泛在设备互联桥接器设计及实现

针对电子产品通信方式和通信协议各异造成的不兼容问题,设计一种支持多种无线接口和多种互连协议的桥接器,在硬件上允许多种设备接入,在软件上实现多种协议的兼容,通过UPnP协议与IGRS协议间的转换,以及将Zigbee和Bluetooth虚拟成UPnP设备,较好地解决了UPnP、IGRS、ZigBee、Bluetooth设备之间的互联、互操作问题。     

基于DPI技术的IM协议识别系统研究

针对不法分子利用IM协议通信软件泄露国家和企业机密以及传播反动言论的问题,文中在深入研究和分析多种即时通信软件的IM协议的基础上,总结以往IM协议识别系统的缺陷,配合DPI技术的应用设计了一个全新的IM协议检测系统,即基于DPI技术的IM协议识别系统,该系统能够有效地对多种即时通信软件进行识别和监控。通过实验对多种即时通信软件如QQ,fetion,MSN,新浪微博桌面版,googletalk,yahoomsg等的文本信息进行实时监控,验证了该系统对IM协议识别具备极高的识别率以及优越的稳定性。     

基于DPI技术的IM协议识别系统研究

针对不法分子利用IM协议通信软件泄露国家和企业机密以及传播反动言论的问题,文中在深入研究和分析多种即时通信软件的IM协议的基础上,总结以往IM协议识别系统的缺陷,配合DPI技术的应用设计了一个全新的IM协议检测系统,即基于DPI技术的IM协议识别系统,该系统能够有效地对多种即时通信软件进行识别和监控。通过实验对多种即时通信软件如QQ,fetion,MSN,新浪微博桌面版,googletalk,yahoomsg等的文本信息进行实时监控,验证了该系统对IM协议识别具备极高的识别率以及优越的稳定性。     

现场总线协议转换硬件架构设计

针对目前多种现场总线协议共存的现象,在分析了CAN总线协议、MODBUS总线协议和HART总线协议的基础上,提出了三种总线协议转换的原理,包括总线地址转换原理、总线协议帧转换原理以及总线错误通知转换等,并在此协议转换原理的基础上,提出了现场总线协议转换硬件架构,以提升协议转换的实时性。     

满足多种安全属性的复合型支付协议及其逻辑分析

针对典型电子支付协议存在的安全目标单一,不能满足日益提高的安全需求等问题,提出了一种能够满足认证性、密钥新鲜性、密钥秘密性、非否认性、公平性、可追究性和原子性等多种安全属性的复合型安全支付协议,该协议的认证子协议基于令牌概念设计,能够实现高效认证及会话密钥协商。通过引入公钥证书证明协议主体的身份、借助可信方传递付款收据以及采用FTP方式传送电子货币和付款收据等方式提出了支付子协议。使用逻辑分析方法对该协议进行严格逻辑推理验证,结果表明该协议能够满足多种安全属性。     

公用信道技术在VoIP中的应用

随着Internet的发展,VoIP获得了广泛应用。目前的VoIP有多种协议,但是传统VoIP服务器只能够支持单一的协议,不同VoIP协议的互通问题始终是VoIP发展中的核心问题。本文基于公用信道思想,介绍了一种使用多协议的VoIP技术。     

基于知识图谱的协议转换方法研究

互联网＋政务大数据具有跨领域、多协议、难融合的特点。在大数据采集汇聚过程中,存在多种协议转换的需求,要求网关能够实现统一协议适配转换,为多源异构数据汇聚和数据融合提供数据支撑。传统的协议转换方法通常针对特定的协议转换需求设计的,可扩展性较差,不适用于多种协议转换。该文拟通过研究分析协议报文结构及协议转换特点,提出一种协议转换知识图谱的构建方法。通过构建图谱的模式层以及数据层,建立含有协议报文结构和报文字段映射关系的协议转换知识图谱。并在此基础上提出一种基于知识图谱的协议转换方法,以实现不同协议之间的报文转换。同时,通过协议转换应用实例以及与已有协议转换方法的对比实验,验证了该方法的有效性。     

矿用多协议转换网关的设计

提出了一种基于Intel XScale 32位处理器PXA270的矿用多协议转换网关的设计方案,阐述了多协议转换网关的硬件结构设计、字符设备与网络设备驱动程序,详细地介绍了多种协议之间的转换原理。该网关通过CAN总线网络、工业以太网和无线网络等网络的有机结合,解决了井下多种网络的互联及有线网络监测盲区的难题。     

基于PUF的轻量级RFID安全认证协议

针对现有的RFID(Radio Frequency Identification)认证协议存在的安全隐私保护弱点以及成本过高问题,提出一个基于PUF(Physical Unclonable Functions)的轻量级RFID安全认证协议。利用PUF与LFSR(Linear Feedback Shift Register)实现阅读器和标签之间强的安全认证。另外,协议中增加了阅读器二次验证安全机制,为了保证阅读器与标签共享密钥同步,添加了不良攻击标识M等手段,解决了已有认证协议存在的多种安全漏洞。安全性分析表明该认证协议不仅成本低,而且能够有效地抵抗物理攻击、DoS攻击、同步破坏攻击等多种攻击,满足了认证协议的正确性、安全性、隐私性。     

基于能量有效的逆向AODV路由协议研究

为了解决AODV协议在能耗性能上的不足,提高协议能量有效性,实现协议在多种网络环境中传输有效性与能量有效性的灵活折中,提出了一种改进的基于能量有效性的路由协议(energy-aware reverse AODV,ER-AODV).ER-AODV协议采用基于逆向AODV并结合最小功率以及能量均衡的设计方案,提出了一种改进的链路代价函数用来选择最佳传输路径.仿真结果表明,当代价函数中加权系数固定时,ER-AODV协议较AODV协议在能量有效性方面有着显著提高;当代价函数采用动态可调整的加权系数时,ER-AODV协议可以实现多种网络环境中传输有效性与能量有效性的灵活折中.     

