基于代理签名的移动通信网络匿名漫游认证协议

随着无线移动终端的广泛应用,漫游认证、身份保密等问题显得日益突出。该文分析了现有的各种漫游认证协议在匿名性及安全性上存在的问题,指出现有协议都无法同时满足移动终端的完全匿名与访问网络对非法认证请求的过滤,进而针对性地提出了一种新的匿名认证协议。该协议基于椭圆曲线加密和代理签名机制,通过让部分移动终端随机共享代理签名密钥对的方式,实现了完全匿名和非法认证请求过滤。此外,协议运用反向密钥链实现了快速重认证。通过分析比较以及形式化验证工具AVISPA验证表明,新协议实现了完全匿名,对非法认证请求的过滤,双向认证和会话密钥的安全分发,提高了安全性,降低了计算负载,适用于能源受限的移动终端。     

基于动态共享密钥的移动RFID双向认证协议

针对移动无线射频识别认证协议面临的身份认证和隐私保护、动态密钥安全更新和去同步化攻击问题,提出一种可动态更新共享密钥的移动RFID双向认证协议.协议基于Hash密码机制,利用随机数同时进行密钥安全更新和身份认证,并采用对分表存储的当前和历史共享密钥进行动态添加和删除的方法,保留最后一次合法认证后的一致共享密钥.安全性能分析与效率分析表明,该协议能够实现动态密钥安全更新和身份认证、能够在遭受去同步化攻击后保证密钥同步,且具有较强的计算和存储性能.通过和同类RFID认证协议比较,协议弥补了同类RFID协议存在的不足,适用于被动式标签数量庞大的RFID系统.     

一种基于移动公网的安全专网认证与密钥协商方案

针对移动公网保障端到端安全的不足,提出了一种基于改进的Diffie-Hellman密钥交换协议机制的安全专网认证和密钥协商设计方案。该方案可以在终端接入移动公网的基础上,实现通信双方端到端的相互认证,同时协商出独立于网络的密钥。性能分析表明,该方案结构简单,安全高效,符合移动通信系统的要求。     

空间信息网络中基于动态撤销机制的安全高效批量认证方案

针对空间信息网络中大量移动用户跨域认证问题,提出了一种基于动态撤销机制的安全高效的批量认证方案.所提方案通过对卫星行动轨迹的预测以及实时更新会话密钥,达到提前完成密钥协商的作用.同时,还设计了可供单个以及大量移动终端进行签名并验证的算法,有效减轻了卫星的计算负担,结合布谷鸟过滤器实现了移动终端动态撤销和恶意接入控制的功...     

移动漫游中强安全的两方匿名认证密钥协商方案

由于低功耗的移动设备计算和存储能力较低,设计一种高效且强安全的两方匿名漫游认证与密钥协商方案是一项挑战性的工作.现有方案不仅计算开销较高,而且不能抵抗临时秘密泄露攻击.针对这两点不足,提出一种新的两方匿名漫游认证与密钥协商方案.在新方案中,基于Schnorr签名机制,设计了一种高效的基于身份签密算法,利用签密的特性实现实体的相互认证和不可追踪;利用认证双方的公私钥直接构造了一个计算Diffie-Hellman（Computational Diffie-Hellman,CDH）问题实例,能抵抗临时秘密泄露攻击.新方案实现了可证明安全,在eCK（extended Canetti-Krawczyk）模型基础上,探讨两方漫游认证密钥协商方案安全证明过程中可能出现的情形,进行归纳和拓展,并给出新方案的安全性证明,其安全性被规约为多项式时间敌手求解椭圆曲线上的CDH问题.对比分析表明：新方案安全性更强,需要实现的算法库更少,计算和通信开销较低.新方案可应用于移动通信网络、物联网或泛在网络,为资源约束型移动终端提供漫游接入服务.     

