供应链环境下UC安全的RFID所有权转移协议 被引量：5

1

作者 周洲 彭长根 +1 位作者 杨玉龙 张晓培 《计算机应用研究》 CSCD 北大核心 2016年第1期249-254,共6页

针对供应链环境下无线射频识别(RFID)标签流动所涉及的节点隐私和供应链可见性管理问题,定义了供应链环境下RFID标签所有权转移的安全需求,提出了通用可组合安全模型,并基于所提出的RFID认证协议设计了一个能实现该模型的RFID标签所有... 针对供应链环境下无线射频识别(RFID)标签流动所涉及的节点隐私和供应链可见性管理问题,定义了供应链环境下RFID标签所有权转移的安全需求,提出了通用可组合安全模型,并基于所提出的RFID认证协议设计了一个能实现该模型的RFID标签所有权转移协议。安全性证明和效率分析表明该协议通过利用授权机制和哈希函数的单向性,很好地解决了可见性和不可追踪性问题,采用索引机制和标签端轻量级的计算方式提高了执行效率。与同类方案相比,该协议降低了标签端的计算量且安全性更高。 展开更多

关键词 供应链 无线射频识别 所有权转移 通用可组合安全模型 协议

在线阅读 下载PDF 职称材料

多因素认证协议的通用可组合模型

2

作者 黄佳佳 马昕 +1 位作者 李新慧 黄鑫 《小型微型计算机系统》 北大核心 2025年第9期2266-2274,共9页

随着信息安全需求的不断增加,多因素认证协议的重要性日益凸显,其安全性问题以及通用的安全分析方法也受到了越来越多的关注.本文基于通用可组合(Universally Composable,UC)框架,提出一种多因素认证协议的可证明安全模型,与现有模型相... 随着信息安全需求的不断增加,多因素认证协议的重要性日益凸显,其安全性问题以及通用的安全分析方法也受到了越来越多的关注.本文基于通用可组合(Universally Composable,UC)框架,提出一种多因素认证协议的可证明安全模型,与现有模型相比,该模型结合了多因素特性与通用可组合性.具体而言,本文首先综合考虑多因素认证协议中密码、硬件设备、生物特征因素的安全需求和潜在威胁,定义了多因素认证协议的理想功能.其次,提出了一种多因素认证协议,并且构造了对应的模拟器.最后,对改进后的多因素认证协议进行安全分析,分析结果表明,提出的理想功能可以描述多因素认证协议的特性. 展开更多

关键词 多因素认证协议 可证明安全模型 通用可组合 理想功能

在线阅读 下载PDF 职称材料

UC安全计算的一种信任模型 被引量：2

3

作者 张妤 胡杰 《四川大学学报（工程科学版）》 EI CAS CSCD 北大核心 2012年第3期106-111,共6页

UC(通用可组合)安全计算的存在性需要刻画某种基础假定的信任模型的支持。针对对于UC安全计算的信任模型研究甚少的现状,从使用信任模型的原因入手,分析比较了国外现有的信任模型,指出了各自的优势和存在的问题。在此基础上,提出了一种... UC(通用可组合)安全计算的存在性需要刻画某种基础假定的信任模型的支持。针对对于UC安全计算的信任模型研究甚少的现状,从使用信任模型的原因入手,分析比较了国外现有的信任模型,指出了各自的优势和存在的问题。在此基础上,提出了一种公钥基础设施风格的双陷门分离的信任模型DBT模型,作为实验在DBT模型中实现了UC安全的承诺协议。实验结果表明DBT模型集成了现有信任模型的优点,并且支持协议的完全可模拟性。 展开更多

