共查询到19条相似文献,搜索用时 125 毫秒
1.
2.
3.
已有基于属性的认证密钥交换协议都是在单属性机构环境下设计的,而实际应用中不同属性机构下的用户也有安全通信的需求。该文在Waters属性基加密方案的基础上提出了一个多属性机构环境下的属性基认证密钥交换协议,并在基于属性的eCK(extended Canetti-Krawczyk)模型中将该协议的安全性归约到GBDH(Gap Bilinear Diffie-Hellman)和CDH(Computational Diffie-Hellman)假设,又通过布尔函数传输用线性秘密共享机制设计的属性认证策略,在制订灵活多样的认证策略的同时,显著地降低了通信开销。 相似文献
4.
为了解决安全芯片在不同设备上的互联互通问题,提出了一种芯片通用中间件的模型。该模型由访问服务层、芯片通用接口层、设备访问层及可信信道构成。其中服务访问层提供应用相关服务,芯片通用接口层提供安全芯片访问服务,设备访问层完成芯片物理驱动。根据这些组件分布的不同位置结合组件间通信的可信信道,提出了6种芯片应用协议栈模型,并讨论了这些协议栈的适用范围,为实现安全芯片的跨领域应用提供了可参考的理论依据。 相似文献
5.
定义了移动网格服务的安全性、安全级别及安全协议簇,给出了一种利用XML安全技术确保移动网格服务安全的新架构。同时还讨论了架构中消息的安全交互问题,分析了基于策略的XACML访问控制服务组件,设计了移动网格服务的XKMS密钥管理服务组件架构,并给出了XKMS服务的具体实现过程。 相似文献
6.
提出了Strand空间模型中证明安全协议的一个新思路,它从安全密钥的概念出发,参照基于理想概念的证明方法,得出证明所需的预备结论,从而对协议的秘密属性与认证属性进行证明。此外,还给出了一个针对Yahalom-BAN协议安全性的证明实例,从中可以看到该思路非常适于采用对称加密体制且具有密钥分发功能的三方认证协议的证明,并且它还使得证明过程简洁而直观。 相似文献
7.
8.
9.
跨域基于口令认证的密钥交换协议的安全模型 总被引:2,自引:0,他引:2
从形式化处理的角度出发,首先分析了跨域C2C-PAKE协议应该具有的安全属性,然后给出了一个适合于跨域C2C-PAKE协议的安全模型,并推广了单服务器C2C-PAKE协议的通用协议,进而给出了一个跨域C2C-PAKE协议的通用构造,并在新的模型中证明了其安全性. 相似文献
10.
11.
12.
RFID系统安全与隐私问题研究 总被引:2,自引:0,他引:2
介绍了RFID系统组成和工作原理,对当前RFID系统中存在的安全隐私问题从标签安全、网络安全、数据安全等方面进行简要介绍,然后从RFID系统的物理安全机制和安全协议两个方面对现有的安全与隐私问题解决方案进行讨论,最后提出了一种基于攻击树(Attack Tree)的RFID系统安全攻击模型。 相似文献
13.
14.
提升MIFARE Classic应用系统的安全性 总被引:2,自引:0,他引:2
MIFARE Classic卡作为使用最多的RFID卡,被广泛应用于公交、门禁、城市一卡通等系统。但最近越来越多的研究者发现它存在致命的安全漏洞,很容易受到攻击。文中首先介绍了MIFARE Classic卡的基本结构特性;然后结合实用性和安全性,针对MIFARE Classic卡的一般应用系统和特定应用环境给出了一些可以提高它安全性的建议,这些建议不仅对现有MIFARE Classic系统的改造有指导意义,而且对未来新系统的建立也有借鉴作用;最后简要地给出了一种替换MIFARE Clssic卡的过渡方案。 相似文献
15.
从来源、原理等方面介绍了典型的工业控制网络协议——Modbus协议。首先介绍了协议消息帧的组成方式,协议传输的各种模式,功能码分类和典型的功能码;其次指出了Modbus协议安全问题的产生原因,并从其固有安全问题和实现过程的安全问题两方面详细介绍了Modbus系统面临的安全威胁;最后,针对Modbus系统在现实应用中的问题,提出了需要采取的保护措施。这对提高工业控制网络安全有着重要的现实意义。 相似文献
16.
基于国产安全处理芯片和私有通道协议,实现了一种新型安全隔离系统架构。文中简要介绍了设计目标,比较了该系统与传统网络隔离系统架构的区别,从功能模块角度详细介绍了系统的设计方案和工作流程。然后从软硬件角度给出了系统实现的实施方案,给出了软硬件结构框架,并指出了这种安全隔离系统在信息安全领域中具有广泛的应用前景和实用价值。 相似文献
17.
指出了ATM网络存在的安全威胁,讨论了ATM网络的数据加密技术、完整性服务等ATM网络安全技术。在基于将ATM的安全层置于AAL层和ATM层之间的观点上,本论文设计了一个数字签名结构和密钥交换协议,该协议作为呼叫建立过程的一部分,嵌于现存的ATM信今协议中。这些安全技术可透明地加入到B—ISDN的协议参考模型中,无需改变现存的协议标准。 相似文献
18.
19.
基于IP网络的语音传输(VoIP)技术目前已经发展成为一种专门的通信技术,随着IP电话技术的成熟和应用的普及,IP电话安全成为越来越迫切需要解决的问题。本文简要介绍了基于H.323协议的VoIP的基本原理及体系结构,全面的分析了其在安全方面存在的漏洞与不足,并从IP网络和IP电话产品本身两个方面提出了相应的安全解决方案,可以明显的改善其安全性能。 相似文献