一种车载网隐私保护方案的分析与改进

从安全性角度对一种车载网隐私保护方案进行了研究,指出该方案存在无法抵抗共谋攻击的问题,对该方案进行改进,提出了新的车载网隐私保护方案,解决了车载网的隐私保护、匿名性、共谋攻击、重放攻击等多种安全问题.与现有的车载网隐私保护方案相比,新方案提高了安全性.     

车载自组网中基于密钥协商的条件隐私保护认证方案

车载自组网作为智慧交通的重要组成部分,其安全和隐私一直是被关注的2个难题。特别是在计算资源和存储资源向边沿端移动的去中心化趋势下,分布式的认证集群开始取代单一的认证中心,而现有的认证方案中较少考虑到认证服务集群的稳定性。为此,文章提出一种车载自组网中基于密钥协商的条件隐私保护认证方案。该方案利用树实现密钥协商协议中的密钥生成和更新,以保证认证服务集群中各个服务节点之间的信息同步;同时,结合匿名认证技术和分布式认证集群共同保障车辆、认证服务集群、可信权威之间的认证过程的隐私和安全。该方案不仅可保护车载自组网中的安全和隐私,还可维护认证集群的健壮性。     

一种分簇无线传感网轻量级匿名认证及密钥协商方案

针对分簇无线传感网中的节点认证问题,使用轻量级的哈希函数和异或运算,设计了一种节点认证及密钥协商方案,将匿名机制引入节点认证过程中,保护了节点隐私安全,提高了网络抵御流量分析攻击的能力.对认证方案抗攻击性能和资源开销的对比分析结果表明,提出的方案可以提供良好的安全认证,并具有较低的计算、存储和通信开销.     

基于身份的车载网批量匿名认证方案研究

针对车载网匿名认证的安全与效率问题,运用双线性对理论,提出一个基于身份的车载网批量匿名认证方案.通过车载单元的防篡改装置与可信中心协同完成车辆的身份匿名和消息的签名,进一步增强方案的安全性,同时减轻可信中心的负载;通过批量验证,提高车载网匿名认证效率.安全性和效率分析结果表明,所提方案不仅满足匿名性、不可伪造性和不可否认性等安全特性,而且具有更好的时间复杂度和空间复杂度.仿真结果显示,所提方案在有效性和可行性方面均取得了较好的效果.     

RFID系统可扩展安全认证协议研究

提出了一种新的满足安全与隐私保护需求的高效率的RFID认证协议,并进行了性能评价和安全分析.该协议可以保护内容隐私、位置隐私,抵抗重放攻击和拒绝服务攻击,具备前向安全性和可扩展性.     

车载自组网的隐私保护问题

车载自组网是一种基于车辆通信的移动自组网络, 是智能交通的发展方向。认证过程中的隐私保护问题是其面临的核心问题。文章对车载自组网面临的隐私威胁进行分析, 对面向车辆身份保护和面向车辆位置保护方面所采用的关键技术进行讨论, 指出未来车载自组网隐私保护问题应从建立车辆信用评价机制、使用密码学算法进行位置隐私保护和应用可否认的密码学等方面加强研究。       

城市环境下基于车辆分类的车载自组网隐私保护方案研究

车载自组织网络的出现,在提高交通效率、改善交通环境的同时,也带来例如消息篡改、伪造和身份信息泄露等安全威胁.这就要求设计出更加符合车载网特性的消息认证方案.本文提出一种城市环境下的车载自组织网络隐私保护方案,其中包括对车辆进行分类,以及为不同类别的车辆分配不同的信任值的方法.在私人车辆认证的过程中采取一种假名多次签名方案对消息进行签名,在公用车辆和固定单元不需要身份隐私保护的情况下可以直接选用RSA签名方案对消息签名,在签名的同时都需要使用对信任值进行累加的策略来提高消息的可靠性.最后使用SUMO、MOVE和NS2进行联合仿真实验,结果表明该方案具有较好的灵活性,而且认证时间小于其他方案.     

