空间通信安全协议研究

首先分析了CCSDS空间通信安全协议SCPS-SP,针对其安全服务功能相对单一和不能提供流量分析保护等问题,设计了空间通信自适应多级安全协议和空间通信安全隧道协议。分别从协议的应用场景和协议数据单元两个方面对这两个协议进行了介绍,并对空间通信安全协议构成基础—SA的安全属性进行了初步的定义。     

协议认证性安全属性测试方法

认证性建立通信双方的信任关系,是安全通信的重要保障.传统的协议测试方法只关注协议功能的正确性,无法满足认证性等安全属性测试的要求.因此,提出了一种针对协议认证性的安全属性测试方法,利用带目标集合的有限状态机模型SPG-EFSM来扩展描述协议安全属性,并在攻击场景分类的基础上设计了认证攻击算法.通过攻击算法找到了Woo-lam协议和μTESLA协议的认证性漏洞,该方法具有可行性、覆盖率高等特点.     

多属性机构环境下的属性基认证密钥交换协议

已有基于属性的认证密钥交换协议都是在单属性机构环境下设计的,而实际应用中不同属性机构下的用户也有安全通信的需求。该文在Waters属性基加密方案的基础上提出了一个多属性机构环境下的属性基认证密钥交换协议,并在基于属性的eCK(extended Canetti-Krawczyk)模型中将该协议的安全性归约到GBDH(Gap Bilinear Diffie-Hellman)和CDH(Computational Diffie-Hellman)假设,又通过布尔函数传输用线性秘密共享机制设计的属性认证策略,在制订灵活多样的认证策略的同时,显著地降低了通信开销。     

一种安全芯片通用中间件的模型及实现

为了解决安全芯片在不同设备上的互联互通问题,提出了一种芯片通用中间件的模型。该模型由访问服务层、芯片通用接口层、设备访问层及可信信道构成。其中服务访问层提供应用相关服务,芯片通用接口层提供安全芯片访问服务,设备访问层完成芯片物理驱动。根据这些组件分布的不同位置结合组件间通信的可信信道,提出了6种芯片应用协议栈模型,并讨论了这些协议栈的适用范围,为实现安全芯片的跨领域应用提供了可参考的理论依据。     

移动网格服务安全机制的研究

定义了移动网格服务的安全性、安全级别及安全协议簇,给出了一种利用XML安全技术确保移动网格服务安全的新架构。同时还讨论了架构中消息的安全交互问题,分析了基于策略的XACML访问控制服务组件,设计了移动网格服务的XKMS密钥管理服务组件架构,并给出了XKMS服务的具体实现过程。     

Strand空间中基于安全密钥概念的证明思路

提出了Strand空间模型中证明安全协议的一个新思路,它从安全密钥的概念出发,参照基于理想概念的证明方法,得出证明所需的预备结论,从而对协议的秘密属性与认证属性进行证明。此外,还给出了一个针对Yahalom-BAN协议安全性的证明实例,从中可以看到该思路非常适于采用对称加密体制且具有密钥分发功能的三方认证协议的证明,并且它还使得证明过程简洁而直观。     

一种安全协议的组合分析模型研究

 在当前安全协议形式化分析的研究中,亟待解决的关键问题是如何形式化描述更多的安全属性,如何将这些属性在统一的框架下进行形式化分析和验证.本文提出了一种统一的安全属性形式化描述方法,在此基础上,利用知识推理来弥补进程演算缺乏数据结构的固有缺陷,从而提出了一种安全协议形式化分析的一般组合模型.通过实例分析验证了模型的有效性,并指出了该模型的研究方向.     

边界网关协议BGP-4的安全扩展

文章分析了边界网关协议BGP4的安全弱点,针对这些安全弱点对协议进行了扩展.通过数字签名技术来保护AS_-PATH属性中的信息.为了适应分布式路由协议的特点,提出了分布式的基于RSA的密钥生成算法.通过综合运用这些技术,在基本保持报文长度不变的情况下有效地保护了BGP协议信息的机密性、可信性和完整性.     

跨域基于口令认证的密钥交换协议的安全模型

从形式化处理的角度出发,首先分析了跨域C2C-PAKE协议应该具有的安全属性,然后给出了一个适合于跨域C2C-PAKE协议的安全模型,并推广了单服务器C2C-PAKE协议的通用协议,进而给出了一个跨域C2C-PAKE协议的通用构造,并在新的模型中证明了其安全性.     

