基于密钥协商和身份匿名技术的社交发现隐私保护方案

针对移动社交网络中用户进行属性匹配时,服务器与用户可能会搜集查询用户的属性信息,恶意的攻击者可能发起中间人攻击、重放攻击和伪造身份攻击等问题,提出一种基于密钥协商和身份匿名技术的社交发现隐私保护方案。在该方案中,身份通过系统认证的查询用户与响应用户,基于查询用户随机选定的不可逆哈希函数与随机数,生成各自的属性哈希值集;服务器负责计算所有响应用户与查询用户的属性匹配值,根据值的大小向查询用户推荐好友。系统合法用户查询匹配过程中以及建立好友关系之后的保密通信使用的私钥,基于迪菲-赫尔曼密钥协商技术,经由服务器保密传输公开参数而生成,但对服务器保密。安全分析表明,该方案能够防止系统用户隐私信息泄露,进而保障了其身份的匿名性。同时,基于jPBC密码算法库在MyEclipse平台上对方案进行仿真实现,实验结果表明,该方案在减轻用户计算与通信负担方面比同类方案更加有效。     

一种新的不安全信道上的匿名认证方案

基于双线性对构造了一种基于身份的签名算法,利用双线性对的双线性和非退化性,使得算法中签名矢量的验证结果相对于用户身份为一个常量．然后基于该算法提出一种新的匿名认证方案,解决了在不安全信道上进行用户匿名认证的问题．在匿名认证方案中,用户生成临时身份,服务器利用该临时身份计算用户帐户索引,获得用户真实身份并认证用户．新方案实现了用户匿名性及自主口令更新,且服务器无需维护用户通行字或临时身份列表,解决了现有方案无法同时保证不安全信道上的认证安全性和用户匿名性的问题．     

基于双线性对的直接匿名认证方案

针对当前直接匿名认证(DAA)方案设计复杂度高、计算开销大,导致制约资源受限的嵌入式或移动可信智能设备的应用的现状,提出了一种改进DAA方案. 采用双线性对密码体制,以双线性对为工具,以q强Diffie-Hellman、判定性Diffie-Hellman安全假设为基础. 分析结果表明,该方案在确保正确、安全、匿名的基础上,计算开销得到了有效降低,解决了当前资源受限可信设备的计算瓶颈问题加速推进了DAA方案在移动领域的应用.     

基于身份的车载网批量匿名认证方案研究

针对车载网匿名认证的安全与效率问题,运用双线性对理论,提出一个基于身份的车载网批量匿名认证方案.通过车载单元的防篡改装置与可信中心协同完成车辆的身份匿名和消息的签名,进一步增强方案的安全性,同时减轻可信中心的负载;通过批量验证,提高车载网匿名认证效率.安全性和效率分析结果表明,所提方案不仅满足匿名性、不可伪造性和不可否认性等安全特性,而且具有更好的时间复杂度和空间复杂度.仿真结果显示,所提方案在有效性和可行性方面均取得了较好的效果.     

改进的直接匿名认证方案

为了解决可信计算平台直接匿名认证(DAA)方案复杂、计算开销大、应用受限等问题,进一步应对可信平台模块（TPM）计算能力的局限性,使TPM能广泛应用在嵌入式等资源受限环境,以双线性对为工具,以q强Diffie Hellman、判定性Diffie Hellman安全假设为基础,提出一种基于双线性对的DAA方案. 经分析结果表明该方案是安全的,同时其计算效率有较大改进,有效缓解了可信平台的计算瓶颈.     

基于人工神经网络说话人识别的身份认证方案

由于CPSO--BP神经网络通过在粒子群优化算法中引入混沌思想,改善了粒子群优化算法摆脱局部极值点的能力,提高了BP网络的计算精度和收敛速度,使得基于BP神经网络的说话人识别其识别率和训练速度都得到较大提高。本文将该识别技术应用到身份认证中,提出了一种新的基于生物特征的身份认证方案,通过对其性能的分析研究,新的方案是安全有效的。     

基于身份认证密钥协商的分析与改进

针对标准模型下可证明安全的基于身份认证密钥协商协议给出了一种有效攻击,指出其无会话密钥托管的协议存在安全缺陷.当密钥生成器(PKG)被恶意控制时,协商的会话密钥仍能被计算出来.为了抵抗这种攻击,给出了一种改进的基于身份认证密钥协商协议. 改进的协议在标准模型下是可证明安全的,具有无会话密钥托管的属性.     

一种用于移动通信的匿名认证方案

为了使移动网络向用户提供匿名服务,保证用户的身份和行踪等信息的机密性,提出了一种匿名认证方案,不仅解决了用户在漫游网中的匿名问题,而且也解决了在归属网中难以实现的匿名服务问题.本方案不仅通信量小,而且也无需每次更换密钥.本方案以知识证明为基础,采用直接匿名认证协议理论并结合加密传输和签名验证来实现.理论和分析实验表明,用户漫游时无需到家乡代理验证身份,且在归属网中无需映射出自己的真实身份,有效地实现了全网匿名.     

