车载自组网中基于密钥协商的条件隐私保护认证方案

车载自组网作为智慧交通的重要组成部分,其安全和隐私一直是被关注的2个难题。特别是在计算资源和存储资源向边沿端移动的去中心化趋势下,分布式的认证集群开始取代单一的认证中心,而现有的认证方案中较少考虑到认证服务集群的稳定性。为此,文章提出一种车载自组网中基于密钥协商的条件隐私保护认证方案。该方案利用树实现密钥协商协议中的密钥生成和更新,以保证认证服务集群中各个服务节点之间的信息同步;同时,结合匿名认证技术和分布式认证集群共同保障车辆、认证服务集群、可信权威之间的认证过程的隐私和安全。该方案不仅可保护车载自组网中的安全和隐私,还可维护认证集群的健壮性。     

一种分簇无线传感网轻量级匿名认证及密钥协商方案

针对分簇无线传感网中的节点认证问题,使用轻量级的哈希函数和异或运算,设计了一种节点认证及密钥协商方案,将匿名机制引入节点认证过程中,保护了节点隐私安全,提高了网络抵御流量分析攻击的能力.对认证方案抗攻击性能和资源开销的对比分析结果表明,提出的方案可以提供良好的安全认证,并具有较低的计算、存储和通信开销.     

基于安全多方计算的车载网隐私保护机制

为了解决当前车载网隐私保护机制的安全性和效率问题,基于安全多方计算理论和匿名认证协议,提出了一种新的车载网节点隐私保护方案.该方案利用线性方程组的求解理论,采用安全高效的茫然传输机制,避开了传统的计算复杂的公钥密码算法.对方案的安全性和效率分析的结果表明,新方案不仅能够解决车载网中发送者隐私、接收者隐私、匿名性、共谋攻击、重放攻击等多种安全问题,而且认证效率也得到了有效提高,在计算性能受限的物联网环境中,具有理论和应用价值.     

基于双线性对和随机数的云计算环境匿名认证协议

针对云计算服务的高安全性要求,提出一种云计算环境下的匿名身份认证协议,给出了适用于身份认证的场景模型。协议中使用双线性对构造用户动态身份,引入随机数代替时间戳,解决了传统基于时间戳机制方案的时钟同步问题。协议基于离散对数计算困难性和哈希函数的不可逆性实现双向认证,具有安全性强、效率高等特点,可应用于对用户隐私保护要求较高的分布式云计算环境。     

一种用于移动通信的匿名认证方案

为了使移动网络向用户提供匿名服务,保证用户的身份和行踪等信息的机密性,提出了一种匿名认证方案,不仅解决了用户在漫游网中的匿名问题,而且也解决了在归属网中难以实现的匿名服务问题.本方案不仅通信量小,而且也无需每次更换密钥.本方案以知识证明为基础,采用直接匿名认证协议理论并结合加密传输和签名验证来实现.理论和分析实验表明,用户漫游时无需到家乡代理验证身份,且在归属网中无需映射出自己的真实身份,有效地实现了全网匿名.     

基于双线性对的无线传感器网络匿名广播认证协议

提出了一种无线传感网络上的基于公钥的匿名广播认证机制,能够达到即时广播认证,避免了认证体制所面临的攻击行为,同时也实现了用户的匿名。证书中心(CA)只离线地为用户颁发或者更新一个根证书,用户每次参与认证时使用根证书自己计算产生一个一次性伪名证书,保证了用户的匿名性和不可关联性。另一方面,CA不参与认证过程,保证了协议的效率。而且,CA可以对非法用户进行追踪和撤消其根证书,保证了整个体制的完备性。     

无线网络匿名身份认证方案的设计

提出一种无线网络的匿名身份认证方案,利用双线性对、哈希函数和对称加密算法等内容实现移动用户的匿名身份认证问题,并从性能和安全性两个方面对方案进行了分析.分析表明,该方案安全有效,实现了移动用户的匿名身份认证,也实现了对象间的双向认证,因此该方案能满足无线网络通信环境的需求.     

VANETs中保护隐私的认证协议研究与进展

认证性和隐私性是车辆自组织网络（VANETs）中影响安全通信和个人隐私的关键问题：既要保证车辆之间和车辆与路边设施之间的安全认证通信,又要适当保护与车辆相关的信息的隐私性。文章将围绕隐私保护前提下的认证理论和核心技术问题,分析现有研究进展与成果,提出一些适合VANETs特点的研究方法和值得进一步研究的问题与方向,以期获得VANETs中保护隐私的认证新概念、新模型;探索保护用户隐私的安全匿名新方法,平衡认证与隐私保护中的矛盾对立,为VANETs的安全服务奠定理论基础、提供技术储备。     

一种面向移动终端的K匿名位置隐私保护方案

针对当前位置隐私保护方案安全和效率问题,提出一种面向移动终端的K匿名位置隐私保护方案.首先在匿名区域选取2K个合理假位置,然后根据位置熵,从中筛选出K-1个较优位置,进而达到更优匿名效果;采用安全高效的不经意传输协议,避开了传统方案对可信匿名中心的依赖,提高了方案效率;同时可实现一次查询多个兴趣点的需求.安全分析表明,...     

