检索结果-南通市图书馆

在线全文

同方期刊数据库

学校读者我要写书评

暂无评论

基于多因素的匿名认证与密钥协商方案的研究

基于多因素的匿名认证与密钥协商方案的研究

作者：江观华广州大学

学位级别：硕士

随着信息技术的飞速发展,无线网络通信已成为人们信息交互和网络资源共享的主要方式,对社会生活的各个方面都产生了深远影响。同时,随着越来越多的设备接入互联网络,为特定的使用场景提供了便利的个性化服务。然而,在网络通信中,信息既... 详细信息

随着信息技术的飞速发展,无线网络通信已成为人们信息交互和网络资源共享的主要方式,对社会生活的各个方面都产生了深远影响。同时,随着越来越多的设备接入互联网络,为特定的使用场景提供了便利的个性化服务。然而,在网络通信中,信息既具有公开性,又需要保护个人隐私。因此,针对无线网络环境中的信息安全和隐私保护需求,深入研究了基于多因素的匿名认证和密钥协商方案,并且基于两种不同的使用场景,设计了更为安全且高效的方案。具体如下:1.提出了一种多服务器场景中匿名认证与密钥协商方案。首先对Li等人的方案进行了安全性分析,指出该方案无法抵抗用户追踪性攻击和拒绝服务攻击等。为克服上述方案的安全缺陷,改进的方案利用切比雪夫混沌映射半群性质来验证用户的身份信息,避免了在服务器端保留大量认证相关的信息。随后,对方案进行了安全性、正确性和性能等方面的分析,结果表明本方案具备匿名认证和更高的安全性,并且具有较低的计算、存储和通信开销。2.提出了一种数据远程备份场景下能够安全管理加密备份数据密钥的匿名认证与密钥协商方案,首先对加密用户备份数据的密钥使用Shamir门限技术进行分割,并使用哈希函数运算和异或运算设计了一种轻量级认证与密钥协商的计算方式,实现安全管理加密备份数据的密钥和认证的目的。随后,通过安全性和正确性分析,证明了方案可以达到预期的目标。最后,对所提方案进行性能分析,并通过实验与相关方案的计算、存储和通信等开销进行比较,结果表明方案具备较高的效率,较低的存储和通信开销。

关键词：认证安全密钥协商加密匿名

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

水声通信的物理层安全技术研究

水声通信的物理层安全技术研究

作者：徐晨江苏科技大学

学位级别：硕士

近年来,随着人们对海洋、湖泊等水域资源的探测与开发,水声通信逐渐受到国内外研究学者的广泛关注,成为信号与信息处理领域一个快速发展的研究热点。然而由于水声信道的开放属性所引起的安全问题已不容忽视,在水声通信时需要对水声信号... 详细信息

近年来,随着人们对海洋、湖泊等水域资源的探测与开发,水声通信逐渐受到国内外研究学者的广泛关注,成为信号与信息处理领域一个快速发展的研究热点。然而由于水声信道的开放属性所引起的安全问题已不容忽视,在水声通信时需要对水声信号进行加密。传统的上层加密协议主要依赖于计算角度的安全,但对资源受限的水下通信节点来说很难应用,并且在水下移动场景中基于计算安全的加密密钥其安全分发与管理也会成为一大难题。为了能够快速的获取大量随机密钥,一种名为物理层安全的新技术得以产生。该技术依赖于水声通信信道固有的短时互易性、稀疏时变性、时空唯一性,从而直接从水声信道特征中提取密钥,实现无条件安全。本文对这一新技术进行研究,重点分析了水声通信物理层安全技术中基于水声信道特征的密钥提取技术以及密钥协商技术,并对以上研究进行仿真分析,具体研究工作如下:（1）具体研究了特征量化过程,对经典的均匀量化和等概量化进行了仿真分析比较。并对基于量化保护带的信道量化算法（Channel Quantization with Guardband,CQG）进行了分析,在充分了解CQG量化算法的工作流程基础上,提出了CQG量化算法的改进方案:基于量化保护带的双层信道量化算法（Double Layer Channel Quantization with Guardband,DCQG）。DCQG量化算法通过引入预处理机制平滑环境噪声并对CQG量化算法中的删除密钥有所保留,然后针对保留密钥对应的特征探测序列进行二次平滑量化处理。最终使得DCQG量化算法相比于CQG量化算法在不增加通信开销且密钥不一致率基本不变的前提下,极大地提升了密钥生成速率。（2）具体研究了密钥协商过程,对经典的BBBSS协商、Cascade协商和Winnow协商进行了仿真分析比较。考虑到水声信道环境中噪声影响较大,为了解决在低信噪比条件下,DCQG量化算法密钥不一致率仍然偏高的问题,本文在DCQG特征量化后引入了基于Slepian-Wolf信源编码理论的低密度奇偶校验（Low Density Parity Check,LDPC）码进行密钥协商,通过设计LDPC码译码前的初始对数似然比（Log-Likelihood Ratio,LLR）,然后对该初始LLR进行置信传播（Belief Propagation,BP）译码,最终实现在低信噪比条件下,DCQG特征量化算法密钥不一致率的大幅降低。

