基于物理层密钥的消息加密和认证机制

针对传统高层消息认证存在密钥泄露隐患、物理层消息认证无法防止被动窃听的问题,提出一种基于无线物理层特征的消息加密和认证机制。通过提取无线信道特征生成物理层密钥,并与身份密钥结合生成种子密钥;随后根据提取的种子通过密钥流生成器产生密钥流对消息进行加解密,对传输数据的私密性进行保护;最后接收方通过 CRC 校验结果对接收消息的真实性、完整性进行认证。仿真结果表明,该方法在防止被动窃听和主动攻击上具有更好的性能,密钥流随机性显著提高,认证漏检率降低约12。     

一种基于消息认证码的身份认证算法

针对电子商务中广泛使用的密码身份认证法存在的易泄漏、重放攻击、负担过重等问题,提出一种基于消息认证码的身份认证算法,来解决上述问题。本算法具有失效次数和失效时间两个特性,不需要任何口令和验证表,因此具有稳定的安全性。此外本算法客户端计算量很小,可以用于手机等计算能力有限的环境。     

基于信道特征和随机插值的物理层算法

分析无线通信系统当下的安全现状及保护物理层安全的必要性,结合无线信道的密钥生成方法,提出一种基于正交频分复用（OFDM）系统并行调制特点的随机插值的物理层安全算法。该算法的核心思想是在共享密钥的控制下,通过对快速傅里叶逆变换（IFFT）后输出的数据符号进行随机插值,将原OFDM符号重构,使得非法用户难以正确解调信号,达到保护传输信息安全的目的。该算法基于物理层加密,可更好地保护空中接口和无线链路,并行加密的过程也降低了通信系统实现的复杂度。通过理论分析及仿真实验表明,新算法可有效对抗各种非法攻击,同时对通信系统的固有性能影响较小,且能较好地适应多径信道,表现出不错的抗多径衰落能力。     

认知无线网络中的轻量级物理层辅助认证

由于无线信道的开放性和无线传输的广播特性,认知无线网络很容易遭受消息篡改、伪造、窃听以及拒绝服务等攻击.为了抵抗这些攻击,研究人员提出了许多物理层认证技术.相比于传统的密码学认证机制,物理层认证技术更快速、更高效.因此非常适用于对认知无线网络中资源受限的终端进行连续、实时的认证.但现有的物理层认证技术无法实现初始认证,而且在认证过程中丢包事件时常发生,导致认证时延较长,认证效率较低.本文将传统密码学认证技术与物理层认证技术相结合,提出一种轻量级的跨层认证方案.该方案只在初次认证采用密码学技术,其余认证采用快速高效的物理层认证技术,提高了认证效率.本文方案采用改进的归一化统计量,使得门限的计算变得更为简单,有效地降低了计算复杂度,减少了用户的认证等待时延.此外,本文采用了基于哈希链的认证方法,保证了在丢包情况下仍能实现连续的认证.性能分析表明,与现有的方案相比,本文的方案在提高认证效率方面具有较大的优势.     

基于设备与信道特征的物理层安全方法

接入安全与数据保密是无线网络安全性和保密性的两个最重要的因素.然而,基于计算安全的身份认证及保密通信方法在未来信息化系统中面临巨大挑战.与此同时,基于信息论安全的物理层安全为身份认证和保密通信开辟了新的思路.本文综述了近年来基于设备与信道特征的物理层安全方法的研究进展.利用无线通信设备、信道的特性可以从物理层实现设备身份的识别与认证以及密钥的分发与更新,同时具备高度安全性与使用便捷性.其中,设备指纹方法从发射信号中提取发送设备的特征,作为设备身份的唯一标识,从而准确识别不同发射源个体.指纹的唯一性、鲁棒性、长时不变性、独立性、统一性和可移植性是设备指纹身份认证的依据.而基于信道特征的密钥生成方法则从接收射频信号中提取互易的上下行信道的参数,转化为对称密钥,实现一次一密的安全传输.同样地,密钥的一致性、随机性、防窃听性则是反映无线信道密钥生成方法性能的关键要素.本文对设备指纹与信道密钥的关键要素归纳分析,并指出目前存在的几类难点问题.最后,本文讨论了在未来移动通信中该技术新的应用场景.     

