共查询到18条相似文献,搜索用时 46 毫秒
1.
在研究和分析已有RFID认证协议的基础上,提出了一种基于共享秘密的RFID双向认证协议,分析了协议的安全性,并运用BAN逻辑的形式化分析方法,对协议的安全性进行了推理证明。结果表明实现了标签、读写器和后端数据库三者的相互认证,在实现上仅使用Hash函数和异或操作,具有安全性高、成本低等特点。 相似文献
2.
无线射频识别技术是目前推动物联网发展的重要技术之一,具有不易涂抹,成本低廉等优势。由于无线射频信号在传输过程中易收到攻击,RFID系统需要建立完善的完全保障机制。本文基于RFID系统的安全要求和技术现状,提出了一种轻量级RFID安全认证协议,该协议基于LED密码技术和物理不可克隆函数,利用PUF的挑战-响应信号对进行身份验证,LED算法对PUF的响应信号进行加密传输保证认证信息安全,每次认证结束后都会更新服务器内的标签信息。本文使用Verilog语言对认证过程进行电路实现与仿真,并基于40nm平台的标准单元库对电路进行综合分析。仿真和综合结果表明该轻量级RFID安全认证协议可有效抵御常见攻击,并且标签存储、计算的硬件开销都较低,适用于资源受限的场景。 相似文献
3.
介绍了身份认证协议基本模型,提出身份认证协议在基于Intranet的电力信息安全系统中的应用,分析了Kerberos协议的模型,指出它的缺陷,针对它的不足建立了一个改进Kerberos模型,改进模型较原有模型的安全性及适用性得到了较大提高,最后得出改进协议更加适合基于Intranet的电力信息安全系统的结论。 相似文献
4.
RFID(无线射频识别)是一种自动识别技术,它利用无线射频方式在阅读器和射频卡之间进行非接触双向数据传输,以达到目标识别和数据交换的目的。射频识别技术已被广泛应用于工业自动化、商业自动化和交通运输控制管理等众多领域。 相似文献
5.
6.
随着汽车智能化以及车联网的发展,如何保护车载网络系统的安全成为需要迫切解决的焦点问题,CAN总线作为目前应用极为广泛的车载总线,它的安全性很大程度决定了车载信息安全程度.本文提出了一种结合HMAC-SHA256和TEA加密算法的认证方式,基于挑战/应答模式的动态身份认证方法,结合CAN总线自身的特点,在认证过程中使用动态口令完成身份认证.为了验证本文所提出的认证方法的有效性,在Matlab/Simulink中进行了认证模型的搭建以及认证过程的仿真与分析,通过数据流的记录以及网络攻击模型的攻击实验表明,本文所提出的认证方法可以实现多节点验证,并且可以有效应对重放攻击,是一种安全可靠的认证方法,提高了CAN总线的安全性. 相似文献
7.
《电网技术》2015,(12)
IEC 62351标准建议GOOSE报文采用HMAC方法以保证报文完整性,但由于没有考虑报文心跳机制和具体的报文特点,GOOSE报文直接应用HMAC的经典方法的效率并不高。提出将GOOSE报文的常变内容移到报文末端位置进而生成验证码的效率改善方法。该方法根据相同的GOOSE报文内容在哈希函数压缩过程中有相同输出结果的特性,使得同一系列的重发报文可以直接利用第一个GOOSE报文的相同内容运算得到的结果,节省了HMAC方法中大部分的运算时间。文中进而讨论了影响网络带宽的GOOSE报文认证码长度在电力实际通信环境下的优化。嵌入式平台测试结果表明文中方法的高效性,采用OPNET软件仿真不同的GOOSE报文认证码长度对带宽的影响。 相似文献
8.
本文首先分析了EPON系统中IPACT MAC协议,然后提出一种改进的MAC协议,该协议根据服务等级协议(SLA)以动态带宽分配方式对于带宽需求不同的用户分配不等的可用带宽,采用固定周期轮询,并改进授权表的产生方法,最后给出了实验仿真,结果表明,该改进协议减少了在不同光网络单元(ONU)时的平均时延和丢包率,提高了在不同授权方法时的吞吐量。 相似文献
9.
相量测量单元(pressure measuring unit, PMU)设备和工作人员之间的数据传输经由互联网,容易受到非法节点的攻击,此外PMU设备的部署环境复杂多变,容易被敌手捕获进而获取内部秘密信息。为此提出一种基于生物特征抗捕获攻击的电力系统安全认证协议用于节点间安全的数据传输。采用模糊提取器技术实现员工的生物特征提取;利用二元对称多项式实现对称密钥的分配管理、额外设备的添加以及长期密钥的动态更新,并提供PMU设备的抗捕获能力;同时结合员工密码、生物特征和智能卡三因素进一步增强协议的整体安全性。此外利用BAN逻辑和Proverif工具对协议进行安全分析、仿真,并从安全特性和效率等角度与其他相关方案进行比较。对比分析结果表明,所提出的协议能够确保节点间的安全通信,并且在保证安全性的前提下,可减少约40%的计算和通信成本,适用于存储资源有限的PMU设备。 相似文献
10.
