基于身份密码学的EAP-AKA方案

针对3GPP R8版本中的EPS-WLAN互联网络,分析EPS-WLAN互联网络接入认证协议EAP-AKA的安全性,指出其存在的安全隐患以及对于特定攻击存在的脆弱性。在EAP协议的基础上,引入基于身份的加密和密钥协商的要素,提出基于身份密码学的改进方案。通过性能和安全性分析,证明该协议能够在不增加协议步骤和系统负担的条件下,克服EAP-AKA协议的安全隐患,提高协议的安全性。     

基于秘密共享的SIP身份认证方案

SIP以其灵活的部署特性,为多媒体会话带来了便利。但由于协议本身对安全机制的考量较少,其面临的安全威胁也很多样。本文着重研究了SIP身份认证的安全方案,结合现有的公钥认证体制,提出了一种基于(2,2)秘密共享加密方案的SIP身份认证方案,实现了通信双方的双向身份认证,同时也实现了会话密钥的分发。     

一种新的SIP SSO机制

SIP协议中，一个节点为了完成和不同域内的节点通信需要经过多次重复的身份认证过程，文章集成安全声明标记语言(SAML)到SIP协议中，它很好的扩展了SIP协议多域之间的认证机制，利用基于XML的SAML协议优点提出一个容易实现的SIP协议单次登陆策略(SSO)。     

基于ECDLP的SIP认证密钥协商协议

SIP协议是应用层控制协议,为了提高SIP协议的安全性,文中基于椭圆曲线离散对数问题的难解性,结合用户身份、用户口令及单向陷门函数F(),提出了一种基于ECDLP的SIP认证密钥协商协议.协议过程主要由初始化、注册、登录认证、口令修改四部分组成.安全分析表明,该协议实现了双向认证、提供了安全会话密钥,能抵抗口令猜测攻击、中间人攻击、重放攻击、冒充攻击、Denning-Sacco攻击等.与相关协议比较,本文所提出的基于ECDLP的SIP认证密钥协议具有更高的安全性,能更好的满足应用需求.     

SIP协议栈的研究

本文介绍了会话初始化协议(SIP)的基本内容,提出了基于C 语言的SIP协议栈的设计和实现方案,设计了SIP协议栈的结构、消息的收发和并发处理机制.     

SIP中基于身份认证的安全机制研究

因为简单、灵活和易扩展等特点,SIP将在3GPP中得到广泛应用,但是SIP本身缺少有力的安全机制使其面临很多安全威胁.文中对SIP中的安全问题和安全性要求进行分析,为了解决SIP中认证和消息加密的问题,把基于身份认证这种结构简单、应用容易的安全机制引入到SIP协议中,提出了一种新的认证加密方法.采用基于身份的加密机制使系统初始化简单,不需要繁琐的密钥协商步骤,并且维护容易.同时满足了SIP的安全要求,保证了会话建立和消息通信过程中的完整性、可靠性和不可抵赖性.     

一种基于SGC-PKE的SIP可认证密钥协商方案

会话初始协议（SIP）在许多领域已经开始发挥重要的作用。作为下一代互联网中的核心协议之一,SIP实体间通讯的安全性成为了至关重要的问题。通过对SIP现有的安全机制进行分析和比较,在此基础之上提出了一种新的基于自生成证书公钥加密体制（SGC-PKE）的可认证密钥协商方案,保证了SIP消息在传输过程中的完整性和机密性,并克服了使用公钥基础设施（PKI）带来的缺点。     

一种基于逆向通告的SIP Retargeting呼叫响应身份鉴别机制

会话初始协议(SIP)是以软交换为基础的下一代网络的核心信令控制协议,被广泛应用于基于IP的实时多媒体会话的控制与管理;Retargeting是SIP呼叫过程中普遍存在的一种路由模式。Retargeting呼叫模式下的响应身份问题是SIP安全研究领域的一个难点。该文首先阐述了该问题的产生机理,然后提出了一种基于逆向通告的响应身份鉴别机制,最后对其安全性能进行了概要分析。     

SIP安全认证机制研究

会话发起协议（SIP）简单灵活,便于业务扩展,是使用最广泛的信令协议之一。但是它缺乏有效的安全认证机制,容易受到攻击。分析了SIP可能受到的攻击,对已有安全认证机制进行比较,并提出一种基于公钥的安全认证机制,增强了SIP域内和端到端的安全性。     

基于S／MIME的SIP安全性方案

针对会话初始协议（SIP）端到端的安全性问题,提出一种基于S／MIME的SIP签名与加密机制,并对其进行设计和实现。该安全机制将S／MIME的功能移植到SIP用户代理,实现对端到端通话中SIP消息体SDP的保护。仿真测试结果表明,该安全性方案具有较高的可行性,可保证SDP的完整性和不可抵赖性,达到了预期的安全效果。     

基于信任域的SIP认证机制

会话初始协议（SIP）在设计之初没有考虑太多安全问题,其安全隐患十分严重。针对上述问题,介绍SIP协议的安全特性,针对其可能受到的安全威胁,讨论SIP协议的安全机制问题。在“信任域”的基础上提出一个完善的SIP安全认证机制,描述方案的具体应用场景,并指出SIP认证机制的进一步研究方向。     

一种基于ECC的SIP认证方案的提出与实现

随着会话发起协议（SIP）应用领域的不断扩大，SIP实体间通讯的安全问题成为了亟待解决的热点问题。对SIP的安全方案进行了讨论，分析了进行安全认证的方法，在此基础之上提出了一种新的基于椭圆曲线密码学（ECC）的认证方案，保证了SIP消息传输过程中完整性、机密性和不可抵赖性。     