基于Diffie-Hellman算法的身份认证模型研究

随着Web应用的安全问题的突出,Web应用系统的身份认证越来越重要,一种通用的安全的身份认证模型的建立很有必要.提出了一种安全的、可互操作的、实用的身份认证模型,它基于Diffie-Hellman密钥交换算法,在认证的过程中用共享密钥加密防窃听,用随机数防重放攻击,用消息认让码防篡改,保证了应用服务器与认证服务器之间的通信安全.文章详细阐述了模型设计细节,通过对其安全性进行分析,认为该模型具有较高安全性,并计划将该模型用于公安eID系统中.     

基于Diffie—Hellman算法的身份认证模型研究

随着Web应用的安全问题的突出,Web应用系统的身份认证越来越重要,一种通用的安全的身份认证模型的建立很有必要。提出了一种安全的、可互操作的、实用的身份认汪模型,它基于Diffie-Hellman密钏交换算法,在认证的过程中刖共享密钥加密防窃听,用随机数防重放攻击,用消息认证码防篡改,保证了应用服务器与认证服务器之间的通信安全。文章详细阐述了模型设计细节,通过对其安全性进行分析,认为该模型具有较高安全性,并计划将该模型用于公安eID系统中。     

一种基于PUF的可证明安全消息认证算法及应用

消息认证码(message authentication code, MAC)是一种对称密码算法,能检查消息的完整性与来源合法性,可广泛用于各类信息系统.然而,当运行MAC算法的设备受到物理攻击时,攻击者可通过读取存储器或电路调试等手段获取算法密钥并生成合法的消息认证码,从而危害系统安全.为此,本文提出了PUF-MAC,一种基于物理不可克隆函数(physically unclonable function, PUF)和Hash函数的MAC算法. PUF是一种具有结构不可克隆性与输出不可预测性的数据映射实体,不同PUF实体映射间的差异来源于生产时物理环境的微小变化.通信双方可使用PUF生成共享密钥.在标准模型下,本文归约证明了PUF-MAC算法在适应性选择消息攻击下满足存在性不可伪造(existential unforgeability under chosen message attack, EUF-CMA),且算法的EUF-CMA安全性依赖于Hash的弱抗碰撞性以及PUF的EUF-CMA安全性.同时,本文基于PUF-MAC算法设计了一种满足前后向安全性的密钥协商方案和双向身份认证协议...     

基于视觉密码的身份认证方案

基于视觉密码体制构造了一个高效、可靠的身份认证方案。在方案中仅仅使用了视觉密码和消息认证码两个密码组件,在不降低安全性的前提下,有效地避开了传统密码的缺点。方案中为认证服务器引入了条形码图像作为机密图像,有效地降低了服务器对图像中机密信息自动识别的难度和复杂度,使得方案更加有效、实用。最后对方案的安全性进行分析,说明方案可有效抵抗常见的攻击。     

基于联合信道特征的中继物理层安全传输机制

针对中继节点不可信的问题,提出了一种基于联合信道特征的中继物理层安全传输机制.首先将中继前后的两个信道等效合并为一个,得到联合信道特征.然后在联合信道特征的零空间中,增加人工噪声,使参与转发的中继节点无法获得有效信息量.仿真结果表明:当增加的人工噪声处于合法接收者信道特征的零空间时,可以提高协作中继系统的保密容量,合法接收者的误码率要远低于不可信中继;保密容量随中继数量增加的变化趋势与窃听者的分布相关.     

基于改进的VCFR物理层上行共享信道估计方法研究

针对DFT的信道估计算法不能解决由于信道信息能量在时域的拓展造成误去除有效信号径而导致的性能下降问题,研究了一种通过添加虚拟频率响应的信道估计算法[7];然而这种方法不能满足LTE物理层上行共享信道复杂的环境;故提出了一种采用新的窗函数和差异化去噪策略的改进的添加虚拟频率响应的信道估计算法;该算法具有较高的频带利用率,高速率传输能力和多路径衰落影响小等优点,所以在无线通信系统中得到了广泛的应用;理论分析和仿真验证表明,该算法能够有效地提高信道估计精度和系统性能,使得系统的误码率最大约提升2个dB左右,系统吞吐量较3GPP协议所要求的提升约4 dB左右。     

