一种高效安全的EPS AKA协议

针对4G认证与密钥协商协议(EPS AKA)中存在的安全问题,提出了一种高效安全的改进协议(ES-AKA).该协议不仅能够抵抗重定向攻击和重放攻击,同时消除了密钥K泄露的安全隐患.安全性和协议性能分析表明:在更高的安全性能下,该协议降低了服务网络的存储空间和归属网络的计算量,有效减少了认证过程的比特通信量.     

一种高效的3G-WLAN互联网络认证协议

提出了基于无线局域网和3G互联网络的接入认证协议．该协议对无线局域网访问网络的身份进行验证,抵御了恶意访问点的重定向攻击行为,采用对3G移动用户的局部化认证机制和基于快速签名的离线计费方法,有效地提高了重认证过程的效率．仿真结果表明,该协议的平均消息传输延时相对于扩展认证密钥协商协议缩短了大约45％,利用该协议3G移动用户可以在无线局域网网络中平滑地漫游和切换．     

改进的3 G认证与密钥协商协议

文章分析了3G认证与密钥协商协议(AKA)过程和特点,指出了存在的缺陷,并就已有的几种改进协议方案进行比较,指出了其优劣之处。通过对各个方案的分析,提出了一种新的AKA改进方案,涵盖了几种改进方案中的优点,并弥补了其中的一些缺陷。最后对该协议的特点和实现开销及效率做出了分析,证明了该协议具有较强的实用性。     

可证明安全的群组匿名认证密钥协商协议

基于BDH困难问题,借鉴环签密方案的思想,提出了一种有效的群组匿名认证密钥协商方案.该方案首先在实现群组成员认证的前提下,协商出安全的会话密钥;对群组内外实现了不同程度的匿名,即群组之外的用户完全不能获悉参与协商的成员组成,群组内的成员了解参与协商的成员组成,但不能识别成员的身份信息;支持节点的动态群组密钥更新,实现了...     

一种单服务器环境下的匿名认证协议

为实现用户与服务器之间安全高效的身份认证,保障双方的通信安全,设计有效的身份认证协议,本文针对Lwamo等提出的协议不能抵御离线口令猜测攻击,且无法实现所声称的用户不可追踪性和前向安全性等安全漏洞,通过使用传统的Diffie-Hellman密钥交换算法和模糊验证技术,提出了改进的适用于单服务环境的匿名认证协议.安全性分析及性能分析表明:改进协议有效解决了上述安全漏洞,能实现安全高效的身份认证.     

UMTS AKA机制中序列号安全性分析

对认证与密钥协商协议( UMTS AKA)中无和有序列号SQN进行了3种攻击场景模拟并得到结论：SQN的使用不能有效抵抗重放攻击。基于此,进一步分析并仿真了使用一次性随机数抵抗重放攻击的3种改进协议,结果表明：AP-AKA和基于公钥密码学的AKA能够有效抵抗重放攻击,但是AP-AKA增加了实体的存储和计算资源,基于公钥密码学的AKA增加了算法的复杂性,而S-AKA只能部分抵抗重放攻击。     

一种简化的CA认证系统

针对网络安全问题,在对PKI机制和SSL技术深入研究之后,从节省成本、便于维护的角度出发,设计了一套简化的CA认证系统,实现了安全连接建立前通信双方身份的识别,然后采用数据加密传输,为用户数据通信提供安全保证.     

高效的口令基认证组密钥协商协议

对认证的口令基组密钥协商协议进行安全分析,指出传送数据中的冗余导致协议的不安全。基于Burmester and Desmedt的协议,给出一种改进的协议。该协议的计算复杂度较低,通信轮数较少;该协议不但满足前向安全性、双向认证性,还能有效地抵抗中间人攻击。最后,依赖于Diffie-Hellman(CDH)假设,在随机预言机和理想密码模型下证明了协议的安全性。     

一种新的信息协调协议

把比特串逐段视为一个二进制数并对此数定义一种位和运算．通过比较比特串对应段的二进制数位和的不同来纠正比特串中的错误比特，从而完成信息协调．该协议即使在最坏的情况下也要比已有的信息协调协议的效率高．而且泄漏的信息量也较少．     

基于端到端协议的RFID双向认证协议

RFID是一种非接触式自动识别技术。为了解决RFID系统存在的诸多安全问题,本文提出了一种基于端到端协议的RFID双向认证协议,分析了该协议的安全性,对比了RFID几种常见的基于密码技术的安全协议,表明了本方案在减少阅读器与标签通信传输回合数的同时可有效避免欺骗、中间人攻击、重放攻击和冒充攻击。     

