无线局域网TKIP协议的安全分析 被引量：5

1

作者 宋宇波 胡爱群 蔡天佑 《应用科学学报》 CAS CSCD 北大核心 2005年第1期67-70,共4页

通过建立数学模型的方法对TKIP(temporalkeyintegrityprotocol)进行量化的安全分析,推导出TKIP协议内各模块与整个协议安全性能的对应函数关系,特别着重分析了iv空间与安全强度间的关系.根据分析得出TKIP协议虽然提高原有WEP(wiredequiv... 通过建立数学模型的方法对TKIP(temporalkeyintegrityprotocol)进行量化的安全分析,推导出TKIP协议内各模块与整个协议安全性能的对应函数关系,特别着重分析了iv空间与安全强度间的关系.根据分析得出TKIP协议虽然提高原有WEP(wiredequivalentprivacy)的安全性能,但其安全强度并没有预想的高. 展开更多

关键词 TKIP 无线局域网 协议安全 安全强度 WEP 量化 模块 protocol) 安全分析 性能

在线阅读 下载PDF 职称材料

基于自我加密的无线局域网快速切换认证

2

作者 宋宇波 陈开志 姚冰心 《东南大学学报（自然科学版）》 EI CAS CSCD 北大核心 2007年第6期945-949,共5页

为了改善公共无线局域网切换延时对通信业务质量的影响并保证通信安全,提出一种无线局域网快速切换认证机制.该机制在Hwang-Yang动态密钥分发机制的基础上利用自我加密方法设计了无线局域网快速切换认证机制.分析表明,该机制在保证安全... 为了改善公共无线局域网切换延时对通信业务质量的影响并保证通信安全,提出一种无线局域网快速切换认证机制.该机制在Hwang-Yang动态密钥分发机制的基础上利用自我加密方法设计了无线局域网快速切换认证机制.分析表明,该机制在保证安全性的同时,在用户初次建立连接和切换的时候,分别需往返一次认证消息即可完成身份的相互认证以及密钥的分发.在进行切换的时候,用户无需和认证服务器进行交互,减少公共无线局域网切换延时. 展开更多

关键词 无线局域网 快速切换 认证

在线阅读 下载PDF 职称材料

CCMP协议的量化可验安全分析

3

作者 宋宇波 黄玉划 《东南大学学报（自然科学版）》 EI CAS CSCD 北大核心 2008年第2期206-210,共5页

为了分析无线局域网IEEE802.11i标准中替换存在严重安全问题的WEP协议的CCMP协议的安全性能,利用Bellare的量化可验安全模型对CCMP建立形式化分析模型,从数据机密性保护和完整性保护两个方面,建立与攻击者攻击成功的概率有关的优势函数... 为了分析无线局域网IEEE802.11i标准中替换存在严重安全问题的WEP协议的CCMP协议的安全性能,利用Bellare的量化可验安全模型对CCMP建立形式化分析模型,从数据机密性保护和完整性保护两个方面,建立与攻击者攻击成功的概率有关的优势函数对CCMP协议进行量化可验分析.分析表明,CCMP协议的认证性和机密性对应的攻击成功概率分别为O(n)×2-64和O(n2)×2-128.该协议设计达到了预期的安全设计目标,满足无线局域网安全需求. 展开更多

关键词 无线局域网 CCMP 可验安全分析

在线阅读 下载PDF 职称材料

基于虚拟机字节码注入的Android应用程序隐私保护机制 被引量：2

4

作者 宋宇波 陈琪 +1 位作者 宋睿 胡爱群 《通信学报》 EI CSCD 北大核心 2021年第6期171-181,共11页

为了解决Android应用权限机制的滥用,提出了一种基于虚拟机字节码注入技术的Android应用程序权限访问控制方法。所提方法能够根据用户的安全需求和使用场景,生成虚拟机字节码形式的安全策略,并将其注入Android应用的涉及危险权限请求和... 为了解决Android应用权限机制的滥用,提出了一种基于虚拟机字节码注入技术的Android应用程序权限访问控制方法。所提方法能够根据用户的安全需求和使用场景,生成虚拟机字节码形式的安全策略,并将其注入Android应用的涉及危险权限请求和敏感数据访问的代码单元中,从而实现动态应用行为控制。对国内4家主流应用商店爬取的应用程序进行测试,结果表明,所提方法可以对合法App的敏感API调用和危险权限请求进行有效拦截,并根据预定的安全策略实施控制,注入虚拟机字节码后的大部分App运行不受注入代码影响,稳健性得到保证,且具有较好的普适性。 展开更多