面向远程证明的安全协议设计方法

通过引入优胜劣汰的自然规律,提出了改进的基于演化计算的密码协议自动化设计方法.该方法采用模态逻辑作为描述协议的基本工具,重点改进了衡量安全协议个体性能的评估函数,以求获得全局最优解.实验结果显示,该方法能保证所设计协议的正确性和安全性,具有较强的可行性和适用性.     

安全协议的设计与验证技术

安全协议是网络安全的基础,本文分析了目前安全协议的各种设计与验证技术,对安全协议的若干热点研究方向进行了展望,提出了一种基于多方协议中心站的容错多方安全协议.     

RFID系统安全与隐私问题研究

介绍了RFID系统组成和工作原理,对当前RFID系统中存在的安全隐私问题从标签安全、网络安全、数据安全等方面进行简要介绍,然后从RFID系统的物理安全机制和安全协议两个方面对现有的安全与隐私问题解决方案进行讨论,最后提出了一种基于攻击树(Attack Tree)的RFID系统安全攻击模型。     

基于SSL协议的嵌入式WEB系统安全性研究与实现

Internet上最流行的安全协议SSL与访问控制机制配合使用,可以为嵌入式WEB系统提供一个完善安全的解决方案。本文将介绍在嵌入式WEB服务器中实现SSL协议的两种开放套件包所用典型技术、策略和方法．以及一些访问控制机制。并指出了今后的研究工作。     

提升MIFARE Classic应用系统的安全性

MIFARE Classic卡作为使用最多的RFID卡，被广泛应用于公交、门禁、城市一卡通等系统。但最近越来越多的研究者发现它存在致命的安全漏洞，很容易受到攻击。文中首先介绍了MIFARE Classic卡的基本结构特性；然后结合实用性和安全性，针对MIFARE Classic卡的一般应用系统和特定应用环境给出了一些可以提高它安全性的建议，这些建议不仅对现有MIFARE Classic系统的改造有指导意义，而且对未来新系统的建立也有借鉴作用；最后简要地给出了一种替换MIFARE Clssic卡的过渡方案。     

Modbus协议原理及安全性分析

从来源、原理等方面介绍了典型的工业控制网络协议——Modbus协议。首先介绍了协议消息帧的组成方式,协议传输的各种模式,功能码分类和典型的功能码;其次指出了Modbus协议安全问题的产生原因,并从其固有安全问题和实现过程的安全问题两方面详细介绍了Modbus系统面临的安全威胁;最后,针对Modbus系统在现实应用中的问题,提出了需要采取的保护措施。这对提高工业控制网络安全有着重要的现实意义。     

新型安全隔离系统的设计

基于国产安全处理芯片和私有通道协议,实现了一种新型安全隔离系统架构。文中简要介绍了设计目标,比较了该系统与传统网络隔离系统架构的区别,从功能模块角度详细介绍了系统的设计方案和工作流程。然后从软硬件角度给出了系统实现的实施方案,给出了软硬件结构框架,并指出了这种安全隔离系统在信息安全领域中具有广泛的应用前景和实用价值。     

ATM网络安全技术

指出了ATM网络存在的安全威胁,讨论了ATM网络的数据加密技术、完整性服务等ATM网络安全技术。在基于将ATM的安全层置于AAL层和ATM层之间的观点上,本论文设计了一个数字签名结构和密钥交换协议,该协议作为呼叫建立过程的一部分,嵌于现存的ATM信今协议中。这些安全技术可透明地加入到B—ISDN的协议参考模型中,无需改变现存的协议标准。     

802.16宽带无线接入系统安全分析

宽带无线系统802．16是一个目前人们十分关注的无线通信系统。分析了它的安全机制,从协议栈的安全加密 子层着手,分析了用户站向基地站认证过程,认证之后的会话密钥交换过程以及获取会话密钥之后的数据加 密方式。在分析完以上的过程后,指出802．16标准存在一定的安全漏洞,包括了目前只有单向认证、会话密 钥和认证密钥安全性不够以及数据的加密方式安全性也很薄弱等。提出了一些可能的改进方式。最后和 802．11无线局域网的安全性作了一些比较。     

基于H.323的VoIP通信系统的安全性的研究

基于IP网络的语音传输(VoIP)技术目前已经发展成为一种专门的通信技术,随着IP电话技术的成熟和应用的普及,IP电话安全成为越来越迫切需要解决的问题。本文简要介绍了基于H．323协议的VoIP的基本原理及体系结构,全面的分析了其在安全方面存在的漏洞与不足,并从IP网络和IP电话产品本身两个方面提出了相应的安全解决方案,可以明显的改善其安全性能。