关键词 密码协议 通用可组合 安全计算 承诺协议 信任模型

在线阅读 下载PDF 职称材料

基于防篡改硬件模型的UC安全承诺协议 被引量：1

4

作者 张妤 阴建强 胡杰 《计算机工程》 CAS CSCD 2013年第2期125-129,共5页

从通用可组合(UC)框架的基本概念出发,分析UC安全性对承诺协议的要求,得出以下结论:朴素模型中不存在UC安全承诺协议是因为承诺协议的安全需求与UC安全性要求间存在矛盾。在此基础上提出一种基于防篡改硬件模型的UC安全承诺协议UCCOM。... 从通用可组合(UC)框架的基本概念出发,分析UC安全性对承诺协议的要求,得出以下结论:朴素模型中不存在UC安全承诺协议是因为承诺协议的安全需求与UC安全性要求间存在矛盾。在此基础上提出一种基于防篡改硬件模型的UC安全承诺协议UCCOM。分析结果表明,UCCOM的安全性不依赖于可信第三方,与同类协议相比,使用的密码学操作更少,效率更高。 展开更多

关键词 承诺协议 通用可组合安全性 防篡改硬件 隐藏性 绑定性

在线阅读 下载PDF 职称材料

UC安全的双向口令认证密钥协商协议 被引量：2

5

作者 刘松 果乃福 +2 位作者 谢帆 张丽 李淼 《计算机工程》 CAS CSCD 2014年第2期140-143,147,共5页

针对多数口令密钥协商(PAKE)协议不具备双向认证功能的问题,基于通用可组合(UC)模型,提出一种UC安全的双向口令认证密钥协商(MPAKE)协议。定义具有双向认证功能的PAKE协议理想函数,描述实体之间的双向认证关系,并利用联合状态UC模型构... 针对多数口令密钥协商(PAKE)协议不具备双向认证功能的问题,基于通用可组合(UC)模型,提出一种UC安全的双向口令认证密钥协商(MPAKE)协议。定义具有双向认证功能的PAKE协议理想函数,描述实体之间的双向认证关系,并利用联合状态UC模型构造实现该理想函数的协议,使协议实体之间可以使用共享参数。该协议基于口令实现了双向认证,并能够协商出会话密钥。通过构造仿真器及其执行的操作分析MPAKE的不可区分性,从而证明该协议是UC安全的,并且结构简单,可保证在任意多方环境中并行运行时的安全。 展开更多

关键词 口令认证密钥协商协议 双向认证 通用可组合安全 仿真器 认证协议 安全性证明

在线阅读 下载PDF 职称材料

可证明UC安全的前后向不可追踪的RFID双向认证协议

6

作者 刘宇靓 任伟 《信息网络安全》 2012年第11期78-81,共4页

文章基于通用可组合安全模型,设计了一个RFID双向认证协议,该协议实现了前向和后向不可追踪性,能抵御RFID系统中常见的弱攻击或者强攻击,并且基于通用可组合安全模型证明了该协议在任意未知环境中也不会降低其安全性。

关键词 RFID协议 双向认证 通用可组合安全模型 前后向不可追踪性

在线阅读 下载PDF 职称材料

供应链环境下通用可组合安全的RFID通信协议 被引量：30

7

作者 张帆 孙璇 +2 位作者 马建峰 曹春杰 朱建明 《计算机学报》 EI CSCD 北大核心 2008年第10期1754-1767,共14页

供应链管理是RFID技术的主要应用领域之一,但是目前该领域对基于RFID技术的安全机制还没有较深入的研究.供应链环境的特定安全需求决定了无法直接应用已有的各种RFID安全机制.该文定义了供应链环境下RFID通信协议必须满足的安全需求,提... 供应链管理是RFID技术的主要应用领域之一,但是目前该领域对基于RFID技术的安全机制还没有较深入的研究.供应链环境的特定安全需求决定了无法直接应用已有的各种RFID安全机制.该文定义了供应链环境下RFID通信协议必须满足的安全需求,提出了一个可以满足这些安全需求的通用可组合安全模型,设计了一个可以实现该模型的轻量级RFID通信协议.协议的设计和证明采用模块化的方法,并可以保证在复杂网络环境下的安全运行.文章进一步对不可链接性进行了形式化定义,并根据安全属性对典型的RFID通信协议进行分类. 展开更多

