可信的匿名无线认证协议

提出一种可信的匿名无线认证协议,对移动用户身份进行认证的同时验证用户终端平台可信性,认证过程的每阶段使用不同的临时身份和一次性密钥,保持用户身份和平台信息的匿名性,分析表明协议安全可靠,具有域分离特性和密钥协商公正性,计算代价和消息交互轮数满足无线移动网络环境需求.     

基于零知识证明的验证加密方法

在经典的基于零知识证明的Fiat-Shamir认证协议的基础上,提出了一种基于模运算的新的零知识证明算法,并给出相应的协议.该协议可以完成两项功能,一是用户可以使用此算法进行双向验证,二是用户可以利用此系统中的一对公私钥,对双方要传输的数据进行加密.这样使用一套加密系统就可以完成认证和加密两项工作.     

一种后向撤销隐私安全的车载自组织网络快速匿名消息认证协议

该文提出适用于车载自组织网络的快速匿名消息认证协议。通过使用基于身份的签密技术,车辆行驶至某区域后,与该区域中心相互认证,获取其所维护的周期性群签名系统密钥材料。之后,该车辆能够使用获取的密钥材料对向网络中广播的携带有群签名的消息,实现消息的匿名认证。网络中的车辆收到其它车辆广播消息之后,仅需验证群签名的合法性,避免验证消息的签发者是否是撤销用户。此外,所采用的群签名算法支持批验证运算,能够快速处理短期内收到的多个消息。除了避免撤销验证特性之外,与已有的文献相比,文中的方案能够完善地保护撤销用户的后向隐私安全性。     

网络安全业务概述

一、认证业务 信息系统安全的一个重要方面就是防止系统遭受攻击,如获取信息、破坏系统或获得对资源的非授权访问等。认证则是防止攻击的重要技术,对于开放环境中各种信息系统的安全性有重要作用。认证可分为实体认证和消息认证。实体认证是验证消息的发送者是否是真的;消息认证是验证消息的完整性。在达到基本的安全目标方面,实体认证业务和消息认证业务都具有重要作用。     

基于Portal的商业WiFi业务统一认证平台设计与实现

Internet的广泛应用促使人们对网络安全的关注越来越深入,公共WiFi也越来越普及,建设一个安全统一的公共WiFi认证中心,是越来越迫切的需求.如何对公共WiFi进行用户控制,对公共WiFi的数据进行验证,保证网络交流的安全可靠性成为人们所关注的焦点.基于Portal的统一认证平台正是基于这样一种背景下应运而生.实时短信认证技术可以有效的解决网络安全问题,其功能可归结为门户推送和身份认证两大功能.本设计从统一认证中心的构建出发,通过构建短信认证管理中心,通过手机短消息,实现对用户的实时认证,来实现对网络可信任身份的保证,确保网络通信的安全.     

实现VPN的Radius身份验证

远程验证用户拨入服务（Radius）协议基于uDP协议,用于提供身份验证、授权和记账服务。默认情况下,UDP端口1812用于Radius身份验证消息,UDP端口1813用于Radius记账消息。VPN服务器作为Radius客户端以Radius消息的形式向Radius服务器发送用户连接请求,Radius服务器能够接收该请求,利用它的认证数据库进行身份验证和授权,并发列Radius消息响应。     

可证安全的传统公钥密码-无证书公钥密码异构聚合签密方案

异构签密可以保证异构密码系统之间数据的机密性和不可伪造性。分析现有的异构签密方案,发现它们只针对单个消息,无法实现批验证。聚合签密能够把不同用户对多个消息产生的签密密文同时发送给接收者,而且可以提供批量验证,降低验证开销。该文提出一个传统公钥密码-无证书公钥密码异构聚合签密方案,该方案不仅能够保证传统公钥密码(TPKI)和无证书公钥密码(CLPKC)系统间通信的机密性和认证性,而且聚合验证时不需要双线性对。在随机预言模型下,基于间隙双线性Diffie-Hellman困难问题、计算Diffie-Hellman困难问题和离散对数问题,证明该方案满足自适应性选择密文攻击下的不可区分性和自适应选择消息下的不可伪造性。     

基于数字签名的交互式用户身份鉴别方案

该文首先利用Harn数字签名方案建立了基于身份的交互式用户认证与双向认证方案,并首次将这种基于身份的交互式用户认证方案推广为基于身份的交互式共享认证方案,使得认证系统的n名验证者中t名以上验证者才能验证用户身份的有效性,从而可以有效地防止认证系统个别管理人员的作弊行为,提高了认证系统的安全级别与可用性。     

不使用Hash和Redundancy函数的认证加密方案

本文提出了一类新的认证加密方案,这类方案首次将消息可恢复签名和对称加密有机结合.它有两个特点,一个是签名中的承诺值只有预定的接收者才能算出,从而又可将该承诺值用作对称加密的密钥,取得一举两得之功效;另一个是用签名中恢复出的消息与对称解密得到的消息相比较,实现消息有效性的验证,改变了传统上使用Hash函数或Redundancy函数的验证方法.因此本文提出的新方案是一类不使用Hash函数和Redundancy函数的认证加密方案,     

行为截获技术对鼠标动力学身份认证的影响

本文在Windows操作系统中研究并实现了三种截获用户鼠标行为数据的方法:消息钩子、WM_INPUT消息处理和过滤驱动,并从采样时钟分辨率、时间精度和位置信息等方面分析了不同方法所获取数据之间的区别.本文实验中同时使用这三种方法获取了多个用户的鼠标行为数据,从特征层面对不同数据截获方法带来的影响进行了对比分析,并利用神经网络分类器构建了身份认证模型,对使用不同方法下采集的鼠标行为数据进行用户身份认证的效果进行了实验研究.结果表明由三种数据截获方法采集到的数据都取得了较好的身份认证效果,其中使用消息钩子获取的数据进行认证的准确率最高,达到了94％以上.     

