检索结果-南通市图书馆

ABeCK模型下安全的基于属性的认证密钥协商协议

在线全文

学校读者我要写书评

暂无评论

软件学报 2015年第12期26卷 3183-3195页

作者：高海英中国人民解放军信息工程大学河南郑州450001

基于属性的认证密钥协商(attribute-based authenticated key agreement,简称ABAKE)协议可在保护身份隐私的通信环境中为用户建立共享的会话密钥,ABe CK(attribute-based extended Canetti-Krawczyk)模型是适用于ABAKE协议安全性分析的一种安全强度较高的模型.首先在GCDH(gap computational Diffie-Hellman)假设的基础上提出了GCPBDHE(gap computational parallel bilinear Diffie-Hellman exponent)假设,然后,基于Waters属性基加密方案提出了一个基于属性的认证密钥协商协议,并在GCPBDHE假设和CDH假设成立的条件下,证明了该方案在ABe CK模型下是安全的.与现有的ABe CK模型下安全的ABAKE协议相比,降低了通信开销.

关键词：基于属性密钥协商 ABeCK模型 GCDH假设 GCPBDHE假设

在线全文

学校读者我要写书评

暂无评论

多服务器架构下认证与密钥协商协议

计算机研究与发展 2016年第11期53卷 2446-2453页

作者：万涛刘遵雄马建峰华东交通大学信息工程学院南昌330013 西安电子科技大学计算机学院西安710071

随着网络应用的广泛发展,网络中服务器的体系结构通常由许多不同的服务器组成.多服务器架构下的认证与密钥协商协议是实现远程用户认证的关键.单次注册是多服务架构下的认证与密钥协商协议的最重要特性,而采用动态的身份进行登录认证能... 详细信息

随着网络应用的广泛发展,网络中服务器的体系结构通常由许多不同的服务器组成.多服务器架构下的认证与密钥协商协议是实现远程用户认证的关键.单次注册是多服务架构下的认证与密钥协商协议的最重要特性,而采用动态的身份进行登录认证能有效地保护隐私.Chuang等人结合智能卡和生物特征,提出了一种基于可信计算的匿名可认证密钥协商协议,并指出其协议适用于多服务器环境同时能满足其必需的安全需求.分析指出Chuang等人的协议并不能实现用户的匿名性,同时还容易遭到服务器假冒攻击和智能卡丢失攻击.为了弥补这些安全缺陷,设计每个应用服务器选用不同的秘密参数,提出了一种改进方案.通过对敌手可能的攻击行为分析,证明了改进方案能有效防范服务器假冒攻击、智能卡丢失攻击、窃听攻击、重放攻击等安全威胁,同时改进协议保持着运算简单的特性.

关键词：认证密钥协商匿名多服务器生物特征

分布式智能车载网联系统的匿名认证与密钥协商协议

在线全文

学校读者我要写书评

暂无评论

电子与信息学报 2024年第4期46卷 1333-1342页

作者：张晓均唐浩宇张楠王文琛薛婧婷西南石油大学计算机与软件学院成都610500 西南石油大学网络空间安全研究中心成都610500 中国石油集团东方地球物理勘探有限责任公司涿州072751 中国石油集团油气勘探计算机软件国家工程研究中心涿州072751

智能车载网联系统作为智慧城市建设的重要组成部分,近年来受到学术界与工业界越来越多的关注。智能车载网联系统中提升了智能车辆的行驶安全性与出行效率,但在开放的环境下数据传输容易被截取,造成敏感信息泄漏。因此需要实现匿名认证... 详细信息

智能车载网联系统作为智慧城市建设的重要组成部分,近年来受到学术界与工业界越来越多的关注。智能车载网联系统中提升了智能车辆的行驶安全性与出行效率,但在开放的环境下数据传输容易被截取,造成敏感信息泄漏。因此需要实现匿名认证并且协商正确的会话密钥,来确保智能车载网联系统敏感信息的安全。该文提出面向分布式智能车载网联系统架构的匿名认证与密钥协商协议。该协议基于中国剩余定理秘密分享技术来保护认证标识符,智能车辆能够以线性的计算开销在不同的区域恢复出对应的标识符,该标识符能够长期安全使用且智能车辆能够在不使用防篡改设备的情况下完成安全认证,路侧通信基站能够检测信息的匿名性和完整性,并与智能车辆协商到后续安全通信的会话密钥,同时实现双向认证。此外,协议能够在复杂的分布式智能车载网联系统中拓展批量匿名认证、域密钥更新、车对车的匿名认证、匿名身份可追踪等实用性功能。安全性与性能分析表明该协议能够安全高效地部署在分布式智能车载网联环境。

