基于TPM的移动代理安全密钥管理

针对移动代理系统安全问题中的密钥管理,采用可信计算平台的核心硬件模块TPM提供的树形密钥管理体系,分析了其密钥的安全存储特性.在主机与代理之间的安全通信应用中,分析了安全会话密钥的生成与使用.     

基于Kerberos的移动Ad-hoc网络安全认证方案

提出了基于Kerberos的移动Ad-hoc网的安全认证机制KADH,它继承了传统Kerberos系统中一些在Ad-hoc网络环境中实用的特性。同时针对结点的移动性和简短性,引入了复制、选择和校验机制确保了连接的安全性,同时使来自网络内部的恶意攻击的危险性降到最低。     

基于密钥管理和安全认证的网络预付费系统研究

本文介绍了一种基于密钥管理和安全认证的网络预付费系统,在阐述了系统设计的完整方案的基础上详细介绍了网络预付费系统的基本结构,并给出了预付费终端部分模块的硬件电路设计。在系统中应用SAM安全认证机制和应用加密算法的解决方案,保证系统的安全性。     

一种基于PKI的移动IP安全认证协议

就重放、DoS等攻击对移动IPv4协议带来的安全威胁作了详细的分析,提出一种基于PKI的安全认证协议,该协议采用安全密钥结合最小公钥和会话密钥的技术来确保注册过程中身份的认证、信息的完整性、机密性,最后对协议的安全性进行详细的分析.     

一种基于分层代理的移动IP安全注册协议

在移动IP应用环境中，由于无线信道的开放特性和节点的移动性会给网络安全带来许多新的问题。而移动IP的注册则是安全管理的前提与基础，是移动IP协议能够继续执行的关键。本文提出了一种基于分层代理的移动IP安全注册协议，以解决移动IP安全注册的难题，提高移动性网络的安全性能．同时减少认证注册的开销。     

一种基于密钥分发中心的移动IP认证方案

移动IP认证涉及到多个实体,共享密钥的安全分发是认证过程的关键。文章提出采用密钥分发中心为认证中心,实现移动IP各实体间的交互认证、会话密钥安全共享。对协议的安全性分析表明其符合移动IP的安全需求。     

移动IPv6网络安全接入认证方案

对于移动IPv6网络,身份认证是网络安全的关键问题之一.针对移动IPv6网络的接入认证,提出了一种基于移动互联网双向认证方案.在移动切换过程中的接入认证和家乡注册,采用对家乡注册消息进行基于双私钥签名的方式,实现了家乡代理和移动节点分别对注册消息的签名,实现了接入认证与家乡注册的并发执行,移动用户和接入网络的一次交互实现了用户和接入域的有效双向认证.理论分析和数据结果表明,方案的认证总延时和切换延时要优于传统方法,有效地降低了系统认证的延时.安全性分析表明,框架中的基于双私钥的CPK方案满足双向接入认证安全,有效地解决了密钥托管问题.     

移动式网络中快速认证方法设计与仿真

作为移动IP技术的新的发展方向,移动式网络技术是将节点移动性向网络移动性(NEMO)扩展的关键技术,降低移动式网络在注册和认证过程中的延时,能够提高移动式网络技术的实际应用.提出了新的基于Mobile IP/AAA模型的移动式网络认证方法,研究了AAAL与AAAH之间的距离以及本地切换率对认证延时的影响,并提交了NS2仿真试验结果和安全性分析.该方法能够实现低切换时延,并保证移动式网络注册和切换中的安全性.     

