安全的认证密钥协商协议研究

对基于证书的密钥协商协议的设计与分析进行了比较深入的研究,研究内容包括：可证明安全的基于证书的密钥协商协议以及一种新的可认证密钥协商协议。主要研究成果有：介绍了密钥协商协议的概念和安全特性;提出一个新的认证密钥交换协议AKE-1。AKE-1效率较高,并且在最新的eCK07模型下是安全的,证明基于随机预言假设和CDH假设。另外,基于AKE-1,提出一轮的变体（满足只有一个实体在线）和三轮的变体（提供密钥确认属性）,以满足不同的应用。     

3GPP2安全协议的现状与发展趋势

重点研究了3GPP2组织在安全方面制定的相关协议,分析了现有安全协议的组成和基本内容,并在此基础上对安全协议的未来发展趋势提出了预测.     

3GPP2安全协议的现状与发展趋势

重点研究了3GPP2组织在安全方面制定的相关协议,分析了现有安全协议的组成和基本内容,并在此基础上对安全协议的未来发展趋势提出了预测。     

异构无线网络可证安全的接人认证和密钥交换协议

针对异构网络模型BRAIN（Broadband Radio Access for IP based Network）中的安全第一跳通信，提出一种新的基于Canetti-Krawczyk（CK）可证安全模型的双向认证和密钥交换协议．根据该模型方法，首先构造并证明了一种理想环境下的混合密钥交换协议HKE；然后利用现有安全的消息传输认证器构造一个适合BRAIN网络安全第一跳的认证器．最后利用该认证器自动编译理想的HKE协议，得到可证安全和实际可行的PHKE协议．分析比较表明，该协议更安全有效．     

基于MQTT协议的电力营销数据远程共享方法

针对电力营销用户数据逐渐增加、数据传输能力无法满足共享需求、数据丢包率较高与完整度较差的问题,设计基于MQTT协议的电力营销数据远程共享方法。通过电力营销数据清洗获取有效电力营销数据,剔除无用数据。将MQTT协议作为数据共享平台支撑层,优化数据远程共享平台结构。使用对称加密算法对处理后的数据进行加密,将处理后的数据导入数据远程共享平台中,由此平台完成数据的共享。实验结果表明,该方法使用后,数据丢包率与完整度问题均得到改善,同时提升了数据共享安全性。     

浅析JFK协议

IPSec协议中的IKE（Internet密钥交换协议）实现了在不可信网络通道上的密钥交换的安全机制。尽管IKE已成为IPSec协议的一部分，它仍然有一些缺陷和不足，文章简单分析了传统IKE协议的缺陷，IFK密钥交换协议（包括IFKi协议、IFKr协议和内核安全），及其对传统IKE协议的改进。     

cdma2000 1xEV-DO空中接口安全层协议研究

EVDO技术为3G提供了更高的空中接口分组数据速率,同时在安全方面也提出了新的需求。详细介绍了EVDO空中接口安全层协议的内容,包括密钥交换协议、安全协议、认证协议和加密协议,并对安全层协议的安全性作了简要的分析。     

网格计算的安全协议研究

描述了网格计算中基于GSI的任务提交与执行过程,定义了此过程中的安全协议,并详细讨论了其中的三个协议:(1)中间人创建协议;(2)中间人服务协议;(3)安全组通信密钥更新协议.     

基于密钥阵列的RFID安全认证协议

随着RFID技术的发展和广泛应用,安全认证协议的设计与完善对于保护信息安全和用户隐私变得更加重要。该文针对现有安全认证协议中常常忽略的来自系统内部合法阅读器之间的伪造和篡改问题,提出一种新的基于密钥阵列的安全认证协议。它通过增加密钥更新标记,有效地解决了标签和数据库之间的同步更新问题。新协议在维持一定复杂度和标签成本的基础上,可抵抗包括重传、跟踪、阻断和篡改等多种攻击手段,尤其针对来自系统内的安全威胁,具有较高的安全性和实用性。     