移动AD-HOC网络中的高效认证方案

由于诸多物理限制，在移动AD—HOC网络中实现节点认证存在许多困难。自发组网形式排除了采用单钥体制的可能，因为并不存在TTP或统一的管理机构。基于PKI的认证方法提供了较好的灵活性和安全性，但计算量较大，CA服务器也易于成为网络瓶颈和攻击目标。为此，利用门限秘密共享技术将CA功能分布到各网络节点上，消除了对CA服务器的过分依赖。根据漫游区域的连续性，采用门限体制对公钥认证进行优化，进一步减少了认证通信量和计算量，同时引入积分机制保障节点间的协作关系。     

GPRS与IMS认证及密钥分配优化方法

移动用户通过通用分组无线业务(GPRS)接入IP多媒体子系统(IMS)时,GPRS和IMS都会对移动用户进行认证和密钥分配,操作过程类似,通信开销大,缺乏效率。为解决该问题,结合相关研究成果,提出一种优化方法,该方法可只进行GPRS的认证与密钥分配(AKA)协议操作,IMS基于GPRS的认证结果实现了对移动用户的认证。同时给出了该优化方案的可行性分析。     

GPRS与IMS认证与密钥分发的一种优化集成方法

移动终端通过通用分组无线业务 (GPRS)接入IP多媒体子系统(IMS)时,GPRS和IMS都会对移动终端进行认证和密钥分配,操作过程类似,独立进行两次,缺乏效率。为解决该问题,结合相关研究成果,提出一种优化集成方法,可以只进行GPRS的AKA协议操作,IMS基于GPRS的认证结果实现对移动终端的认证,同时满足移动终端对IMS网络的认证需求及双方的密钥分配需求。对该方法的可行性及性能进行了分析。     

基于授权令牌的宏电路网络接入认证方案

针对宏电路网络的安全威胁主要来自于外部网络及数据接入的问题,提出一种适用于宏电路网络的接入认证方案。该方案将密钥协商协议和身份批签名验证算法相结合,提出一种可用于对同类数据流的签名进行批量验证的方法;采用密钥协商协议避免了口令攻击、假冒攻击等威胁,在密钥协商协议中采用无证书隐式认证方式解决了传统证书认证中密钥托管和认证过程中隐私信息暴露等问题;采用批量签名验证算法解决了逐个签名验证的计算开销大和验证效率低的问题。仿真实验结果表明,提出的方案在单签名者的批量签名验证中具有较显著的验证效率。     

Pairings-Based Protocol for Group Key Agreement

An authenticated group key agreement protocol-suite (PAGKA) based on pairings is presented in this paper. This suite extends an efficient Diffie-Hellman-based protocol suite by introducing parings on elliptic curves and public-key certificates. The result suite builds its security on the hardness of the bilinear Diffie-Hellman (BDH) problem in the random oracle model, and provides implicit key authentication, perfect forward secrecy and unknown key-share secrecy.     

第三代移动通信系统的安全体系结构

介绍了第三代移动通信系统中的安全结构以及其中定义的安全特征，讨论了其安全接入机制，包括用户标识鉴别、认证与密钥协商以及通信过程中数据完整性保护和数据加密方法。     

基于簇的无线传感器网络密钥管理方案

为提高无线传感器网络安全强度,通过分析已有的典型密钥管理方案,结合具体的应用领域,提出一种基于簇的无线传感器网络密钥管理方案（CKMS：Cluster-based Key Management Scheme）。该方案包括5种类型密钥与密钥更新机制,同时支持网络扩展。相对现有的密钥管理方案,此方案具有较小的通信开销和计算开销,占用较少的存储空间并且连通性好。     

边缘计算中移动终端安全高效认证协议

针对移动终端计算能力较低和存储能力有限的问题,提出了适用于移动边缘计算环境的轻量级身份认证协议.该协议将密码学与物理层的安全保护技术相结合,利用对称密码体制降低移动终端在认证过程中的计算复杂度,以少量的计算量和较低的信息存储量完成移动终端与边缘服务器的相互认证与密钥协商,并且移动终端只需一次注册便可在移动边缘计算环境中随机漫游.安全性分析表明,该协议满足前向安全性、抗重放攻击性、抗中间人攻击性等安全特性.仿真结果表明,与其他认证方案相比,该方案在通信和计算成本方面有较好的性能优势.