蓝牙系统链路层鉴权安全性研究

蓝牙技术是一种无线数据与语音通信的开放性规范，它以低成本的近距离无线连接为基础，为固定与移动设备通信环境建立一种无线连接。文章主要讨论蓝牙链路层鉴权算法和实现过程，最后对此算法的安全性作出评价。     

蓝牙系统链路层鉴权安全性研究

蓝牙技术是一种无线数据与语音通信的开放性规范,它以低成本的近距离无线连接为基础,为固定与移动设备通信环境建立一种无线连接.文章主要讨论蓝牙链路层鉴权算法和实现过程,最后对此算法的安全性作出评价.     

蓝牙系统链路层鉴权安全性研究

蓝牙技术是一种无线数据与语音通信的开放性规范,它以低成本的近距离无线连接为基础,为固定与移动设备通信环境建立一种无线连接。文章主要讨论蓝牙链路层鉴权算法和实现过程,最后对此算法的安全性作出评价。     

基于签约信息的智能业务鉴权系统的设计与实现

针对目前GSM网络中智能业务的应用情况和鉴权特点,分析了智能业务用户身份鉴权的关键问题,提出了智能业务鉴权服务器的思想,并对这种解决方案进行了研究,给出了详细的设计和实现描述.     

我国首款TETRA数字集群对讲机面世

深圳好易通科技有限公司推出了我国首款TETRA数字集群对讲机——PT-790。该产品采用彩色大屏幕LCD显示．可收发短信息．GPS定位精确范围可达5米。PT-790的推出意味着我国集群专业无线通讯打破了国际上对TETRA核心技术的垄断局面．开始从模拟集群系统向数字集群系统转变。此前．这种主要适用于公安、军队、消防等特种人群的数字集群技术一直为国外几个大公司所垄断。     

摩托罗拉TETRA数字集群系统

北京地铁1号线和2号线将全面采用摩托罗拉TETRA数字集群无线通信系统．以代替原有设备．实现区域内的无线调度通信．进一步确保地铁线路运营安全。     

TETRA数字集群移动通信系统设备的性能测试

首先概述了89441A矢量信号分析仪以及其他一些测试仪器的在本测试中的主要功能；然后重点介绍了使用这些仪器对TETRA（陆上集群无线电系统）数字集群移动通信系统进行测试的方法，主要是对该系统中基站的发射机和接收机的一些重要性能指标来进行测试，如发射机的功率、载波频率容差和接收机的同道抗扰性、邻道抗扰性、参考灵敏度、寄生响应抗扰性；最后简单讲述了测试结果的评估。     

数字集群系统的信道映射

数字集群通信系统,它的基于OSI的协议模型具有更复杂系统及更强的通信能力,对其信道映射的研究,将有助于深入了解其空中协议内核和发展下一代通信系统。     

一种改进的无线城域网鉴别协议

最典型的无线城域网技术是IEEE 802.16系列标准,该文研究了这种无线城域网技术的鉴别协议及其现有的改进协议,分析了这两种协议的安全缺陷和不足.为了进一步改善协议的安全性,本文提出一种新的适用于无线城域网技术的鉴别协议,并分析了新协议的安全性.     

一种改进的能量多路径路由协议

以优化无线传感器网络的传输路径、延长网络寿命为目标,在已有的能量多路径路由协议的基础上,提出了一种改进的能量多路径路由协议。为了达到更佳的传输效果,该协议综合考虑了通信路径上的消耗能量、剩余能量和跳数。理论分析表明,该协议既能使数据传输均衡消耗整个网络能量,延长网络的生存期;又能减少网络的传输时延,提高传输效率,使有限的资源得到充分利用。     

改进的3 G认证与密钥协商协议

文章分析了3G认证与密钥协商协议(AKA)过程和特点,指出了存在的缺陷,并就已有的几种改进协议方案进行比较,指出了其优劣之处。通过对各个方案的分析,提出了一种新的AKA改进方案,涵盖了几种改进方案中的优点,并弥补了其中的一些缺陷。最后对该协议的特点和实现开销及效率做出了分析,证明了该协议具有较强的实用性。     

无需后端数据库的RFID认证协议

为了克服使用后端数据库模式的无线射频识别(RFID)安全协议存在的缺点,基于通用可组合
安全模型,设计了一个轻量级不需要后端数据库的RFID认证协议,该协议实现了匿名、不可
追踪和双向认证. 因该协议的实现仅使用伪随机函数原语,所以具有较高的效率. 通用可组
合安全性保证了该协议在任意的和未知的多方环境中运行时仍然是安全的.     

基于无双线性对的无证书隐式认证的Kerberos协议改进

针对Kerberos认证协议存在的密钥托管,口令攻击和重放攻击等缺陷,将隐式认证与无证书密钥协商协议结合,提出了一种无双线性对的无证书隐式认证的Kerberos改进协议,避免了Kerberos协议中第三方对信息的无举证窃听,有效克服了中间人攻击.新协议在增强模型下是可证明安全的,并且仅需9次椭圆曲线上的点乘运算和2次哈希运算,具有较高的计算效率.     

