基于环上带误差学习强安全认证密钥交换

将隐式认证技术与密钥调和技术相结合,设计出一种强安全认证密钥交换协议。该协议具有较高的效率以及较小的通信带宽,满足弱完善前向安全性。基于环上带误差学习难题假设,该协议在扩展Canetti-Krawczyk模型下可证明安全。     

一种Canetti-Krawczyk模型下的快速认证协议

基于Canetti-Krawczy模型的安全性定义与模块化特性, 利用公钥加密和消息认证码技术,构造了一个快速认证协议,并对该协议的安全性进行了详细的分析．分析表明,该协议实现了Canetti-Krawczy模型下可证明安全的快速身份认证、密钥协商和密钥更新,且具有双向实体认证、完美的向前保密性等安全属性,满足了认证的安全需求．该认证协议仅需进行2轮交互即可完成,与现有同类协议相比,通信开销小,计算量较低,为用户间的相互认证提供了一种高效的解决方案．     

一轮前向安全可否认密钥交换

为确保一轮认证密钥交换协议具有完善前向安全性和完全可否认性,基于Diffie-Hellman协议,提出一种新的非交互式指定验证方知识证明策略构造协议。定义非交互式指定验证方知识证明概念,它是非交互式零知识证明的一种变体。设计高效的非交互式指定验证方知识证明方案,将其作为核心技术构造认证密钥交换协议。非交互式指定验证方知识证明方案具有不可伪造性和对称性,这可确保所构造协议具有完善前向安全性和完全可否认性。基于Gap Diffie-Hellman假设,协议在Canetti-Krawczyk模型下可证明安全。     

通用可组合安全的Internet密钥交换协议

通过对新一代Internet密钥交换协议(IKEv2)进行分析,指出了其初始交换过程中存在发起者身份暴露和认证失败问题．而在无线接入网络环境下,对发起者身份等敏感信息进行主动保护是十分必要的．提出了一种适用于无线网络环境下的Internet密钥交换协议,该协议让响应者显式地证明自己的真实身份,实现了对发起者主动身份保护．并通过重新构造认证载荷,有效防止了认证失败问题．在通用可组合安全模型下,证明了该协议达到了通用可组合安全．性能分析和仿真实验表明,该协议具有较少的计算量和通信量．     

通用可组合安全的匿名认证密钥交换协议

针对智能卡登录系统中远程身份认证和密钥交换问题,提出一种具有通用可组合安全的基于口令的匿名认证密钥交换协议——πpAKE.该协议采用匿名技术进行登录认证及信息存储管理,使用Diffie-Hellman(DH)算法实现数据交换,同时生成临时会话密钥.由此节省了登录的运算开销,且协议具有前向安全性.研究从形式化论证角度出发,利用通用可组合安全认证理想函数FAUTH模型和密钥交换理想函数FKE模型,构建πpAKE的通用可组合安全模型,并在此模型下,对πpAKE安全性进行论证,结果表明,该协议具有通用可组合的安全性能.     

安全的认证密钥分配协议设计

分析了密码技术中的两个基本特性：保密性和认证性,提出了设计安全认证密钥分配协议的基本准则．按照该准则对Ｎｅｅｄｈａｍ－Ｓｃｈｒｏｄｅｒ认证协议进行了分析,发现了该协议的漏洞,又根据这些安全准则设计了一类新的身份认证与密钥分配协议．分析结果表明：按这些安全准则设计的身份认证与密钥分配协议不仅安全性高,而且冗余少,效率高．     

对移动卫星通信系统密钥交换协议的改进

为了解决移动用户和移动卫星通信网络控制中心之间的会话密钥协商问题,对最近提出的一个通用可组合安全的移动卫星通信系统认证密钥交换协议进行了仔细分析.发现该协议的安全证明存在问题,该协议不是通用可组合安全和前向安全的,攻击者可以对协议进行数据同步攻击和密钥泄露伪装攻击.最后给出了改进方案以克服存在的安全缺陷,改进后的协议是通用可组合安全的.     

可证明安全的WLAN Mesh接入认证协议

针对目前WLAN Mesh安全解决方案中,一个新的Mesh设备在接入时要与其邻居及认证服务器之间进行两次802.1X认证和两次四步握手,大大增加了设备的接入时间和复杂性的问题,基于Diffie-Hellman密钥交换,采用签名认证方式,提出了一种新的接入认证协议。新的协议只需要四轮的协议交互便可以实现上述三者之间的相互认证和密钥确认,而不需要四步握手进行密钥确认。在DDH假定成立的前提下,新的协议在扩展模型中是可证明安全的,并且通信效率和计算效率都优于现有方案。     

可认证无证书密钥协商协议研究与改进

常用的基于证书的认证密钥协商协议,在管理和维护证书方面占用较多的资源.在无证书的密钥协商协议的基础之上,综合密钥安全和性能方面的考虑,从可认证密钥协商形式化安全模型分析入手,提出了一种增强的可认证无证书的密钥协商安全模型,给出了可认证无证书密钥协商协议CL-AKA,并从系统建立、用户密钥生成和密钥协商3个方面进行了描述和安全性分析.结果表明,该协议安全性高,与同类协议相比具有性能上的优势.     

