基于对称密钥的移动支付协议

提出一个基于移动协议的无线网络安全系统，协议采用对称密钥，和当前的移动协议相比较，大大减少了运算量。此协议能提供和SET，SSL相同的安全性。而且，在交易的过程中，信用卡的信息不需要发送，增强了系统的安全性。     

安全的认证密钥协商协议研究

对基于证书的密钥协商协议的设计与分析进行了比较深入的研究,研究内容包括：可证明安全的基于证书的密钥协商协议以及一种新的可认证密钥协商协议。主要研究成果有：介绍了密钥协商协议的概念和安全特性;提出一个新的认证密钥交换协议AKE-1。AKE-1效率较高,并且在最新的eCK07模型下是安全的,证明基于随机预言假设和CDH假设。另外,基于AKE-1,提出一轮的变体（满足只有一个实体在线）和三轮的变体（提供密钥确认属性）,以满足不同的应用。     

改进密钥交换算法的WTLS协议扩展分析

针对人们对无线通信网络的功能和安全越来越高的要求,提出基于EC_DH交换密钥和基于RSA交换密钥的扩展WTLS（Wireless Transport Layer Security）协议。首先分析WAP安全架构中WTLS的安全性问题,然后根据数据的机密性、完整性以及在移动电话和其它无线终端中完成授权鉴定,在此基础上针对漏洞提出解决方案,改进后的协议增加了一个颁发证书的过程。最后通过案例证明本协议的安全性。结果表明,WTLS协议是一个更高安全性的协议,在无线通信网络中有着重要的价值和研究意义。     

软件密钥托管加密系统研究

本文基于RSA公钥体制提出了一个不依赖物理设备的软件密钥托管加密方案.新方案不仅具有抗窜扰特性,而且克服了以前方案中的缺点,并同时能对消息的源和宿进行追踪.     

一种自证明身份密钥协商协议的研究

针对Diffie-Hellman密钥协商协议易受中间人（man in the middle）攻击的问题，提出了一种自证明身份的密钥协商协议，阐述了密钥交换原理，分析了其安全性和实现的关键技术。该协议将RSA与离散对数相结合，使通信双方在不需对方公开密钥证书，不需数字签名，也不需密钥分配中心（KDC）的条件下进行双向身份认证，并同时产生共享的会话密钥，具有一定实用价值。     

基于MPEG-2传输流的密钥管理协议

文中在参考多媒体密钥管理协议MIKEY的基础上,针对MPEG-2 TS的加密传输方案,设计出基于MPEG-2 TS的密钥管理协议,包括身份认证、密钥建立、密钥同步和密钥更新等.协议分别针对能否改变PES包结构的不同情况,提出了两种不同的密钥同步方案,并在身份认证过程中采用challenge/response机制防重放攻击,同时还可以安全地抵御中间人攻击,拒绝服务攻击等.     

Internet密钥交换协议的分析和实施

Internet密钥交换协议是IPSec协议体系中的重要组成部分，它为IPSec提供了协商安全参数的机制。本首先分析了IKE在IPSec安全协议体系中的位置及作用，之后详细介绍了它实现协商的机制，并对IKE的实施提出了一种解决方案，最后对IKE的应用前景进行了一定的探讨。     

一种软件密钥托管设计方案

近年来密钥托管算法受到了广泛的关注,Ｃｌｉｐｐｅｒ,Ｃａｐｓｔｏｎｅ等硬件芯片均采用保密的加密算法,而遭到公众的不满和怀疑,１９９３年８月,ＮＩＳＴ宣布了一项合作计划考虑用开发软件技术实现密钥托管,一文设计了一种用软件实现的密钥托管方案,采用单钥密码算法加密消息,并利用公钥密码算法,单向杂凑函数地等实现用户识别和密钥检验。     

利用密钥更新改进的3G认证协议

详细分析了3G认证和密钥分配协议过程及其安全性，针对该协议中可能被攻击的弱点．提出密钥更新的协议改进方法。经过分析，这一改进协议不但满足3G的安全需求，而且通过密钥更新，明显增强了认证的安全性。     

