CCSDS遥控协议数据认证保护研究

针对CCSDS体制中分包遥控(Telecommand)系统所面临的安全威胁,结合空间通信环境的特点,总结了对遥控协议数据进行认证性保护的技术方法,讨论了认证算法在分包遥控协议中的应用位置。为了避免认证算法与COP-1闭环之间的冲突,提出了在数据链路层COP-1闭环之前进行认证操作的方法。结合国内外相关领域的研究进展,分析了在分包遥控协议中应用SHA-256进行数据认证性保护的必要性与可用性。     

一种抗阻断攻击的多方密钥协商协议

 一个非认证的多方密钥协商协议不能对通信参与方和消息进行认证,它必须依赖认证的网络信道或其他的认证方法.分析了Horng在认证广播信道下提出的高效多方密钥协商协议,指出它不能抵抗内部恶意参与方发起的密钥协商阻断攻击,该攻击导致通信的其他诚实参与方不能正确计算出相同的共享密钥.提出了一种安全的多方密钥协商协议,在Horng协议中加入了消息正确性的认证方法,能够检测出组内恶意参与方,并在随机预言模型下证明了提出的协议能够抵抗密钥协商阻断攻击.     

Ad Hoc网络中一种具有优先控制的自适应协同MAC协议

ARQ(Auto Repeat reQuest)机制通常用来在传输失败后重传数据,但是在深衰落信道下,源节点多次重传有可能导致系统性能持续变坏,作为未来无线通信的重要技术,协同通信能够大大提高链路的可靠性,可以有效解决上述问题。本文针对Ad Hoc网络,提出了一种基于优先控制的自适应协同MAC(Media Access Control)协议。此协议采用ARQ机制,根据瞬时信道情况,自适应地选择信道质量更好的中继节点来重传数据,并且在优化的退避算法和中继选择算法的控制下,赋予中继节点相对源节点更高的优先级,协议中还在传统RTS/CTS分组交互基础上加入了新的握手交互机制,使得协议的性能进一步提升。本文还对经典二维Markov模型进行了改进,加入了协同机制并提出中继节点冲突模型,对所提协议进行了建模并推导出了吞吐量性能表达式。仿真结果表明,本文所提协议相对IEEE 80211 DCF协议和传统采用ARQ机制的协同MAC协议有着更好的性能。
      

TD-LTE系统HARQ重传机制研究及性能分析

针对无线移动信道时变和多径衰落对信号传输的负面影响,TD-LTE系统采用前向纠错（FEC）和自动重传请求（ARQ）相结合的方法降低误码率;根据3GPP协议中对于冗余版本的规定以及LTurbo速率匹配的特点,研究不同的冗余版本号对应的重传数据分组对系统译码增益的提高空间,仿真分析不同重传机制对系统性能的影响,最后提出一个最佳的重传机制实施例使系统性能最优。     

一种故障容忍的可证安全组密钥协商协议

 对Burmester等人提出的非认证组密钥协商协议的安全性进行了深入分析,指出该协议不能抵抗内部恶意节点发起的密钥协商阻断攻击和密钥控制攻击.提出了一种故障容忍的组密钥协商(FT-GKA)协议,FT-GKA协议在密钥协商过程中加入了消息正确性的认证机制,该机制利用数字签名技术检测组内恶意节点,并在驱逐恶意节点后保证组内诚实节点能计算出正确的会话密钥,解决了Burmester等人提出协议中存在的内部恶意节点攻击问题.并证明提出的协议在DDH假设下能抵抗敌手的被动攻击,在DL假设和随机预言模型下能够抵抗内部恶意节点发起的密钥协商阻断攻击和密钥控制攻击.理论分析与实验测试表明,提出的协议具有较高的通信轮效率和较低的计算开销.     