基于生物加密的认证机制

为克服传统认证技术在保护安全和隐私方面的不足,提出了一种基于生物加密的身份认证模型。运用生物加密技术对用户脸部特征和密钥进行保护,防止非授权用户的访问和非授权资源的使用。实验结果表明,尽管人的面部表情变化多端,基于生物加密技术的认证系统仍能正确区分真正的用户与仿冒用户,起到很好的认证效果,保证了安全通信。     

智能电表系统中的物理层辅助认证技术

本文将物理层认证技术应用于智能电表系统中,物理层消息身份认证方案利用物理层信道响应的时空唯一性,进行发送信息的认证,其可利用物理层的同步头作为消息认证的信道响应提前源,避免了额外的开销和上层的复杂计算,同时物理层消息身份认证方案同传统的消息身份认证机制结合,在实现快速认证的同时最小化包传输开销,通过在IEEE802.15.4g标准下的分析和仿真,验证我们提出的方案可以满足智能电表实时控制的要求.     

基于时变水声信道的物理层密钥生成方案

随着无线网络的不断发展,物理层安全问题逐渐成为广泛关注的焦点.针对水声信道存在的多径效应和多普勒效应,如何在合法节点比敌手对声源信息不确定性更高的情况下提取出高度保密的公共密钥这一问题,提出一种基于时变水声信道的物理层密钥生成方案.首次准确刻画出多径多普勒效应下的α阶Rényi熵,并得出合法节点和敌手关于声源序列的不确定性.在此基础上,提出一种具有强安全性的密钥协商协议,该协议利用Hash函数构造一元高阶多项式完成通信双方的身份认证,实现索引序列和预选密钥在公开信道下的安全传输.此外,利用双线性映射设计出一种不依赖随机种子长度与随机性并能抗主动攻击的保密增强协议.通过信息理论,证明了方案的健壮性、保密性和正确性,并得出密钥泄露率和敌手主动攻击成功率的上界.仿真实验表明,当声源信息量为50 000 b时,该方案密钥泄露率的上界为3.74×10\\+\\{-6\\},敌手主动攻击成功率的上界为5.468×10\\+\\{-20\\},验证了方案的可行性.     

基于指纹特征的考生身份认证系统

将指纹自动识别技术应用到考试管理系统中，设计并实现了一基于指纹特征的考生身份认证系统，论述了系统设计思路和软件设计流程。由于指纹的唯一性和不可复制性，使用该系统可以杜绝考试中存在的替考现象，保证考生身份的真实性、可靠性和有效性。     

基于侧边协作系统的物理层密钥生成方案

传统侧边协作系统下用于生成密钥的信道特征值是协作信道与直接信道的乘积,这种方案的密钥生成速率较低。为提高密钥生成速率,提出利用两个独立信道的信道特征之和来生成密钥。在前两个时隙,合法通信双方通过信道探测,获得其直接信道的信道状态信息。在后两个时隙,合法双方分别获得各自与协作信道之间的信道状态信息。最后利用直接信道与协作信道的和作为随机密钥源。基于侧边协作系统,分两种情况介绍该方案：单个侧边协作节点,单个双向协作节点。仿真结果表明,该方案可以获得更高的密钥生成速率,并且随着SNR的增加,该方案泄露的信息量趋向于一个常数。     

网格环境下统一身份认证的研究

网格技术的广泛应用,网格安全越来越成为人们关注的焦点.而身份认证作为用户使用网格资源的第一道门槛,对网格的安全起到了至关重要的作用.在分析研究现有的网络及网格安全技术的基础上,提出了一种基于cookie实现单点登录和基于票据实现联代理的统一身份认证方案,并拟应用在国家专家信息网格中.     

基于虹膜特征识别的远程身份认证系统

结合虹膜特征识别与网络安全中的密钥加密技术,设计了基于虹膜特征识别的身份认证系统。该系统能实现安全访问控制,具有安全性好、身份识别率高等优点。     

基于无线信道物理层特性的加密传输系统

文章针对无线网络广播特性安全问题,以无线信道物理层特征互易性为基础,在借鉴现有信道特征密钥生成算法基础上提出"基于无线信道互易性三态量化的密钥提取算法",并在Devkit8500A开发板上实现了应用该算法的安全通信。其次结合TF卡识别功能保证通信节点安全并利用GPS与Wi-Fi实现主动定位后台监控等功能,从而完成了一套基于信息论安全体系的利用无线信道物理层特性实现"一次一密"无线通信的安全解决方案,对无线通信安全研究具有积极意义。