共查询到18条相似文献,搜索用时 65 毫秒
1.
基于双线性对的域间认证与密钥协商协议 总被引:1,自引:0,他引:1
结合代理签名和签密方案的特点,以双线性对为工具,设计了一个域间电子商务的认证与密钥协商协议。该协议能够实现移动用户与服务提供商之间的双向认证和移动用户的匿名性,并且会话密钥保持了新鲜性,做到一次一密钥,保证了协议的公平性和实用性,能够克服重放攻击、拒绝服务攻击、中间人攻击和密钥泄漏假冒攻击。 相似文献
2.
两方跨域认证密钥协商协议是指来自不同私钥生成中心的两个参与方完成互相认证和协商出相同的会话密钥。基于身份的密码体制能避免公钥基础结构的公钥证书存储问题。双线性对运算复杂度较高,计算成本较大。我们提出了一个新的无双线性对基于身份的两方跨域认证密钥协商协议,并在随机预言模式下证明了协议的安全性。 相似文献
3.
目前对于密钥交换协议的研究越来越多,如基于Diffie-Hellman的密钥交换协议。但是对于密钥的认证却没有很好地解决,如何保证参与方的认证?例如在Diffie-Hellman密钥交换协议中,如何防止中间人攻击。目前的方案需要可信的第三方TTP(Trusted Third Party)的支持;密钥的更新和管理有困难,不同的域无法完成密钥交换。现提出一种新的域间基于身份认证的密钥交换协议,一方面使得在不同域间的用户也可以交换密钥;另一方面用户使用基于身份的密钥产生方案可以对用户进行认证。 相似文献
4.
针对现有的无线因特网切换方案(如Mobile IP)的若干局限性,提出一种称作“双路径切换”的基于IPv6的快速切换方案.该方案在Mobile IP基础上对域间切换进行改进,通过结合资源预留协议(Reservation Protocol-RSVP)快速恢复会话层数据流的通信连接,减少切换中断时延、降低丢包率和资源占用,使得在基于IP的无线网络中能够在保证实时业务服务质量(QoS)保证的同时支持大范围的移动性,且和Mobile IP方案相比,只要求增加路由器端提供对IPv6的支持,无需做其他改动。仿真结果表明,在中断时间和带宽利用率方面均有显著改善。 相似文献
5.
提出了一种采用逻辑接口的基于TPMIPv6(transient binding for proxy mobile IPv6)的域间切换管理方案.逻辑接口从2个物理接口抽象出来,上层只需知道这个逻辑接口,2个物理接口对上层透明.在切换时,2个物理接口分别与2个MAG(mobile access gateway)相连,后一接口在进行预注册时,前一接口仍保持原来的通信.流移动管理由LMA(local mobile anchor)控制,以避免切换过程中物理接口的中断.分析结果表明,与已有的域间切换方案相比,建议方案的切换时延更小. 相似文献
6.
随着通信技术的发展,同一地区可能存在多个异构的网络,并且这些网络存在互补关系。为了充分的利用这些异构的网络,研究垂直切换技术将非常有必要。mSCTP由于其多家乡性,可以充分的支持垂直换。相比其他技术并有一定的优势。 相似文献
7.
一个典型的异构无线网络是3G网络与无线局域网(WLAN)融合的网络。其中垂直切换和系统容量是两个非常重要的概念。本文第一部分引入了异构无线网络垂直切换的策略,并简单讨论了其中的一些细节;第二部分为在垂直下行切换中的WLAN提出了一种多业务环境下的容量分析方法,分析了资源占用和频谱之间的关系。 相似文献
8.
文中将多属性QoS考虑在内,针对业务特点,提出一种基于最小二乘(LS,Least Square)权值法的MDP(Markov decision processes,马尔可夫决策过程)(LS_MDP)垂直切换算法.为了评估性能,考虑3GPP定义的两类业务,根据业务特点,利用LS法获得决策者对指标的权重向量;接着利用MDP分析方法进行垂直切换判决.通过对算法的性能分析,可以看出LS_MDP算法能够根据各业务特点综合考虑各属性间关系,获得优良的系统性能. 相似文献
9.
一种新的异构无线接入网垂直切换方法 总被引:1,自引:0,他引:1
为了提高异构无线网络中垂直切换的准确度、减少连接掉线,提出了一种新的垂直切换方法.该方法改进了基于RSS的切换触发机制,并且采用基于模糊逻辑的归一化量化决策算法,从可用的接入网中选择最优的切换目标网络.为验证方法的可行性,采用由UMTS和WLAN构成的仿真场景.仿真结果表明,提出的方法通过平衡用户的偏好、网络状态和系统性能,有效地选择了最优的网络;同时,在垂直切换次数和切换掉话率方面优于其他方法. 相似文献
10.