车联网T-BOX终端与TSP平台通信安全的密钥研究与实现

在车联网系统中,如何实现车载设备终端数据与TSP平台间的数据通信安全是一个必须解决的关键问题。文章详细论述了对T-BOX终端与TSP平台通信的一种安全加密密钥生成机制及密钥管理的实现方法。针对T-BOX存在的安全风险及密钥的管理存储机制的实现进行探讨,解决了传统国标T-BOX车载终端采用明文传输、安全性能差的问题,提高了T-BOX终端与TSP平台间通信的信息安全。     

移动网络环境下实现电力移动终端的安全通信

为了防范移动网络环境中所客观存在的恶意攻击、软件漏洞等安全风险,文中提出一种基于端到端信息交换的加密和认证的电力移动终端安全解决方案。在所设计的方案中,与当前地理位置相关联的对话伙伴经过处理的指纹用于生成寿命较短的对称密钥,同时还结合了加密算法、指纹特征和用户虹膜特征,确保在整个认证通信过程中的数据安全。测试结果表明,该方案能够在移动网络环境中高效实现对电力移动终端的身份验证和信息加密。     

基于智能卡技术的安全电子邮件系统

针对目前常用的电子邮件系统存在密钥产生、传递和保管且不能安全方便地随身携带问题,论文提出了一个基于智能卡技术的安全电子邮件系统,该系统在邮件收发终端引入智能卡技术,保证了密钥等机密信息的安全,通过对邮件进行加密、解密和认证,有效地解决了邮件在存储和传输过程中的安全性问题。     

协议组合逻辑安全的4G无线网络接入认证方案

针对4G无线网络中移动终端的接入认证问题,基于自证实公钥系统设计了新的安全接入认证方案,并运用协议演绎系统演示了该方案形成的过程和步骤,用协议组合逻辑对该方案的安全属性进行了形式化证明.通过安全性证明和综合分析,表明该方案具有会话认证性和密钥机密性,能抵御伪基站攻击和重放攻击,并能提供不可否认服务和身份隐私性,同时提高了移动终端的接入效率     

天翼“医盾”在区域卫生信息化平台的应用研究

介绍了在区域卫生信息化大环境下如何解决医疗信息系统中的合法身份认证、数据保密、隐私保护、电子签名不可抵赖等安全问题。针对区域卫生信息化的信息安全需求,提出在UIM卡中加载数字证书及密钥,采用非对称密钥算法对敏感交易信息的加密及签名,确保交易数据的保密性、真实性、完整性和不可抵赖性的安全产品。天翼"医盾"产品把PKI技术应用到医疗卫生领域,通过解决移动终端的电子密钥介质、系统平台接口和移动网络等技术问题,为医疗卫生领域的身份认证、电子签名、信息加密提供技术上的支持。     

基于嵌入微LINUX的开机安全认证系统

提出了一种高安全性的开机安全认证方法,该认证系统在硬盘上嵌入一个微Linux系统作为认证系统的载体,并且使用USB移动介质作为KEY盘来保存硬盘启动扇区、分区表、以及登录密钥等系统启动的必要信息,只有同时拥有密钥和KEY盘的合法用户才能通过验证并登录计算机系统.这种方法实现了重要信息如密钥和启动信息等与硬盘原始数据的独立存储,而且可以应用基于微Linux系统下性能优良的MD5和DES等加密算法,从而增强了开机认证的安全性.     

基于CPK的VoIP技术研究

文中分析了VoIP系统存在的安全问题和CPK技术的工作原理,对CPK认证技术与其他认证技术进行了比较,将基于标识的组合公钥体制CPK应用到VoIP系统中.介绍了安全VoIP系统的组成,阐述了终端之间的认证流程和会话密钥生成方式,认证过程中设备公私钥均不暴露在外,实现认证的同时完成密钥生成,以很小的网络开销提高了VolP系统的安全性.     

基于ECC的智能家居密钥管理机制的实现

目前智能家居系统的数据加密技术多采用对称加密方式,但是这种方式存在密钥管理的问题,为实现密钥的安全,智能家居系统采用非对称加密技术,在此基础上设计了基于椭圆曲线密码体制(ECC)的密钥管理机制来达到保障密钥安全的目的.本密钥管理机制包括基于ECC的数据加密密钥管理机制和基于ECC的数字签名密钥管理机制,它们可以使得无线网络节点在身份认证,密钥的产生、分发、存储、更新等环节中密钥的安全性得到保障,其中密钥的存储环节利用了芯片内部闪存的读保护机制,实现了硬件级别的安全存储.最后对本机制的安全性、耗时和可扩展性进行了分析,结果表明该机制具有较强的安全性和可扩展性,在耗时方面优于E-G密钥管理方案.     