关键词 安卓安全 隐私保护 安全策略 虚拟机字节码

在线阅读 下载PDF 职称材料

基于BioHashing和密钥绑定的双重可删除指纹模板方法 被引量：3

5

作者 陈开志 胡爱群 +2 位作者 宋宇波 刘慧慧 袁红林 《高技术通讯》 EI CAS CSCD 北大核心 2010年第11期1115-1120,共6页

针对指纹识别中自身生物特征信息的安全保护问题,提出了一种基于BioHashing和密钥绑定的双重可删除指纹模板(DCFT)方法。DCFT方法首先通过BioHashing方法将提取出的原始指纹特征信息不可逆地转化成一串固定长的二进制序列,而后利用Fuzzy... 针对指纹识别中自身生物特征信息的安全保护问题,提出了一种基于BioHashing和密钥绑定的双重可删除指纹模板(DCFT)方法。DCFT方法首先通过BioHashing方法将提取出的原始指纹特征信息不可逆地转化成一串固定长的二进制序列,而后利用FuzzyCommitment绑定密钥,生成一个可删除的指纹模板。验证时利用存储模板和待验证指纹,采用纠错码解码恢复出密钥。采用该方法,即使数据库中存储的模板数据被盗取,甚至密钥被破解,入侵者也不能恢复出原始指纹特征信息;且通过更改BioHashing中的随机矩阵或绑定的密钥,就能改变数据库中的模板,使入侵者无法利用先前已泄露的数据通过验证,避免了因为指纹的不可更改性造成永久性安全威胁,从根本上保证了指纹信息的安全。最后,仿真测试说明了DCFT方法的有效性。 展开更多

关键词 指纹识别 生物特征模板保护 密钥绑定 BioHashing 纠错码 fingerCode

在线阅读 下载PDF 职称材料

基于最小化星座点离散度的MPSK定时盲同步 被引量：2

6

作者 陈开志 胡爱群 +1 位作者 宋宇波 袁红林 《高技术通讯》 EI CAS CSCD 北大核心 2009年第11期1106-1110,共5页

针对突发通信中定时同步问题,提出了一种基于最小化星座点离散度(MCD)的MPSK定时盲同步方法。该方法结合模式识别理论的概念,定义了MPSK的星座点离散度作为代价函数,并设计了基于该代价函数的近似线性的定时偏差分量提取函数(TED)。最... 针对突发通信中定时同步问题,提出了一种基于最小化星座点离散度(MCD)的MPSK定时盲同步方法。该方法结合模式识别理论的概念,定义了MPSK的星座点离散度作为代价函数,并设计了基于该代价函数的近似线性的定时偏差分量提取函数(TED)。最后采用插值技术,通过迭代MCD来达到定时同步。该方法不需要训练序列,不受固定载波相位偏移的影响,仿真表明该方法可使MPSK快速达到定时同步状态。 展开更多

关键词 MPSK解调 定时同步 插值 星座点离散度

在线阅读 下载PDF 职称材料

分组密码算法的快速认证模式研究与设计 被引量：2

7

作者 黄玉划 胡爱群 宋宇波 《东南大学学报（自然科学版）》 EI CAS CSCD 北大核心 2004年第2期175-178,共4页

CBC MAC模式速度较慢 .本文提出了分组密码算法的 2种快速认证模式 :一种为基于双重分组的串行认证模式 (KCBC) ,另一种为适合于硬件的基于密钥计数的并行认证模式 (KCTR MAC) .KCBC模式的速度约为CBC MAC模式的 2～ 3倍 ;KCTR MAC模式... CBC MAC模式速度较慢 .本文提出了分组密码算法的 2种快速认证模式 :一种为基于双重分组的串行认证模式 (KCBC) ,另一种为适合于硬件的基于密钥计数的并行认证模式 (KCTR MAC) .KCBC模式的速度约为CBC MAC模式的 2～ 3倍 ;KCTR MAC模式同并行认证模式PMAC相比 ,安全性显著改善 .KCBC或KCTR MAC认证模式和CTR(计数器 )加密模式结合可构成分组密码算法的新工作模式 .新工作模式同标准模式CCM(CTRwithCBC MAC)相比 ,有明显的速度优势 ,其综合性能优于CCM . 展开更多