IP安全结构、协议及分析

以Internet RFC为背景,描述了用于IPv4和IPv6的安全结构及协议,其中包括:安全协议SA、密钥管理、IP数据报安全封装ESP和认证AH,分析了上述机制的安全性,给出其待解决的问题。     

多属性机构环境下的属性基认证密钥交换协议

已有基于属性的认证密钥交换协议都是在单属性机构环境下设计的,而实际应用中不同属性机构下的用户也有安全通信的需求。该文在Waters属性基加密方案的基础上提出了一个多属性机构环境下的属性基认证密钥交换协议,并在基于属性的eCK(extended Canetti-Krawczyk)模型中将该协议的安全性归约到GBDH(Gap Bilinear Diffie-Hellman)和CDH(Computational Diffie-Hellman)假设,又通过布尔函数传输用线性秘密共享机制设计的属性认证策略,在制订灵活多样的认证策略的同时,显著地降低了通信开销。     

基于多重密钥的用户登录网页安全协议认证

当前用户登录网页安全协议认证方法难以抵御临时密钥泄露攻击,导致用户登录不安全,为此提出了一种基于多重密钥的用户登录网页安全协议认证解决方案.根据用户登录网页的过程,作出用户登录网页的安全协议初始化假设,得到用户的初始密钥,构建密钥阵列,设计双向认证流程,避免读写标签的非法使用.配置服务器端的公共密钥,确定用户和密钥一一...     

移动通信中可证安全的双向认证密钥协商协议

在移动通信中确保移动用户和网络之间的安全身份认证和密钥协商问题是非常关键的,可以为移动用户提供安全的访问网络,不会泄露用户自己所在的位置和身份信息,通过为用户发送匿名数字证书和临时签名私钥来为其提供服务,确保其信息安全,实现移动通信的安全通信和可靠通信.     

移动通信系统中有效的身份认证方案和支付协议

文中给出了一个基于公钥密码的有效的身份认证和密钥交换协议，该协议可以实现通信双方的相互认证，产生的会话密钥对通信双方是公正的，且会话密钥的产生不需要其他第三方的参与，协议的结构简单，执行效率高：在此协议基础上设计了一个适用于移动通信系统的小额支付协议。     

移动Ad hoc网络中的安全问题

首先分析了Ad hoc网络存在的安全问题和安全目标。然后简单介绍了路由协议的安全隐患，接着详细讨论了Ad hoc网络的安全策略，最后说明了Ad hoc网络安全性面临的挑战。     

RFID安全认证协议研究

无线射频识别(RFID)技术的广泛应用给人们的生活带来了极大方便,但RFID系统中的安全隐患也应得到重视。分析了几种常用的RFID安全认证协议,针对密钥矩阵安全认证协议中密值更新出现不同步的问题提出了一种自同步的安全认证协议。当标签和数据库之间的密值更新出现不同步时,该协议能够自动使标签和数据库重新同步,有效解决标签和数据库之间密值更新不同步的问题。     

Internet密钥交换协议的分析和实施

Internet密钥交换协议是IPSec协议体系中的重要组成部分，它为IPSec提供了协商安全参数的机制。本首先分析了IKE在IPSec安全协议体系中的位置及作用，之后详细介绍了它实现协商的机制，并对IKE的实施提出了一种解决方案，最后对IKE的应用前景进行了一定的探讨。     

安全电子邮件协议

一、PGP PGP(Pretty Good Privacy)是针对电子邮件在Internet上通信的安全问题而设计的一种公钥加密系统.PGP包含4个密码单元:单钥密码(IDEA)、双钥密码(RSA)、单向杂凑算法(MD-5)和一个随机数生成算法.PGP的用户拥有一张公钥列表(key ring),列出了所需要通信的用户及其公钥.PGP最初被设计为一个独立于邮件客户端的程序,邮件在发送前被作为附件进行加密.图l是利用PGP在Internet上通信的示意图.     

IKE协议认证机制及其实现分析

介绍了IKE协议和安全联盟SA,讨论了IKE协议中几种重要的认证机制,特别是基于证书的认证方式,最后分析了认证机制实现的一些关键技术。