基于身份公钥的移动IP认证方案

利用基于身份的公钥系统,设计一个移动IP的认证方案. 该方案实现移动IP各实体间的相互认证和可确认的密钥协商,并向移动用户提供匿名服务,保证用户身份和位置信息的机密性. 通过对协议的安全性分析,表明该方案满足移动IP的安全需求.     

基于对称密码的跨域身份认证和数据传输方案

目的结合跨域用户身份认证和跨域加密数据传输,设计基于对称密码体制的跨域身份认证和数据传输方案.方法构造的协议模型包含初次认证传输协议和后续认证传输协议两个部分.两个部分可以分别在不同的场景下工作,并且具有不同的使用效果:初次认证协议全面可靠,后续认证协议简单高效.结果认证过程结束后,就可以安全地进行数据传输了.该方案中的身份认证和数据加密过程均采用对称加密算法加密,可以有效地保障数据的机密性和完整性,同时具有较高的处理效率.结论性能分析和安全性分析表明,该协议简单、快速、实用,具有较高的性能和安全性,可以应用在多种网络环境中.     

一种单服务器环境下的匿名认证协议

为实现用户与服务器之间安全高效的身份认证,保障双方的通信安全,设计有效的身份认证协议,本文针对Lwamo等提出的协议不能抵御离线口令猜测攻击,且无法实现所声称的用户不可追踪性和前向安全性等安全漏洞,通过使用传统的Diffie-Hellman密钥交换算法和模糊验证技术,提出了改进的适用于单服务环境的匿名认证协议.安全性分析及性能分析表明:改进协议有效解决了上述安全漏洞,能实现安全高效的身份认证.     

基于PUF的高安全性轻量级RFID三方认证协议

针对射频识别(RFID)三方认证协议存在的安全需求和资源开销难以折中的问题,提出一种基于PUF的高安全性轻量级RFID三方认证协议(PHL-RTAP)。PHL-RTAP协议利用物理不可克隆函数(PUF)实现对标签身份的安全认证,保护标签免受物理克隆攻击,同时降低了标签开销,满足资源受限的RFID系统的需求;采用二次剩余算法实现对阅读器身份的安全认证,保护阅读器的数据隐私;引入随机数抵抗重放攻击,同时保证了阅读器与标签的匿名性和不可追踪性。PHL-RTAP协议实现了服务器、阅读器和标签之间完整的三方认证,可以依据需求扩展RFID系统中阅读器和标签规模,使其适用于大规模标签的RFID系统。安全分析表明：PHL-RTAP协议能够有效抵抗追踪、重放、物理克隆和去同步化等多种恶意攻击,使用BAN逻辑分析法和AVISPA工具证明了协议的安全性。与近期协议的对比分析显示：PHL-RTAP协议弥补了同类RFID协议的安全缺陷,并且计算开销、通信开销和标签存储开销等资源开销都较低,在保证高安全性的同时实现了轻量级,适用于资源受限的RFID三方认证场景。     

分布式计算环境中的公钥认证

提出了一种适用于分布式计算环境的公钥认证系统．该系统中由用户产生的时戳代替一次性随机数解决了时间同步问题;以联网初始化协议代替键入口令,有效地防止了口令猜测和重放攻击．证书签发机构采用分级式管理,使系统可方便地实现群间认证和域间认证．     

基于事件同步的星地协同安全切换认证协议

为有效解决用户接入卫星网络和星间切换的安全认证问题,提高网络服务质量和用户体验质量,在软件定义空天地一体化网络架构下,提出一种基于事件同步的星地协同安全切换认证协议。详细阐述了用户初始接入认证和切换认证过程,通过预先生成由卫星进行加密传输的认证向量和用于星间传递指导用户切换的向量组,避免了Token对时间的高度依赖,减少了星地节点交互,并利用基于信任域的形式化分析方法证明了协议的安全性。性能分析和仿真实验结果表明,所提出的协议能够满足安全切换认证需求,且计算开销和认证时延明显低于其他协议,可以实现空天地一体化网络中用户高效、安全的切换认证。     