基于强认证技术的会话初始协议安全认证模型

针对会话初始协议（SIP）的典型安全威胁,提出了基于强认证技术的SIP安全认证模型,并分析了其安全性。该认证模型通过智能卡和数字证书的强组合实现强认证,并据此对SIP做出相应扩展,将强认证技术有机地融入到SIP协议当中,实现了会话双方的安全认证,保证了SIP消息传输的机密性、真实性、完整性和不可否认性,从而提高了SIP的安全性。     

基于部署信息的无线传感器网络密钥管理方案

在充分考虑无线传感器网络自身特点的基础上,针对现有无线传感器网络密钥管理中存在的问题,利用基于身份的加密算法,提出一个基于部署信息的无线传感器网络密钥管理方案（KMSBDK）。从该方案的安全性、连通性、可扩展性、有效性等方面进行分析,并与现有一些典型方案进行比较。结果表明,KMSBDK有较好的性能。     

SIP协议的安全性研究

SIP协议正成为VoIP通信的主流协议之一。面对复杂、开放的Internet应用环境，SIP协议的安全性有待于进一步改进和提高。文中全面分析了SIP协议面临的安全威胁，并通过模拟攻击实验进行验证，最后提出了其认证机制的改进方法，并部署安全SIP解决方案。     

一种基于身份的SIP认证与密钥协商机制

随着SIP协议在网络通信中的广泛应用,特别是向移动领域扩展,网络中大量使用无线设备,终端的运算与存储能力有限。对SIP的安全方案进行了讨论和分析,提出了一种基于身份的认证与密钥协商方案,保证了SIP消息传输过程中的完整性和真实性,并在该过程中进行了密钥协商。方案中不需要公钥证书,用户用身份标识SIP URI作为公钥,降低了对终端计算、存储能力的需求和通信开销,具有简单高效的优点。     

适用于移动用户高效访问外包数据的非对称代理重加密方案

为使移动设备更加方便快捷地解密存储于云端的外包数据,根据基于身份的广播加密（IBBE）系统和基于身份的加密（IBE）系统,使用Green等提出的解密外包的技术（GREEN M,HOHENBERGER S,WATERS B.Outsourcing the decryption of ABE ciphertexts.Proceedings of the 20th USENIX Conference on Security.Berkeley：USENIX Association,2011：34）,提出一种改进的非对称跨加密系统的代理重加密（MACPRE）方案。该方案更适合计算能力有限的移动设备安全共享云端数据。移动用户在解密重加密后的数据时,运行一次指数运算和一次配对运算便可以将明文恢复,大大提高了移动用户解密的效率,降低了移动用户的能耗。该方案的安全性可以归约到底层的IBE方案和IBBE方案的安全性。理论分析和实验结果表明,该方案使得移动设备花费较少的时间便可以将存储在云端的数据解密,缓解了移动设备计算能力的不足,实用性较强。     

基于容错学习的GSW-型全同态层次型IBE方案

针对传统的基于身份的加密（IBE）方案不能够对密文直接进行计算这一功能上的缺陷,提出了一个新的IBE方案。该方案利用Gentry等提出的同态转化机制,结合Agrawal等构造的层次型IBE方案,构造了一个具有全同态性质的层次型IBE方案。与Gentry等提出的全同态加密（GSW）方案(GENTRY C,SAHAI A,WATERS B. Homomorphic encryption from learning with errors:conceptually-simpler,asymptotically-faster,attribute-based. CRYPTO 2013:Proceedings of the 33rd Annual Cryptology Conference on Advances in Cryptology. Berlin:Springer,2013:75-92)和Clear等提出的全同态IBE（CM）方案(CLEAR M,MCGOLDRICK C. Bootstrappable identity-based fully homomorphic encryption. CANS 2014:Proceedings of 13th International Conference on Cryptology and Network Security. Berlin:Springer,2014:1-19)相比,该方案构造方法更加自然,空间复杂度由立方级降低到平方级,效率更高。在当前云计算背景下,有助于基于容错学习（LWE）的全同态加密方案从理论向实践转化。通过性能分析并在随机预言机模型下验证了所提方案具有完全安全下的选择明文攻击（IND-ID-CPA）安全性。     

高效的身份基多用户全同态加密方案

针对传统的身份基全同态加密（IBFHE）方案无法对不同身份标识（ID）下的密文进行同态运算的问题,提出一个基于误差学习（LWE）问题的分层身份基多用户全同态加密方案。该方案利用Clear等（CLEAR M,McGOLDRICK C.Multi-identity and multi-key leveled FHE from learning with errors.Proceedings of the 2015 Annual Cryptology Conference,LNCS 9216.Berlin：Springer,2015：630-656）在2015年提出的身份基多用户全同态加密方案（[CM15]方案）的转化机制,结合Cash等（CASH D,HOFHEINZ D,KILTZ E,et al.Bonsai trees,or how to delegate a lattice basis.Proceedings of the 2010 Annual International Conference on the Theory and Applications of Cryptographic Techniques,LNCS 6110.Berlin：Springer,2010：523-552）在2010年提出的身份基加密（IBE）方案（[CHKP10]方案）,实现了不同身份标识下的密文同态运算,应用前景更加广阔,在随机预言机模型下为基于身份匿名的选择明文攻击下的不可区分性（IND-ID-CPA）安全。与[CM15]方案相比,该方案在公钥规模、私钥规模、密文尺寸、分层性质和密钥更新周期方面都具有优势。