基于双线性对的直接匿名认证方案

针对当前直接匿名认证(DAA)方案设计复杂度高、计算开销大,导致制约资源受限的嵌入式或移动可信智能设备的应用的现状,提出了一种改进DAA方案. 采用双线性对密码体制,以双线性对为工具,以q强Diffie-Hellman、判定性Diffie-Hellman安全假设为基础. 分析结果表明,该方案在确保正确、安全、匿名的基础上,计算开销得到了有效降低,解决了当前资源受限可信设备的计算瓶颈问题加速推进了DAA方案在移动领域的应用.     

基于代理的隐私CA模型

身份证明是可信计算的基本特征,针对隐私CA可能成为证明过程的性能瓶颈且不存在合适的商业模型的问题,提出了一种基于代理的隐私CA模型,通过代理代替隐私CA签发身份证明证书和引入有效性证书,能有效降低隐私CA负载,提供更强的隐私保护能力,增强隐私CA的安全性,并在此基础上提出了对涉及的3类公钥证书进行撤销的有效方法。     

基于l-MOMSDH假设的短群签名DAA方案

提出将标准模型下基于l-MOMSDH假设的短群签名方案作用于DAA协议,该协议基于Fiat-Shamir启发式设计思想,完成了协议知识签名的数学构造,实现了非交互式零知识证明到知识签名的转化.具有签名长度短、运行效率高及标准模型下可证安全等特性,提高了现有协议的安全性,同时兼顾协议执行效率.     

IEEE802．11安全机制WEP分析

有线等价保密协议WEP是IEEE802．11标准中最基本的信息保密机制，它主要用于无线局域网中链路层的数据保密。在对WEP的原理分析的基础上，指出了WEP存在的安全缺陷，提出了相应的改进意见，介绍了在这一领域的最新进展。     

无线局域网中有线等效保密算法安全性研究

该文主要讨论在802．11的无线局域网中，当系统管理者采用了有线等效加密算法后，仍可能面临的各项可能攻击，导致资料的不完整而被窃取。再就目前所发展的各项信息安全技术中，系统管理者在建置一个无线局域网时，可以采用的各种方法并对提高信息安全提出建议。     

基于双向不可否认技术的安全电子邮件系统

为了提高电子邮件的安全性,针对PGP和S/MIME等安全电子邮件协议中加密算法安全强度不够和没有实现收方不可否认等不足,设计开发了基于双向不可否认技术的安全电子邮件系统。系统采用椭圆曲线加密算法(ECC)取代通用的RSA算法,重新设计了认证中心CA与用户的通信协议,完善了CA的认证和备份功能。通过用户与CA之间的多次验证,并在CA服务器上保留邮件收发双方的加密或解密等相关信息,实现了邮件收发双方的不可否认性。由于系统具有独立的认证中心CA和邮件客户端程序,因此能运用到所有基于POP3协议的邮件系统中。从系统的实际应用来看,该系统不仅具有很高的安全性能和很好的通用性,而且收发双方不可否认性的实现,又提高了电子邮件作为法律依据的可信度。     

移动Ad Hoc网络分布式CA技术研究

分布式CA已经逐渐成为在移动Ad Hoc网络中提供密钥管理和认证等安全服务的一种重要方法。介绍了移动Ad Hoc网络分布式CA典型方案研究的最新进展，从安全性和服务可用性2个方面分析了移动Ad Hoc网络分布式CA的实用性。针对当前移动Ad Hoc网络分布式CA方案缺乏有效的安全性能评估模型问题，利用随机过程理论，提出了攻击流模型和网络安全性动态评估模型，并利用该动态评估模型对分布式CA方案的安全性进行了评估。动态安全性评估模型可以描述网络系统安全性的动态变化，有助于了解网络的动态安全性并及时采取应对措施。     

一种高效的群签名方案

给出一种新的群签名方案的构造方法,把这种方法应用于RSA签名方案,得到一种短的群签名方案。同现有的其它同类签名方案相比较,新方案具有签名长度短、群成员的撤销和加入方便、群签名的生成和验证快速等特点。安全分析表明,新方案满足一个群签名方案所应具有的所有安全性要求。     

物联网环境下的敏感信息保护方法

随着物联网环境应用范围的扩大,用户隐私保护正成为一个重大的挑战,其中用户敏感信息的安全性是目前研究的难点。根据物联网环境下的主流网络制式,本文定义了敏感信息全局生命期的若干特征属性,在系统感知层对敏感信息进行特征识别,并设计相关规则标记敏感信息动态安全级别,度量特征属性与实时泄露场景的关联性,进而采用基于身份的加密方法（IBE）对敏感信息部署加密方案,最后在中间层及应用层部署补丁分发机制预防感知层的防护失效,从而实现敏感信息在全局生命期中面向泄露场景的安全防护模型。实验针对三种异构网络环境下敏感信息的泄露场景进行测试,证实了系统的安全性及有效性。     

电子商务安全性需求及其策略

提出了电子商务的安全性问题和电子商务安全基本要求，并针对这些需求讨论了电子商务活动中的相应策略和网络安全措施，介绍了电子商务安全策略中的加密技术，包括对称算法和公开密钥算法，探讨了安全加密系统中必须的密钥管理技术，研究了电子商务活动中的扮演角色的数字签名技术；介绍了网络安全的主要技术之一的防火墙技术；阐述了CA认证技术中数字证书的概念、颁发过程，提出了CA认证中心的组成和作用；最后强调了电子商务安全应作为安全工程来建设。