关键词：水声通信物理层安全特征量化密钥协商

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

跨区块链系统数据共享机制研究与设计

跨区块链系统数据共享机制研究与设计

作者：林洁和上海海洋大学

学位级别：硕士

近年来,区块链技术经历了持续高速地发展,诞生出许多形态丰富各异的底层技术平台,基于这些平台建设的各类区块链系统应用更是百花齐放。随着区块链底层应用生态日渐发展壮大,越来越多的区块链应用在积累了已有用户和价值能力的基础上,... 详细信息

近年来,区块链技术经历了持续高速地发展,诞生出许多形态丰富各异的底层技术平台,基于这些平台建设的各类区块链系统应用更是百花齐放。随着区块链底层应用生态日渐发展壮大,越来越多的区块链应用在积累了已有用户和价值能力的基础上,为追求更大的网络效应,产生了对跨链交互系统、数据接口规范以及实现区块链之间数据深度交互共享机制的外延需求。于是整个区块链生态需要形成一个更加开放透明、易于协作、多方共赢的跨链数据交互环境。然而由于目前全球各地域各行业在区块链平台技术的实现上存在多维异构性,使得各区块链上的数据存在“孤岛效应”。不管是不同底层架构平台之间或是同种底层平台之间,都因底层架构、接口协议、共识机制等不同使得跨区块链平台难以互联互通。区块链生态如果要想继续向下一阶段演化,需要去规范统一跨区块链系统的交互框架。同时,区块链技术本身虽然可以通过在对等网络环境下构建具有不可伪造、不可篡改和可追溯特征的链式数据结构,解决传统数据共享所存在的数据泄露、数据篡改、数据难溯源等问题。但国内外现存的跨区块链数据共享机制却也会存在诸如成本高、效率低、安全性差等问题。对此,本文提出了一种跨链交互系统框架和数据接口规范,从而引导跨区块链系统数据共享的有序发展。并研究设计了一种基于椭圆曲线加密算法(Elliptic curve cryptography,ECC)的跨链数据共享机制,使得在保障数据的安全性与完整性的同时,提高数据共享交易的效率并降低其成本。主要研究工作和创新点包括以下几个方面:(1)跨链交互系统框架和数据接口研究。文章首先针对当前跨链互联互通所面临的问题进行阐述,并由此提出一套跨链交互系统框架和数据接口规范。从跨链交互系统的应用层、跨链服务层、跨链骨干网络和底层应用链四层架构模型入手,研究了跨链互操作的分层结构。为帮助用户高效共享数据制定了寻址路径与数据接口规范,并在接口分配、伪代码等进行了详细阐述。最后设计并实施了跨链交互系统对相关互联互通组件跨链路由、适配器、应用链以及跨链资源的管理。(2)基于ECC的跨链数据共享机制设计与分析。文章提出的跨区块链系统的数据共享机制就是依靠ECC来保证来数据传输过程的安全性,改善现有方案所存在的问题。由于ECC的安全性是建立在椭圆曲线上的离散对数难题之上,因此具有很好的安全性。文章首先简述了跨链数据共享机制的应用场景,之后对数据共享流程进行详细阐述,接着从理论的角度对跨链数据共享机制的安全性和正确性进行了详细分析。最后针对效率与当前已有方案进行了对比分析与讨论。(3)跨链数据共享机制与应用实验。本章就所提出的跨链数据共享机制进行实验,研发一套可以实现供当前主流区块链系统进行跨链交互的区块链跨链服务平台,将基于中继链、跨链路由以及适配器的技术用于串联不同的区块链业务中,实现以太坊与百度链两个区块链之间的数据共享,提供跨链历史记录的查询和管理。本文就跨区块链系统数据共享机制进行研究与设计,提出了一种跨链交互系统,并在此系统上设计了基于ECC的跨链数据共享机制。最后通过实验对比可知,基于ECC算法的数据共享系统具有耗时短、成本低、安全性高的特点。

关键词：区块链跨链数据共享椭圆曲线加密算法密钥协商

一个前向安全的基于RSA的多服务器的认证协议

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

计算机科学 2019年第S11期46卷 409-413,437页

作者：杜浩瑞陈建华戚明平彭聪范青武汉大学数学与统计学院

设计安全、实用的多服务器下密钥协商协议是当前信息安全领域研究的热点。基于设计协议的一般准则,讨论了Wang等[15]设计的一个匿名的基于生物特征的多服务器的密钥认证协议方案,指出了该协议无法抵抗服务器假冒攻击、智能卡丢失攻击、... 详细信息