关键词 供应链管理 RFID 安全 通用可组合模型 协议

在线阅读 下载PDF 职称材料

通用可组合的组密钥交换协议 被引量：8

8

作者 贾洪勇 卿斯汉 +1 位作者 谷利泽 杨义先 《电子与信息学报》 EI CSCD 北大核心 2009年第7期1571-1575,共5页

该文提出了一个通用可组合框架下的组密钥交换理想函数,并在防篡改硬件令牌的基础上,利用部分隔离状态下证据不可区分知识证明,设计了一个组密钥交换协议,安全地实现了这个理想函数。和采用CRS模型的协议相比,降低了把整个信任集中于一... 该文提出了一个通用可组合框架下的组密钥交换理想函数,并在防篡改硬件令牌的基础上,利用部分隔离状态下证据不可区分知识证明,设计了一个组密钥交换协议,安全地实现了这个理想函数。和采用CRS模型的协议相比,降低了把整个信任集中于一处带来的风险。提出的组密钥交换协议经过证明具有AKE安全,并且能够抵抗适应性敌手攻击和恶意参与者攻击。 展开更多

关键词 保密通信 通用可组合 证据不可区分 知识证明 公共参考串模型

在线阅读 下载PDF 职称材料

可信匿名认证协议的研究与设计 被引量：3

9

作者 周彦伟 吴振强 乔子芮 《计算机工程》 CAS CSCD 北大核心 2011年第5期143-145,共3页

基于可信计算技术,设计可信匿名认证协议,实现用户与服务器间的双向身份认证以及服务器对用户平台的可信性评估。服务器通过为可信用户颁发可多次使用的授权接入证书,以提高工作效率,降低可信平台模块的度量负载。在通用可组合安全模型... 基于可信计算技术,设计可信匿名认证协议,实现用户与服务器间的双向身份认证以及服务器对用户平台的可信性评估。服务器通过为可信用户颁发可多次使用的授权接入证书,以提高工作效率,降低可信平台模块的度量负载。在通用可组合安全模型下的验证结果表明,该协议安全可信,具有高效性、可控性、跨域性等特点。 展开更多

关键词 可信计算 认证协议 可信网络 通用可组合安全模型

在线阅读 下载PDF 职称材料

普适安全的基于身份的签名机制 被引量：7

10

作者 王竹 戴一奇 叶顶锋 《电子学报》 EI CAS CSCD 北大核心 2011年第7期1613-1617,共5页

理想功能是UC安全协议的基本单元和核心内容.在UC安全框架下协议设计的首要步骤就是要将协议所希望完成的功能抽象为一个"理想功能","理想功能"的合理定义不仅要从定义上保证安全,更重要的是要兼顾其可实现性.本文... 理想功能是UC安全协议的基本单元和核心内容.在UC安全框架下协议设计的首要步骤就是要将协议所希望完成的功能抽象为一个"理想功能","理想功能"的合理定义不仅要从定义上保证安全,更重要的是要兼顾其可实现性.本文定义了基于身份的签名机制(IBS)在UC安全框架下对应的理想功能FIBS,证明了其可实现性以及UC安全的IBS与经典IBS安全定义EUF-CMIA安全之间的等价关系,保证了在构造复杂环境下UC安全协议的时候,EUF-CMIA安全的IBS可以作为一个模块被安全调用. 展开更多

关键词 普适安全 理想功能 基于身份的签名机制 抗选择性消息和身份攻击

在线阅读 下载PDF 职称材料

环签名的通用可组合安全模型及其应用研究 被引量：2

11

作者 隗云 熊国华 +1 位作者 张兴凯 鲍皖苏 《小型微型计算机系统》 CSCD 北大核心 2012年第1期38-41,共4页

环签名是一种匿名签名技术,能保证签名用户的无条件匿名性.针对目前环签名协议只考虑单一协议执行时的安全性这一问题,定义了环签名在通用可组合框架下的安全模型,证明其等价于基于游戏的安全模型,并以前向安全环签名协议为例描述了如... 环签名是一种匿名签名技术,能保证签名用户的无条件匿名性.针对目前环签名协议只考虑单一协议执行时的安全性这一问题,定义了环签名在通用可组合框架下的安全模型,证明其等价于基于游戏的安全模型,并以前向安全环签名协议为例描述了如何应用环签名的通用可组合安全模型来设计复杂协议,为签名协议的模块化设计提供了理论依据. 展开更多