关键词 认证模式 CBC-MAC模式 PMAC模式 计数器模式 CCM模式

在线阅读 下载PDF 职称材料

一次一密保密算法研究与实现 被引量：1

8

作者 黄玉划 胡爱群 宋宇波 《应用科学学报》 CAS CSCD 2004年第3期287-290,共4页

对无线局域网(wirelessLAN)中的有线等效保密(WEP)机制进行了改进,以较小的代价实现了一次一密.通过与TKIP(临时密钥完整性协议)、KeyHopping方案进行比较,说明本方案更简单实用.本方案是为无线网络设计的,对于有线网络同样有参考价值,... 对无线局域网(wirelessLAN)中的有线等效保密(WEP)机制进行了改进,以较小的代价实现了一次一密.通过与TKIP(临时密钥完整性协议)、KeyHopping方案进行比较,说明本方案更简单实用.本方案是为无线网络设计的,对于有线网络同样有参考价值,而且实现更容易. 展开更多

关键词 09无线局域网 IEEE802.11 有线等效保密 映射密钥 一次一密保密算法 临时密钥完整性协议

在线阅读 下载PDF 职称材料

基于CDMA和802.11的无线多媒体平台的设计与实现

9

作者 陈端端 裴文江 宋宇波 《电子技术应用》 北大核心 2006年第11期66-68,共3页

结合CDMA和802.11技术,设计了一种纯无线的嵌入式多媒体平台。通过CDMA网络自主地与远程服务器通信,更新和存储多媒体文件,并为无线局域网内的用户提供多媒体点播功能。

关键词 嵌入式平台 CDMA 1X 802.11B/G 流媒体服务器

在线阅读 下载PDF 职称材料

基于直接内核对象操作的进程伪装保护方法 被引量：6

10

作者 蓝智灵 宋宇波 唐磊 《东南大学学报（自然科学版）》 EI CAS CSCD 北大核心 2013年第1期24-29,共6页

针对目前基于隐藏的进程保护方法容易被Rootkit检测工具检测出而失效的情况,提出了一种基于直接内核对象操作(DKOM)的进程伪装保护方法.该方法将进程隐藏方法中较为常用的DKOM技术与传统的伪装技术相结合,通过直接修改操作系统内核空间... 针对目前基于隐藏的进程保护方法容易被Rootkit检测工具检测出而失效的情况,提出了一种基于直接内核对象操作(DKOM)的进程伪装保护方法.该方法将进程隐藏方法中较为常用的DKOM技术与传统的伪装技术相结合,通过直接修改操作系统内核空间中存储进程相关信息的数据结构,使进程在任务管理器中显示为一些系统进程,以此达到保护进程的目的.进程信息的修改涉及内核的操作,由Windows驱动实现,该驱动兼容Windows 2000以上多个版本的操作系统,具有广泛适用性.实验结果显示,经过该方法修改后,进程查看工具查看到的进程信息与正常的系统进程没有差别.伪装效果较好,用户无法发觉,Rootkit检测工具也不会提示异常.验证了基于DKOM的进程伪装保护方法的有效性. 展开更多

关键词 直接内核对象操作 进程伪装 进程保护

在线阅读 下载PDF 职称材料

短距离无线语音和数据传输模块的设计与实现 被引量：5

11

作者 吴文南 胡爱群 宋宇波 《现代电子技术》 2007年第5期29-31,共3页

近年来,无线语音/数据通信一直是业界的热点,其应用领域也在不断的扩大。本文提出了一种采用ADPCM语音编码和FSK调制技术的短距离无线语音和数据传输方案。该方案采用Chipcon公司的CC1010芯片进行设计,实现了短距离无线语音/数据混合传... 近年来,无线语音/数据通信一直是业界的热点,其应用领域也在不断的扩大。本文提出了一种采用ADPCM语音编码和FSK调制技术的短距离无线语音和数据传输方案。该方案采用Chipcon公司的CC1010芯片进行设计,实现了短距离无线语音/数据混合传输,经测试,其传输距离为200 m,延时小于150 ms,音质MOS测试达3.8。性能测试表明,该方案具有音质好、成本低的优点。 展开更多