关键词：智能车载网联系统匿名认证中国剩余定理密钥协商身份追踪

在线全文

学校读者我要写书评

暂无评论

面向车联网的匿名认证与密钥协商协议研究

面向车联网的匿名认证与密钥协商协议研究

作者：张鹏飞电子科技大学

学位级别：硕士

近年来,随着5G、云计算、车载设备以及路侧设施的高速发展与部署,有关车联网技术的讨论一直处于热门地位。在车联网中,道路车辆可以与其通信范围内的其它车辆或基础设施进行信息交换,以保障行驶安全、提高驾驶体验。然而,由于车辆处于... 详细信息

近年来,随着5G、云计算、车载设备以及路侧设施的高速发展与部署,有关车联网技术的讨论一直处于热门地位。在车联网中,道路车辆可以与其通信范围内的其它车辆或基础设施进行信息交换,以保障行驶安全、提高驾驶体验。然而,由于车辆处于易受攻击且不受保护的开放道路环境中,使得车联网中的信息交换过程更容易遭受恶意攻击。鉴于车辆通常都处于高速运动当中,任何网络中的安全隐患,都可能直接导致现实中的安全问题甚至交通事故,例如虚假的道路信息将导致道路拥堵,虚假的预警、警报将大大提高事故发生率。同时,车联网中还存在隐私泄露问题,如何在保证网络中信息可溯源的基础上,保护车辆用户的身份、路线、个人习惯等隐私的安全,也是近年来从政府、企业到消费者所共同关注的重点问题。因此,以解决车联网通信场景中各类信息交互的安全性、隐私性问题为目标,本文针对车联网场景中的匿名认证以及密钥协商协议方案进行了研究,并完成了以下工作:首先,本文对现有的基于车载硬件安全模块(防篡改设备)实现的匿名消息认证方案进行了分析与改进,并提出了一种新方案。同此前的方案相比,新方案允许车辆使用同一假名身份多次进行消息签名而不会引起安全问题,并通过为每个车辆分配不同秘密值用以生成假名及签名私钥的方式避免了在所有车辆的防篡改设备中存储相同的秘密值,同时增强了对签名者真实身份进行追溯时的不可否认性。其次,本文提出了一种新的基于哈希链的假名身份构造方式,并基于这种构造方式构建了一种假名身份可高效撤销的匿名消息认证方案。在方案中,可信机构(TA)可通过广播撤销列表的方式撤销已发放给车辆的未过期假名身份,其中撤销列表的长度只与待撤销车辆的数量有关,而与已发放的假名数量无关,有助于降低系统内相关实体的通信、存储开销,使得TA可以无需考虑撤销成本,一次性向车辆发放更多的假名以提高车辆假名更换频率,从而更好的保护车辆用户隐私。最后,本文针对协作式车队管理这一车联网应用场景,设计了一种适用于协作式车队管理系统的匿名认证密钥协商方案。基于本方案,道路车辆可以自由的建立协作式车队并成为其管理者,根据车辆信用等级对加入车队的车辆进行访问限制,并高效的实现群组会话密钥的生成、派发与更新,从而构建安全且易于维护的队内加密通信环境。

关键词：车联网隐私保护匿名认证密钥协商

工业物联网下的轻量级会话密钥协商方案的研究

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

工业物联网下的轻量级会话密钥协商方案的研究

作者：程方正安徽大学

学位级别：硕士

随着物联网的广泛应用和工业4.0的浪潮,工业物联网技术推动着传统制造业向智能化方向发展和改革。与此同时,工业物联网的网络高度自治和资源约束对其的安全性提出了挑战,通信安全是其安全性研究的关键。认证和会话密钥协商是保障公共信... 详细信息

