基于SDKEY的移动终端数据分区保护

针对传统的安全数字钥匙(Secure Digital Key,SDKEY)硬件存在的性能问题,给出了一种SDKEY硬件改进方案,并设计了SDKEY和移动终端之间的双重认证方案.提交了一种基于SDKEY的移动终端数据分区保护方案,给出了一个基于SDKEY的移动终端应用框架模型.研究分析表明,该方案在安全和性能上得到提高,并具有一定的应用价值.     

基于纠缠比特实现的量子身份认证协议

提出一种利用三粒子纠缠态GHZ三重态的性质实现的身份认证方案.利用信息分割原理,对GHZ纠缠态进行信息分割,然后延迟传递粒子态,不经过认证中心,直接实现身份认证.     

基于纠缠交换的量子身份认证系统

提出了一个量子身份认证方案,该方案是基于量子EPR纠缠对的纠缠交换,并通过认证中心进行身份认证.方案的安全性由量子不可克隆性等来保证.     

对移动通信网中的安全问题的探讨

本文对移动通信网中的安全问题进行了探讨，分析了GSM和3GPP中的身份认证与密钥分配方案，并基于公钥密码技术提出了一种身份认证与密钥分配方案。方案简单，具有公钥密码技术所具有的优点，适合移动通信网。     

基于双因素特征的信息安全身份认证技术研究

身份认证是网络信息安全技术的一个重要方面．本文介绍了基于动态密码技术的双因素特征身份认证在信息安全中的应用,并为了保证身份认证信息在网络中安全传输,设计了一个安全有效的基于秘密信息传输的身份认证通讯架构。     

基于量子隐形传态的密钥交换与身份认证方案

量子密钥交换与身份认证是量子保密通信研究的核心内容,量子资源的充分利用,能有效地增加通信的保密。方案根据量子纠缠交换与隐形传态的基本原理及安全协议的设计原则,设计实现了一个量子密钥交换与身份认证同步实现方案,方案设计巧妙,充分利用了量子隐形传态和量子纠缠特性,增强了通信的安全性,有效避免了量子窃听,减少密性放大过程和经典信道所带来的安全威胁。     

基于身份的两方跨域认证密钥协商协议

两方跨域认证密钥协商协议是指来自不同私钥生成中心的两个参与方完成互相认证和协商出相同的会话密钥。基于身份的密码体制能避免公钥基础结构的公钥证书存储问题。双线性对运算复杂度较高,计算成本较大。我们提出了一个新的无双线性对基于身份的两方跨域认证密钥协商协议,并在随机预言模式下证明了协议的安全性。     

基于身份的多服务器认证密钥协商方案

将基于身份的密码体制与远程多服务器密钥协商相结合,提出一种基于身份的远程多服务器密钥协商方案.用户注册时由私钥生成中心颁发私钥并安全存放于智能卡中.用户登录服务器前,双方采用基于身份的双线性配对计算进行双向身份认证,并协商生成会话密钥.服务器端无须保存口令表,用户端无须建立数据表存储相关登录信息,无须在终端能离线更改登录口令.该方案减少了密钥协商的通信开销、计算开销以及存储开销,在标准BR安全模型下该方案被证明是安全的.     

计算机网络中信息系统技术安全与防范初探

随着信息产业的高速发展,众多企业都利用互联网建立了自己的信息系统,以充分利用各类信息资源.但是我们在享受信息产业发展带给我们的便利的同时,也面临着巨大的风险.我们的系统随时可能遭受病毒的感染、黑客的入侵,这都可以给我们造成巨大的损失.本文主要介绍了信息系统所面临的技术安全隐患,并提出了行之有效的解决方案.     

大规模传感器网络隐私保护与安全传输

通过分析大规模传感器网络中数据传输的特点,给出了一种数据安全传输模型,构建了一种支持网内处理的安全传输架构,并对此安全架构涉及的密钥管理、隐私保护和认证等关键技术的研究现状及存在的问题进行了分析和讨论,并在此基础上,对未来的研究方向提出了建议。     

一种数据加密传输方案的设计与实现

提出了一种软硬件结合的数据加密传输方案,实现了Internet通信的局域网之间传输的数据的加解密。该方案采用基于OpenSSL的认证中心对网关服务器进行身份认证,用DH算法分配初始密钥,用SSX31-B加密卡对传输数据进行3DES加解密。结果表明,该方案具有良好的安全性和稳定性,以及较高的传输效率。     

