期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到834篇文章
< 1 2 42 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于Authentication Test方法的高效安全IKE形式化设计研究 被引量:4
1
作者 蒋睿 胡爱群 李建华 《计算机学报》 EI CSCD 北大核心 2006年第9期1694-1701,共8页
基于Authentication Test方法,围绕高效安全Internet密钥交换(ESIKE)协议的安全目标,提出一种具体地构建唯一满足两个通信实体变换边的形式化协议设计方法,设计出了高效安全的IKE协议;并且基于StrandSpace模型和Authentication Test方法... 基于Authentication Test方法,围绕高效安全Internet密钥交换(ESIKE)协议的安全目标,提出一种具体地构建唯一满足两个通信实体变换边的形式化协议设计方法,设计出了高效安全的IKE协议;并且基于StrandSpace模型和Authentication Test方法,形式化分析ESIKE协议,证明了其所具有的安全特性.该ESIKE协议克服了原有Internet密钥交换(IKE)协议存在的安全缺陷,提供了安全的会话密钥及安全关联(SA)协商,保护了通信端点的身份,并且保证了协议发起者和响应者间的双向认证.同时,ESIKE仅需3条消息及更少的计算量,更加简单、高效. 展开更多
关键词 协议设计 形式化方法 authentication TESTS 密钥交换Strand space模型
在线阅读 下载PDF
无线传感器网络中基于PUF的轻量级多网关身份认证协议
2
作者 王雄 王文博 +3 位作者 刘昂 许盛伟 李伟麟 张泽昊 《计算机应用研究》 北大核心 2025年第4期1230-1238,共9页
针对无线传感器网络中多网关身份认证协议所存在的计算效率低、缺乏安全性以及无线传感器资源受限等问题,提出了一种基于不可克隆函数(PUF)的轻量级多网关身份认证协议。该协议全部使用异或、哈希函数等轻量级运算保证加密传输和完整性... 针对无线传感器网络中多网关身份认证协议所存在的计算效率低、缺乏安全性以及无线传感器资源受限等问题,提出了一种基于不可克隆函数(PUF)的轻量级多网关身份认证协议。该协议全部使用异或、哈希函数等轻量级运算保证加密传输和完整性验证,每个设备利用PUF函数生成“设备指纹”标志其唯一性,并且通过提出的网络架构能够解决网关节点计算瓶颈和单点故障问题。其次通过随机预言模型、ProVerif协议仿真工具和非形式化安全分析,证明了所提协议满足信息传输机密性、完整性、匿名性等14种安全属性。最后在统一的性能基准下通过与近年相关协议进行分析对比,结果表明所提协议在效率、存储成本和安全属性方面具有较大的优势。 展开更多
关键词 不可克隆函数 轻量级 多网关 身份认证协议
在线阅读 下载PDF
适用于智能医疗的匿名基于身份的认证密钥协商协议
3
作者 倪亮 刘笑颜 +3 位作者 谷兵珂 张亚伟 周恒昇 王念平 《计算机应用研究》 北大核心 2025年第1期282-287,共6页
在智能医疗场景中,病人需佩戴各种传感医疗设备,传感医疗设备会在检测过程中收集病人的心率、呼吸频率、脉搏等生理和医疗信息,并将这些医疗信息传输到云服务器,但日益增长的数据量在传输过程中必会带来额外的通信开销和传输时延,若发... 在智能医疗场景中,病人需佩戴各种传感医疗设备,传感医疗设备会在检测过程中收集病人的心率、呼吸频率、脉搏等生理和医疗信息,并将这些医疗信息传输到云服务器,但日益增长的数据量在传输过程中必会带来额外的通信开销和传输时延,若发生数据窃取和窜改,将会造成难以控制的后果。除此之外,近年来量子计算技术飞速发展,基于经典公钥密码体系的公共网络基础设施的安全性面临巨大挑战,保障量子安全已具有现实意义。