统一身份认证系统用户信息远程调用与管理

针对多个应用系统与轻量目录访问协议(LDAP)认证服务器之间的低耦合衔接问题,提出了一个以LDAP服务为根基的统一身份认证框架.采用LDAP技术来统一管理用户和应用系统,利用SOAP技术来实现应用系统对Web Service的远程调用,运用XML和SOAP实现统一管理异构数据库之间所有的用户信息.研究结果表明:以LDAP服务为根基的统一身份认证框架,利用目录技术实现对用户和应用平台的统一管理,利用Web服务技术作为系统消息交换基础,实现对不同环境,不同开发语言的应用系统进行统一身份认证.     

多域环境下的网络存储系统

针对OSD和SAN对构建海量存储系统的缺点,基于NASD网络存储系统构建了一个多域环境下的网络存储系统,由不同的服务器对用户进行身份认证与访问授权,改进了原系统不易大规模扩展和服务器的瓶颈缺点;给出了实现系统关键的网络存储协议,并利用CK模型对其进行了安全性分析．结果表明,新系统具有高带宽、低延时、易扩展、规模大、安全性高、低成本的特点,是一个适合海量存储的系统．     

基于双线性对和随机数的云计算环境匿名认证协议

针对云计算服务的高安全性要求,提出一种云计算环境下的匿名身份认证协议,给出了适用于身份认证的场景模型。协议中使用双线性对构造用户动态身份,引入随机数代替时间戳,解决了传统基于时间戳机制方案的时钟同步问题。协议基于离散对数计算困难性和哈希函数的不可逆性实现双向认证,具有安全性强、效率高等特点,可应用于对用户隐私保护要求较高的分布式云计算环境。     

一种高效的无证书公钥移动IP注册协议

为了缩短移动IP的注册时延和提高注册性能,提出了一种新的基于无证书公钥的移动IP注册协议。新协议采用无线性对运算的短消息签名实现家乡代理(HA)和移动代理(FA)之间的相互认证。在新协议中,重复使用初始值可以使移动节点(MN)和家乡代理之间保持同步,用移动用户的临时身份标示符代替真实身份实现了协议的匿名性,同时在移动实体的注册消息中附加随机数,使协议能抵抗重放攻击。与现有的无证书移动IP注册协议比较,该协议减少了家乡代理和移动代理的计算量以及它们之间注册消息的长度,同时保障了移动实体间相互认证和密钥协商的安全性及注册消息的完整性。     

企业短信平台中的身份认证系统设计

分析了企业短信平台的应用特点,提出了一种易于实现的短信身份认证机制,可以作为身份认证模块加入到现有的短信平台中,以满足企业短信平台中的信息安全需求。     

军网身份鉴别协议设计与分析

为了适应军网上应用系统高安全性和高效率的身份鉴别要求,考虑军网身份鉴别的作用对象主要为基于用户/服务器方式的访问服务,在分析了Kerberos鉴别协议和KryptoKnight身份鉴别协议特点的基础上,设计了一种新型的基于对称密钥加密体制军网身份鉴别协议。该协议对用户透明,简化了协议交换鉴别信息的步骤,大大提高了鉴别效率。经安全分析,协议能防止窃听攻击、重放攻击和假冒攻击等常见的各种攻击行为可能造成的安全威胁。该身份鉴别协议已经应用于军网分布式身份鉴别系统中。     

短消息服务平台系统的设计与实现

短信服务在通信产业中正在占据越来越重要的位置。介绍了中国网通短信服务提供商与中国网通短信中心以及用户手机终端之间的数据交互原理。提出了基于CNGP, CMPP, SGIP 协议的多协议、多网关短信互联平台的设计思路。并对短信平台的扩展性进行了研究, 提出了下级服务提供商接口的实现方法和集成不同平台的访问方式, 用户既可以通过WEB 浏览器, 也可以通过PC 客户端使用短信平台。给出了服务提供商的短信增值业务运营平台的设计原理及实现方法。系统通过1 年的运行, 系统稳定、安全、计帐准确、速度快, 取得了预期的效果。该系统对各种短信服务平台的设计具有一定的参考价值。     