一种基于数据重传率的无线自组织网络TCP公平性策略

IEEE 802.11 MAC协议被广泛应用于多跳无线网络的研究与示范网中,802.11协议采用RTS/CTS策略减少了隐终端 问题对无线TCP性能的影响。但在多条并行链路间,隐终端问题的存在使得中间链路节点不能有效的接入到信道,导致TCP性能和公平性严重下降。该文提出了一种新的基于传输层数据重传率方法,对于受到严重干扰的中间链路不断获取它的数据重传率,在重传率增加时动态减少802.11退避计时器竞争窗口大小,增加其接入信道能力,从而提高其TCP性能和公平性。仿真结果证明,使用基于传输层数据重传率方法,不仅能基本上保证并行链路TCP的稳定性,还可以极大地提高中间链路TCP公平性。     

基于码分多址防碰撞的射频识别认证协议

该文针对射频识别(RFID)领域中的安全认证协议和多标签防碰撞算法两个研究热点,设计了一种基于码分多址防碰撞算法的RFID安全认证协议。协议支持密钥的动态更新并引入标志位机制选择备用密钥来抵御数据库同步攻击,同时结合码分多址技术,应用重传随机数进行扩频码的选择,实现一次重传解决多标签识别中因数据碰撞造成的标签不识别的问题。首先,描述协议的流程及防碰撞原理;其次,应用SVO逻辑对认证协议的正确性进行证明;最后,对应用该认证协议的系统吞吐效率进行数值分析,分析表明其吞吐效率高于传统防碰撞算法。     

Ad hoc网络中基于多径路由协议的信誉机制

基于多径路由协议,采用RS编码技术,设计了一种将数据信息编码后分片沿不同路径传输的方法,在目的节点对恶意篡改行为进行检测,确定恶意节点的具体位置或将恶意节点锁定在恶意节点组内.在此基础上提出了一个完整的抵制篡改数据攻击的信誉机制,充分利用了从数据传输和恶意节点检测过程中获得的信息,采用简单贝叶斯模型方法,对节点进行信誉评价,引入了恶意节点组的概念.数据在正常传输过程中无需重复加密和签名.实验表明,该信誉机制能够有机地与多径路由协议相结合,快速准确地孤立篡改数据的恶意节点.     

基于快速链路动态感知的多路分流算法

多路并行传输技术的发展为解决实时视频低延时、高画质的业务需求提供了一种方法。现有的多路并行传输技术在某一路径发生丢包时，往往无法通过快速切换等手段，及时地将拥塞链路上的数据包进行重传或分流，如多路径传输协议(MPTCP)的快速重传机制需要三个相同的反馈数据包，无法保证实时视频的流畅性。为解决该问题，设计了一种基于用户数据报协议(UDP)的多路并行传输框架，并针对该框架提出了基于快速链路动态感知的多路分流算法。该算法综合考虑数据包到达特性，对链路网络状态进行建模，快速地感知链路状态并动态地调整链路重传切换时间。仿真结果表明，相比于超时判断分流决策，该算法能更准确地感知链路的质量和性能，并根据算法结果做出合理的数据分发决策，有效提升多路并行传输的性能，降低重传数据端到端时延，提高网络利用率。     

蓝牙自适应分组选择策略与选择重传算法研究

为了提高蓝牙抗干扰能力与传输效率,从基带层重传和L2CAP层重传研究了蓝牙的重传机制。基带层提出了利用重传次数估计跟踪信道质量的自适应分组选择策略,根据当前信道的重传次数动态选择使其吞吐量最大的分组。在L2CAP层,针对连续重传需要传送已经准确接收的数据帧的缺点,提出了结合连续重传和流控制2种模式的选择重传算法,无需改变蓝牙协议。仿真与分析表明,算法能有效提高吞吐量与传输效率、降低时延,容易实现。     

Linear authentication codes: bounds and constructions

In this paper, we consider a new class of unconditionally secure authentication codes, called linear authentication codes (or linear A-codes). We show that a linear A-code can be characterized by a family of subspaces of a vector space over a finite field. We then derive an upper bound on the size of the source space when other parameters of the system, that is, the sizes of the key space and the authenticator space, and the deception probability, are fixed. We give constructions that are asymptotically close to the bound and show applications of these codes in constructing distributed authentication systems.     

