基于轻量级加密技术建立物联网感知层信息安全的解决方案

本文提出了采用轻量级(密码编制简单、安全性高、运算速度快的单钥密码算法,如:RC4、RC5、SMS4算法等)加密技术,并采用一种安全单钥管理技术来解决轻量级密码的密钥更新管理的难题,在传感器或RFID读卡器设备端的智能芯片里和物联网认证中心端加密卡芯片里,建立传感设备认证、签名和加密协议、签名验证和解密协议,保证物联网感知层的设备可信,保证传感信息可信、完整和安全保密,从而,建立物联网感知层的信息安全系统。     

计算机分布式环境中的认证与密钥分配研究

根据网络和计算机分布式环境的特点,采用单钥算法和公钥算法相结合的方法设计了认证与密钥分配协议,协议采用单钥密码算法设计域内认证与密钥分配协议,而采用公钥密码算法实现域间认证和密钥交换,简化了系统的密钥管理问题,为了保证公钥的真实性,文章提出了一种适合计算机分布式环境的,可在全球扩展的分层次公钥分配架构,协议中用户采用公钥算法进行联网初始登录,代替键入口令,有效地防止口令猜测和重放攻击。     

基于安全证书的PKI解决方案

本文提出了一种基于安全证书的PKI解决方案,是采用加密卡(或加密机)硬件设备和组合密钥技术,将CA认证中心的各种CA证书分别加密成密文存储,或以明文形式存储在芯片里,同时,保证各种CA认证中心的安全协议在芯片里实现,从而,建立基于"芯片级"的PKI安全协议。     

基于组合单钥的网络实名制解决方案

本文提出了一种基于标识的网络身份认证技术,采用单钥密码算法、组合单钥技术和智能芯片建立网络认证协议,采用少量认证参数完成认证,与PKI相比可提高认证中心的认证效率10倍以上,降低认证中心建设成本95%以上,且大大降低更新维护成本,同时,解决认证中心的认证规模化难题,从而,能实现国家或地区、行业的网络实名制.     

基于云计算的文件加密传输方法

本文提出了在云计算环境下,采用一种安全单钥管理技术,来解决轻量级密码的对称密钥快速交换难题,在云用户的客户机端智能卡芯片和云计算平台的认证中心端加密卡芯片里,建立云用户之间的文件快速、安全和完整性验证传输协议,从而,建立基于云计算的信息安全系统。     

一种基于安全芯片的可信移动存储设备的双向认证机制

随着信息技术和存储技术的发展,移动存储设备的安全问题日益突出并亟待解决。针对目前移动存储设备安全措施薄弱,对身份认证的能力不足的现状,本文提出向移动存储设备引入安全芯片,由安全芯片生成密钥以及身份信息,建立可信移动存储设备与主机的双向身份认证机制,以增强移动存储设备的安全性。认证双方由安全芯片产生身份密钥和加密密钥,交换加密密钥的公钥和身份信息,建立初始的信任关系,当可信移动存储设备需要与主机交互数据前,必须以消息请求响应的方式进行双向的身份认证,消息的传输由加密密钥来保护,身份信息的验证由身份密钥来实现。本文使用形式化分析的方法,对双向身份认证机制的过程进行了分析,证明了双向认证机制符合安全性要求,增强了移动存储设备的安全性。将安全芯片引入移动存储设备和主机,在此基础上建立主机与可信移动存储设备的信任关系,在数据交互前进行双向的身份认证,对双方的身份进行验证与核实,防止了数据的非法访问,增强了移动存储设备的数据安全性。     

移动网络可信匿名认证协议

针对终端接入移动网络缺乏可信性验证问题,提出一种移动网络可信匿名认证协议,移动终端在接入网络时进行身份验证和平台完整性认证。在可信网络连接架构下,给出了可信漫游认证和可信切换认证的具体步骤,在认证时利用移动终端中预存的假名和对应公私钥对实现了用户匿名隐私的保护。安全性分析表明,协议满足双向认证、强用户匿名性、不可追踪性和有条件隐私保护。协议中首次漫游认证需要2轮交互,切换认证需1轮即可完成,消息交换轮数和终端计算代价优于同类可信认证协议。     