密钥管理关键技术研究

密钥管理问题是网络安全问题中的关键问题,密钥管理是处理密钥自产生到最终销毁的整个过程中的有关问题,从技术上看,密钥管理包括密钥的产生、存储、分配、使用和销毁等一系列技术问题,密钥存储和分配是其中最重要的问题。文章重点研究了密钥托管和密钥分配技术,并给出一种基于NTRU密码体制的密钥分配协议,与传统的基于离散对数的密钥分配协议相比,该协议具有更高的效率。     

基于口令的鉴别密钥交换协议设计

网络用户的身份鉴别和密钥交换问题是网络安全的核心问题,目前最常见的鉴别密钥交换协议为基于口令的鉴别密钥交换(PAKE)协议。论文讨论了PAKE协议的设计目的、基本模式及其安全需求,并给出了双方模式和三方模式PAKE协议的交互过程,为网络安全协议的设计提供了参考。     

一种有密钥确认的安全认证密钥协商协议

UAP协议不具有前向保密性和密钥泄露的安全性。论文提出了一种安全的AKC协议,简称SAKC协议,它不仅具有前向保密性和密钥泄露的安全性,还有较好的执行效率。     

认证的密钥交换协议及SVO逻辑证明

在环境受限的无线通信网络环境中,身份认证和会话密钥的协商是确保通信双方能否建立安全会话的关键。为使认证和密钥建立协议中采用的密码技术能适合受限通信环境中的应用,提出一个基于身份的认证的密钥建立协议,并使用SVO逻辑证明设计协议的安全目标。     

具有对称密钥加密算法的DeepCover安全认证器件

DeepCover嵌入式安全方案通过多层高级物理机制有效保护敏感数据,为系统提供最安全的认证密钥存储。     

基于密钥阵列的RFID安全认证协议

随着RFID技术的发展和广泛应用,安全认证协议的设计与完善对于保护信息安全和用户隐私变得更加重要。该文针对现有安全认证协议中常常忽略的来自系统内部合法阅读器之间的伪造和篡改问题,提出一种新的基于密钥阵列的安全认证协议。它通过增加密钥更新标记,有效地解决了标签和数据库之间的同步更新问题。新协议在维持一定复杂度和标签成本的基础上,可抵抗包括重传、跟踪、阻断和篡改等多种攻击手段,尤其针对来自系统内的安全威胁,具有较高的安全性和实用性。     

密钥交换理论与算法研究

本文研究了基于乘法群 Ｚｐ 上的密钥交换协议的若干实用算法及其支持理论。生成安全的大素数 Ｐ 及其本原根 ｇ 是协议安全的两个必要条件,为此,本文证明了在算术级数 Ｐ＝ ８ｉ＋ ３ 和ｑ＝ ４ｉ＋ １ 中可得到形如 Ｐ＝ ２ｑ＋ １ 的安全素数,且ｇ＝ ２ 是最小本原根。根据上述结果我们提出并实现了应用于 Ｉｎｔｅｒｎｅｔ安全通信（ Ｓ Ｋ Ｉ Ｐ、 Ｓ Ｓ Ｌ 和 Ｃ Ａ）中的生成密钥交换参数的三种实用算法。为保证密钥交换的效率和安全,根据费尔玛小定理,我们给出了在穷尽攻击意义下安全随机指数 ｘ（私钥）位长的上界为 ｌｏｇ２ Ｐ／２）的结论,同时分析了在 Ｐｏｈｌｉｇ Ｈｅｌｌｍ ａｎ 攻击下 ｘ 的位漏问题。     

可信计算技术安全协议与密钥管理研究

分析TCG规范中密钥管理模型和安全协议,通过采用对称密码技术、引入“用户实体”概念和减少密钥管理层级等,设计了更加简洁统一的可信计算密钥存储管理、权限管理、密钥迁移、应用密钥管理和安全协议,分析了方案对其他相关部分的可能影响。     

动态对等网中群密钥协商协议

群密钥管理技术是群通信的安全保障,它在公开信道中搭建一条安全信道用于保护成员之间交互的秘密信息。论文主要针对动态对等网,探讨其密钥管理技术的基本框架,回顾现有的解决方案,展望未来的发展趋势。     

软件密钥托管加密系统中的一个问题及其修正

指出文献[1]建立的基于RSA的软件密钥恢复系统方案中存在的一个问题，并针对该方案给出避免这个问题发生的两种修正模式。