SIP中基于身份认证的安全机制研究

因为简单、灵活和易扩展等特点,SIP将在3GPP中得到广泛应用,但是SIP本身缺少有力的安全机制使其面临很多安全威胁.文中对SIP中的安全问题和安全性要求进行分析,为了解决SIP中认证和消息加密的问题,把基于身份认证这种结构简单、应用容易的安全机制引入到SIP协议中,提出了一种新的认证加密方法.采用基于身份的加密机制使系统初始化简单,不需要繁琐的密钥协商步骤,并且维护容易.同时满足了SIP的安全要求,保证了会话建立和消息通信过程中的完整性、可靠性和不可抵赖性.     

一种基于SIP的VoIP通信安全框架

该文分析了基于SIP的VoIP安全问题,阐述了SIP基本网络模型和多层安全认证机制,提出了一种基于SIP的企业级VoIP安全框架,分析表明该框架可以消除VoIP通信存在的安全隐患。     

一种基于改进的HTTP摘要认证的SIP安全机制

SIP协议是当前IP电话中的主流协议,HTTP摘要认证机制被很多SIP系统作为安全机制,但存在客户端不能认证服务器端,且不支持密钥协商的缺陷。为解决这一不足,提出了一种基于改进的HTTP摘要认证的SIP安全机制,使得SIP安全解决方案更加完善,部署更加灵活。     

基于ECDLP的SIP认证密钥协商协议

SIP协议是应用层控制协议,为了提高SIP协议的安全性,文中基于椭圆曲线离散对数问题的难解性,结合用户身份、用户口令及单向陷门函数F(),提出了一种基于ECDLP的SIP认证密钥协商协议.协议过程主要由初始化、注册、登录认证、口令修改四部分组成.安全分析表明,该协议实现了双向认证、提供了安全会话密钥,能抵抗口令猜测攻击、中间人攻击、重放攻击、冒充攻击、Denning-Sacco攻击等.与相关协议比较,本文所提出的基于ECDLP的SIP认证密钥协议具有更高的安全性,能更好的满足应用需求.     

一种基于ECC的SIP认证方案的提出与实现

随着会话发起协议（SIP）应用领域的不断扩大,SIP实体间通讯的安全问题成为了亟待解决的热点问题。对SIP的安全方案进行了讨论,分析了进行安全认证的方法,在此基础之上提出了一种新的基于椭圆曲线密码学（ECC）的认证方案,保证了SIP消息传输过程中完整性、机密性和不可抵赖性。     

SIP安全认证机制研究

会话发起协议（SIP）简单灵活,便于业务扩展,是使用最广泛的信令协议之一。但是它缺乏有效的安全认证机制,容易受到攻击。分析了SIP可能受到的攻击,对已有安全认证机制进行比较,并提出一种基于公钥的安全认证机制,增强了SIP域内和端到端的安全性。     

基于应用层的SIP安全机制设计

为了解决会话初始协议(SIP)应用中遇到的安全问题,结合SIP的特点分析了SIP可能遭遇的安全危机,提出一种在应用层上的安全机制.该安全机制采用认证和加密相结合的方法,在SIP消息传递时完成用户代理和服务器的双向认证和非对称加密算法的公钥交换,通过双向认证防止注册攻击和消息篡改等攻击手段,利用加密保证数据传输的安全,保证了SIP在各个阶段的安全性.实验结果表明,该安全机制可行并拥有很高的效率.     

基于强认证技术的会话初始协议安全认证模型

针对会话初始协议（SIP）的典型安全威胁,提出了基于强认证技术的SIP安全认证模型,并分析了其安全性。该认证模型通过智能卡和数字证书的强组合实现强认证,并据此对SIP做出相应扩展,将强认证技术有机地融入到SIP协议当中,实现了会话双方的安全认证,保证了SIP消息传输的机密性、真实性、完整性和不可否认性,从而提高了SIP的安全性。     

利用LDAP实现SIP服务器PAM认证

LDAP目录作为一种非关系型数据库,可以简化信息查询的步骤,同时PAM提供了一种用于将各种底层认证模块与上层应用无缝集成的安全机制.为了解决SIP服务器在认证过程中出现的问题,提出了 SIP 在运行过程中利用LDAP实现SIP服务器的PAM认证方案,并利用 pam_ldap 模块实现了 SIP 服务器的LDAP认证.     

基于秘密共享的SIP身份认证方案

SIP以其灵活的部署特性,为多媒体会话带来了便利。但由于协议本身对安全机制的考量较少,其面临的安全威胁也很多样。本文着重研究了SIP身份认证的安全方案,结合现有的公钥认证体制,提出了一种基于(2,2)秘密共享加密方案的SIP身份认证方案,实现了通信双方的双向身份认证,同时也实现了会话密钥的分发。     

无线传感器网络轻量级数据加密机制设计

针对无线传感器网络处理能力、存储空间、能量等有限的特点,设计了轻量级数据加密机制。该机制对RC6算法进行了改进,添加了"对称层"运算,使改进后的RC6算法在运算工作量变化不大的情况下,硬件实现更加容易,硬件资源消耗更小。为进一步提高密文的安全性与数据加密强度,使用双密钥对明文进行两级加密,并引入了随机密钥管理机制,使网络节点每次加密时都能使用不同的密钥,提高了密钥的安全性。数据加密机制还使用了节点ID认证、带有身份标识的密钥池认证等多种安全认证机制来阻止非法节点的接入。实验基于低功耗Cortex-M3内核的控制芯片搭建无线传感器网络节点硬件平台,设计了通信协议,并在硬件平台上移植与实现了该机制。实验结果表明,该加密机制能够很好地在低功耗平台上运行。     