关键词 通用可组合 基于游戏的安全模型 环签名 前向安全环签名

在线阅读 下载PDF 职称材料

基于完整性度量的端到端可信匿名认证协议 被引量：1

12

作者 谭励 胡计鹏 +1 位作者 杨明华 张亚明 《计算机应用研究》 CSCD 北大核心 2017年第6期1786-1789,1793,共5页

针对目前端到端认证协议只认证平台身份,缺乏对平台可信性的验证,存在安全性的问题,通过改进的ELGamal签名方案,利用可信计算技术,提出了一种基于完整性度量的端到端可信匿名认证协议ETAAP(end-to-end trusted anonymous authentication... 针对目前端到端认证协议只认证平台身份,缺乏对平台可信性的验证,存在安全性的问题,通过改进的ELGamal签名方案,利用可信计算技术,提出了一种基于完整性度量的端到端可信匿名认证协议ETAAP(end-to-end trusted anonymous authentication protocol)。协议的首轮交互中实现了可信平台真实性验证,在此基础上通过IMC/IMV交互完成对平台完整性验证和平台安全属性的可信性评估,并采用通用可组合安全模型对协议的安全性进行了分析,证明协议是安全的。最后通过实验表明该协议具有较好的性能,可实现基于完整性的端到端可信匿名认证。 展开更多

关键词 认证协议 匿名认证 可信计算 通用可组合安全模型

在线阅读 下载PDF 职称材料

基于CPK的Mesh网络漫游认证协议

13

作者 徐川 刘源 《计算机工程》 CAS CSCD 北大核心 2011年第8期10-12,15,共4页

基于椭圆曲线密码体制的组合公钥技术,采用标识自认证方式,提出一种适用于无线Mesh网络漫游场景、支持规模化应用的认证协议。分析结果表明,该协议具有双向认证、交互次数少、认证的同时实现共享密钥建立的特点,并证明其达到通用可组合... 基于椭圆曲线密码体制的组合公钥技术,采用标识自认证方式,提出一种适用于无线Mesh网络漫游场景、支持规模化应用的认证协议。分析结果表明,该协议具有双向认证、交互次数少、认证的同时实现共享密钥建立的特点,并证明其达到通用可组合安全。 展开更多

关键词 无线MESH网络 组合公钥 安全漫游 标识认证 通用可组合安全

在线阅读 下载PDF 职称材料

基于双线性对的通用可组合重签名方案研究

14

作者 艾鸿 刘跃军 《计算机工程与设计》 CSCD 北大核心 2013年第11期3748-3751,共4页

对洪等学者提出的在随机预言机模型下具有UC安全的通用可组合代理重签名方案进行了安全性分析。针对洪等学者提出的通用可组合代理重签名方案并不具备他们宣称的不可伪造性问题,给出了任意恶意的攻击者都能在不知道代理密钥的情况下成... 对洪等学者提出的在随机预言机模型下具有UC安全的通用可组合代理重签名方案进行了安全性分析。针对洪等学者提出的通用可组合代理重签名方案并不具备他们宣称的不可伪造性问题,给出了任意恶意的攻击者都能在不知道代理密钥的情况下成功伪造一个代理重签名并通过有效性验证的方法。为了克服该问题,提出了一个改进的方案,对新方案进行正确性和安全性分析。分析结果显示,改进的方案能克服原方案存在的缺陷,在随机预言机模型下是安全的,比原方案更加有效。 展开更多