具有匿名性的无线漫游认证协议

在无线网络中,具有匿名性的安全的漫游认证协议是现阶段一个重要的研究热点。它可以保护用户的身份信息在认证交互的过程中不被泄露,并能阻止恶意敌手对用户的位置及活动进行追踪,从而有效地保护用户的隐私。Khan等人提出了一个匿名的认证协议（简称为KKM协议）。但是,这个协议存在安全上的缺陷：无法实现匿名性;在智能卡丢失的情况下,敌手能够得到用户和访问网络之间的会话密钥;口令的设计方法不合理,易受离线字典攻击;密钥协商缺乏公平性和私有性等等。考虑到以上安全性问题,对此协议进行了改进,使其实现更高的安全性和通信效率。     

基于双线性对和随机数的云计算环境匿名认证协议

针对云计算服务的高安全性要求,提出一种云计算环境下的匿名身份认证协议,给出了适用于身份认证的场景模型。协议中使用双线性对构造用户动态身份,引入随机数代替时间戳,解决了传统基于时间戳机制方案的时钟同步问题。协议基于离散对数计算困难性和哈希函数的不可逆性实现双向认证,具有安全性强、效率高等特点,可应用于对用户隐私保护要求较高的分布式云计算环境。     

机载无线移动自组网签名认证方案研究

针对机载无线移动自组网中无可信中心以及公钥证书维护开销过大问题,提出了一种无密钥托管的基于身份的签名认证方案.在随机预言机模型下证明了该方案的签名不可伪造性,并且在签名认证过程中避免了复杂的双线性对运算、指数运算和求逆运算,具有很高的执行效率.     

密文匿名的高效前向安全短签密方案

提出了一个具有密文匿名性的前向安全的短签密方案,该方案可有效地保护密文收发方的身份隐私,并在随机预言机模型下证明了本方案具有语义安全性、不可伪造性、前向安全性、密文匿名性和公开验证性. 在计算效率方面, 签密过程只需要2个群标量乘运算,解密过程只需要2个双线性运算和1个群标量乘运算. 与现有的短签密方案比较,新方案在安全性方面具有更强的安全性,且计算量小,密文长度短,更适合于带宽受限和签密收发双方身份保密的应用需求.     

一种用户匿名的身份型混合广播签密方案

广播签密能够通过一步操作实现发送方对多个接收方的消息发送。为了有效解决“一对多”通信模型中的效率不高、开销较大以及隐私安全等问题,提出一种用户匿名的身份型广播签密方案。方案利用双线性对与Lagrange插值函数进行构造,并基于判定双线性Diffie-Hellman问题与计算性Diffie-Hellman问题证明了算法的安全性。除保证了机密性和不可伪造性之外,还满足可公开验证性和用户匿名性。分析表明,提出的方案签密运算量仅为(t+3)s+p,比同类方案的运算量小,大幅度地提高了运算效率。     

一种分簇无线传感网轻量级匿名认证及密钥协商方案

针对分簇无线传感网中的节点认证问题,使用轻量级的哈希函数和异或运算,设计了一种节点认证及密钥协商方案,将匿名机制引入节点认证过程中,保护了节点隐私安全,提高了网络抵御流量分析攻击的能力.对认证方案抗攻击性能和资源开销的对比分析结果表明,提出的方案可以提供良好的安全认证,并具有较低的计算、存储和通信开销.     

一种移动无线多跳网络中的新型切换认证方案

通过门限方案设计了切换分配认证的安全通信模型,然后配发交叉证书的进程,描述和分析了从节点离开前网络到进入新网络的漫游切换认证的步骤．在没有证书颁发机构的情况下,提议了一种新型无线多跳网络中不同网域之问的漫游切换认证方案。并为节点的漫游切换和安全通信提供了一种有效方法,该方法能够获得和避免对单节点的攻击,因而有更好的灵活性和安全性,在未来的无线多跳网络应用中有重要的参考价值．     

安全有效的相互认证和密钥建立协议

在无线通信系统中,相互认证和密钥建立协议不仅要在实现实体间的相互认证的基础上建立唯一的共享会话密钥,而且协议本身还应当满足一定的安全要求,如防止假冒攻击、服务的不可否认性等。在结合椭圆曲线密码体制优点的基础上,提出一种适于无线通信网络中的相互认证和密钥建立协议,不仅能有效防止上述攻击,还适于在无线终端设备上应用。     

移动通信中的双向认证与密钥协商新协议

提出了一个新的双向认证和密钥协商协议,解决了移动通信中移动用户与网络之间的身份认证和密钥协商问题.使移动网络系统向移动用户提供匿名服务、访问网络与非法窍听者无法获知用户的身份信息,保证了用户身份信息和所在位置信息的机密性,并通过为用户分发临时签名私钥和匿名数字证书提供不可否认服务.