随着物联网的广泛应用和工业4.0的浪潮,工业物联网技术推动着传统制造业向智能化方向发展和改革。与此同时,工业物联网的网络高度自治和资源约束对其的安全性提出了挑战,通信安全是其安全性研究的关键。认证和会话密钥协商是保障公共信道内通信安全的重要方法,通信双方通过身份认证和密钥协商,实现“一次一密”的传输数据的加密要求。由于物联网设备的特殊性使得传统方案的可行性降低,适用性不足。为主电源、高处理和大内存设备设计的加密方案并不适合资源有限的物联网节点。轻量级认证和会话密钥协商方案可以适用于物联网环境或无线传感器网络。本文主要针对当前工业物联网环境中远程用户与设备的认证和密钥协商方案中的安全以及效率等问题,基于特定的应用场景构建系统模型以及相应的安全且高效的认证和密钥协商方案。主要贡献总结如下:1)针对远程用户的匿名认证和不可追踪性,以及现有方案中开销过高的问题,本文提出了一种基于多因子的工业物联网会话密钥协商方案。该方案使用了多因子的认证方法,利用代理重加密技术简化了通信过程,降低了系统的计算和通信开销。安全分析表明,该方案不仅可以满足匿名性、不可追踪性、前向安全等安全需求,而且可以抵抗重放攻击、中间人攻击等安全威胁。2)针对工业物联网环境中服务器过载和传感器节点的存储资源受限,以及对设备的物理攻击的问题,本文提出了一种基于物理不可克隆函数的匿名认证和密钥协商方案。该方案使用云雾物联网架构,利用物理不可克隆函数,实现了设备节点的无证书认证,降低了设备节点的存储需求,提高了设备节点的物理安全。性能分析表明,该方案在计算和通信方面具有较好的性能。安全分析表明,该方案可以满足系统的安全需求。

关键词：工业物联网轻量级认证密钥协商安全

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

电力物联网安全通信协议研究

信息网络安全 2021年第9期21卷 8-15页

作者：吴克河程瑞郑碧煌崔文超华北电力大学控制与计算机工程学院北京102206

为了全面提高电力物联网安全综合防御能力,解决目前电力物联网终端安全防护及终端认证机制的缺失和不足、电力物联网中海量终端安全接入的问题,文章提出一种基于标识密码公钥体制的安全通信协议。该协议以设备指纹和SM9算法为基础,使用... 详细信息

为了全面提高电力物联网安全综合防御能力,解决目前电力物联网终端安全防护及终端认证机制的缺失和不足、电力物联网中海量终端安全接入的问题,文章提出一种基于标识密码公钥体制的安全通信协议。该协议以设备指纹和SM9算法为基础,使用终端唯一识别标记代替传统的数字证书完成终端身份认证,并将其应用到电力物联网终端的数据加密传输中,最后对该协议进行安全性分析,并与传统电力通信接入网的安全接入协议进行对比。结果表明,文章所提协议能有效防范各类网络攻击,节省计算和网络资源,有效解决海量电力物联网终端的安全接入问题。

关键词：电力物联网 SM9 身份认证安全接入密钥协商

在线全文

学校读者我要写书评

暂无评论

车联网安全通信的密钥管理研究

车联网安全通信的密钥管理研究

作者：杨宜青电子科技大学

学位级别：硕士

车联网是智慧交通领域的关键技术,具有实现车与车之间的相互沟通、保护驾驶员的生命安全以及交通疏导等作用,对于提高交通效率和驾驶安全具有重要的意义。随着车辆的日益增多和交通环境的愈加复杂,车联网中的信息传递变得更加频繁和重要... 详细信息