为解决采用基于证书认证方式的网络用户与采用基于身份认证方式的网络用户之间相互认证的问题,利用对称加密、数字签名和消息认证码等技术,首先构造一个认证链路模型下会话密钥安全的认证协议,然后设计消息认证器把该协议转换成非认证链路模型下的会话密钥安全的认证协议,并对该协议的安全性进行了分析.分析表明,该协议实现了不同认证方式的信任域中用户间的认证、密钥协商以及密钥更新,并在Canetti-Krawczyk(CK)模型下满足安全属性需求.此外,该协议仅需4次通信即可完成,且扩展性好,为不同认证机制的网络用户间认证提供了一种较为实用的解决方案. 相似文献
11.
随着无线网络的快速发展以及各种无线接入网络的共存,为了满足用户的移动性需求,当用户移动时可以向用户提供不同网络的无缝垂直切换。从链路层到应用层比较实现切换技术的不同,进行传输层切换的改进方法,首先分析了拓扑场景以及切换过程,然后在切换转换过程中使用多路径并行传输技术以及切换过程中的平滑路径删除来保证切换的连续性。实践表明,该机制可以有效地保障切换的平滑性,对现有的切换有很好的指导意义。 相似文献
12.
实体间的身份认证和鉴别是电子支付协议的基础.近年来研究工作者提出了一系列的身份认证协议,但是都存在一定的不足.2005年,Ren-Junn Hwang提出了一个高效的适用于移动网络的域间身份认证协议,虽然他利用BAN逻辑证明了其安全性,但通过几个模拟攻击过程,依然可以发现该协议仍存在着一些安全漏洞和不足.本文给出了一种新的改进方案,使改进后的协议具备了以上这些特征.最后将改进后的协议应用于Yong Zhao提出的电子支付协议中,弥补了该支付协议中用户和仲裁机构没有身份认证的不足. 相似文献
13.
14.
针对我国制定的无线局域网安全国家标准(WAPI)系统结构复杂且存在安全隐患的问题,将基于身份的密码体制应用于无线局域网,实现密钥协商与双向鉴别。该方案简化了系统结构,为中小型无线局域网提供了可行的安全方案,同时克服了WAPI的安全缺陷。通过性能分析、安全性分析以及对比分析表明,所提出方案比WAPI更适用于中小型无线局域网。 相似文献
15.
分析了椭圆曲线密码体制应用于无线传感器网络的可行性,提出一种基于I-ECDSA的无线传感器网络广播认证协议.新协议充分利用ECDSA的优点,避免ECDSA签名和认证过程中复杂的求逆运算,同时借助一密一钥的加密特性,确保了协议的安全性和时效性. 相似文献
16.
作为物联网的重要组成部分,无线传感器网络(WSNs)通信技术广泛应用于军事监控、环境监测、医疗卫生和城市交通等各种领域.然而,WSNs容易遭受无线链路的各种攻击,如窃听和篡改.如何确保敏感或重要的信息仅为合法用户提供成为一个具有挑战性的问题.针对Chang等提出一种双向认证和密钥交换方案不能支持用户匿名,提出了一种改进的无线传感器网络的匿名认证与密钥协商方案.新方案在满足用户匿名的同时,抵抗Chang方案的安全缺陷,并满足前向安全的会话密钥.与已有的同类方案相比,该方案具有更高的安全性. 相似文献
17.
现有的位置标识与身份标识分离协议(Locator/ID Separation Protocol, LISP) 需要在其基础上部署移动IP(Mobile IP, MIP)才能实现移动性.针对此方案切换延时长、丢包率高、部署相对复杂等缺点,提出了一种基于LISP协议的快速切换方法(FM LISP).改进方法吸取了MIP快速切换FMIPv6中链路层触发的机制,并结合LISP协议本身特性,省去了FMIPv6中转交地址分配、冲突地址检测及双向隧道的建立,简化了切换过程.仿真结果表明,FM LISP在切换延时方面较LISP+MIP方案有较大程度的改进,并利用原接入路由器的缓存功能,有效地降低了丢包现象的发生. 相似文献
18.
针对第三代移动通信网(3G网络)与无线局域网(WLAN)融合网络接入的安全和效率需求,提出一种基于漫游票据的本地化认证协议.该协议借助介质独立信息服务发现移动用户所在位置附近的WLAN网络,预先确定可能的目标网络并向家乡网络请求漫游票据;移动用户在接入目标WLAN时,利用相应的漫游票据实现快速安全的接入认证.最后在Ca... 相似文献