基于Cookie的认证机制及其安全性分析

Cookies是由web服务器生成并存贮于用户计算机硬盘或内存中的文本信息，是实现web应用认证的主要手段。分析了基于Cookie的认证机制的实现过程与特点，在此基础上指出了该认证机制易遭受的安全威胁，并提出了抵御这些威胁的安全需求。最后讨论了实现安全Cookie认证的具体方法与措施。     

联合身份认证及在校际资源网的应用

随着联合身份认证技术的发展和成熟,在校际资源共享中遇到的用户管理和认证问题有了现实、可行、安全的解决方案。文中对现有的联合认证技术的发展进行研究,介绍了常见的身份认证的标准,分析SAML的特点和优势,总结了国内外校际资源共享发展应用的现状,介绍了两种基于SAML的开源产品OpenSSO和Shibboleth。另外,还分析了校际身份认证的特点和面临的问题,最后介绍了如何合理使用OpenSSO的联合认证技术来实现校际身份联合认证。     

cdma2000 1x系统中的实体认证及其实现

移动通信使用开放空间,实体认证在其中扮演重要角色。本文详细研究了cdma20001x系统实体认证机制的原理和过程,完成了实体认证空中接口部分的软件实现,并在测试的基础上分析了实体认证的安全性,指出了其中存在的安全漏洞。     

一种改进的安全协议认证测试分析方法

认证测试方法是以串空间模型为基础的一种形式化分析方法。该方法在协议形式化分析过程中具有简洁、清晰等优点,然而,认证测试方法不能检测类型缺陷攻击,文中着力于研究认证测试方法的定义、输出测试定理、输入测试定理以及主动测试定理,以ISO/IEC9798-3协议的安全性分析为例指出认证测试方法的局限,在此基础上重新修改认证测试方法的相关定义,提出新的改进方案,新的认证测试方法扩大了认证测试理论的应用范围。     

Authentication of mobile users

The goal of the paper is to propose a general approach for the authentication of users in remote domains while maintaining strict separation of security domains. The article begins with a discussion of security issues specific to user mobility, with identification of authentication requirements. Authentication solutions in existing mobile-user environments are summarized, the authors' solution to authentication of mobile users is presented, then some variations on the theme are introduced     

IEEE 802.11i基于Kerberos架构认证的形式化分析

形式化方法对安全协议的分析有着无可替代的优势,串空间模型又是众多形式化方法中有良好扩展性的方法之一。利用串空间模型对IEEE 802.11i的认证方式中基于Kerberos架构认证进行了机密性和认证性证明,并得出其安全性可靠的结论。最后也提出了形式化方法的不足之处和未来研究方向。     

Internet/Intranet互联环境中的安全认证和密钥分配

本文提出了解决Internet/Intranet互联环境安全性问题的模式,针对不同的Intranet的网络结构,提出了适用的安全模式,设计了相应的认证和密钥分配协议,并考虑了协议在开放系统互联OSI结构的安全管理问题.协议采用分层机制,在低层采用改进的Kerberos协议实现局域网内的认证和密钥分配,而高层的网间认证和密钥分配协议则根据安全模式的不同要求采用单钥体制,或公钥体制来设计。协议能够为Internet的各种远程访问提供安全保护。     

基于多播的身份认证技术研究

传统的身份认证技术对于多播身份认证并不适用,因为多播身份认证有它自身的特殊要求.主要阐述了几种针对多播身份认证独特特点的解决方案,并分别总结了这些方案的优点,并指出了他们的缺点,最后对这些方案进行了比较,并介绍了一种可能用于改进多播的身份认证的技术.