空间通信安全协议研究

首先分析了CCSDS空间通信安全协议SCPS-SP,针对其安全服务功能相对单一和不能提供流量分析保护等问题,设计了空间通信自适应多级安全协议和空间通信安全隧道协议。分别从协议的应用场景和协议数据单元两个方面对这两个协议进行了介绍,并对空间通信安全协议构成基础—SA的安全属性进行了初步的定义。     

安全定位协议的UC模型

研究了基于位置密码学中安全定位协议的可证明安全问题。在通用可组合安全框架下,提出了安全定位的可证安全模型。根据安全定位协议的需求,设计了安全定位的理想函数。同时,作为基于位置密码学的一种前提假设,设计了BRM模型的理想函数。此外,以1-维空间的安全定位协议为例,证明了该协议在BRM模型下能够实现安全定位的理想函数。     

一种基于IPSec协议的安全网卡的研究与设计

随着网络数据开放性,共享性的不断扩大,人们越来越重视网络传输的安全问题,针对这一问题,本文首先对IPSec协议族进行了研究,介绍了IPSec安全机制及应用,分析了认证头协议、封装安全载荷协议的结构及其关键技术。在此基础上提出了一种基于IPSec协议的安全网卡的设计模型,并阐述了此安全网卡的工作原理。     

3GPP2安全协议的现状与发展趋势

重点研究了3GPP2组织在安全方面制定的相关协议,分析了现有安全协议的组成和基本内容,并在此基础上对安全协议的未来发展趋势提出了预测。     

ATM网络安全技术

指出了ATM网络存在的安全威胁,讨论了ATM网络的数据加密技术、完整性服务等ATM网络安全技术。在基于将ATM的安全层置于AAL层和ATM层之间的观点上,本论文设计了一个数字签名结构和密钥交换协议,该协议作为呼叫建立过程的一部分,嵌于现存的ATM信今协议中。这些安全技术可透明地加入到B—ISDN的协议参考模型中,无需改变现存的协议标准。     

安全协议的设计与验证技术

安全协议是网络安全的基础,本文分析了目前安全协议的各种设计与验证技术,对安全协议的若干热点研究方向进行了展望,提出了一种基于多方协议中心站的容错多方安全协议.     

IKE协议的安全性分析

在简略介绍IKE协议RFC2409工作机制的基础上,对协议现有的安全问题进行了分析,并针对协议阶段1中主模式与积极模式下身份保护存在的问题提出了协议修改建议,对阶段1中安全联盟建立的可靠性进行了探讨以加强协议抵御DoS攻击的能力。     

RFID安全保密技术研究进展

文中首先概括了RFID系统的安全需求和需要保护的位置,然后介绍了RFID物理安全机制和基于密码技术的安全机制,包括kill命令、阻塞标签、夹子标签、假名标签、Hash-Lock协议、随机化Hash-Lock协议、Hash链协议等,并对其安全性进行了分析,分别指出其存在的安全威胁。     

MAP信令的安全保护研究

移动应用部分(MAP)协议是移动通信网络的信令协议,MAP协议消息是由7号信令网承载,而7号信令网是缺乏安全保护的。为保护在7号信令网上运行的MAP协议,必须利用另外的安全协议。MAP安全(MAPsec)协议为传输MAP消息提供了安全保证。文章研究了MAPsec协议的网络模型、保护模式、消息结构及交互流程,并提出了MAP信令的安全保护方法。     

电子商务信息安全体系的分析与研究

伴随着信息技术的日益发展,人类正在进入以网络为主的信息时代,而在Internet与传统信息技术相结合的背景下产生了一种动态商务活动——电子商务。电子商务安全包括计算机网络安全和商务交易安全。而商务交易安全主要是通过加密技术、安全机制、安全协议进行保证的。电子商务中的安全协议主要采用SSL协议和SET协议。     

基于PKI的SIP协议安全的研究

IETF提/P协议安全解决方法,通过使用基于数字证书的认证和加密机制,解决了SIP协议进行会话呼叫控制时的安全问题,为SIP协议在网络上的应用奠定了安全基础.     

安全两方向量优势统计协议及其应用

 安全两方向量优势统计问题是百万富翁问题的推广问题,用于两方在不泄漏自己保密向量信息的前提下统计出满足大于关系的分量的数目.本文在半诚实模型下利用加同态加密体制解决了安全两方向量优势统计问题,分析了该解决方案的正确性,安全性和复杂性;利用该优势统计协议设计了一个安全两方向量分量和排序协议,并且将设计的安全两方向量分量和排序协议应用于安全生成最小树图形算法中.     

安全两方线段求交协议及其在保护隐私凸包交集中的应用

研究了现有安全多方计算几何协议,提出了安全多方计算几何的模型和框架,从数学模型、安全模型和通信模型3个维度展开描述。针对现有安全两方线段关系判定协议都忽略求解交点坐标的问题,在半诚实模型下基于Paillier同态加密技术提出了安全两方线段求交协议,使用Goldreich证明法进行了理论安全性分析,并在恶意模型下进行了推广。分析结果表明,该半诚实模型下的算法在效率上优于现有算法。作为安全两方线段求交协议的应用,结合O’Rourke算法提出了保护隐私的凸包求交集协议,弥补了安全计算几何领域仅实现了凸包并集算法的缺陷。     

安全关键实时通信网络发展现状分析

在安全关键领域,时间触发模型以及时间触发协议已经被认为广泛接受。针对当前广泛用于安全关键领域的时间触发协议及其发展现状进行了简要的论述。     

Internet网络级安全系统设计

分析了因特网中的网络级安全问题。提出了两种网络级安全系统的设计途径。一 是在现有ＩＰ协议的基础上建立分组过滤路由器和代理服务器结合的防火 墙系统。另一种是在扩展 的安全协议基础上建立穿越因特网的ＶＰＮ安全系统。分别分析了其系统原理和设计原则。     

安全协议形式化分析的研究和实现

安全协议是指使用密码技术或提供安全服务的协议,可以实现认证和密钥交换等安全目的.安全协议分析工具是指一套建立和分析安全协议模型的工具,它采用形式化的分析方法对安全协议进行分析并得出结论.文章以EKE协议为例,采用AVISPA分析工具对其安全性进行分析,给出了安全性与攻击轨迹的关系.     

H.323协议安全机制研究

文章主要介绍了H.323协议簇所采用的安全机制,对H.323协议在通信中采用的加密与认证机制进行了深入的分析与研究,提出了H.323安全协议存在的脆弱性及相应的攻击方法.     

QKD后处理安全防护机制

量子密钥分配（Quantum Key Distribution,QKD）后处理协议描述了在量子密钥系统中,利用量子特性及经典通信实现安全的密钥交换的方法。由于量子密钥系统除了面临量子相关的安全威胁,还面临经典网络的安全威胁,因此QKD经典部分（后处理协议）安全性的不足,也会影响整个系统的安全性。分析了QKD后处理协议安全威胁,提出了基于信息安全要素的安全验证手段,并给出了相应安全防护机制。     

IP安全结构、协议及分析

以Internet RFC为背景,描述了用于IPv4和IPv6的安全结构及协议,其中包括:安全协议SA、密钥管理、IP数据报安全封装ESP和认证AH,分析了上述机制的安全性,给出其待解决的问题。     

IPv6中的安全协议及安全问题

本文介绍了IPV6中的安全协议IPSEC,在网络层实现了认证和加密功能,指出了IPV6在安全方面仍然存在的多种安全威胁。