车联网是智慧交通领域的关键技术,具有实现车与车之间的相互沟通、保护驾驶员的生命安全以及交通疏导等作用,对于提高交通效率和驾驶安全具有重要的意义。随着车辆的日益增多和交通环境的愈加复杂,车联网中的信息传递变得更加频繁和重要,网络内通信的安全性也迎来了更多的挑战。车联网的高开放和高动态的特性使其网络内节点间的通信很容易受到各类攻击,而使用密钥加密信息来保障通信安全是解决问题的主要手段。因此需要对群集通信使用的密钥进行管理,来保证车联网内通信的安全性。本文旨在基于车联网通信场景进行安全有效的群集密钥管理研究,主要工作如下:设计了一种无证书的批量密钥协商方案。基于ECDLP困难性假设设计了一种安全的密钥协商过程,能够不需要证书和CRL就可以进行车辆节点的合法身份认证,而且能够在多辆车同时进入区域时进行批量处理。改善了传统密钥管理系统中身份认证过程计算复杂度高、通信开销大的问题,在保证安全性的前提下提高了通信效率,并减轻了车辆单元和路边单元的计算负担。设计了一种轻量级的动态时隙密钥更新方案。依据PBFT算法和车联网实际需求设计了一种群集密钥动态时隙的策略以平衡通信周期与性能开销。并依据CRT详细设计了轻量级密钥更新的流程,群集内的车辆节点只需要进行轻量运算即可完成密钥的更新而不需要存储密钥状态。在保证前向后向安全性的同时减少了通信和计算的消耗,提高了密钥管理方案在低时延容忍度的车联网环境中的可用性,让网络内节点资源受到更合理的利用。最后本文对所设计的密钥管理方案进行了安全性证明与分析,然后通过仿真对方案的性能进行了计算开销和通信开销方面的分析和对比,最后模拟动态时隙密钥更新仿真来评估方案的实际应用能力。仿真结果证明该方案在保证安全性的同时具有良好的性能,符合车联网场景的需求。

关键词：车联网椭圆曲线密钥协商中国余数定理动态密钥更新

面向智能家居的物联网轻量级身份认证协议研究与实现

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

面向智能家居的物联网轻量级身份认证协议研究与实现

作者：韩志宇广州大学

学位级别：硕士

随着物联网IoT（Internet of Things）的快速发展,物联网安全日趋重要,其中,物联网身份认证是物联网安全领域的研究热点之一。然而,物联网设备认证面临以下两点挑战:1.大多数物联网设备的存储、计算和通信能力有限,基于非对称密钥的认... 详细信息

随着物联网IoT（Internet of Things）的快速发展,物联网安全日趋重要,其中,物联网身份认证是物联网安全领域的研究热点之一。然而,物联网设备认证面临以下两点挑战:1.大多数物联网设备的存储、计算和通信能力有限,基于非对称密钥的认证协议对于计算资源消耗大,很难在物联网资源受限环境中部署使用;2.目前物联网设备使用的对称密钥容易遭到弱密码破解等攻击,导致会话密钥泄露,危害系统安全。因此,设计保证轻量级与较强安全性的物联网身份认证协议是保障物联网安全不可或缺的需求之一。本文在深入分析现有物联网认证及密钥协商协议的基础上,针对EDHOC（Ephemeral Diffie-Hellman Over COSE）协议存在的会话密钥后向安全性问题和公钥预置使用不灵活问题,提出了基于椭圆曲线密码的物联网轻量级认证协议LAo EC（Lightweight Authentication over Elliptic Curve）,并对其进行了安全性证明。针对Das-Roy、Chain等基于切比雪夫多项式身份认证协议存在的性能、会话密钥后向安全性等问题,提出基于切比雪夫多项式的物联网轻量级认证协议LAo CCM（Lightweight Authentication over Chebyshev Chaotic Map）,并对其进行了安全性证明。设计与实现了所提出的协议,实验结果表明了LAo EC与LAo CCM协议的有效性。本文的主要创新点如下:1.针对现有基于椭圆曲线认证协议EDHOC需要公钥预置,缺乏预注册过程,使用不灵活问题以及会话密钥存在后向安全性问题,提出了基于椭圆曲线的身份认证协议LAo EC。LAo EC协议在继承EDHOC协议原有安全属性的同时,通过添加预注册过程,无需对方公钥预置,方便使用;设计了基于零知识证明的密钥更新过程,保证了会话密钥后向保密性。本文证明了LAo EC协议的安全属性,设计并实现了支持LAo EC协议的物联网身份认证原型系统,实验表明LAo EC协议与EDHOC协议相比,安全性增强,保证了会话密钥的后向保密性,使用更加灵活,认证阶段时间开销与EDHOC协议相近,预注册以及会话密钥更新时间开销相比于认证阶段时间开销仅增加了10%。2.针对现有Chain等基于切比雪夫多项式身份认证协议存在的混沌映射次数过多以及会话密钥后向安全性问题,提出了基于切比雪夫混沌映射的身份认证协议LAo CCM。LAo CCM在继承EDHOC协议原有安全属性的同时,减少了切比雪夫混沌映射次数,并基于混沌映射零知识证明设计了密钥更新过程,保证了会话密钥后向安全性。本文证明了LAo CCM协议的安全属性,设计并实现了LAo CCM协议,实验表明LAo CCM与Chain的方案相比,安全性增强,保证了会话密钥后向安全性,减少了切比雪夫混沌映射计算次数,认证协商阶段时间开销对比EDHOC与Chain方案下降30%左右。

