基于身份的WiMAX认证协议

通过对WiMAX空中接口阶段认证密钥交换协议的考察,使用椭圆曲线双线性对设计了一个基于ECDLP和ECDH困难性假设的认证密钥协商协议。该协议认证部分是基于身份的认证方案,会话密钥协商部分的运算主要用点乘实现,既提高了协议的安全性又避免了过大的计算开销。与WiMAX空中接口阶段认证密钥交换协议相比,该协议具有更强的安全性和更简单的结构。     

基于移动Agent的无线电力移动终端身份认证

为防止大数据环境下信息被盗取,提出了基于移动Agent的无线电力移动终端身份认证方法。利用移动Agent管理电力移动终端的分布式密钥,在移动Agent中完成异构网络数据和资源的互换,获取节点矩阵表得到用户所需的密钥,构建了基于Agent的系统成员信任模型,确保移动终端身份认证处于良好运行环境中。根据移动Agent得到的用户访问结果,在不可逆计算法下生成用户访问动态密钥,利用得到的认证码将用户认证信息二次加密处理,实现无线电力移动终端身份认证。实验结果表明,本文方法在相同加密程度中具有密钥短、身份认证准确性高以及认证计算量小的优点。     

基于身份的跨自治域认证密钥协商协议

当前的跨信任域认证密钥协商协议都对系统参数做了限制假设,这种假设无法满足实际网络需要,为此提出了一种基于身份的跨自治域密钥协商方案,在该方案中各个PKG可以使用完全不同的公开参数以及各自不同的PKG主密钥。在eCK模型下给出了该密钥协商方案的形式化证明,表明该方案在满足基本安全属性的基础上,还具有弱的完美前向安全性、PKG前向安全性、抗密钥泄露伪装攻击以及抗临时密钥泄露攻击等属性。与几种典型的基于身份的跨域认证密钥协商方案性能对比分析表明本方案更加安全高效。     

基于身份认证密钥协商的分析与改进

针对标准模型下可证明安全的基于身份认证密钥协商协议给出了一种有效攻击,指出其无会话密钥托管的协议存在安全缺陷.当密钥生成器(PKG)被恶意控制时,协商的会话密钥仍能被计算出来.为了抵抗这种攻击,给出了一种改进的基于身份认证密钥协商协议. 改进的协议在标准模型下是可证明安全的,具有无会话密钥托管的属性.     

基于仲裁的身份签名方案研究

利用双线性对技术构造了一个新的基于仲裁的身份签名方案。新方案解决了IBC系统中密钥的即时撤销问题,其安全性基于DH计算问题的困难性。与以往文献中提出的基于仲裁的身份签名相比,新方案实现了SEM对待签消息的完整性校验及对用户的认证,同时保护了待签消息的机密性,具有较高的应用价值。     

机载无线移动自组网签名认证方案研究

针对机载无线移动自组网中无可信中心以及公钥证书维护开销过大问题,提出了一种无密钥托管的基于身份的签名认证方案.在随机预言机模型下证明了该方案的签名不可伪造性,并且在签名认证过程中避免了复杂的双线性对运算、指数运算和求逆运算,具有很高的执行效率.     

无线网络匿名身份认证方案的设计

提出一种无线网络的匿名身份认证方案,利用双线性对、哈希函数和对称加密算法等内容实现移动用户的匿名身份认证问题,并从性能和安全性两个方面对方案进行了分析.分析表明,该方案安全有效,实现了移动用户的匿名身份认证,也实现了对象间的双向认证,因此该方案能满足无线网络通信环境的需求.     

基于身份的加密方案在电子邮件系统中的应用研究

在IBE原始模型的基础上提出了一种有效地认证收信人身份和安全传输密钥的方法。利用IBE方案的身份这个最大的优势,提出了两个密钥的概念,以身份密钥(永久的)换取邮件密钥(临时的)来进行认证,并且解决了在普通的信道上传输解密密钥的问题。     

前向安全的基于身份加密方案

构建了一个非交互式密钥更新、基于身份的加密方案,解决私钥的泄漏问题。非交互式特性通过前向安全实现;给出了非交互式密钥更新的基于身份加密方案的定义及安全性定义;基于已有的二叉树加密构造了基于身份的二叉树加密方案及非交互式密钥更新的基于身份加密方案;分析了方案的安全性和效率。     

一种基于自证明公钥的P2PSIP可认证密钥协商方案

在使用P2P网络代替SIP服务器实现SIP功能的系统中,如何有效认证无可信中心的网络中,用户身份及用户间的密钥交换的问题必须得到解决以提供安全通信.本文分析了P2PSIP结构中的安全威胁,针对基于SIP的P2P通信提出了一种基于自证明公钥的可认证密钥协商方案,并分析了该方案的正确性和安全性.     