802.1x 协议安全性能的改进 总被引:4,自引:0,他引:4
在宽带接入认证方案中,802.1x以其实现简单、高认证效率、高安全性正在被广泛的使用,特别是在校园网络应用非常普遍.同时用户口令失窃和口令扩散的情况非常多,由于MAC、IP 地址假冒所发生的网络安全问题也非常突出.业界普遍采用IP MAC绑定的做法,但此方案由于未能彻底防止MAC假冒,有待提高.本文分析了IEEE802.1x的体系结构,认证过程及协议报文结构.在此基础上,提出了一套解决方案.即通过专有的802.1x认证客户端在传送EAP的Response报文时,在Identity字段中携带认证端通过特殊加密处理的真实MAC.同时在Radius认证服务器端做相应解密处理,确保只有专有的认证客户端才能认证成功,从而彻底解决上述问题. 相似文献
11.
12.
13.
电力事故具有突发性和不确定性,破坏性大的同时影响广泛,必须在第一时间迅速抢修处理。在应急抢修中,对抢修工器具、人员以及消耗物资进行及时的调度,决定了事故恢复的成败,重要物资和人员管理水平决定了抢修的快速反应能力和修复水平。文章旨在阐述一种基于移动RFID网络的电力抢修物资与人员管理系统,在抢修中对重要物资、人员进行监控与跟踪,进行科学调配。实地演练验证该系统能增强电力应急抢修的应急和救灾能力。 相似文献
14.
用电信息采集系统涉及计费信息、居民用电隐私等核心数据,对数据的产生、传输及存储等方面具有较高的保密性、完整性和可用性需求。基于国家电网公司的认证授权(certificate authority,CA)系统,利用数字签名和挑战应答思想,并结合MAC动态密钥协商及签名校验,提出一种适用于用电信息采集系统的双向认证协议。利用非形式化方法和基于有色Petri网理论的形式化分析方法对提出的协议进行了状态转移分析和安全性论证,证明该协议在能够成功达到预期运行状态的前提下满足多重认证、前向安全及后向安全等安全属性,此外该协议能够在有效抵抗伪造、恶意重放及去同步攻击的情况下实时高效地完成实体认证和动态密钥协商。最后,对该协议在用电信息采集系统中的适用性及有效性进行了分析。 相似文献
15.
16.
一种非隔离双向三端口升降压变换器 总被引:1,自引:0,他引:1
提出一种非隔离双向三端口升降压变换器拓扑及其功率控制策略。该变换器由3个双向Buck/Boost开关单元不通过直流母线电容级联组合而成;相对于传统多个变换器通过公共直流母线连接的解决方案,该变换器完全消除了中间母线电容,可减小变换器体积、重量和成本,提高系统可靠性,且任意两个端口之间均为单级升降压变换,大大提高了变换器的变换效率和功率密度。详细分析变换器的工作原理,给出相应的脉宽调制(pulse width modulation,PWM)和功率控制策略,最后通过实验验证理论分析的正确性。 相似文献
17.
Diffie-Hellman密钥交换协议设计与实现 总被引:1,自引:0,他引:1
为了能够真正在2个通信参与者Alice和Bob之间协商1个密钥,就必须确保他们在协议运行过程中收到的信息的确是来自真实的对方。本文给出了1种基于随机字符串的认证密钥交换协议以对Diffie-Hellman密钥交换协议进行改进。这对于电子商务等很多网络应用而言是至关重要的。本文也给出了这种协议的安全性分析,并描述了基于JAVA的实现。 相似文献
18.
黄刚 《电子测量与仪器学报》2012,26(4):372-377
针对RFID系统中的电子标签防碰撞算法进行了研究应用,在二进制搜索算法的基础上,提出了新的防碰撞算法—快速二进制层分法.该方法根据理论分析计算得到的标签碰撞概率值,自动实现了最佳的搜索分支数.进行了仿真验证,并结合矿井下使用的人员定位系统对该方法进行了实际应用,仿真结果和实际应用表明,快速二进制层分法的搜索速率是二进制搜索算法的1.32倍.快速二进制层分法的应用,提高了RFID系统中电子标签的读取效率,缩短了对电子标签的识别时间,提高了RFID系统的应用水平. 相似文献