大容量存储设备身份认证与数据保护方案研究

通用串行总线大容量存储器是一种被广大用户广泛使用的存储设备。为了保护USB存储设备中用户数据安全,提出了一种适用于USB大容量存储器有效的身份认证与数据保护方案。利用属性权限控制技术,实现了对USB设备用户的安全认证、实现了对USB设备中隐私数据细粒度控制。安全性分析表明该方案具有较强的安全性,能够抵抗重放攻击、拒绝服务攻击、在线口令猜测攻击、用户伪装攻击等;实验性能分析表明该方案在用户注册、认证、文件解密等方面具有较高的效率。     

轻量级RFID双向认证协议设计与分析

针对现有的RFID认证协议存在的安全隐私保护弱点和性能不高问题,提出了一个基于Hash的RFID双向认证协议．采用可证明安全模型对其安全性进行了证明,分析了协议的隐私保护和安全特性．与现有几个结构类似的RFID认证协议相比,该协议有效地解决了RFID系统的隐私保护及安全问题,具有显著的性能优势,极大地降低了标签的存储量和计算量,尤其是提高了服务器数据库的检索效率．     

可同时求解最大最小值的安全保密计算协议

安全多方计算因其具有去中心化、输入隐私性、公平性等特点,对于研究数据隐私保护问题具有重要的价值,能够保护各个参与者的秘密信息。而安全多方计算中一个最基本的问题就是保密计算多个数据的最值,目前该问题只能通过多次调用子协议来分别求出最大值和最小值或者将该问题转化为排序问题来解决,但这种做法会大大增加计算复杂度甚至会泄露最大值和最小值之外的其他隐私信息。本文针对现有的安全多方计算协议存在的不能一次性保密计算最大值和最小值、效率低下、保密计算结果由唯一的指定解密密钥持有者获取等问题,提出一种新的隐私数据编码方法,在此基础上结合 ElGamal 同态加密算法以及最大门限解密构造了一种无需可信第三方的可同时求解最大值、最小值的安全高效保密计算协议,该协议能够根本抵抗合谋攻击。在此基础上,基于理想-现实模拟范例证明所提方案在半诚实模型下的安全性,最后选取同类方案进行效率分析和性能对比,理论分析和仿真验证表明所提协议在满足更高安全性的前提下,计算复杂度和通信复杂度也较已有方案具有一定的优势。     

一种改进的基于 Hash 函数的 RFID 双向认证协议

针对物联网应用中,基于Hash函数的Radio Frequency Identification （ RFID,射频识别）安全认证协议存在缺陷以及安全协议认证效率不高等问题,提出了一种改进的基于Hash函数的RFID双向安全认证协议,协议能保护标签的数据隐私,防止重放、追踪、伪造等攻击。通过和已有的此类安全认证协议进行安全性分析和性能比较,结果表明该协议具有更高的认证效率,并且引入了标签认证标志Tuse、Tstore以及动态秘密值S,能有效地防止去同步化攻击的威胁,适用于低成本的RFID系统。     

基于身份盲签名的无线Mesh网络匿名切换认证方案

无线Mesh网络客户端的强移动性使得其需要在无线Mesh路由器之间进行频繁切换。为了解决当前无线Mesh网络中的切换认证方案无法同时实现高效率和高隐私保护的问题,利用密码学中的基于身份盲签名的思想,提出了一种具有隐私保护的高效的无线Mesh网络匿名切换认证方案。首先,无线Mesh路由器向认证服务器发送自己的身份标识获取用于生成用户假名时所使用的公私钥对。其次,无线Mesh客户端通过向无线Mesh路由器发送盲消息请求切换认证过程中所需要的假名。最后,无线Mesh客户端向目标路由器发送预先获取的假名完成切换认证。一方面,本方案利用基于身份的密码技术,有效地减少了整个网络系统由于传统公钥证书的生成、管理、撤销所产生的消耗。另一方面,本方案通过盲签名技术,使得客户端只需使用提前获得的假名进行切换认证,在实现对用户的真实身份信息与运动轨迹保密的同时,能有效地对客户端的数据隐私进行保护。安全分析表明该方案满足双向认证、匿名性、可撤销性和抵抗攻击性等安全要求;性能分析表明,本方案中无复杂的双线性对运算,而且仅需两次握手就能实现切换认证过程。与其他方案相比较,能有效地降低通信代价并减少计算次数,进而减轻认证服务器的负载以及提高认证效率。     