基于公钥体制的3GPP认证与密钥协商协议

对比了第三代移动通信系统中的认证与密钥协商协议,分析了第三代合作伙伴计划(3GPP)最新发布的系统架构演进(SAE) Re1ease 8标准的认证与密钥协商协议,指出了协议中存在的几个安全缺陷。针对协议的安全缺陷,结合公钥密码体制提出一种改进的3GPP SAE认证与密钥协商协议。改进协议利用公钥加密机制保护用户身份信息和网络域的用户认证向量,采用动态随机数方式生成本地认证中需要的密钥。对改进协议进行安全和效率分析的结果表明,该协议可以有效解决上述安全缺陷,能以较少的资源开销获取安全性能的提升。     

多维动态网络的密钥认证数学建模与仿真

多维动态网络在密钥认证过程中,若加密的密钥安全程度较低,则会被量子计算机解码,使传输的隐私数据出现泄露。为有效提升密钥的安全认证效果,提出量子攻击下多维动态网络密钥认证数学建模方法。方法建立用于多维动态网络的密钥认证模型,在建立的认证模型中,对网络中待传输数据实施冗余清洗,并使用高级加密标准(Advanced Encryption Standard, AES)算法生成密钥对待传输数据初次加密;添加一串噪声数据在加密数据中,并对其二次加密,进一步提升数据的抗量子攻击性能,建立多维动态网络的安全密钥传输模型,完成密钥的安全传输。根据解密方法结合密钥对数据安全解密,完成多维动态网络密钥的安全认证。实验结果表明,利用上述方法开展网络密钥认证时,加解密时间短,认证准确率在85%以上,且抗量子攻击能力强。     

WAP PKI无线认证的研究

本文在对WAP网络结构进行分析的基础上，重点研究了WAP网络的安全结构、认证技术，特别是PKI技术。介绍了内容服务器认证、WAP网关认证和用户认证的过程。从WAP PKI协议、WAPPKI证书格式、WAP PKI加密算法和密钥三个方面详细分析了WAP PKI的关键技术。指出了存在于WAP PKI无线认证方案的安全缺陷及WAP PKI面临的问题。     

网络分布式环境下认证与密钥分配机制研究

根据网络和计算机分布式环境的特点，以现有的X．509标准中的树型公钥证书签发模式为基础，设计了满足需要的认证与密钥分配协议。该协议涉及到域内和域间两大部分，在域内的认证采用单钥密码体制，域间认证采用单钥与公钥体制相结合的方法。该协议与前人的研究工作相比，在协议的步数、需产生随机数的个数以及加／解密次数等方面，都有了较大的性能提高。     

基于RPK可信公钥的网络认证体制简介

本文提出了一种采用简单加密用户公钥,以及设置统一时间戳控制的安全策略,并通过密钥初始化智能协议,来建立一种基于RPK(real Public Key)可信公钥的网络认证体制,RPK能达到了PKI的密钥管理安全等级,且不用像PKI那样需建立繁琐的证书体系,增加了PKI的管理成本;RPK能达到IBC的简单标识认证效果,且不用像IBC那样需建立密钥托管中心,可能导致密钥管理的安全风险;RPK能达到CLA的可信公钥效果,且不用像CLA那样需设置基点G,基点G数据可能存在外泄问题,会造成重大安全隐患。总之,RPK具有结构简单、安全高效、建设和维护成本较低廉,且易操作等优势,同时,也满足零信任内涵,可广泛应用于具有规模化的互联网和物联网安全应用领域。     

基于动态口令的身份认证方法

本文提出了一种采用安全单钥管理技术,在客户机和认证中心两端建立加密和认证协议,将用户在客户机端输入的静态口令和认证系统自动生成的静态口令,通过密钥元素代替表,代替成一次一变的认证密钥,再生成动态口令实现身份认证,从而,建立基于动态口令身份认证系统.     