基于动态身份远程用户认证方案的研究

针对基于动态身份远程用户认证,可有效防止用户关键信息泄露,保证已认证用户通过授权获取网络服务.针对Wen-Li提出的基于动态身份远程用户认证与密钥协商方案进行安全性分析,指出该方案存在安全缺陷,可能导致泄露用户部分关键信息,进而遭受网络攻击.在保留Wen-Li方案优点基础上提出一种改进的远程用户认证方案,重新设计了认证过程中的会话密钥和密钥确认消息,与Wen-Li方案相比,改进方案能够抵御中间人攻击以及盗窃智能卡攻击,并增强了方案的前向安全性.     

高效可证明安全的无证书有序聚合签名方案

针对目前的方案多采用后一个签名者对前一个签名者的签名进行验证后,再将签名传递给下一个签名者,导致整体签名时间过长的效率问题,基于双线性对构造了一种无证书有序聚合签名方案。多个用户按照一定的顺序对文件进行签名和认证生成聚合签名,验证者只需验证最终一个签名就可以确认签名顺序的正确性以及多个用户签名的合法性。所提方案有效降低了验证多用户顺序签名的复杂性,实现了当用户处于离线状态或者处于节点缓存能力与网络资源受限的容迟网络时,对签名合法性的离线验证。在随机预言机模型下,仿真实验证明了所提方案在敌手适应性选择消息下是存在性不可伪造的。     

基于SHA-256消息认证的四次握手协议研究

分析了无线局域网安全标准IEEE 802.11i中的四次握手协议,针对消息1未受保护而易遭受伪造消息DoS攻击的问题,提出一种基于SHA-256的消息1认证改进方案.该方案利用PMK对消息1进行认证,并引入高安全性的SHA-256算法对PMK进行散列,而后用其散列值来进行消息认证,从而能够在消息1阶段辨别并剔除伪造的消息,确保消息3验证成功,提高握手成功率.实验结果表明,在同等攻击强度下,改进方案使得AP的网络负载率降低,网络接入的STA数量增加,提高了网络性能.     

一种适用于非平衡无线网络的组密钥交换协议

组认证密钥交换协议允许两方或多方用户通过公开的信道协商出共享的组会话密钥。针对非平衡无线网络中用户计算能力强弱不等的情况,该文提出一种适用于非平衡无线网络的组组认证密钥交换协议。该协议不但可以抵抗临时密钥泄露所带来的安全隐患,而且任意两个组中用户可以根据需要使用先前组通信消息计算独立于组会话密钥的两方会话密钥。与已有非平衡网络组密钥交换协议相比,该协议具有更高的安全性和实用性并且在随机预言模型下是可证安全的。     

基于认证码的密钥分配协议研究

密钥分配是保密通信必须解决的重要课题。主要研究有主动攻击者的密钥分配问题，利用哈希函数和认证码来进行消息认证。与基于哈希函数的消息认证相比，基于认证码的消息认证无需合法用户事先共享密钥。     

基于触屏行为的智能移动设备身份认证

在移动设备的身份认证方面,传统密码认证方式易受到窥肩攻击和屏幕解锁痕迹攻击,不足以保证移动设备隐私安全.本文提出一种基于触屏行为的身份认证方案,获取手指与屏幕交互数据,经预处理后提取触屏行为特征向量,用机器学习算法训练后生成认证模型,对用户进行身份认证.与传统密码身份认证不同,该方案以用户触屏行为信息作为认证密钥,持续检测移动设备用户真实性,即使攻击者看到用户操作行为也很难再现,提高了身份认证安全性.经实验验证,基于触屏行为的身份认证实现了94.42％的认证准确率.     

WCDMA移动通信系统抗时隙屏蔽式干扰研究

针对时隙屏蔽式干扰对WCDMA移动通信系统的干扰问题，理论分析了不同条件下干扰对用户平均接入概率和系统归一化吞吐量的影响，提出了两种方法以改善系统抗干扰性，即选择子信道使得两相邻接入时隙间距大于前导码和消息部分发送间距，干扰对系统和用户不产生影响；缩短前导码和消息部分发送间距可以提高系统的抗干扰能力。实验仿真验证了分析的准确性和系统抗干扰的有效性。     

SIMPLE和XMPP协议在电信运营商即时通信产品中的应用研究

从现行即时通信软件使用的协议、协议的扩展性、网络负荷、用户认证、与电信网络融合等方面进行了比较.为了进一步验证分析的结果,分别采用两种协议开发了即时通信产品.经过测试可以分析得出两种协议都可以实现即时通信功能,但是适用场景不同,电信运营商要根据自身的产品定位进行选择.     

一种VANET条件隐私保护消息认证方法

提出了一种VANET条件隐私保护消息认证(CPMA)的方法,采用分级认证技术,使用加密的Hash消息认证码(HMAC)进行证书吊销检查,减少了计算量,在保证安全性的前提下可以显著地减少消息认证延迟.仿真实验结果和分析表明了方法的有效性.     

电子邮件认证技术研究

简单邮件传输协议(SMTP)缺乏必要的身份认证机制,使得互联网中的恶意用户可以伪造邮件地址实施垃圾邮件攻击.为了应对这种威胁,许多软件厂商与组织提出了各种邮件认证技术.文中重点讨论了发送方策略框架、发件人ID框架、邮件域名密钥验证、反弹地址标记.验证等邮件认证技术的工作原理,并就这些技术面临的主要问题及发展前景进行了分析.