一种双层/双向认证的随机Hash锁RFID安全协议

基于 Hash 锁的 RFID 安全协议以其低成本优势得到了普遍应用,但其安全性能尚不完善。在分析已有 Hash 锁安全协议的执行过程及优缺点的基础上,提出了一种将双层认证与双向认证相结合的随机 Hash 锁安全协议,分析了协议的基本思想,描述了协议的执行过程,对协议的性能分析表明,该协议符合低成本、高效率、高安全的 RFID 实用性要求。     

SOAP协议性能与安全的研究进展

简单对象访问协议(Simple Object Access Protocol,SOAP)是用于在分散型、分布式环境中交换结构化信息的轻量级协议,它构成了web Service体系结构的通信基础.由于SOAP协议在设计之初注重的是简单性、可扩展性和互操作性,对其性能与安全问题的考虑则相对较少,制约了其进一步的推广和应用.近年来,对SOAP协议性能与安全方面的研究越来越多,在介绍了SOAP协议的概念、结构以及主要特征之后,重点分析与总结了近年SOAP协议性能和安全方面的研究进展,并进一步探讨了解决SOAP协议性能和安全问题的未来研究方向.     

传感器网络的多重单向散列随机密钥预分配协议

首先借鉴Leighton Micali协议中的多重单向散列建立密钥思想,设计了一种基本的多重单向散列密钥分配协议。该协议能确保所有邻居节点能建立安全链路,但是安全性能差。然后结合多重单向散列与随机密钥预分配,提出了多重单向散列随机密钥预分配协议,并详细分析了性能。与现有的协议相比,该协议只需很少的单向散列运算,计算负载小,安全性能高,非常适用于传感器网络。     

Mobile Ad Hoc网络中安全感知路由协议增强方案

按照网络性能遭遇攻击之后受到的影响对攻击进行了新的分类,并在此基础上分析影响路由安全协议的各种因素,提出了安全感知路由协议增强方案。在描述了方案的具体实现之后,进行了仿真和实验,结果表明该方案能增强网络路由安全协议的性能,有效地提高了协议的健壮性和可扩展性,具有很强的应用前景。     

一种WLAN的新安全标准CCMP协议

新一代WLAN安全标准IEEE 802.11 i定义了三种协议来保护数据的传输,这三种协议增强了WLAN中数据的加密和鉴别性能,取代了IEEE 802.11 WEP方案。CCMP协议是数据保密协议之一。CCMP协议使用基于AES的加密算法和CCM加密鉴别模式,在软件和硬件实现上都提供了很好的安全性能。     

基于重构构件的安全协议重构择优技术研究

安全协议可重构实现是提升其安全性能和计算性能的有效方法。在深入分析大量现有安全协议体系结构的基础上,提出了一种基于可重构构件的安全协议高性能实现架构,并且针对该架构中可重构构件库择优优化这一关键问题,提出了一种择优方法。该方法基于改进的带权集合覆盖优化算法,结合启发式优化搜索思想,实现了安全协议可重构实现中优化资源使用与减少重构时间的目的。     

一种适合于低成本标签的RFID双向认证协议

在分析现有一些RFID认证协议的基础上,提出了一种新的适合低成本标签的双向认证协议,并对其进行了SMV模型检测形式化证明和性能分析。结果表明该认证协议具有认证性、保密性和完整性,能够满足低成本标签的安全需求,并且在安全性能提高的同时仍具有较好的执行性能。     

基于802.11i的无线局域网安全加密技术研究

为了提高无线局域网的安全性,解决传统安全机制WEP协议中所存在的缺陷,给出了一种基于IEEE802.11i的无线局域网安全模型.在分析了IEEE802.11i协议的体系结构和安全机制的基础上,对IEEE802.11i的数据加密技术进行了剖析,详细分析了TKIP和CCMP协议的加解密过程和安全性能,结果表明,TKIP的安全性能仍有局限性,只是一种过渡方案,而CCMP才是健壮的数据保密协议.     

安全外壳安全模型SSHSM构造及安全性能分析

网络管理协议SNMP安全缺陷不能自己得到解决,还必须借助其他的安全协议来解决。利用安全外壳协议SSH来解决这样的问题显然是一种好的方法。本文以SSH协议为基础构造安全外壳安全模型SSHSM,并对其安全性能进行了分析,对网络安全管理是一种不错的借鉴。     

支持自愈恢复的WMPLS安全自组网路由协议

基于WMPLS协议体系,结合无线移动自组网的特点,同时考虑路由的安全性,提出了一种支持自愈恢复的WMPLS信令建立标签交换路径的安全自组网路由协议SA-WMPLS。该协议不仅提高了选路的性能,简化了转发机制,而且能够快速恢复中断的链路。通过构建adhoc网络仿真模型,仿真分析了SA-WMPLS路由协议的性能,验证了协议的安全特性。     