关键词 语音编码 ADPCM FSK CC1010 无线传输

在线阅读 下载PDF 职称材料

继电保护定值远程安全配置系统的设计与研究 被引量：4

12

作者 徐宁 宋宇波 +1 位作者 刘金官 严国平 《南京邮电大学学报（自然科学版）》 2009年第3期57-63,共7页

现有继电保护定值管理系统定值单需要经过各级部门校核、审核和审批,再下发到现场进行现场手工整定和配置,大大增加了工作量及系统复杂度,其时效性、可靠性要求也无法得到满足。文中提出一个继电保护定值远程安全配置系统的设计与实现... 现有继电保护定值管理系统定值单需要经过各级部门校核、审核和审批,再下发到现场进行现场手工整定和配置,大大增加了工作量及系统复杂度,其时效性、可靠性要求也无法得到满足。文中提出一个继电保护定值远程安全配置系统的设计与实现方案。该系统由远程控制中心可信安全模块和定值远程可信控制模块构成,利用嵌入式技术和可信计算技术,实现双方的身份鉴别和密钥交换,完成定值数据传输的机密性和完整性保护。在不改变现有变电站设备的前提下,实现在线校核、审核和审批。调度端在得出保护定值等参数后可直接进行在线远程修改,以此缩短定值管理环节,提高系统的可靠性与稳定性。 展开更多

关键词 继电保护 定值管理 可信计算 嵌入式系统

在线阅读 下载PDF 职称材料

基于GAA-WAPI的融合网络认证机制

13

作者 李国琴 宋宇波 胡爱群 《南京邮电大学学报（自然科学版）》 2010年第6期59-64,70,共7页

3G网络和WLAN的融合能够在热点地区为用户提供更高速的无线传输服务,同时在3G中提供无处不在的连接性。针对融合网中安全认证机制的研究现状,为了进一步提高UMTS/WLAN融合网中WLAN认证的安全性和高效性,提出了基于GAA-WAPI的融合网认证... 3G网络和WLAN的融合能够在热点地区为用户提供更高速的无线传输服务,同时在3G中提供无处不在的连接性。针对融合网中安全认证机制的研究现状,为了进一步提高UMTS/WLAN融合网中WLAN认证的安全性和高效性,提出了基于GAA-WAPI的融合网认证机制。经计算结果表明,GAA-WAPI认证机制在提高网络安全性的同时能够节省大量的通信流量。 展开更多

关键词 GAA WAPI 融合网 认证机制

在线阅读 下载PDF 职称材料

移动无线网络接入计费信息系统的设计与实现

14

作者 杨丹 胡爱群 宋宇波 《电子技术应用》 北大核心 2006年第10期64-66,共3页

通过分析现存公共无线局域网的弊端,提出了一种移动无线网络接入方案。详细阐述了移动无线接入计费信息系统的设计思想、系统组成结构和软件设计流程,并在此基础上实现了基于时间和流量方式的计费功能。

关键词 公共无线局域网 移动无线接入 移动无线网络接入计费系统

在线阅读 下载PDF 职称材料

基于状态机比对的状态机推断方案

15

作者 颜蕾 吴斌 宋宇波 《江苏通信》 2015年第5期63-65,共3页

简要介绍了协议逆向工程,提出协议逆向工程状态机推断部分存在的问题(即理想化地认为逆向结果是正确且完整的)。针对发现的问题,结合状态机推断的传统方法,提出状态机比对的解决方案并给出该解决方案的示例。该方案基于状态机状态转换... 简要介绍了协议逆向工程,提出协议逆向工程状态机推断部分存在的问题(即理想化地认为逆向结果是正确且完整的)。针对发现的问题,结合状态机推断的传统方法,提出状态机比对的解决方案并给出该解决方案的示例。该方案基于状态机状态转换的可比较性,通过用四元组表示状态转换并利用字符串相似度检测的方法对比状态机,获得状态机的原始信息。 展开更多