增强EAP-AKA协议安全性的改进方案

针对EAP-AKA协议中存在的安全问题,提出了改进方案。通过在3G和WLAN接入网络间增设共享密钥实现了两者间的相互认证,并用串空间模型和认证测试方法进行了形式化分析,通过加密传输NAI实现了对IMSI的加密保护,通过引入密钥更新机制实现了对用户和3G网络间的共享密钥的安全更新。     

一种无可信第三方的认证协议研究

多数认证方案都有一个管理中心,即可信的第三方。然而,在一些特殊的环境下,这样的可信第三方并不存在或者遭到破坏。因此,无可信第三方的认证方案是非常必要的。本文提出了一种为通信各方提供消息加密和认证的安全认证协议。安全网络系统一旦建立,就不需要可信的第三方（密钥管理中心）,双向认证和密钥交换可由通信的双方仅仅通过两条消息就能完成。     

基于身份的可认证多方密钥协商新方案

认证密钥协商协议允许通信方在公开的网络环境里进行认证,并协商一个安全的共享会话密钥。在McCullagh-Barreto方案的基础上,提出了一个基于身份的可认证多方密钥协商新方案。引入密钥种子更新临时公私钥对,实现了认证功能,提高了安全性,成功抵抗了Reveal查询攻击和密钥泄漏扮演攻击,且具有无密钥控制、等献性等特性。     

异构融合通信网络可信接入安全认证方法仿真

不同网络同时维护多套认证设施会大幅降低异构融合网络的接入效率,传统接入认证方法中的短板效应也会降低融合网络中的安全性能,为此在异构融合通信网络环境下,提出可信接入安全认证方法.以安全认证过程的信息流走向为依据,搭建网络可信接入安全认证模型,在认证模型下,从信道、网络容量和网络服务质量三个方面,设定通信网络的允许接入条件.通过用户位置预测、用户身份隐替标识和用户签名认证三个步骤实现用户身份的认证,设立安全认证密钥分配协议作为统一用户标识的认证方案.仿真测试结果表明,可信接入安全认证方法的平均安全系数为98.5％,相比于传统的认证方法安全性提高了 7％,说明上述方法可以实现网络的安全可信接入,保障用户的安全性.     

高效的标准模型下基于身份认证密钥协商协议

在Waters的基于身份加密方案的基础上提出了一种高效的基于身份认证密钥协商协议,并在标准模型下证明了该协议的安全性.与目前已有的同类协议相比,该协议具有更高的效率和更弱的安全假设,并具有已知密钥安全和前向安全性等安全性质,同时能够抵抗未知密钥共享和密钥泄露伪装攻击.在该协议基础上,构造了防止用户密钥生成中心获取会话密钥的协议,以满足需要防止密钥托管的应用需求,并采用安全的消息认证码算法为该协议增加了密钥确认过程.     

一种基于“垂直认证”技术的数字货币解决方案

本文提出了采用"垂直认证"技术建立数字货币安全技术架构,对数字货币的币值和交易单都进行两次签名,采用私钥对交易单或币值进行签名,采用"垂直认证"技术对交易单或币值进行二次签名,并建立可信公钥体制和芯片对芯片的认证架构,保证交易单和数字货币的币值都真实、可信,针对有中心交易,采用对称算法建立的签验协议完成,针对点对点交易,采用非对称算法及公钥进行签验,较大提高验证的效率,采用组合密钥生成算法,解决了对称密码算法密钥管理的难题,同时,解决海量交易单并发签验的难题,通过建立200座验证中心和400个分布式数字货币区块链社区,可保证整个数字货币交易系统的区块链运行效率达到约40万笔/秒,达到中国银行数字货币交易速度为30万笔/秒的设计标准,从而,建立一种安全高效的数字货币交易系统。     

CPK的ID证书

在CPK认证体系统中,ID证书以CPK built-in芯片实现,作为各种标识的凭证。CPK ID证书采用多标识域,满足一卡通和分系统使用的需求,采用多作用域,满足分割使用的目的;ID证书的用户属性包括等级划分和角色划分,同时适应专网和公网需求。在CPK芯片中已包括CPK等各种算法、数字签名协议、密钥交换协议。以及相关私钥和公钥矩阵,因此以芯片化实现了认证系统,不再需要第三方证明和数据库等远程或外部设备的支持。CPK的ID证书实现实体标识的认证,将交易的全程认证化、私密化。交易的全程包括用户级可信交易、通信级可信连接、操作级可信计算、物理级可信物流等,不言而喻,CPK的ID证书应用领域将是非常广泛的。