NTRUSign数字签名算法远程用户认证方案

目的构造强安全性、高效率的身份认证机制，确保分布式系统安全．方法利用NTRUSign数字签名算法．构造了一个基于12令的远程用户认证方案．该方案包括3个阶段：注册阶段、认证阶段和更改12令阶段．结果安全性分析表明，其安全性基于安全Hash函数和大维数格中寻找最近向量的困难问题；方案使用弱口令，允许用户自主选择并更改口令，实现了双向认证，具备用户友好性；能够抵御中间人攻击，抗DOS攻击，具备前向安全性和强安全修复性；NTRUSign的可展性缺陷不影响其安全性．结论NTRUSign方案是一个低开销、强安全性的方案，适于使用在资源受限及安全性要求较高的场合．     

基于相似轨迹替代查询的位置隐私保护方案研究

针对基于位置服务中移动终端用户位置隐私泄露问题,提出了一个基于相似轨迹替代查询的位置隐私保护方案.该方案在基于位置服务请求的用户及候选者身份匿名化的基础上,采用相似轨迹函数挑选出一定时间间隔内和用户轨迹相似度最高的候选者;然后由该时刻所挑选出的候选者替代用户发起位置服务请求,从而实现用户身份、查询和轨迹的隐私性保护.通过安全性分析,该方案满足匿名性、不可伪造性、以及抵抗连续查询服务追踪攻击等安全特性.仿真实验结果表明,本方案有效提高了最优候选者轨迹相似度以及最优候选者挑选效率.     

差分隐私轨迹数据保护方案

针对当前用户轨迹隐私信息易泄露的问题,提出了一种差分隐私轨迹数据保护方案。该方案在基于位置服务请求用户身份匿名化处理的基础上,采用差分隐私技术对用户的轨迹数据集进行加噪生成轨迹噪声数据集;然后用轨迹加噪后的伪用户替代真实用户执行基于位置的服务请求,从而实现用户身份、轨迹和查询信息的隐私保护。通过安全性分析,所提方案具有匿名性、不可伪造性和抗假冒攻击等安全特性。仿真实验表明,所提方案不仅具有较好的数据可用性,也有一定的效率优越性。     

具有匿名性的无线漫游认证协议

在无线网络中,具有匿名性的安全的漫游认证协议是现阶段一个重要的研究热点。它可以保护用户的身份信息在认证交互的过程中不被泄露,并能阻止恶意敌手对用户的位置及活动进行追踪,从而有效地保护用户的隐私。Khan等人提出了一个匿名的认证协议（简称为KKM协议）。但是,这个协议存在安全上的缺陷：无法实现匿名性;在智能卡丢失的情况下,敌手能够得到用户和访问网络之间的会话密钥;口令的设计方法不合理,易受离线字典攻击;密钥协商缺乏公平性和私有性等等。考虑到以上安全性问题,对此协议进行了改进,使其实现更高的安全性和通信效率。     

多值预测位置隐私保护机制

针对当前位置隐私保护方案中存在的安全和效率问题,基于马尔可夫链技术提出一种多值预测查询的位置隐私保护方案. 首先,根据状态转移矩阵对输入的多个查询值进行计算,并生成下一时刻的预测位置和查询内容;然后,基于布隆过滤器原理,建立兴趣点缓存机制. 安全分析结果表明,所提方案满足匿名性、不可伪造性和抵抗查询服务追踪等安全特性;仿真结果表明,所提方案与现有方案相比具有较高的执行效率和较低的通信开销,且有较高的缓存命中率,能有效减少与基于位置服务器间的交互次数.