关键词：物联网身份认证密钥协商

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

无噪声信道的新型量子密钥协商协议研究

无噪声信道的新型量子密钥协商协议研究

作者：单小真山东大学

学位级别：硕士

随着网络技术的迅速发展,人们如何能够通过不见面的方式达到共享一组密钥的目的,成为了一个重要的研究问题,密钥协商方案为解决这一问题提供了可能.密钥协商是指两个或多个成员通过在一个可公开信道上通信、共同生成一组密钥的过程,任... 详细信息

随着网络技术的迅速发展,人们如何能够通过不见面的方式达到共享一组密钥的目的,成为了一个重要的研究问题,密钥协商方案为解决这一问题提供了可能.密钥协商是指两个或多个成员通过在一个可公开信道上通信、共同生成一组密钥的过程,任何一个通信方均会对密钥的值产生影响.通信方可以利用生成的密钥,进行加密与解密.密钥协商方案分为经典密钥协商(Classic Key Agreement,CKA)方案与量子密钥协商(Quantum Key Agreement,QKA)方案.第一个被提出的CKA方案是Diffie—Hellman算法,简称DH算法.在该方案中,两个通信方通过经典信道交互执行相同操作,生成一组经典比特串作为双方的密钥.但DH算法的安全性依赖于计算有限域上离散对数问题的困难性,不能抵抗量子算法的攻击.BB84协议是第一个被提出的QKA方案.该协议让通信双方通过经典信道和量子信道发送信息,达到共享一组经典比特串的目的.量子力学原理保证了 BB84协议的无条件安全性,但该方案存在主导性问题,即通信一方在密钥协商过程中占据主导地位、其他通信方配合完成密钥生成,这对其他通信方来说并不公平;同时,协议的量子比特效率,即生成的密钥长度与通信方初始准备用来生成密钥的量子比特串长度的比值,只有25%.本文基于无噪声信道的假设,提出了一种新的具有无条件安全性的量子密钥协商通用方案,并且我们给出了两个安全的具体方案.通信双方采用对称操作的方式共享一组量子态密钥,任何一方或两方都无法单独预先确定密钥.量子比特的利用率可以达到50%.与现有CKA方案相比,新方案采用量子信道传输信息,基于量子力学基本原理实现对外界任何扰动的可测性,提高了方案的安全性;与现有QKA方案相比,新方案在保证同样是无条件安全的情况下,解决了方案中的主导性问题,通信双方可以公平地共同生成一组密钥;同时,新方案减少了测量操作对光子带来的扰动,并提高了量子比特的效率.在提出的新方案中,通信双方需要就一个2n位量子比特串达成一致,然后利用自己的秘密值,交互对该量子比特串执行酉操作生成初始密钥,其中我们要求通信双方的酉算子对易,这为方案的正确性奠定了基础.通过比较通信双方初始密钥中随机选择的n个量子比特是否相同,以检测量子态是否被篡改.若没有,则通信双方成功共同生成一组密钥.然后我们分别利用Hadamard矩阵和算子函数exp(iθn·σ)给出了两种无条件安全的具体QKA方案.分析结果表明,窃听者在第二个具体方案中比在第一个具体方案中更难正确恢复出密钥.

关键词：量子密码密钥协商 DH算法 BB84