由此,提出了一个能够抵抗量子计算攻击并适用于智能医疗的基于身份认证密钥协商协议,避免部署公钥基础设施(public key infrastructure,PKI),并证明其在改进的ID-BJM模型下是安全的,其安全性可以归约到环上带误差学习(ring learning with errors,RLWE)问题的难解性。所提协议通过两轮信息交互实现了隐式认证,且可保护自身设备的身份信息,并可抵抗信号泄露攻击,保证在数据传输过程中的安全性,与其他相关的格上基于身份认证密钥协商协议方案相比,在安全性或执行效率方面更具优势。 展开更多
关键词 基于身份密码 环上带误差学习 认证密钥协商协议 后量子密码 隐私保护 智能医疗
在线阅读 下载PDF
一种车联网V2V认证与密钥交换协议设计与验证
4
作者 王秀珍 徐鹏 +2 位作者 陈美荣 王丹琛 徐扬 《信息安全研究》 北大核心 2025年第5期465-472,共8页
车联网系统中,车辆行驶过程需与其他车辆通信以实现信息交换,要求必须具备高安全、低延迟、用户匿名性等安全特性.认证与密钥交换协议以密码算法为基础旨在完成会话密钥协商,用于通信双方后续信息交换,是保证车联网通信安全的重要手段.... 车联网系统中,车辆行驶过程需与其他车辆通信以实现信息交换,要求必须具备高安全、低延迟、用户匿名性等安全特性.认证与密钥交换协议以密码算法为基础旨在完成会话密钥协商,用于通信双方后续信息交换,是保证车联网通信安全的重要手段.现有协议注册阶段需在线下安全信道中进行,与实际不符,且认证阶段多基于第三方并需多轮信息交互,增加了过程复杂度.因此设计了一种基于公共信道的V2V(vehicle to vehicle)协议,协议交互过程不需依赖第三方,仅需进行2轮信息交换,同时添加快速登录阶段以解决网络突然中断造成的信息交换延迟问题,理论分析与形式化验证结果表明协议满足认证性与保密性等安全性质. 展开更多
关键词 认证与密钥交换协议 形式化分析 快速登录 ROR模型 Proverif
在线阅读 下载PDF
一种基于区块链的跨域认证密钥协商协议
5
作者 马永柳 陈星星 +1 位作者 程庆丰 魏福山 《密码学报(中英文)》 北大核心 2025年第2期310-321,共12页
结合区块链的不可追溯性、非对称加密及可信传输等优点,本文提出物联网环境下基于区块链的跨域认证模型,旨在解决跨域认证密钥协商过程中心化问题带来的网络负担,其次提出了一种基于区块链的物联网环境下跨域认证密钥协商协议,通过形式... 结合区块链的不可追溯性、非对称加密及可信传输等优点,本文提出物联网环境下基于区块链的跨域认证模型,旨在解决跨域认证密钥协商过程中心化问题带来的网络负担,其次提出了一种基于区块链的物联网环境下跨域认证密钥协商协议,通过形式化分析证明了该协议满足已知会话密钥安全、前向安全、抗临时密钥泄露攻击、抗密钥泄露伪装攻击等安全属性,并在eCK模型下证明协议是安全的.最后将所提协议与其他跨域认证协商协议的安全属性、计算效率及智能合约上的调用时间进行对比,发现所提协议在保证通信安全的同时,能够有效降低物联网客户端计算量、总计算量、信息传输量及智能合约的调用时间,从而达到安全性能和通信消耗之间的平衡. 展开更多
关键词 认证密钥协商协议 区块链 eCK模型 Scyther形式化工具
在线阅读 下载PDF
一种基于新型混淆操作的RFID双向认证协议
6
作者 贾昊洲 徐鹏 +1 位作者 王丹琛 徐扬 《计算机工程与科学》 北大核心 2025年第2期247-255,共9页
针对RFID系统中存在的隐私和安全问题,提出了一种基于新型混淆操作的超轻量RFID认证协议,通过利用简单的逐位异或、循环左旋转和新提出的超轻量化分组循环操作,达到低复杂度、高安全性的目的。此外,由于在协议交互过程中的消息根据随机... 针对RFID系统中存在的隐私和安全问题,提出了一种基于新型混淆操作的超轻量RFID认证协议,通过利用简单的逐位异或、循环左旋转和新提出的超轻量化分组循环操作,达到低复杂度、高安全性的目的。此外,由于在协议交互过程中的消息根据随机数生成,攻击者无法通过穷举来破解消息。分析与验证结果表明,所提协议可以有效地抵御常见的网络攻击类型,并且在计算和存储成本方面具备优势。 展开更多