基于身份认证密钥协商的分析与改进

针对标准模型下可证明安全的基于身份认证密钥协商协议给出了一种有效攻击,指出其无会话密钥托管的协议存在安全缺陷.当密钥生成器(PKG)被恶意控制时,协商的会话密钥仍能被计算出来.为了抵抗这种攻击,给出了一种改进的基于身份认证密钥协商协议. 改进的协议在标准模型下是可证明安全的,具有无会话密钥托管的属性.     

轻量级RFID双向认证协议设计与分析

针对低成本RFID系统常用的基于Hash运算认证协议的安全性进行研究,分析了该类协议存在的安全缺陷和不足,给出设计低成本RFID认证协议满足安全需求的思路,提出了一种轻量级的RFID双向认证协议,运用BAN逻辑的形式化分析方法,对该协议的安全性进行证明。结果显示,该认证协议能满足RFID应用中面临的机密性、完整性和可追踪性的安全需求,可抵制跟踪、标签假冒、重放等攻击,弥补已有基于Hash运算的认证协议中存在的安全缺陷,更适合低成本RFID系统对应用安全的需求。     

利用最优空闲信道的认知无线电MAC协议

提出了一种利用最优空闲授权信道通信的认知无线电介质访问控制(MAC)协议. 采用该协议的每个次要（非授权）用户根据对多个授权信道的感知结果,选择最优的空闲授权信道通信,该协议同时解决了“隐藏”终端和“暴露”终端的问题. 并建立数学模型分析了在饱和网络状况下该MAC协议的吞吐量. 仿真结果表明,数学模型可以精确计算该MAC协议的饱和吞吐量.     

等效为电路的无线传感器网能量效率协议

降低能耗进而延长网络生存时间是无线传感器网络设计中的一个重要挑战。文章提出一个转移概率矩阵日的概念来平衡各个传感器的能耗,然后基于这个概念提出了一种等效为电路的路由协议。该协议的本质是以电路来等效传感器网络,用传输的信息量等效为电流,路径的损耗等效为电阻。最后对该协议进行了性能评估和仿真,结果表明该协议能够有效的提高传感器网络的能量效率。     

安全高效的空间信息网中群组密钥交换协议

为实现空间信息网中保密通信,提出一个适用于空间信息网的群组密钥交换协议。协议充分考虑了空间信息网中结点的通信特点,所有的卫星结点根据其所在的轨道划分为不同的簇。协议由簇内阶段、簇间阶段和密钥分发阶段组成,每个结点均生成密钥贡献值并汇总至地面中心结点,中心结点生成密钥并秘密发送给每个结点。证明了协议具有语义安全性,进行了通信复杂度分析并利用NS2软件进行了仿真验证。结果表明:相比其他协议,本文协议在空间信息网中应用时具有较高的通信效率。     

AOS SLS空间链路建立协议的仿真设计

针对AOS SLS空-地通信系统,提出了一种空间链路建立协议,设计提供了协议的关键参数,如空-地数据传输协议的数据单元、链路建立成功概率及同步时隙分配等,最后给出详细的链路建立工作流程,并对协议进行仿真,结果表明该协议能够快速有效地建立链路.     

一个完美并发签名协议的分析与改进

分析了Huang等提出的1个完美并发签名协议,设计了2种攻击方法对该协议进行攻击. 结果表明,该方案存在2个安全漏洞：参与的两方A和B都有能力在并发签名产生之后伪造1个对新消息的签名;A与B都有能力独自伪造双方的并发签名. 为了防止上述的伪造攻击,提出了1个改进方案,增加对关键信息的认证,并分析了改进方案的安全性.     

无线传感器网络协议TEEN的传输效率及安全性研究

针对TEEN路由协议在无线传感器网络(WSNs)中存在的安全性问题,提出了一种应用于TEEN协议的混合型加密算法。簇内使用对称加密,簇间使用公钥加密。仿真结果表明,使用了混合型加密算法的TEEN协议与只使用了对称加密算法的TEEN协议相比能够提供更高的传输成功率,并且能够抵御女巫攻击和防止篡改路由信息。     

一种适于AD-HOC网的改进型TDMA协议

本文针对AD-HOC网络对多址接入协议的吞吐量大、时延小等要求,提出了固定分配机制和自适应竞争机制相结合的改进型TDMA协议.介绍了该协议的时隙竞争、使用策略,最后用仿真图形证明了该协议的吞吐量及时延性能优于固定分配TDMA协议和PRMA协议.     

基于TMS320DM6446的纸币清分机通信系统设计

网络部分是纸币清分机通信系统的重要模块,通过对TCP／IP协议中的ARP协议、IP协议、ICMP协议和UDP协议进行分析,结合系统主芯片TMS320DM6446特性,提出了基于双核处理器TMS320DM6446与IP101A以太网控制器的网络通信硬件设计;经过试验,完成了基于TCP／IP协议的纸币清分机通信系统设计目标。