基于量子特性的身份认证

利用量子特性实现量子保密通信是目前量子信息学界和密码学界关注的热点问题之一,文章根据利用量子特性提出了一个量子身份认证方案,实现了通信中通信双方的身份认证.该方案实施申采用了动态工作方式,易于实现,具有可证明安全性.     

基于测量设备无关协议的量子身份认证方案

借助测量设备无关量子密钥分配协议的安全性,提出了测量设备无关的量子身份认证协议。在此协议下,认证中心和认证方以共享密钥加密认证信息和认证密钥,将其发送至第三方进行贝尔态测量以提取安全的认证信息,实现认证中心对认证方有效认证,并更新共享密钥。分析协议性能显示,系统在不同攻击下认证过程是安全且有效的。     

带身份认证的四量子纠缠量子密钥分发协议

提出了采用四量子纠缠系统通过局域变换得到的一组相互正交的纠缠量子态,利用粒子间的正交性来同时完成身份证与密钥分发.正交态的一部分用于传送身份认证信息,另外一部分用于密钥分发.身份认证信息穿插于密钥序列中可有效防止中间人攻击.而且用计算机做仿真试验并与B92协议进行了比较.     

基于身份的认证密钥协商协议

密钥协商协议应该在满足安全性的条件下,使实现协议所需的计算开销尽可能小。文中提出了一个基于身份的认证密钥协商协议BAKAP(ID-Based Authenticated Key Agreement Protocol)。该协议提供了已知密钥安全性、完善前向保密性、密钥泄露安全性、未知密钥共享安全性和密钥控制安全性。在该协议中,参与者只需执行两次椭圆曲线点乘法和一次双线性运算。该协议与已有协议相比,计算代价小。     

量子密钥分发协议中通信双方的身份认证问题

针对量子密钥分发协议中的通信双方的身份认证问题,提出了一种解决方案。     

身份认证技术及其发展趋势

身份认证技术是信息安全的核心技术之一,其任务是识别、验证网络信息系统中用户身份的合法性和真实性。对认证技术作了简要介绍,并对新兴技术：基于量子的认证技术、基于身份的认证技术、思维认证、行为认证、自动认证作了详细的阐述。     

一种基于指纹的身份认证协议

提出一种基于指纹的身份认证协议,它对stolen-verifier(攻击者使用从认证服务器中盗窃的用户指纹信息冒充合法用户)和重发攻击 (Replay Attack)[1]是安全的,保证了用户指纹信息的保密性和真实性。认证用户可以从中获得的最大好处就是:当他们登录服务系统时,他们不需要除了指纹以外的其它任何东西。1     

带认证的ZigBee密钥分配方案

针对ZigBee节点组网时缺乏身份认证,密钥分配安全性不足的问题,该文提出一种基于身份的无双线性对运算的ZigBee节点身份认证及密钥分配方案。该方案继承了基于身份的认证方案的优点,在实现身份认证的同时完成了ZigBee密钥分配过程,具有较高的安全性和可扩展性。实验结果表明,该文方案具有存储开销小、能耗低等优势。     

一种基于混沌的量子身份认证

提出了一种新的基于混沌的量子身份认证方案,该方案将混沌系统对初值条件和参数的极度敏感性及混沌序列的良好伪随机性与量子密码的绝对安全性结合在一起,能够有效地抵抗多次身份认证中由于有限精度导致的混沌特性退化而造成对混沌系统初值和参数的攻击。在方案的实现过程中,利用量子隐形传态原理,解决了多次身份认证中出现的混沌迭代异步问题,实现了每一次身份认证中双方的同步,从而实现了“一次一密”的量子身份认证。整个身份认证过程实现简单,具有动态性和可证明的安全性。     

不依赖于第三方的动态量子身份认证方案

提出了一个量子身份认证方案,该方案仅在注册时需要认证中心,以后不再依赖于任何第三方.在方案的实施过程中采用一种动态方式,即合法通信者之间每次可动态获得一个新的认证密钥.所提方案具有可证明安全性,安全性由量子不可克隆性和方案本身的动态特性保证.     

