面向网络切片的无证书切换认证与密钥协商协议

为解决网络切片片间切换协议匿名性较差、认证过程复杂和通用性较低等问题，提出了一种基于无证书的高效通用安全切换认证与密钥协商协议。基于无证书机制的密钥协商协议能够解决传统公钥基础设施的证书存储与密钥管理等问题，在保证安全性前提下，能够有效地提高切换认证效率。所提协议通过引入用户伪身份和切片身份标识符实现对用户和网络切片的隐私保护；针对不同服务类型的网络切片，在用户与切片服务提供商之间引入边缘控制器辅助片间切换过程，确保合法用户在切换过程中实现快速通用的身份认证。仿真实验表明，所提协议在提高片间切换认证效率的同时实现了安全、通用的切换过程。     

OpenStack身份认证安全性分析与改进

Open Stack是一个开源的云平台管理项目,旨在提供可靠的云部署方案和良好的可扩展性,但在重复失败登录、密码强度、密钥和数字证书管理等方面存在安全性问题。本文采用USB Key存储用户的密钥及数字证书,保证了双因子认证。采用基于角色的访问控制进行业务鉴权,同时设置反向认证令牌,实现用户和业务系统间的双向认证。利用PKI在Keystone进行密钥和数字证书颁发以及对数字证书的验证,增强认证的安全性。实现了Open Stack身份认证安全性的改进。方案已在校园网云存储平台上应用,为Open Stack安全性改进提供了参考。     

不需加密的三方口令认证密钥交换协议

现有三方口令认证密钥交换协议都需要某种加密方案。本文应用扩充口令的思想给出了一种新的三方口令认证密钥交换协议，省去了加密的环节；每个用户分别与可信任的服务器共享一个口令，任意两个用户可以依靠服务器进行身份认证和密钥交换。     

匿名双向认证与密钥协商新协议

分析了一种新的匿名双向认证与密钥协商协议,它使移动网络向用户提供匿名服务,访问网络与非法窃听者无法获知用户的身份信息,保证了用户身份、所在位置和行踪信息的机密性。该协议可以实现通信双方的相互认证,产生的会话密钥对通信双方是公正的。协议将双钥体制和单钥体制有机的结合起来,结构简单,安全高效。     

一种基于eID的身份管理双向认证系统

针对互联网应用机构对用户进行认证过程中用户与服务器间的可信问题,设计一种基于eID身份管理内容的双向认证系统。该系统基于S/Key动态口令系统认证原理,引入eID对用户身份有效性进行可信验证,并通过双变量单向函数生成S/Key系统认证过程中对称加密密钥,设计基于eID的认证系统框架及认证协议。实验仿真结果和安全性分析表明,系统能够实现基于eID的身份验证,具有较好的安全性。     

基于网格的单点登录系统的设计

随着网格技术的发展，可供用户使用的网格资源不断增加，用户经常需要登录到各种不同的应用服务器来访问资源，以致用户必须面对多次登录的困扰，因此笔者提出了一套适用于网格的单点登录系统。该系统采用Myproxy创建用户代理，并引入了双因素身份认证机制和PMI统一授权机制，因此具有良好的安全性和可扩展性。最后对此系统的组成进行了介绍，并对该系统进行了分析总结。     

基于ECDLP的SIP认证密钥协商协议

SIP协议是应用层控制协议,为了提高SIP协议的安全性,基于椭圆曲线离散对数问题的难解性,结合用户身份、用户口令及单向陷门函数F（）,提出了一种基于ECDLP的SIP认证密钥协商协议。协议过程主要由初始化、注册、登录认证、口令修改4部分组成。安全分析表明,该协议实现了双向认证、提供了安全会话密钥,能抵抗口令猜测攻击、中间人攻击、重放攻击、冒充攻击、Denning Sacco攻击等。与相关协议比较,文章所提出的基于ECDLP的SIP认证密钥协议具有更高的安全性,能更好地满足应用需求。     

基于TPM的单向匿名认证密钥协商协议

为了对密钥协商协议实现匿名认证,进而有效保护通信方身份秘密,提出了一种基于可信平台模块(trusted platform module,TPM)的单向匿名认证密钥协商协议.该协议基于可信计算平台,引入TPM技术,不但实现了认证和密钥协商的安全属性要求,还满足了用户匿名的需求,使通信一方在不泄露其真实身份的前提下,向验证方证明其为某个群系统的合法成员,并在群管理员的配合下生成一个临时身份,提供了较好的安全性,适用于计算和存储资源有限的应用场合.     

通用可组合安全的匿名认证密钥交换协议

针对智能卡登录系统中远程身份认证和密钥交换问题,提出一种具有通用可组合安全的基于口令的匿名认证密钥交换协议——πpAKE.该协议采用匿名技术进行登录认证及信息存储管理,使用Diffie-Hellman(DH)算法实现数据交换,同时生成临时会话密钥.由此节省了登录的运算开销,且协议具有前向安全性.研究从形式化论证角度出发,利用通用可组合安全认证理想函数FAUTH模型和密钥交换理想函数FKE模型,构建πpAKE的通用可组合安全模型,并在此模型下,对πpAKE安全性进行论证,结果表明,该协议具有通用可组合的安全性能.     