设计安全、实用的多服务器下密钥协商协议是当前信息安全领域研究的热点。基于设计协议的一般准则,讨论了Wang等[15]设计的一个匿名的基于生物特征的多服务器的密钥认证协议方案,指出了该协议无法抵抗服务器假冒攻击、智能卡丢失攻击、会话密钥泄露攻击;同时该方法因用户匿名性失效易造成用户隐私泄露的问题,所以不适用于实际应用。为了弥补这些缺陷,文中给出了一种基于RSA密钥的改进协议。在注册阶段,RC和服务器共享不同的密钥、时间标记等来有效抵抗服务器假冒攻击和实现匿名性、不可追踪性等。在登录阶段,协议采用公钥技术来实现用户动态身份的登录和保证前向安全性等。在认证阶段,协议包括3次相互认证,并对消息做新鲜性检测等,实现相互认证以防止重放攻击等。最后,协议对可能存在的攻击进行安全分析和效率分析,证明了改进协议能抵抗丢失智能卡攻击、匿名性等攻击。同时,该协议尽量保持了简单的运算。

关键词： RSA 匿名多服务器密钥协商前向安全

基于区块链的生物特征和口令双因子跨域认证与密钥协商方案

在线全文

学校读者我要写书评

暂无评论

计算机系统应用 2022年第3期31卷 38-47页

作者：李广范冰冰华南师范大学计算机学院广州510631

针对用户跨域访问数据资源的数据共享场景,为了保证用户的身份合法性以及安全通信,提出了一种基于区块链的生物特征和口令双因子跨域认证与密钥协商方案.用户生物特征通过模糊提取技术转换为生物密钥和生物公开信息参与认证,避免生物特... 详细信息

针对用户跨域访问数据资源的数据共享场景,为了保证用户的身份合法性以及安全通信,提出了一种基于区块链的生物特征和口令双因子跨域认证与密钥协商方案.用户生物特征通过模糊提取技术转换为生物密钥和生物公开信息参与认证,避免生物特征被泄露.包含生物密钥和生物公开信息的用户身份信息存储在区块链账本中,保证身份信息一致以及不被篡改.认证域的认证服务器在跨域认证时无须与用户注册域的认证服务器交互,而是直接通过查询区块链账本获取用户身份信息,完成对跨域访问用户的认证.安全性和性能分析表明,方案所提协议能够以更少的计算开销,提供更强的安全性.

关键词：跨域认证生物认证区块链模糊提取密钥协商

在线全文

学校读者我要写书评

暂无评论

一种高效安全的EPS AKA协议

北京邮电大学学报 2015年第B06期38卷 10-14页

作者：白媛王倩贾其兰张会兵天津理工大学计算机与通信工程学院天津300384 桂林电子科技大学广西可信软件重点实验室广西桂林541004 天津理工大学通信器件与技术教育部工程研究中心天津300384

针对4G认证与密钥协商协议(EPS AKA)中存在的安全问题,提出了一种高效安全的改进协议(ES-AKA).该协议不仅能够抵抗重定向攻击和重放攻击,同时消除了密钥K泄露的安全隐患.安全性和协议性能分析表明:在更高的安全性能下,该协议降低了服务... 详细信息

针对4G认证与密钥协商协议(EPS AKA)中存在的安全问题,提出了一种高效安全的改进协议(ES-AKA).该协议不仅能够抵抗重定向攻击和重放攻击,同时消除了密钥K泄露的安全隐患.安全性和协议性能分析表明:在更高的安全性能下,该协议降低了服务网络的存储空间和归属网络的计算量,有效减少了认证过程的比特通信量.

关键词：认证密钥协商 4G 网络安全演进分组系统EPS

在线全文

学校读者我要写书评

暂无评论

面向车载边缘计算的安全认证协议研究

面向车载边缘计算的安全认证协议研究

作者：杨佳宁云南大学

学位级别：硕士

近年来,边缘基础设施及其通信技术和计算模式的快速发展为车联网提供了低延迟和高性能的服务,车载边缘计算的概念应运而生。然而,边缘计算网络架构的高动态和异构性无法提供与云计算同等级的安全防护,这不仅造成许多隐私安全问题,而且... 详细信息