基于Kerberos变体的ad hoc网络安全认证研究

在Kerberos协议一个变体的基础上提出了一种称为KSAMAN的安全认证模型。该模型提供安全扩展来支持处于敌对环境中的移动adhoc网络更具挑战性的安全需求。KSAMAN将大量的特性从传统的、有线的Kerberos环境移植到移动的adhoc环境，包括结点身份伪造的预防，重放攻击的检测，安全通道的建立，终端的相互认证，以及用多个副本服务器进行临时会话密钥的安全分发。     

物联网移动RFID系统匿名访问控制认证密钥交换协议

针对物联网移动RFID系统标签隐私信息的访问控制以及用户身份隐私保护问题,本文采用身份加密和属性加密相结合的方法,建立了IB-AB-eCK安全模型,设计了基于身份及属性的认证密钥交换协议IB-AB-AKE。基于IB-AB-AKE协议,提出了移动RFID手机与信息服务器之间认证密钥交换协议,实现了在保护移动RFID手机用户身份隐私的同时,根据标签所有者定制的访问控制策略进行标签信息的访问控制认证和会话密钥交换,防止了隐私信息被非法访问。分析表明,IB-AB-AKE协议在IB-AB-eCK模型下是安全的,且在通信次数、通信量及计算量方面具有优势。      

多群组和设备侧密钥分发的安全认证和密钥协商

随着MTC（Machine Type Communication）移动终端数量不断增长,网络拥塞问题日益严重。本文提出了一种多群组和设备侧密钥分发的安全认证和密钥协商（Multi-based and Device Side Key Distribution Secure Authentication and Key Agreement, MGDK-AKA）协议。该协议首先将大量请求接入设备按照一定的规则分成多个群组。组首对组成员的请求信息进行聚合,组首与核心网完成整个认证和密钥协商过程,组成员仅与组首之间完成相互认证,避免了大量设备同时访问核心网络。同时将原核心网侧的密钥分发转移到设备侧完成,进一步克服网络拥塞,并保证数据的安全传输。安全性分析表明了提出的方案可以完成安全目标,并抵抗一些攻击。仿真结果验证了该协议在网络拥塞避免的可行性。      

企业专用身份认证设备的研究

设计了一款应用于移动设备音频口的企业内部专用身份认证设备，该设备可以通过移动设备经过安全网闸访问身份数据库，实现生产用户群的动态安全接入。独立设备在生产时预置了绑定密钥，确保一机一密的特性。身份认证设备经过音频口采用中断的方式来交互移动设备的数据，通过密文传输实现手机客户端与服务器间的数据安全，采用双向认证的方式实现相互信任且保证了认证码的动态安全。     

ECC在基于3G的移动支付业务中的应用研究

移动支付的安全问题是移动电子商务的核心问题,为了提高移动电子商务中移动支付的安全性,设计了安全的移动支付流程.基于3G网络,从移动商务的角度提出移动支付的安全需求,指出移动支付面临的主要安全威胁;针对3G计算资源和带宽资源有限的弱点,基于椭圆曲线密码体制(ECC),采用Diffie-Hellman密钥协定设计了安全支付流程.支付流程具有身份互认证和密钥协商功能,实现了移动支付过程中端对端的信息安全传输.     

基于区块链技术的跨域认证方案

针对现有交互频繁的信息服务信任域（PKI域和IBC域）之间不能实现信息服务实体（ISE）安全高效的跨域认证的问题,提出一种基于区块链的跨异构域认证方案.在IBC域设置区块链域代理服务器参与SM9（国产标识密码）算法中密钥生成,并与PKI域区块链证书服务器等构成联盟链模型,利用区块链技术去中心化信任、数据不易篡改等优点保证模型内第三方服务器的可信性.基于此设计了跨域认证协议与重认证协议,并进行SOV逻辑证明.分析表明,与目前相关方案相比,协议在满足安全需求的前提下,降低了用户终端的计算量、通信量和存储负担,简化了重认证过程,实现域间安全通信,在信息服务跨异构域身份认证过程中具有良好的实用性.     

移动警务终端访问高级权限内容时的二次身份认证系统研究

提出一种基于动态口令的身份认证方法,为移动警务终端在访问高级权限内容时提供二次身份认证。首先身份认证中心和移动警务终端通过数字证书管理中心进行数字证书的相互认证,确认双方网上的合法身份,然后身份认证中心对移动警务终端进行动态身份认证,最后移动警务终端通过身份中心的认证,并获得访问高级权限内容权限。在移动警务终端访问高级权限内容时,身份认证中心采用动态口令身份认证的方式对其再次进行认证,解决了仅通过单次身份认证访问高级权限内容时存在的安全问题,保护了高级权限内容的安全。