基于密钥管理技术的在线身份认证系统

在通过对密码技术、身份认证技术及密钥管理等技术的研究后,针对校园网络的实际,开发了基于密钥管理技术的在线身份认证系统,有效地提高了校园网络中的信息系统的安全,使用户只输入一次密码,就可以访问网络中的多种服务。     

引入AAA模型的移动IP安全认证与注册协议

本文在对移动IP协议的基本工作原理以及移动IP协议存在的安全威胁进行分析的基础上,通过引入AAA模型,提出了一个安全的移动IP认证与注册协议。最后,对协议的安全性进行了详细分析。     

移动自组网中安全高效的组密钥管理方案

以提供安全、可靠的保密通信为目标的组密钥管理方案是移动自组网安全研究领域中的一个热点.然而,固有的动态性、资源受限和无固定基础设施等特点使得目前已有组密钥管理方案不能很好地适用于MANET.针对MANET组密钥管理面临的诸多挑战,提出一种高效的安全组密钥管理方案(an efficient and secure group key management,ESGKM).ESGKM无需控制中心,所有成员通过协商共同生成组共享秘密密钥,提高了方案的安全性,并能很好地适应拓扑频繁变化的MANET环境.基于ECC和双线性对的密码体制提高了组密钥生成的效率,同时组成员能够对接收的子密钥份额和组密钥份额进行验证,进一步增加了方案的安全性.该方案还提出基于组密钥服务中心(group key service center,GKSC)的组密钥更新和一致性管理算法,有效减少了ESGKM通信开销和计算量,避免了组密钥不一致造成节点孤立.使用串空间模型对ESGKM方案进行了形式化分析,证明了其正确性和安全性.最后,通过与BD,A-GDH和TGDH协议比较,表明ESGKM能有效减少节点和网络资源消耗,很好地适用于动态的MANET环境,具有更为明显的性能优势.     

一种安全移动会议密钥分配方案

移动通信已经广泛应用在许多系统中。但无线传播是非常脆弱的，容易被中途截获。已有的方案被证明在抵抗主动攻击和被动攻击时不安全的。给出了一种安全移动会议密钥分配方案。该方案基于模平方根技术，它用于移动通信设备中特别有效，可以有效地实现会议信息的秘密传输与通信主体身份的相互认证。     

一种安全移动会议密钥分配方案

移动通信已经广泛应用在许多系统中。但无线传播是非常脆弱的,容易被中途截获。已有的方案被证明在抵抗主动攻击和被动攻击时不安全的。给出了一种安全移动会议密钥分配方案。该方案基于模平方根技术,它用于移动通信设备中特别有效,可以有效地实现会议信息的秘密传输与通信主体身份的相互认证。     

一种用于移动IP微移动切换的快速认证方法

提出了一个新的基于Mobile IP/AAA模型的Mobile IP注册和快速切换的认证方法。在此认证方法中,增加了AAAF的功能和角色,建立了增强型的模型,减轻了AAAF和AAAH之间的网络负担;通过在OFA和NFA之间建立一个双向的隧道和增强Mobile IP/AAA基本模型,实现了低切换时延;由于采用了对称密钥系统,降低了计算的复杂度并实现了上述的所有任务;该方法也能够提高Mobile IP注册和快速切换的安全性。对该方法进行了安全分析和仿真实验,并对实验结果进行了比较分析。     

基于动态许可证的信任版权安全认证协议

信任软件版权管理是数字版权体系中专门针对软件版权控制的一项重要研究内容.针对当前版权许可软件措施在安全性、有效性方面无法完全满足国际通用的最终用户许可协议(EULA)要求的问题,基于第三方可信中心提出了一种动态许可证支持的信任版权动态分布式安全认证协议.该协议将软件实体、软件运行环境以及版权状态联合考虑,通过"特征关联,原子授权,强制收权"的机制有效解决了"软件版权的安全保护,软件资源的任意迁移和软件内容的完整保持"这3方面的问题.协议交互中通过加密和数字签名保证分布式环境下数据的安全性和完整性,而实现上以代码随机验证签名实现反跟踪.分析证明,所提出的方案在可行性、安全性以及完备性方面均达到了ELUA协议的要求.与已有的方案相比,协议认证机制安全可靠,成本低且易于实施,为软件版权保护提供了一种全新的视野.     

