPsec,IPsec提供了两种安全机制:加密和认证。本文重点对IPsec协议安全体系结构、各部分功能及其相互间关系进行了深入分析研究,并对IPsec协议在IPv6中工作原理、实施应用问题等提出新的见解。最后总结了IPsec在基于IPv6的下一代互联网带来的安全特性和将面对的挑战。     

面向Internet的IPsec安全体系结构

介绍了一种新型的Internet安全体系结构－IPsec体系，并描述IPsec体系的一些协议，例如IPsec协议和验证报头协议（AHP），封装安全有效负荷协议（ESPP),Internet密钥管理协议（IKMP）。阐述了这些协议的特点和实现要求。     

基于一次性口令技术的远程安全访问

远程安全访问是安全VPN的一种重要应用形式。远程用户可以在任何时间、地点，采用拨号、ISDN等方式与公司内联网的VPN设备建立起隧道或密信道。远程安全访问可利用IPsec协议实现，而身份鉴别是IPsec协议中的关键问题。一般采用共享密钥的方式对远程用户进行身份鉴别。本文提出利用一次性口令认证过程的中间结果生成共享密钥的方法。该方法解决了大量远程用户共享密钥的分配问题，且对一次性口令的安全性和IPsec的安全性不产生任何影响。改进后的一次性口令机制和IPsec协议相结合对远程用户进行了高强度的身份鉴别。文章介绍了IPsec…     

远程接入虚拟专用网的两种增强型设计方案

目前远程用户接入虚拟专用网主要基于L2TP协议和IPsec协议，但是这两种协议都存在各自的缺点，文章对此作了详细的分析，同时在这两个协议的基础上提出了两种增强型的解决方案：L2TP/sed接入方案和基于PKI和混合认证IEK的接入方案。     

最小代价前向协议的研究

文章对无线传感器网络的最小代价前向协议进行了研究,在原有协议的基础上引入随机选择、报警机制,并且增加了具有相同代价的相邻节点集。用跳数作为代价分析了改进后的协议性能,并进行计算机仿真,结果表明改进后的协议具有更低的网络负荷和更长的生命周期。     

RFID超轻量级认证协议RCIA形式化分析与改进

无线射频识别（RFID）是物联网中的一种非接触式的自动识别技术,被广泛运用于构建物物互联的RFID系统。RCIA是一种超轻量级RFID双向认证协议,提供高安全性并声称能抵御去同步攻击。形式化方法是安全协议分析的有力手段。运用模型检测工具SPIN对RCIA协议的认证性及一致性进行验证,结果表明RCIA协议存在去同步攻击漏洞。针对此漏洞,提出基于密钥同步机制的修补方案,对RCIA协议进行了改进。对改进后的协议进行形式化分析与验证,结果表明改进后的RCIA协议具有更高的安全性。提出的协议抽象建模方法对此类超轻量级RFID双向认证协议形式化分析具有重要借鉴意义;提出的基于密钥同步机制的漏洞修补方案,被证明能有效抵御去同步漏洞,可适用于此类超轻量级RFID双向认证协议的设计和分析。     

基于ATL逻辑的公平多方不可否认协议的分析与改进

为了克服传统时序逻辑以封闭系统方式分析协议的缺点,引入一种基于博弈的ATL逻辑形式化分析方法。利用该方法分析了一个公平的多方不可否认协议,发现该协议存在不满足抗合谋性的缺陷,并提出了两种改进方案,使用Mocha模型检测工具以ATL公式和Invariant Checking相结合的方式对两种改进方案进行有效验证,结果表明改进后的协议满足不可否认性和抗合谋性。     

A secure and efficient certificateless authenticated key agreement protocol for smart healthcare

As more and more important smart healthcare becomes in people’s daily life, its security issues draw increasing attention. It is stringent to design trusty communication protocol guaranteeing the data security and users privacy. Recently, Wang et al. proposed a certificateless authenticated key agreement (CL-AKA) protocol such that providing a resolution to transmit unforged data over open channel in smart healthcare. Claiming that their protocol could resist attacks from two types of adversaries, Wang et al. also compared their protocol with several related works. However, in this paper, we analyze their protocol and point out that the protocol lacks forward security. Moreover, aiming at remedying such defects, this paper proposes an improved CL-AKA protocol. Not only does the improved CL-AKA protocol satisfy the security requirements but also behaves efficient compared with other related works.     

一种改进的A(0)协议及其形式化分析

针对A(0)协议不能抵抗重放和伪冒攻击的不足,在修改原协议的消息格式和增加握手确认消息的基础上,提出了一种A(0)协议的改进方案,并应用SVO逻辑对改进后的协议进行了形式化的安全性分析。改进后的协议在保持原协议简洁、高效优点的基础上,增加了抵抗重放和抵抗伪冒攻击的能力。     

一种改进的基于PKI的RFID应用中读卡器证书验证方法

文章介绍了国内外基于PKI的RFID应用中读卡器证书验证方法的最新进展,研究了两种读卡器证书验证协议,分析了这些协议在执行效率上的不足,并提出了改进的验证方法,以提高RFID标签判断读卡器证书撤销的效率,同时也对这几种方法从多个方面进行了比较。     

基于扩展CS逻辑的非否认协议形式化分析方法

将基于知识逻辑的CS逻辑系统用于分析具有时限性的非否认协议,针对非否认协议的性质对CS逻辑进行了扩展,给出了描述和分析非否认性以及公平性的方法,并使用扩展后的逻辑对改进的ZG协议进行了分析。在分析过程中,发现了该协议存在对签名的重放攻击漏洞,不满足强非否认性。验证过程也表明,扩展后的CS逻辑能够有效地描述和分析具有时限性的非否认协议的安全性质。     

一种具备实时意识的Ad hoc路由协议

在任何类型的网络中,影响实时数据传输的因素无非是传输的延迟和包的丢失.Ad hoc网络拓扑结构的动态变化使得实时业务的服务质量(QoS)更难得到保障.包的丢失不仅会造成包的错误,还会为后继的包的传输带来错误[1].当今适用于Adhoc网络的路由协议都是针对大规模的Ad hoc网络,并且都趋向于减少路由开销,相应的带来很多影响数据实时性的弊端.本文会分析找出这些弊端的来源并加以改进,提出一个简化的实时DSR协议-MRDSR.仿真实验证明,MRDSR降低了传输的丢包率,降低了点到点的延迟.     

层次型移动IPv6快速切换中的缓存管理

目前,很多移动IP切换的机制都是为了减少移动主机在切换过程中的分组丢失,做到了无缝切换。本文通过对层次型快速切换机制进行仿真和分析,提出了在层次型快速切换机制中引入缓存管理机制的切换方案,改善了系统切换的性能。     

The loophole of the improved secure quantum sealed-bid auction with post-confirmation and solution

In the literature He et?al. (Quantum Inf Process, 2011) performed the cryptanalysis about the protocol of secure quantum auction with post-confirmation, and proposed the melioration algorithm in order to defeat the collusion among some malicious bidders in Zhao et?al.??s protocol (Zhao et?al. in Opt Commun 283:3194, 2010). But unfortunately, this protocol can??t defeat the collusion among some malicious bidders either. In this paper, we will analyze the security of He et?al.??s protocol and point out the potential loophole. Furthermore, we propose an improved protocol which can defeat the collusion among malicious bidders effectively.