3G认证与密钥分发协议逻辑化分析

逻辑化方法是当前分析密码协议安全性的重要方法。文章通过运用一种新的认证逻辑系统，分析3G认证与密钥分发协议的安全性，并针对协议的安全漏洞，提出了改进的认证与密钥分发协议方案，解决用户的身份泄露和MS对VLR的认证问题，增强了网络安全性。最后，对改进的协议安全性进行了分析。     

军网身份鉴别协议设计与分析

为了适应军网上应用系统高安全性和高效率的身份鉴别要求,考虑军网身份鉴别的作用对象主要为基于用户/服务器方式的访问服务,在分析了Kerberos鉴别协议和KryptoKnight身份鉴别协议特点的基础上,设计了一种新型的基于对称密钥加密体制军网身份鉴别协议。该协议对用户透明,简化了协议交换鉴别信息的步骤,大大提高了鉴别效率。经安全分析,协议能防止窃听攻击、重放攻击和假冒攻击等常见的各种攻击行为可能造成的安全威胁。该身份鉴别协议已经应用于军网分布式身份鉴别系统中。     

基于802.1x的无线安全网关用户访问控制的探讨

本文以无线安全网关为基础,分析了当前无线局域网所面临的用户访问控制问题.根据网络端口访问控制标准IEEE802.1x的用户认证协议,提出了无线用户访问控制方案.该方案采用双向认证协议EAP-TLS,设计了用户与网络之间的双向认证.最后,本文分析了在有效结合RADIUS认证服务器时,无线安全网关上的用户访问的端口控制.     

多径中继传输系统网络仿真设计与实现

基于应用层中继的多径传输系统(MPTS-AR)是一种基于应用层中继的多径传输系统,通过基于用户数据报协议的中继服务器构建端到端的多径传输条件,并可支持多种业务实现多径传输. 提出基于OMNeT++平台上的INET Framework实现MPTS-AR网络仿真的方法,包括用户代理、中继服务器和中继控制器等网络逻辑实体的二次开发方法、相关网络链路和网络拓扑的构建方法、消息定义与处理方法等;讨论了应用程序接口兼容和多业务支撑等重难点技术. 最后,通过H.264业务传输实例验证了所设计MPTS-AR网络仿真的正确性和有效性.     

办公自动化系统中的安全性

针对OA系统的安全需要及特点,结合Lotus Domino,讨论了OA系统的网络安全和用户认证协议,着重论述OA系统内部用户和网络用户的安全认证机制、协议及其基本原理;提出了一个OA系统中的用户认证协议,分析了其认证过程。     

UPT系统中安全服务器的引入及其操作

分析了ＵＰＴ系统的域状结构及存在的安全问题,在智能网体系的结构中引入安全服务器以集中,灵活,有效地实现安全管理,并给出了安全服务器的具体功能及操作,基于该增强型智能网结构,详细讨论了漫游ＵＰＴ用户的鉴权,用户接入控制,以及ＵＰＴ业务租用及密钥管理。     

基于LoRaWAN协议的双向认证接入机制的研究

针对LoRaWAN中终端设备与网络服务器建立连接过程中存在的安全漏洞做出改进。提出一种基于LoRaWAN协议的安全模型,通过终端与服务器之间双向认证机制加强终端与服务器的身份认证的安全性,防止第三方设备窃听,又将身份认证规则进行周期性更新,在防止重放攻击,加强链路安全性的同时,尽可能地降低对功耗的影响。仿真结果表明,该机制对LoRaWAN协议终端认证过程的安全性随着更新周期的缩短而更大,该机制的双方认证过程的能耗随着周期的缩短而增大,但对整体数据传输阶段的能耗和数据传输阶段的接收延迟影响不明显,其中数据传输阶段的接受延迟增加不足7%。     

IN CS-2带外交互及其应用

介绍了智能网ＣＳ－２建议中提出的带外用户交互功能;以ＵＰＴ业务为例,提出一种基于带外交互的业务接入模型,并给出用户终端登记的具体操作流,最后在分析需求的基础上,指出该能力的潜在应用前景。     

适合于多频道移动Ad Hoc网络的媒体接入控制协议研究

提出了一种适用于移动Ad Hoc网络的媒体接入控制协议．在该协议中,所有的节点被划分成若干个子网,且每个节点可处于不同的子网．相邻的子网采用不同的频道．在一个子网中,采用令牌来控制各个节点依次进行传输,以便解决传输的碰撞问题．通过限制每个子网中的最大节点数,来保障实时业务的服务质量．同时,文中还提出一种动态令牌传递算法,该算法无需预先建立逻辑的令牌传递环路,而是根据网络的拓扑结构,动态地选择令牌的传递路径．因此,它能很好地适应网络拓扑结构的变化,并简化了令牌的维护过程．     

基于二进制加密电路的指纹细节点匹配

为了在开放网络的身份鉴别中安全地使用指纹认证技术,需要保护用户和服务器各自的指纹数据的隐私性.提出了一种新的指纹细节点匹配算法,由服务器的细节点模板和用户现场细节点集合组成序列通过不经意排序后,对序列相邻位置进行相等性测试,最后通过加法器计算出匹配细节点的数量.用加密二进制电路实现了上述算法并进行了电路结构优化.实验表明本方法能够进行实时指纹认证处理.     

基于网络加密认证的软件租赁技术

软件租赁是ASP应用模式的显著特征。针对基于终端服务的软件租赁技术存在网速瓶颈的问题,提出了一种基于网络加密认证的软件租赁技术应用方案:通过对Windows环境下网络封包过滤技术的分析比较,在服务器端使用NDIS中间驱动程序,在客户端使用SPI,采用DES3加密技术和透明密钥管理机制,实现了CAXA实体设计软件在Internet上的租赁应用。结果表明,该方案可以满足三维CAD类应用软件的高实时性要求。