军网身份鉴别协议形式化分析

形式逻辑是一种抽象的逻辑证明工具,密码协议的形式逻辑证明技术日趋得到重视,人们采用形式逻辑分析方法发现了许多协议中存在的安全缺陷,它的实用性已经得到了充分证明。本文对目前较为常用的形式逻辑分析方法——BAN逻辑的形式化分析理论进行了介绍,在此基础上对军网身份鉴别协议进行了BAN逻辑描述,并对协议的安全性进行了理论分析与证明。结果为协议能正确传递鉴别双方的信任关系,协议设计上不存在冗余步骤。     

常数时间的轻量级RFID双向认证协议

针对大规模无线射频识别（RFID）系统,提出一个安全双向认证协议.利用伪随机数生成器计算资源要求低的特性,使协议适用于存储空间小和计算能力不足的低成本标签环境中,采用平面直线斜率计算方法实现认证双方共享一对密钥,将认证的时间复杂度降低到O（1）,引入时间戳来抵抗重放攻击,认证结束后进行身份更新防范标签位置追踪.形式化证明显示,该协议实现了标签与读写器的双向认证.仿真结果表明,与现有同类型主流协议相比,该协议认证效率提高了9%.     

军网身份鉴别协议设计与分析

为了适应军网上应用系统高安全性和高效率的身份鉴别要求,考虑军网身份鉴别的作用对象主要为基于用户/服务器方式的访问服务,在分析了Kerberos鉴别协议和KryptoKnight身份鉴别协议特点的基础上,设计了一种新型的基于对称密钥加密体制军网身份鉴别协议。该协议对用户透明,简化了协议交换鉴别信息的步骤,大大提高了鉴别效率。经安全分析,协议能防止窃听攻击、重放攻击和假冒攻击等常见的各种攻击行为可能造成的安全威胁。该身份鉴别协议已经应用于军网分布式身份鉴别系统中。     

一种分层无线传感网的匿名双因素用户认证协议

用户认证协议(User Authentication Protocol,UAP)可以确保访问用户的合法性与传感器节点感知信息的接入安全,是保障无线传感网(Wireless Sensor Network,WSN)应用安全的一项重要机制。现有用户认证协议(Fan协议)存在各种安全缺陷,易遭受多种网络安全攻击,尤其是无法有效抵御节点妥协攻击、口令猜测攻击、内部特权攻击等,也不支持用户的匿名性,无法保障用户的隐私。针对这些安全挑战,提出了一种分层无线传感网的匿名双因素用户认证协议(Anonymous Two-factor User Authentication Protocol,AT-UAP),该协议在注册阶段以哈希隐藏方式传输口令,提高了口令传输的安全性；增大网关节点秘密参数与用户的相关性,实现了秘密参数的唯一性；在认证阶段,增大会话密钥与系统时间和用户的关联性,实现会话密钥的唯一性和动态性；引入口令更新机制,用户可以在不联系簇头节点的情况下,自由更新口令,保障了口令的新鲜性。逻辑分析与仿真结果表明,与Fan协议相比,AT-UAP协议在仅增加少量计算开销的基础上,不仅可以防御节点妥协攻击、口令猜测攻击和内部特权攻击,而且实现了用户匿名性；与Nam协议、He-Kumar协议、以及Mir协议相比,AT-UAP协议采用了哈希函数、级联操作和异或操作等轻量级安全操作,减少了传感器节点计算开销,优化了传感器节点向网关节点的注册流程,综合性能优于上面提到的三种用户认证协议。因此,AT-UAP协议不但适用于资源受限的传感器节点,而且显著提高了无线传感网安全性。     

一种改进的基于 Hash 函数的 RFID 双向认证协议

针对物联网应用中,基于Hash函数的Radio Frequency Identification （ RFID,射频识别）安全认证协议存在缺陷以及安全协议认证效率不高等问题,提出了一种改进的基于Hash函数的RFID双向安全认证协议,协议能保护标签的数据隐私,防止重放、追踪、伪造等攻击。通过和已有的此类安全认证协议进行安全性分析和性能比较,结果表明该协议具有更高的认证效率,并且引入了标签认证标志Tuse、Tstore以及动态秘密值S,能有效地防止去同步化攻击的威胁,适用于低成本的RFID系统。     

轻量级RFID双向认证协议设计与分析

针对低成本RFID系统常用的基于Hash运算认证协议的安全性进行研究,分析了该类协议存在的安全缺陷和不足,给出设计低成本RFID认证协议满足安全需求的思路,提出了一种轻量级的RFID双向认证协议,运用BAN逻辑的形式化分析方法,对该协议的安全性进行证明。结果显示,该认证协议能满足RFID应用中面临的机密性、完整性和可追踪性的安全需求,可抵制跟踪、标签假冒、重放等攻击,弥补已有基于Hash运算的认证协议中存在的安全缺陷,更适合低成本RFID系统对应用安全的需求。     

车联网中可抵抗DoS攻击的RFID安全认证协议

针对车联网中射频识别技术存在的安全问题,提出了一种基于密钥分配中心的安全认证协议.通过密钥分配中心储存的可更新私钥先过滤没有合法密钥的标签,再经过后台服务器进行身份认证.在解决传统协议中的假冒攻击、重放攻击、跟踪攻击等安全问题的同时,还解决了车联网中存在的拒绝服务攻击.BAN逻辑证明以及安全和性能分析对比结果显示,本协议在车联网中能提供有效的安全保护,极大地降低后台服务器面对多标签时的计算负担.