关键词 通用可组合安全 代理重签名 可伪造性 可证明安全 随机预言机模型

在线阅读 下载PDF 职称材料

一种通用可组合安全的快速密钥交换协议 被引量：2

15

作者 齐庆磊 张浩军 王逸芳 《计算机工程》 CAS CSCD 北大核心 2011年第20期94-96,共3页

针对快速密钥交换协议JFKi信息冗余及缺乏形式化证明的问题,提出一种轻量级快速密钥交互协议LJFKi。通过对比分析,发现所提协议的消息长度较原有协议减少1/3,具有较高的通信效率,更适用于对通信负载比较敏感的网络。利用通用可组合安全... 针对快速密钥交换协议JFKi信息冗余及缺乏形式化证明的问题,提出一种轻量级快速密钥交互协议LJFKi。通过对比分析,发现所提协议的消息长度较原有协议减少1/3,具有较高的通信效率,更适用于对通信负载比较敏感的网络。利用通用可组合安全模型证明该协议能够实现安全会话理想函数,具有通用可组合安全性。 展开更多

关键词 IPSEC协议 协议安全性 协议分析 快速密钥交换协议 通用可组合安全性

在线阅读 下载PDF 职称材料

通用可重组安全的多方求解Top-k协议设计 被引量：1

16

作者 栾明学 张秉晟 +5 位作者 杨国正 臧铖 陈嘉俊 李泽昊 吴泽成 任奎 《密码学报》 CSCD 2023年第1期195-208,共14页

对于一个定点数多重集合S,第k小元素(又称Top-k元素) x∈S是指当集合中元素按照递增顺序排列时,刚好位于第k位置的元素.两方或多方安全求解它们输入的公共集合X的Top-k元素,是安全多方计算应用领域的经典案例.它能够使互不信任的多个数... 对于一个定点数多重集合S,第k小元素(又称Top-k元素) x∈S是指当集合中元素按照递增顺序排列时,刚好位于第k位置的元素.两方或多方安全求解它们输入的公共集合X的Top-k元素,是安全多方计算应用领域的经典案例.它能够使互不信任的多个数据持有方在不泄露自身数据的前提下,获取更大样本集合上的统计信息,从而实现隐私保护决策.本文提出了一种两方或多方分布式持有定点数数据的场景下,不依赖可信第三方,安全求解它们数据集合X中Top-k元素的协议,证明了其通用可重组(UC)安全性.协议使用了基于秘密分享的比较及加法安全多方计算协议作为构造模块,巧妙地从高到低按位依次确定并公布Top-k元素的p进制定点数表示.协议实现了O(logpM)的通信轮次复杂度,其中M为p进制数的最大取值, p为约定的定点数基数.实验证明,对于常见网络环境(包括局域网和广域网),当p=2^(i)(i=2,···, 8)时,协议的通信时间和总运行时间均显著优于其他现有的Top-k求解协议. 展开更多

关键词 安全多方计算 中位数 Top-k元素 通用可重组(uc)安全

在线阅读 下载PDF 职称材料

通用可复合的ElGamal型广播多重签密协议 被引量：4

17

作者 李建民 俞惠芳 谢永 《计算机研究与发展》 EI CSCD 北大核心 2019年第5期1101-1111,共11页

多重签密是指2个以上参与方对同一则消息进行签密,并且要求签密结果不能因为签密者数目增多而呈线性增长.普通的ElGamal型多重签名虽然具有不可伪造性,但不能抵制多个签名者的联合攻击.为了克服现有ElGamal型多重签名的缺点,将ElGamal... 多重签密是指2个以上参与方对同一则消息进行签密,并且要求签密结果不能因为签密者数目增多而呈线性增长.普通的ElGamal型多重签名虽然具有不可伪造性,但不能抵制多个签名者的联合攻击.为了克服现有ElGamal型多重签名的缺点,将ElGamal型多重签名和公钥签密组合在一起研究.提出了一种新的ElGamal型广播多重签密(ElGamal broadcasting multi-signcryption, EBMSC)协议,并给出了该协议的算法定义和安全模型,也在随机预言模型中证明了该协议在离散对数和计算性Diffie-Hellman假设下是语义安全的;然后在通用可复合框架下定义了ElGamal型广播多重签密协议的理想函数和现实协议,进而证明了现实协议能够实现广播多重签密协议的理想功能,同时还证明了现实协议是满足选择消息攻击下的不可伪造性;最后给出了ElGamal型广播多重签密协议与其他协议的效率比较.结果表明:该协议不仅在效率上要优于现有方案,而且在通用可复合框架下实现了多重签密功能.该协议适合应用在电子商务、合同签署、网上交易和财务出账等方面. 展开更多