基于端到端协议的RFID双向认证协议

RFID是一种非接触式自动识别技术。为了解决RFID系统存在的诸多安全问题,本文提出了一种基于端到端协议的RFID双向认证协议,分析了该协议的安全性,对比了RFID几种常见的基于密码技术的安全协议,表明了本方案在减少阅读器与标签通信传输回合数的同时可有效避免欺骗、中间人攻击、重放攻击和冒充攻击。     

移动通信中的双向认证与密钥协商新协议

提出了一个新的双向认证和密钥协商协议,解决了移动通信中移动用户与网络之间的身份认证和密钥协商问题.使移动网络系统向移动用户提供匿名服务、访问网络与非法窍听者无法获知用户的身份信息,保证了用户身份信息和所在位置信息的机密性,并通过为用户分发临时签名私钥和匿名数字证书提供不可否认服务.     

一种移动环境中的可靠组播协议

提出一种用于移动蜂窝网的自适应可靠组播算法.在该算法中,邻近的基站之间通过一个控制组播组交换信息以控制缓存数据量的大小.每个控制组播组包含的基站数量根据网络结构和主机的移动速度来调整.多个基站的合作保证移动主机能够可靠地接收组播数据,同时又能节省基站缓冲器的容量.仿真表明该算法能够以较少缓存达到快速恢复丢失数据的要求,是一种有效的可靠移动组播传输协议.     

匿名鉴别的移动IP注册协议

为了解决移动IP注册过程中的用户匿名鉴别问题,提出了一个匿名鉴别的移动IP注册协议.移动用户采用Diffie-Hellman 密钥交换机制产生与家乡代理共享的动态会话密钥,并用它加密移动用户的真实身份,来构造注册请求消息中的临时身份标识符;家乡代理接收到临时身份标识符并进行解密得到移动用户的真实身份.由于每次注册请求消息中的临时身份标识符都不相同,从而实现了用户身份的匿名性和位置移动的不可跟踪性.该协议由公钥密码体制和共享密钥密码体制相结合来实现移动实体的鉴别.理论分析结果表明,该协议不仅实现了移动实体的鉴别,而且具有很强的匿名性;与彭华熹、冯登国提出的匿名无线认证协议比较,该协议减少了在移动用户端的运算负荷和时间.     

Mobile IP中组播技术的实现

提出了一种新的在Mobile IP中实现组播的方案,它引入了移动组播网关的概念,并用它来管理Mobile IP中的组播.整个过程分为接收组播包和转发组播包2个阶段:在接收阶段,移动组播网关可以通过将自身加入组播树或由隧道从某一个移动主机的家乡网络来获得组播包,完全消除了"隧道会聚"问题;在转发阶段,移动组播网关采用建立局部的组播树或者是通过隧道的方式向移动主机转发组播包,保证了路由效率和可靠通信.最后对各种方案进行了建模和性能分析,数值分析表明,新的方案具有良好的性能.     

改进的3 G认证与密钥协商协议

文章分析了3G认证与密钥协商协议(AKA)过程和特点,指出了存在的缺陷,并就已有的几种改进协议方案进行比较,指出了其优劣之处。通过对各个方案的分析,提出了一种新的AKA改进方案,涵盖了几种改进方案中的优点,并弥补了其中的一些缺陷。最后对该协议的特点和实现开销及效率做出了分析,证明了该协议具有较强的实用性。     

基于授权令牌的宏电路网络接入认证方案

针对宏电路网络的安全威胁主要来自于外部网络及数据接入的问题,提出一种适用于宏电路网络的接入认证方案。该方案将密钥协商协议和身份批签名验证算法相结合,提出一种可用于对同类数据流的签名进行批量验证的方法;采用密钥协商协议避免了口令攻击、假冒攻击等威胁,在密钥协商协议中采用无证书隐式认证方式解决了传统证书认证中密钥托管和认证过程中隐私信息暴露等问题;采用批量签名验证算法解决了逐个签名验证的计算开销大和验证效率低的问题。仿真实验结果表明,提出的方案在单签名者的批量签名验证中具有较显著的验证效率。     

基于SMS的移动环境中的高效服务访问认证协议

为了实现移动环境中各种应用服务的安全性,提出了一种移动环境中的分布式服务访问认证协议.该协议基于短消息服务的普遍性,使用短消息服务承载认证消息,实现了多用户和多服务间的双向实体认证,移动终端仅需向应用服务器发送1条短消息就能完成认证过程,通信开销少,用户操作简便,支持不同信任域间的跨域服务访问认证;采用混合密码体制,利用智能卡实现了用户安全管理,哈希链机制的使用减少了系统再认证的开销,认证中心只需参与首次认证和密钥协商过程,不会形成系统瓶颈;提供了用户匿名性、抗抵赖性等安全性措施.     

一种高效的无证书公钥移动IP注册协议

为了缩短移动IP的注册时延和提高注册性能,提出了一种新的基于无证书公钥的移动IP注册协议。新协议采用无线性对运算的短消息签名实现家乡代理(HA)和移动代理(FA)之间的相互认证。在新协议中,重复使用初始值可以使移动节点(MN)和家乡代理之间保持同步,用移动用户的临时身份标示符代替真实身份实现了协议的匿名性,同时在移动实体的注册消息中附加随机数,使协议能抵抗重放攻击。与现有的无证书移动IP注册协议比较,该协议减少了家乡代理和移动代理的计算量以及它们之间注册消息的长度,同时保障了移动实体间相互认证和密钥协商的安全性及注册消息的完整性。