BB84协议的改进方案

BB84量子密钥分发协议是基于合法用户,没有涉及到用户的身份认证问题,因此协议很容易遭受中间相遇攻击.笔者提出了一种改进方案,不仅可以解决用户的身份认证问题,还可以大大提高获得有用密钥比特的效率.     

测量基对BB84协议安全性影响

 该文分析了窃听者采用不同测量基对经典BB84量子密钥分发协议进行测量重发攻击所能获得的信息量以及在接收端造成的比特错误概率,得到合法用户判断是否存在窃听重发攻击的比特错误率上限低于15%,从而为合法通信者间的安全通信和对窃听者的检测提供了新的判定依据。     

零知识性量子身份认证协议

基于EPR纠缠光子对的相干特性,设计了一个量子身份认证协议。该协议具有零知识性。由于基于量子物理特性,不但满足传统的身份认证的基本性质,还具有无条件安全性,并可以抵抗各种可能的量子攻击。     

身份认证与管理的扩展应用

信息资源存在的价值就是被合理访问。如果重要的资源因为害怕被非法访问而泄漏这样的事件发生,就干脆完全拒绝任何访问,从而使得需要访问的也无法访问,这样的信息资源就丧失了其存在的价值,严重阻碍了信息化建设的进程。因此,建立信息安全体系需要身份认证与管理技术和企业的业务流程密切结合,保证系统中的数据资源只能被有权限的“人”访问,未经授权的“人”无法访问数据;     

量子密码中BB84协议的信息论研究

本文在量子密码中首次引入量子测量信道的概念,并以此计算了量子保密通信中敌手所能获得的信息量,从而为佥者的安全通信和对敌手的检测提供理论依据和标准。     

基于预报单光子源的BB84诱惑态量子密钥分配研究

结合预报单光子源的量子密钥分配系统模型,介绍了三种典型的BB84诱惑态方案：主动诱惑态方案,被动诱惑态方案以及主动诱惑态思想和被动诱惑态思想相结合的方案。结合数值仿真深入分析了三种方案在性能、实现难度等方面的优缺点。结论表明被动诱惑态思想可以进一步提高BB84诱惑态方案的密钥生成效率;BB84被动诱惑态方案（AYKI方案）由于无需主动制备诱惑态,所以实现最为简单,密钥分配速度快,且方案性能趋近于无穷诱惑态的理论极限值;主动诱惑态思想和被动诱惑态思想相结合的方案性能虽然稍优于AYKI方案,但是改善空间很小。     

安全的非智能卡匿名口令认证方案

对Rhee-Kwon-Lee非智能卡(SC)口令认证方案进行安全分析发现,此方案易受内部攻击,不能实现口令自由更换,并且计算效率不高.基于此提出了一种新的基于散列函数的非SC匿名口令认证方案,新方案采用匿名身份与口令混淆,并结合时间戳来提高安全性和计算效率.新方案弥补了Rhee-Kwon-Lee方案的安全缺陷.而且,与其他同类非SC方案相比较,新方案支持文中理想的非SC口令认证方案的所有安全需求,安全性能最好且计算量小.     

基于指纹识别技术的双重身份鉴别系统实现

本文依据信息安全等级保护基本要求,利用指纹识别技术,设计了信息化应用的双重身份鉴别系统方案。方案通过建立指纹数据库,采集用户指纹信息并和账户关联,通过认证服务在用户登录时进行指纹认证实现双重身份鉴别。方案具有安全性高、适用面广、使用方便和抗抵赖等特点。     

基于身份的组合公钥认证体制

在三大主要的认证体制PKI,IBE和CPK中,基于身份标识的组合公钥体制CPK拥有我国自主知识产权,解决了大规模认证中密钥管理、离线验证和跨域认证等难题。首先,介绍CPK算法原理;其次,详细分析CPK的体系结构、密钥产生、密钥分发和管理、密钥存储以及密钥更新等问题;再次,对CPK各版本的演进进行介绍;最后,指出CPK有自身的优势应用,其主要运用于身份认证、离线认证、多域和跨域认证。总之,CPK作为一项推动我国信息安全发展的核心技术,有广泛的应用前景。