关键词 协议逆向 状态机 状态机比对

在线阅读 下载PDF 职称材料

K油田螺杆泵井杆断原因及措施 被引量：2

16

作者 宋宇波 《油气田地面工程》 北大核心 2011年第9期90-91,共2页

K油田抽油杆断裂的位置一般都在接箍附近处,说明抽油杆在热处理和锻造工艺上存在一定的质量问题。K油田螺杆泵依靠更换皮带轮来调转速,频繁更换皮带轮,并且进行"硬"启动,杆柱要承受定子、转子之间的静吸附力作用,会对抽油杆... K油田抽油杆断裂的位置一般都在接箍附近处,说明抽油杆在热处理和锻造工艺上存在一定的质量问题。K油田螺杆泵依靠更换皮带轮来调转速,频繁更换皮带轮,并且进行"硬"启动,杆柱要承受定子、转子之间的静吸附力作用,会对抽油杆造成冲击载荷,这种瞬间的冲击载荷作用将缩短抽油杆的裂纹萌生期,加速抽油杆的疲劳破坏。对螺杆泵进行合理配套,制定科学的螺杆泵井管理模式和维护制度,可有效控制螺杆泵井杆断的发生,提高螺杆泵井的检泵周期。 展开更多

关键词 螺杆泵井 检泵周期 杆断 原因分析 措施

在线阅读 下载PDF 职称材料

基于区块链和分层加密的物流隐私保护机制 被引量：16

17

作者 赵灵奇 宋宇波 +2 位作者 张克落 胡爱群 罗坚 《应用科学学报》 CAS CSCD 北大核心 2019年第2期224-234,共11页

研究了物流环节中用户隐私泄露数据问题.现有的物流隐私保护机制通常由第三方保管用户隐私数据,导致用户缺乏对信息的控制权.结合区块链技术和分层加密技术提出一种新型的物流用户隐私数据保护方案.该方案将区块链和匿名认证相结合设计... 研究了物流环节中用户隐私泄露数据问题.现有的物流隐私保护机制通常由第三方保管用户隐私数据,导致用户缺乏对信息的控制权.结合区块链技术和分层加密技术提出一种新型的物流用户隐私数据保护方案.该方案将区块链和匿名认证相结合设计出一种访问权限管理机制,实现用户对隐私数据访问权限的控制管理,以及隐私数据访问记录的可追溯性;此外该方案提出一种分层加密机制,通过嵌套访问控制树结构实现用户根据数据访问方属性确定其隐私数据的访问权限.安全性分析表明,所提出的物流隐私保护机制可以有效地保证隐私数据的安全性. 展开更多

关键词 物流隐私保护 基于密文策略的加密属性 区块链 访问权限管理

在线阅读 下载PDF 职称材料

基于信道指纹的无线设备身份异常检测技术研究 被引量：1

18

作者 陈冰 宋宇波 +4 位作者 施麟 朱珍超 郑天宇 陈宏远 吴天琦 《信息安全研究》 2021年第9期849-855,共7页

随着无线技术的快速发展以及无线通信基础设施的广泛覆盖,无线网络已经成为人们日常生活中的必需品.但是,层出不穷的无线设备假冒攻击使得无线网络的安全性受到极大的挑战.加密系统是抵抗假冒攻击的传统方案,但是其对于无线网络安全性... 随着无线技术的快速发展以及无线通信基础设施的广泛覆盖,无线网络已经成为人们日常生活中的必需品.但是,层出不穷的无线设备假冒攻击使得无线网络的安全性受到极大的挑战.加密系统是抵抗假冒攻击的传统方案,但是其对于无线网络安全性的提升建立在系统生产成本和计算复杂度的增加上,同时破解技术的不断升级也对其安全性带来了威胁.提出了一个非加密型的无线设备身份异常检测系统.该系统使用细粒度的信道状态信息生成指纹,这种指纹携带设备的物理属性因此难以被伪造.该系统利用信道指纹构建本地设备校验文件,并借助局部离群因子算法结合校验文件来验证设备的身份.考虑到信道指纹的位置敏感性,提供了一种安全的校验文件更新方法,该方法能够避免对位置改变的合法设备产生误判,同时能够检测出试图干扰校验文件更新的假冒者.实验表明,该系统具有较高的异常检测准确率,在无线网络安全中具有良好的应用前景. 展开更多

关键词 无线安全 无线设备身份异常检测 信道指纹 信道状态信息 局部离群因子

在线阅读 下载PDF 职称材料