基于CAMEL的短消息业务控制功能的设计与实现

详细阐述了业务控制点(SCP)实现基于移动网络增强型逻辑的客户化应用(CAMEL)的短消息业务控制功能的总体方案设计,短消息业务控制功能呼叫状态模型(SMS SCSM)自动机和新增业务无关构成块(SIB)的设计和实现,现网应用的基于短消息点对点协议(SMPP)的短消息业务控制方案在业务触发方面存在一定的缺陷,而欧洲电信标准化委员会(ETSI)在CAMEL3和CAMEL4中提出的短消息业务控制方案则有助于该问题的解决。并且以短消息预付费业务为例说明了基于CAMEL方案的业务能力。     

利用OSA技术提供短消息增值业务的方案研究

针对中国移动通信的具体情况提出了2种利用开放业务接入(OSA)技术提供短消息增值业务的解决方案--目标网方案采用OSA作为唯一的技术体制直接建设短消息增值业务网络;叠加网方案则在现行的私有短消息增值业务网络上叠加OSA网络,并平滑过渡到目标网方案.详细介绍了各方案的适用场合、技术特点和运营模式.同时还提出了一种由短消息协议向OSA应用程序接口(API)映射的方法,即OSA网关将用户发往业务提供商(SP)的短消息作为预定义的用户交互(UI)事件触发并报告给SP.     

短消息应用系统的技术和实现

以J2EE作为短消息应用系统的框架结构是一种趋势。介绍了手机短消息相关的协议和基于J2EE开发应用系统的技术。以中国移动点对点协议为例,给出了实现一个完整的短消息应用系统的实现方案。包括短消息应用系统体系结构、接口平台设计和业务功能实现。讨论了国内短消息服务存在的一些缺陷和改进的方法。此系统已应用到两个业务系统的测试阶段,从统计跟踪状态分析表得知,一般完成一个SMS(Short Message Service,短消息)的整个过程需要4～7s,SMS接口平台每秒最多可处理13条消息。现阶段正在做接口平台的升级版,以EJB代替JavaBean,以提高接口平台的处理速度和支持分布式处理功能。     

基于VC++的校园短信通系统设计

介绍了SMS短信系统,并在此基础上提出了基于VC＋＋的校园短信通系统,该系统包括三个模块：底层通信模块、业务处理模块和数据库模块。并重点论述了基于VC＋＋的校园短信通系统实现的关键技术。     

基于SMS的火车票票务管理系统

通过对目前的火车票票务管理系统的分析,提出基于手机短消息(SMS)的票务管理系统。它融合了移动网络,固定网络,手机银行及POS机核,对原理提出了切实可行的票务系统,从而可以有效的解决目前铁路客运票务管理机制的众多不足,有益于改善我国目前乘客坐火车买票难的问题。     

基于令牌的单点登录协议及其形式化分析

提出一种新的适用于分布式网络的单点登录协议，利用令牌将身份认证和服务授权结合起来由一个验证服务器实现，授权校验的同时进行密钥分配，实现了用户和应用服务器的双向认证，令牌使用户只需在登录网络时进行一次身份认证即可接入各应用服务器。从而提高了网络认证效率，同时使验证服务器不需要保存用户的状态，有效提高验证服务器的性能，采用BAN逻辑对该协议进行形式化分析表明，协议达到了认证和密钥分配的目标，具有较强的安全性。     

基于UPnP家庭网关的远程访问及安全

针对智能家庭网络UPnP协议架构下,智能设备的安全性问题没有得到保证的缺陷,提出一个带有鉴权服务的家庭网关设备架构。在该架构下,远程用户进行操作前对其进行身份验证,通过身份验证的用户才允许接入内部家庭网络中,同时在家庭网关上添加一个家庭网络内部设备列表,列举出家庭网络内部的设备和所能提供的服务,方便控制和管理。家庭网络UPnP功能的一个应用实例说明,增加鉴权服务可提高家庭网络的安全性。