近年来,边缘基础设施及其通信技术和计算模式的快速发展为车联网提供了低延迟和高性能的服务,车载边缘计算的概念应运而生。然而,边缘计算网络架构的高动态和异构性无法提供与云计算同等级的安全防护,这不仅造成许多隐私安全问题,而且也制约其在车联网领域的应用。认证协议作为一种重要的安全机制,其在保护通信安全和条件隐私方面发挥着不可替代的作用。为了确保边缘计算环境中车联网单元在公共信道上实现高可靠通信和高质量服务,本文针对车载边缘计算中高动态移动车辆的通信行为,设计了两种满足不同特定通信应用场景需求的安全,高效且轻量的认证协议。本文的主要工作如下:1.针对网络认证接入场景中条件隐私保护和安全数据访问问题,提出一个基于区块链和隐式证书的条件隐私保护认证协议。该协议通过使用智能合约将隐式证书映射到区块链中的交易身份可以提供自动车载网络接入认证,同时保护车辆隐私。这种设计不需要任何在线机构辅助实现相互认证,并允许有条件地追踪和动态撤销行为不端的车辆。另外,该协议分别使用AVISPA安全协议形式化验证工具和启发式方法来分析其安全性。与现有方案的性能比较表明,所提协议在满足更多安全需求的同时减少了计算和通信开销,在网络认证接入场景中有较好的应用效果。2.针对跨域交互通信场景中安全互信认证和可靠数据传输问题,提出一个基于区块链的无证书跨域群组批量认证和密钥协商协议。该协议首先结合无证书密码体制与区块链技术,不仅解决了密钥托管、公钥替换和单点故障等问题,而且又为高移动性的车辆提供了去中心化的跨域通信和动态加入和退出机制。其次,该协议引入批认证技术实现了群组批量认证和安全密钥协商。该协议的安全性一方面基于随机预言机模型下严格的形式化证明,另一方面通过模拟多个现有攻击方式进行启发式分析。综合分析表明所提协议在安全性和性能方面都优于其他现有方案,在批量车辆跨域交互通信的场景中有较好的应用效果。

关键词：车联网安全边缘计算认证协议密钥协商隐私保护区块链

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于扩展混沌映射的认证密钥协商协议

物理学报 2014年第5期63卷 88-92页

作者：舒剑江西财经大学电子商务系南昌330013 电子科技大学计算机科学与工程学院成都611731

近年来,基于混沌映射和智能卡的认证密钥协商协议被相继提出.然而,防篡改读卡器使得这类协议的实现成本较高并且很难在实际中广泛应用.另外,基于混沌映射的数字签名方案需要很高的计算资源,这使得依赖签名方案的公钥发布存在安全问题.据... 详细信息

近年来,基于混沌映射和智能卡的认证密钥协商协议被相继提出.然而,防篡改读卡器使得这类协议的实现成本较高并且很难在实际中广泛应用.另外,基于混沌映射的数字签名方案需要很高的计算资源,这使得依赖签名方案的公钥发布存在安全问题.据此,本文基于扩展混沌映射提出一种新的无智能卡的认证密钥协商协议.新协议消除了公钥发布过程.安全和性能分析表明,新协议能抵抗各类攻击并且计算复杂度较低.因此,新协议更适合在实际环境中应用.

关键词：混沌映射密钥协商智能卡数字签名

在线全文

学校读者我要写书评

暂无评论

车联网中支持动态操作的密钥协商协议

密码学报 2020年第3期7卷 375-388页

作者：周天祺杨惠杰沈剑南京信息工程大学江苏省网络监控工程中心南京210044 鹏城实验室网络空间安全研究中心深圳518000

车载自组网(VANETs)对开放的网络和资源受限的环境在安全性和效率方面提出了更高的需求.目前大多数密码方案由于效率较低、计算开销较大等原因无法直接应用于VANETs.针对传统密钥协商协议通信轮数偏高、密钥更新效率较低等问题,本文设... 详细信息

车载自组网(VANETs)对开放的网络和资源受限的环境在安全性和效率方面提出了更高的需求.目前大多数密码方案由于效率较低、计算开销较大等原因无法直接应用于VANETs.针对传统密钥协商协议通信轮数偏高、密钥更新效率较低等问题,本文设计了一种支持高效密钥更新和动态特性的VANETs密钥协商协议.提出了一种基于移位寄存器的SBIBD(对称平衡不完全区组设计)构造方案,提升了构造效率.采用不可区分混淆技术从而支持用户的动态操作,提升了密钥更新效率.给出了密钥生成和密钥更新阶段的威胁模型并给出了相应的安全性分析,表明基于现有的安全密码学方案,本文协议能够保证密钥协商和密钥更新的安全.基于PBC密码学库对本文协议进行模拟并与同类型的协议进行对比,表明本文协议在性能上优于现有同类协议.

关键词：物联网动态VANETs 密钥协商 SBIBD 不可区分混淆 PBC密码学库