用密钥封装机制实现IPSec密钥建立

出在网络层的安全协议IPSec中引入密钥封装机制(KEM),通过密钥传输实现IPSec密钥建立.在目前基于密钥交换的IKEv2协议之外,提供了另一种密钥建立的方法.对所给协议的分析表明,在同样需要交换证书进行消息认证的情况下,KEM密钥传输协议与IKEv2协议同样安全,并且更加有效.     

并行密码服务器的密钥同步管理协议

针对并行密码服务器在安全模块之间实现密钥同步时面临的系统内部安全问题,建立密码服务系统密钥同步管理的安全模型,从工程化角度对安全模块间密钥同步协议进行设计与实现,包括密码服务器密钥同步初始化协议、同步主密钥的生成与管理协议、密钥初始化环境建立协议、新HSM的密钥同步协议4个子协议,给出协议的安全性分析。     

动态协作对等组中一种新的组密钥协商协议

动态协作对等组自身的特征使其安全机制面临着严峻的挑战。密钥协商机制则是构建安全的动态协作对等组的核心技术。提出了一种两方Weil对密钥协商协议(A-WGKA2),可以通过较少的步骤同时实现节点之间的密钥协商和认证。该协议具备如下性质：前向安全性;抵抗未知密钥共享;部分密钥泄露的安全性;抵抗密钥控制;抵抗使用泄露的密钥进行假冒攻击。在A-WGKA2协议的基础上,进一步提出了一个新的适用于动态协作对等组的组密钥协商协议(A-WGKAn)。该协议在具有较低的计算和通信开销的同时,实现了节点之间的相互认证,适用于动态协作对等组。     

基于ECC的同态密钥协商

简要回顾了密钥管理的基本内容,指出常见的密钥协商协议的不足.介绍了ECC公钥密码体制和整数环上的同态加密机制,提出了基于ECC的同态密钥协商.该协议主要利用ECC的公钥和同态加密机制建立一个等献的、前向保密的会话密钥.和Diffie-Hellman系列密钥协商协议相比,提出的密钥协商协议具有更快的运算速度和基于口令的密钥协商协议相比,提出的密钥协商协议具有较好的安全性.并利用BAN逻辑证明了该协议的安全性.     

基于无证书密码学的可认证三方密钥协商协议

为了使密钥协商协议能够抵抗主动攻击,提出了一个可认证的无证书三方密钥协商协议。首先分析现有密钥协商协议的特点,然后以无证书密码学理论为基础设计一个安全的三方密钥协商协议。该协议只需要一轮消息交换就可以建立起安全的三方会话密钥,有效地克服了密钥托管问题,提供完善的前向安全性。通过性能分析表明,该协议具有较高的安全性和运行效率。     

基于身份加密的可认证密钥协商协议

密钥协商是安全通信的重要环节,通过密钥协商协议可在通信节点之间建立共享会话密钥,以便实现网络中的安全通信。在物联网环境下,文章提出的密钥协商协议是在基于身份的可认证密钥协商基础上的无双线性对的可认证密钥协商协议。该协议主要包括3个部分：初始化、参数提取和密钥协商。与利用双线性对的密钥协商协议相比,该协议不仅提供了相同层次的安全性与可扩展性,且在能量开销、时间开销和计算复杂度方面具有明显的优势。     

基于PKI体系的跨域密钥协商协议

基于口令的跨域密钥协商协议和Kerberos协议无法抵抗口令猜测攻击,在金融、航天等通信安全需求高的场所,需要一种更有效的协议来保证通信安全。给出一种新的基于PKI体系的跨域密钥协商协议,采用公钥算法保证数据传输的安全,结合使用Diffie-Hellman协议生成会话密钥。协议有效地解决了利用预置共享密钥参与加/解密实施中间人攻击,以及Kerberos弱口令导致的攻击者可以实施口令猜测攻击的问题。跨域通信的公钥信息仅存储在各自域认证服务器,域内用户不需要配置跨域服务器的公钥信息,降低了配置复杂度、域内用户和域认证服务器之间密钥管理的复杂性,同时提高了域服务器鉴别身份的能力和信息机密性,使其免疫多种攻击,具有良好的前向安全性和扩展性。     

IKE协议的研究与改进

分析并指出了因特网密钥交换协议的安全漏洞和设计缺陷,提出了一种安全高效的密钥交换协议。对比现有的几种密钥交换协议,改进的协议具有更好的安全性、抗DoS攻击能力、较少的密钥交换时间和消息数。     

基于身份的同态密钥协商

在整数环上的同态加密机制和IBE公钥密码体制基础上,提出了基于IBE的同态密钥协商。该协议建立的会话密钥是等献的、前向保密的。和Diffie-Hellman系列密钥协商协议相比,所提出的密钥协商协议具有更快的运算速度;和基于口令的密钥协商协议相比,所提出的密钥协商协议具有较好的安全性。最后利用BAN逻辑证明了该协议的安全性。     

利用Weil配对的基于身份的三方密钥交换协议

密钥协商协议是在公开的信道上,两个或多个参与方之间共享密钥的机制。设计了一个利用Weil配对的基于身份的三方密钥交换协议,协议能完全满足密钥交换协议要求的安全特性,且具有更高的效率。