安全高效的空间信息网中群组密钥交换协议

为实现空间信息网中保密通信,提出一个适用于空间信息网的群组密钥交换协议。协议充分考虑了空间信息网中结点的通信特点,所有的卫星结点根据其所在的轨道划分为不同的簇。协议由簇内阶段、簇间阶段和密钥分发阶段组成,每个结点均生成密钥贡献值并汇总至地面中心结点,中心结点生成密钥并秘密发送给每个结点。证明了协议具有语义安全性,进行了通信复杂度分析并利用NS2软件进行了仿真验证。结果表明:相比其他协议,本文协议在空间信息网中应用时具有较高的通信效率。     

一种安全的两方口令认证的密钥交换协议

对于口令认证密钥交换协议的服务器泄漏伪装攻击,提出一个针对该攻击的两方口令认证的密钥交换协议,并分析了该协议的安全性。所提出的协议中,用户保存自己的口令明文,服务器存储用户口令明文的验证值,用户和服务器之间通过身份标识和含有口令验证值的信息来认证对方。分析表明,所提出的协议是安全的。     

An Authentication Method of Distinguishing Proxy＇s Secure Accident Responsibility

The publish/subscribe （pub/sub） paradigm has asynchronous, loosely-coupled and many-to-many communication properties and is widely used in the application of large-scale distributed computing environment. There is the problem that is mutual trustable between network proxies in terms of pub/sub systems and the problem which is hardly to distinguish accident responsibility while the accident happens in Kerberos based on symmetrical encryption algorithm. A proxy identity authentication algorithm based on RSA encryption is proposed to solve the problem of mutual trust between proxies, and the security of the messages is guaranteed through certificate delegation. The algorithm can distinguish accident responsibility. The feasibility analysis, security analysis and efficiency analysis of the algorithm are carried out.     

Quantum secure direct communication and authentication protocol with single photons

A quantum secure direct communication and authentication protocol is proposed by using single photons. An information transmission is completed by sending photons once in quantum channel, which improves the efficiency without losing the security. The protocol encodes identity-string of the receiver as single photons sequence, which acts as detection sequence and implements authentication. Before secret message is encoded as single photons sequence, it is encrypted with identity-string of the sender by using XOR operation, which defends quantum teleportation attack efficiently. The base identity-strings of the sender and the re- ceiver are reused unconditionally secure even in noisy channel. Compared with the protocol proposed by Wang et al. （Phys Lett A, 2006, 358： 256--258）, the protocol in this study sends photons once in one transmission and defends most attacks including ＇man-in-the-middle＇ attack and quantum teleportation attack efficiently.     

安全群组通信系统中的密钥分配机制

提出了一种基于B-树结构的新的组密钥分配方案(BKA),包括集中式分配协议(C-BKA)和分布式分配协议(D-BKA).该方案提供了密钥独立性,能够确保密钥分配的前向、后向安全性,并且能够抵抗联合攻击.集中式方案虽然不可避免地存在单失效点,但协议的计算量和通信量都较小,能够高效地处理成员的加入与退出,扩展性好,适用于任意大小的群组.分布式方案与集中式相比计算量虽有所上升,但具有密钥产生公平性,不会形成单失效点,通信量亦较小,同样能够很好地适应群组的动态变化,扩展性好,对中小规模分布安全组通信系统尤其适用.     

一种高效的匿名口令认证密钥交换协议

针对云计算等网络新应用中用户隐私保护问题,提出了基于椭圆曲线CDH假设的匿名口令认证密钥交换APAKE协议,通过它用户既能与服务器建立共享会话密钥,又不会暴露其真实身份信息.通过系统模型、安全模型定义及严格的形式化证明,验证了此APAKE协议满足正确性、PAKE安全性及用户匿名性.通过与现有协议对比分析表明:所提APAKE协议既能抵抗身份冒充攻击及离线口令猜测攻击,也提供双向认证;协议效率得到很大提高,客户端及服务器端计算复杂度均有大幅降低.     

机要公文安全分发的一种解决方案

针对军事、政府、金融等部门的公文安全分发要求，提出了一种解决方案，用身份认证卡鉴别用户的合法性，用可靠的加密算法对公文进行在线加密，利用在线数据仓库的管理形式实现加密公文的分级分发，此外还提供了本地文件加密隐藏功能．整个系统安全性高、独立性强，开发成本较低．     

带安全检测的云数据中心虚拟机迁移策略

在云数据中心的构造过程中,通过设计安全的架构来降低能量消耗是一种新的思路.提出了基于安全检测的虚拟机迁移策略,利用隔室技术及病毒传染模型(susceptible infected recovered,SIR)在虚拟机迁移过程把有安全威胁的虚拟机隔离出来,保证云数据中心的能量消耗与安全级别的平衡;参考Cloudsim项目...