无线网络认证加密方式比较

无线网络在方便用户接入的同时,相比较于有线网络会有更多的安全性问题。为保护无线网络的安全,引入了相应的接入认证和数据加密机制,不同的认证加密方式在实现原理、配置方法以及安全性上均有所差异。通过比较不同的加密认证方式,给出当前无线网络中的安全配置建议。     

基于物联网的RFID安全认证技术研究

RFID安全是制约物联网技术发展的关键问题.本文描述了RFID安全现状及系统工作原理,分析了RFID可能存在的各种安全隐患,剖析了RFID高中低级安全认证方法的特点,提出了一种基于动态口令加密算法的RFID安全认证机制,该认证方法利用随机数进行身份验证,利用公共密钥进行动态口令加密.针对RFID体系的安全认证,该算法在防窃听、防拒绝服务、防重写、防伪装、防位置定位上都有较好的效果.     

A Comprehensive Framework for Enhancing Security in InfiniBand Architecture

The InfiniBand architecture (IBA) is a promising communication standard for building clusters and system area networks. However, the IBA specification has left out security aspects, resulting in potential security vulnerabilities, which could be exploited with moderate effort. In this paper, we view these vulnerabilities from three classical security aspects - confidentiality, authentication, and availability - and investigate the following security issues. First, as groundwork for secure services in IBA, we present partition-level and queue-pair-level key management schemes, both of which can be easily integrated into IBA. Second, for confidentiality and authentication, we present a method to incorporate a scalable encryption and authentication algorithm into IBA, with little performance overhead. Third, for better availability, we propose a stateful ingress filtering mechanism to block denial-of-service (DoS) attacks. Finally, to further improve the availability, we provide a scalable packet marking method tracing back DoS attacks. Simulation results of an IBA network show that the security performance overhead due to encryption/authentication on network latency ranges from 0.7 percent to 12.4 percent. Since the stateful ingress filtering is enabled only when a DoS attack is active, there is no performance overhead in a normal situation.     

一类伪消息认证码的安全性分析

消息认证码是实现数据完整性和数据源认证的重要工具。本文分析了一类基于Hash函数设计的消息认证码的安全性,指出这类消息认证码在结构上存在极大的安全漏洞,攻击者可以避开对Hash函数的安全性分析,随意伪造消息。结果表明,如果不利用任何加密算法,在仅使用一个密钥的情况下,很难既提供消息认证又使得消息保密。     

构建基于微证书的物联网密码认证系统

针对物联网环境中传感节点运算能力弱,存储空间有限的特点,本文研究和设计了基于微证书的物联网密码认证系统,通过使用微证书技术来提高系统的认证,数据完整性验征以及加解密数据的速度和安全性。基丁微证书的密码认证系统,主要采用组合对称密钥技术和安全芯片技术,实现微证书的一次一变的动态特征以及硬件芯片的安全存储,町以满足夫规模的感知设备认证、签名以及加解密等物联网安全需求,提高物联网的安全性能。     

密码机制在PDM系统中应用的研究

文章提出了一个针对PDM系统的网络安全机制。该机制采用目前通用的密码体制,包括对称密钥体制和非对称密钥体制,可为PDM系统提供传输数据加密和电子文档数字签名的功能。这一网络安全机制的建立可大大改善BWD体系结构的PDM平台的网络安全性。     

无线传感网组合认证加密算法设计与分析

文章分析了当前无线传感网中通用的关联数据加密认证方案,分别存在设计复杂、能耗较高、误差较大以及安全性不强等问题,不适合安全性要求较高却资源严格受限的传感器节点;提出一个高效的组合认证加密算法,算法将OFB模式和CTR模式有机地组合,采用QBC-MAC的变形进行消息认证,通过加入输入值得到不同的密钥流,建立虚拟专用连接,使用双因子消息认证等方式,比通用方案具有更强的安全性;通过仿真实验与其它关联数据加密认证算法比较,结果表明该算法在网络能耗和吞吐量方面也具有明显的优势。     

基于统一身份认证的数据加密技术在网络安全中的应用简

随着计算机技术的不断发展,网络应用到生活中的各个方面,网络在广泛应用的同时,网络安全问题也越来越多,使得用户在网络应用中要不断的进行身份认证来保证自身数据的安全。然而重复进行身份认证过程繁琐,同时也存在数据信息泄露的安全隐患,因此,提出了统一身份的认证系统。本文主要对统一身份认证系统和数据加密技术进行介绍,并对kerboeros网络认证协议的认证过程进行探讨,旨在提高网络的安全性。     

安全认证技术在“软件人”系统中的应用

简要介绍了“软件人”的概念、其安全性问题以及几种安全认证技术,并且提出了基于公钥密码体制的“软件人”系统的安全认证方案。文中详细介绍了安全认证方案中的关键算法——RSA算法的一种实现,并分析了其安全性。