基于Hash函数的RFID安全认证协议的设计

随着RFID系统应用的不断扩大,RFID的安全问题也越来越受到人们的关注。基于Hash函数的RFID安全协议以其低成本的优势得到了广泛的应用,但其安全性能尚不完善。文章在分析已有的HashLock安全协议的基础上,提出了3种基于Hash函数的RFID安全认证协议IHSAP、IHSAP2和IHSAP3。通过对其进行安全性分析和性能评价可知,IHSAP3性能最好,它可以很好地解决了RFID系统中的信息泄露、位置跟踪、假冒攻击、重放攻击等安全与隐私问题。     

DAA协议的安全性分析及改进

为更好发挥DAA协议在隐私保护方面的作用,提高协议自身的安全性,对现有DAA协议的性能及安全进行了分析,列举了协议在提高性能方面所采取的优化策略及其满足的安全属性.重点分析了协议可能存在的安全问题,如RSA安全问题、恶意Issuer问题、Rudolph攻击、跨域认证问题等,特别指出现有协议存在的共性安全问题:只满足RO模型下可证明安全性.提出解决上述问题的具体方法及所需技术,为构建新的DAA方案、实现新方案在标准模型下的安全性证明奠定理论基础.     

SE-DSR:一种安全增强的Mesh网络多径动态源路由协议

DSR协议是一种典型的按需多跳路由协议,能够很好地实现既有网络之间的无缝连接又能适应网络的动态变化。为满足无线Mesh网络需求,在分析DSR协议的基础上,本文提出了一种新的安全增强的无线Mesh网络多径DSR路由协议-SE_DSR协议,其基本思想是采用多径路由发现机制为协议提供负载均衡和路由容错能力,采用双向路径信任评估和单向证书链验证的方式为协议提供安全保障。相比传统安全协议,SE_DSR协议虽然牺牲了少量存储开销,但它在保证路由安全的同时缩短了路由发现时延,提高了数据传输速率。性能分析和仿真实验表明,该协议在提供负载均衡和容错的同时还能有效防御多种攻击,具有较高的网络吞吐量和较强的安全性能。     

基于NTRU的RFID三方认证协议研究

针对目前提出的RFID协议存在认证安全问题以及较高时空复杂度,提出了一种采用高效NTRU加密的RFID三方认证通讯协议。建立对标签、阅读器和后台三方认证的通讯模型。结合实际存在的安全威胁,分析了所提出协议的安全性及性能。相比其他相关协议,在相互认证方面具有更高安全性和良好的性能表现。     

CHAP协议的分析和改进

对CHAP(Challenge Handshake Authentication Protocol)协议进行了安全性分析，指出了协议的安全缺陷。然后针对这些安全缺陷，提出了一种改进的CHAP协议(ICHAP)，最后分析了ICHAP协议对一些常见的攻击表现出的安全性能。     

安全外壳传输模型SSHTM构造及性能分析

网络管理协议SNMP安全缺陷不能自己得到解决,还必须借助其他的安全协议来解决。利用安全外壳协议SSH来解决这样的问题显然是一种好的方法。本文以SSH协议为基础构造安全外壳传输模型SSHTM,并对其性能进行了分析,对现在网络安全管理是一种不错的借鉴。     

图书馆RFID安全认证协议

分析了RFID技术的安全性问题,构建了图书馆RFID系统的安全模型,设计了一个确保图书馆RFID系统安全性的认证协议PA-Lock协议,以解决标签与读写器之间的保密和双向鉴别问题。最后,对PA-LOCK协议进行了安全性能分析并与其他协议做了比较,证明了该协议的安全性和高效性。     

SRTP协议在嵌入式远程监控系统中的应用

安全实时传输协议（SRTP）作为RTP协议的安全扩展协议,为RTP／RTCP流提供了一种安全机制——加密和消息认证。对SRTP协议进行了深入研究,详细描述了SRTP协议采用的AES—CM加密模式,以及分析了其相对于DES—CBC模式所具有的性能优势。为有效解决在网络视频监控系统中音视频数据传输的安全性问题,提出了基于SRTP协议的嵌入式远程网络监控系统中音视频数据实时安全传输的实现方法．     

基于OWDP的高速IP网络性能实时监测技术及其安全实现

本文旨在提出一种安全的基于 OWDP的高速 IP网络性能监测方案 .在分析了 OWDP协议以及基于 OWDP的高速 IP网络性能实时监测体系的基础上 ,本文分析了协议以及该监测体系所存在的安全性问题 ,并提出了一种面向OWDP的基于改进的 Otway- Rees身份认证协议的安全性实现方案 .这一方案面向网络性能实时监测要求 ,既保留了OWDP协议简单高效的特点 ,也为高速 IP网络性能监测过程的抗攻击性提供了强有力的安全保障     

基于L2TP协议的安全远程接入技术的研究与实现

L2TP协议是目前正在研究并得到广泛支持的隧道协议,文章基于L2TP协议并结合IPSec的安全特性提出一种安全的远程接入技术,并对其性能进行了讨论。