AAA下的移动IP认证注册方案研究与改进

AAA技术是指认证、授权和记账;AAA技术和移动IP技术的结合,为移动IP的大规模商用铺平了道路,也提高了移动IP的安全性.在RFC4004中,由家乡网络中的AAA服务器分发移动IP功能实体间的会话密钥,但是该分发过程带来了非常大的延迟和网络资源消耗,特别是移动节点在外地网络中频繁切换时.本文提出了一种改进方案,该方案完成对移动节点的认证和分发密钥的功能,而且提高了认证注册效率.     

Decision Tree Based Key Management for Secure Group Communication

Group communication is widely used by most of the emerging network applications like telecommunication, video conferencing, simulation applications, distributed and other interactive systems. Secured group communication plays a vital role in case of providing the integrity, authenticity, confidentiality, and availability of the message delivered among the group members with respect to communicate securely between the inter group or else within the group. In secure group communications, the time cost associated with the key updating in the proceedings of the member join and departure is an important aspect of the quality of service, particularly in the large groups with highly active membership. Hence, the paper is aimed to achieve better cost and time efficiency through an improved DC multicast routing protocol which is used to expose the path between the nodes participating in the group communication. During this process, each node constructs an adaptive Ptolemy decision tree for the purpose of generating the contributory key. Each of the node is comprised of three keys which will be exchanged between the nodes for considering the group key for the purpose of secure and cost-efficient group communication. The rekeying process is performed when a member leaves or adds into the group. The performance metrics of novel approach is measured depending on the important factors such as computational and communicational cost, rekeying process and formation of the group. It is concluded from the study that the technique has reduced the computational and communicational cost of the secure group communication when compared to the other existing methods.     

构建安全日志服务器的密钥管理系统

保证日志的安全性是安全日志服务器的一个基本目的,加密和认证是常用的保证日志信息安全性的重要方法,而密钥管理又是其中不可缺少的部件之一。详细阐述了在安全日志服务器中成立密钥管理中心的必要性,提出由密钥管理中心统一负责用户身份的认证和日志文件的加密传送。最后重点讨论了安全日志服务器的密钥管理系统中密钥的分配问题和多个CA之间交叉认证模式的选择。     

物联网中移动节点抗克隆攻击的UC安全认证协议

物联网中的感知网一般由计算、通信和存储能力极差的感知节点通过移动节点和静态节点相结合的方式构成,以采集信息;而传输网通常利用现有互联网的基础设施,提供强大的计算、通信和存储服务。为了满足物联网中移动节点漫游时实施接入认证的访问控制要求,同时兼顾实际应用中可行性与移动节点轻量级、抗物理克隆攻击等的安全性需求,基于物理不可克隆函数(Physical Unclonable Function,PUF),提出了移动节点抗克隆攻击的UC(Universally Composable)安全认证协议,其可实现移动节点漫游到其他区域时与接入基站之间的双向认证与密钥交换过程。分析表明,所提出的协议在UC安全模型下是可证明安全的。     

云环境下基于PTPM和无证书公钥的身份认证方案

为了解决目前云环境下用户与云端之间进行身份认证时所存在的安全问题和不足,本文首次将PTPM(Portable TPM)和无证书公钥密码体制应用到云环境中,提出一种用于实现用户与云端之间双向身份认证的方案.和现有方案相比,新方案具有以下特点:在通过建立身份管理机制实现用户和云端身份唯一性的基础上,首先利用PTPM不仅确保了终端平台的安全可信和云端与用户之间认证结果的真实正确,而且支持用户利用任意终端设备来完成与云端的身份认证过程;其次,新方案基于无证书公钥签名算法实现了“口令+密钥”的双因子认证过程;最后,通过安全性理论证明和性能分析,证明本文提出的方案在保证EUF-CMA安全性的同时,显著提高了用户和云端之间身份认证的计算效率.