关键词 RFID认证协议 混淆操作 分组循环操作 形式化验证
在线阅读 下载PDF
基于DMCM-APUF的抗建模攻击轻量级认证协议分析与设计
7
作者 孔德涵 范文兵 +2 位作者 常正泰 艾璐琳 李中喜 《计算机应用与软件》 北大核心 2025年第5期365-371,共7页
针对物联网设备认证过程中存在抗建模攻击能力与认证协议开销的平衡问题,提出一种基于DMCM-APUF(Dual Mode Configurable Mixer Arbiter Physical Unclonable Function)的抗建模攻击轻量级认证协议。利用DMCM的混淆模式(DMCM-O)对原始... 针对物联网设备认证过程中存在抗建模攻击能力与认证协议开销的平衡问题,提出一种基于DMCM-APUF(Dual Mode Configurable Mixer Arbiter Physical Unclonable Function)的抗建模攻击轻量级认证协议。利用DMCM的混淆模式(DMCM-O)对原始激励响应进行混淆以提高APUF的抗建模攻击能力;利用DMCM的加密模式(DMCM-E)对认证信息进行加解密以实现对称加密。对DMCM-APUF进行数学建模,在DMCM-O模式下进行抗攻击分析,在DMCM-E模式下进行安全分析。实验结果表明,该认证协议具有良好的抗建模攻击能力,且节约了硬件开销。 展开更多
关键词 PUF 建模攻击 DMCM 认证协议
在线阅读 下载PDF
SAP-AKA二次认证协议的形式化验证与改进
8
作者 彭程炜 杨晋吉 杨光 《计算机工程》 北大核心 2025年第6期204-211,共8页
SAP-AKA协议是根据第3代合作项目(3GPP)标准定义的基于可扩展身份认证(EAP)框架,为垂直用户提供密钥服务安全的二次认证协议,在5G实际环境中,认证与密钥协商协议受到各种网络攻击的影响,导致非法访问、无法认证以及身份信息泄露,在面临... SAP-AKA协议是根据第3代合作项目(3GPP)标准定义的基于可扩展身份认证(EAP)框架,为垂直用户提供密钥服务安全的二次认证协议,在5G实际环境中,认证与密钥协商协议受到各种网络攻击的影响,导致非法访问、无法认证以及身份信息泄露,在面临巨大安全挑战下SAP-AKA协议的安全属性能否满足要求仍未知。为此,采用概率模型检测方法对SAP-AKA协议建立形式化模型,在协议交互状态迁移中引入攻击率,定量分析攻击率对协议的影响程度,使用概率计算树逻辑描述协议属性,并利用概率模型检测工具PRISM对协议的安全属性进行定量形式化分析。实验结果表明,SAP-AKA协议的时延性、认证性和完整性在不同程度上受各实体间攻击率的影响,随着攻击率变大,协议的安全属性不再满足要求。最后根据实验结果分析造成安全缺陷的原因,提出了改进方案并进行形式化验证,协议的安全属性均得到有效提升。 展开更多
关键词 概率模型检测 认证协议 SAP-AKA协议 形式化验证 PRISM工具
在线阅读 下载PDF
面向云辅助智能家居的轻量级认证和密钥协商协议
9
作者 李江旭 陈泽茂 张立强 《计算机科学》 北大核心 2025年第7期342-352,共11页