关键词 ElGamal多重签名 ElGamal型广播多重签密 语义安全 随机预言模型 通用可复合安全

在线阅读 下载PDF 职称材料

基于理想格的通用可组合两方口令认证密钥交换协议 被引量：1

18

作者 舒琴 王圣宝 +2 位作者 路凡义 韩立东 谭肖 《电子与信息学报》 EI CSCD 北大核心 2021年第6期1756-1763,共8页

大部分现有基于格的两方口令认证密钥交换协议(2PAKE)都是在基于不可区分的公共参考串模型或Bellare-Pointcheval-Rogaway(BBR)模型下被证明安全的。该文提出一个基于环上带误差学习问题的两方口令认证密钥交换协议,并在通用可组合框架... 大部分现有基于格的两方口令认证密钥交换协议(2PAKE)都是在基于不可区分的公共参考串模型或Bellare-Pointcheval-Rogaway(BBR)模型下被证明安全的。该文提出一个基于环上带误差学习问题的两方口令认证密钥交换协议,并在通用可组合框架下证明其安全性。与同类协议相比,新协议具有更高的安全性和更高的效率。 展开更多

关键词 两方密钥交换协议 口令认证 环上带误差学习问题 通用可组合模型

在线阅读 下载PDF 职称材料

通用可组合安全计算的信任模型研究

19

作者 张妤 阴建强 胡杰 《计算机应用》 CSCD 北大核心 2012年第5期1371-1374,共4页

通用可组合(UC)安全计算的存在性需要刻画某种基础假定的信任模型的支持。针对国内对于UC安全计算的信任模型研究甚少的现状,研究了UC安全性的本质要求及其对UC安全计算的限制,得出了使用这些信任模型的根本原因,进而分析了国外用来刻... 通用可组合(UC)安全计算的存在性需要刻画某种基础假定的信任模型的支持。针对国内对于UC安全计算的信任模型研究甚少的现状,研究了UC安全性的本质要求及其对UC安全计算的限制,得出了使用这些信任模型的根本原因,进而分析了国外用来刻画这些基础假定的信任模型的设计原理,比较了它们的异同和优缺点,并展望了未来的研究方向。 展开更多

关键词 密码协议 通用可组合 安全计算 基础假定 信任模型

在线阅读 下载PDF 职称材料

一般化通用可组合安全框架研究

20

作者 张妤 彭亮 《计算机工程与设计》 CSCD 北大核心 2012年第4期1271-1274,1284,共5页

分析一般化通用可组合安全框架(GUC框架)解决的关键问题及其机理。在此基础上深入研究实现GUC承诺的一个协议示例,得出GUC框架虽然要求仿真器与现实敌手共用同一个全局可信建立,但是二者对于该全局可信建立的利用程度是不同的。将GUC框... 分析一般化通用可组合安全框架(GUC框架)解决的关键问题及其机理。在此基础上深入研究实现GUC承诺的一个协议示例,得出GUC框架虽然要求仿真器与现实敌手共用同一个全局可信建立,但是二者对于该全局可信建立的利用程度是不同的。将GUC框架与UC框架及其改进版本进行比较,发现能实现包括安全计算在内的所有良好形式的理想功能的现有框架拥有一个共性,即仿真器的能力比现实敌手的能力强。讨论了GUC框架仍然存在的不足。 展开更多

关键词 密码协议 通用可组合 一般化通用可组合安全分析框架 全局建立假定 信任模型

在线阅读 下载PDF 职称材料