随着智能家居设备的普及,其资源受限特性和多样化攻击威胁,给传统安全协议带来了严峻挑战。尤其是当下流行的基于云平台的智能家居物联网技术,在提升家居设备智能化程度和管理效率的同时,也带来了较以往更为复杂的控制模式,即用户可以... 随着智能家居设备的普及,其资源受限特性和多样化攻击威胁,给传统安全协议带来了严峻挑战。尤其是当下流行的基于云平台的智能家居物联网技术,在提升家居设备智能化程度和管理效率的同时,也带来了较以往更为复杂的控制模式,即用户可以在云平台上设置控制规则来令云平台自动化管理设备,或通过智能家居厂商提供的App来远程控制家庭设备。但在这两种控制模式下,如果没有对设备远程控制方身份进行验证并建立安全会话密钥,攻击者则可能向家庭设备发送恶意指令,从而危害家庭安全。而现有的一些安全方案并没有考虑这两种主流控制模式,且在计算开销、通信效率和安全性之间难以平衡,亟需一种轻量级且高效的认证和密钥协商协议。因此,提出了基于椭圆曲线算法的轻量级云平台与智能设备双向认证和密钥协商方案,以及用户与智能设备间双向认证和密钥协商方案,实现了远程控制方与家庭设备之间高效而安全的认证。采用形式化验证工具ProVerif和启发式分析方法对所提方案进行了安全性分析,并与同类方案进行了安全性和性能比较,结果表明所提方案能够在满足轻量级的前提下提供更多安全特性。 展开更多
关键词 云辅助智能家居 双向认证 密钥协商 轻量级认证协议 形式化验证
在线阅读 下载PDF
面向云边协同无人机网络的高效切换认证协议
10
作者 芮立 张雄伟 +1 位作者 杨吉斌 徐伟光 《通信学报》 北大核心 2025年第6期60-72,共13页
针对在云边协同环境中现有无人机网络切换认证协议存在认证效率低下、物理安全属性缺失等问题,提出一种基于物理不可克隆函数(PUF)的高效切换认证协议,在云边架构条件下实现了无人机在不同地面站间的轻量级切换认证。所提协议设计了匿... 针对在云边协同环境中现有无人机网络切换认证协议存在认证效率低下、物理安全属性缺失等问题,提出一种基于物理不可克隆函数(PUF)的高效切换认证协议,在云边架构条件下实现了无人机在不同地面站间的轻量级切换认证。所提协议设计了匿名响应分割方法,利用加法同余思想对认证使用的挑战-响应对进行分割保护,增强了对机器学习攻击的防御能力。构建了基于中国剩余定理的动态挑战-响应对分片批量同步机制,实现区域内非实时数据预协商,提高了实时切换认证效率和切换稳定性。安全分析与性能评估表明,与现有协议相比,所提协议提供了更加全面的安全属性,且地面站的计算开销降低了9.1%以上,整体通信开销降低了13.8%以上。 展开更多
关键词 无人机网络 云边协同 切换认证协议 物理不可克隆函数 中国剩余定理
在线阅读 下载PDF
面向多类型节点的混合多级μTESLA协议
11
作者 漆骏锋 潘文伦 冷忞杰 《电子科技大学学报》 北大核心 2025年第2期233-241,共9页
随着5 G技术的广泛应用和6 G网络技术的前瞻性研究,物联网设备已广泛应用于各种实际场景中,无线通信网络也日益复杂。在这样复杂的无线通信环境中,确保数据安全和通信效率尤为关键。广播鉴别协议作为主要解决方案之一,已应用于多种场景... 随着5 G技术的广泛应用和6 G网络技术的前瞻性研究,物联网设备已广泛应用于各种实际场景中,无线通信网络也日益复杂。在这样复杂的无线通信环境中,确保数据安全和通信效率尤为关键。广播鉴别协议作为主要解决方案之一,已应用于多种场景,但在面对多类型、大规模节点的安全广播需求时,现有协议仍存在局限性。针对这一问题,提出了一种创新性的广播鉴别协议:混合多级μTESLA协议。该协议融合并优化了现有TESLA协议及其变体的优点,特别针对多类型节点环境进行了创新性改进。协议采用了双层密钥链设计,其中高级密钥链具有较长的时间间隔,用于生成和管理低级密钥链;低级密钥链则直接应用于消息鉴别。这种设计不仅提升了鉴别效率,还显著减轻了广播节点在密钥使用和存储方面的负担。此外,低级密钥链被分为多组,每组专门用于向特定类型的节点群广播消息,实现了针对不同类型节点群的分类广播与资源的动态优化。 展开更多
关键词 连续鉴别 分类广播 低开销 可扩展性 TESLA协议
在线阅读 下载PDF
多因素认证协议的通用可组合模型
12
作者 黄佳佳 马昕 +1 位作者 李新慧 黄鑫 《小型微型计算机系统》 北大核心 2025年第9期2266-2274,共9页
随着信息安全需求的不断增加,多因素认证协议的重要性日益凸显,其安全性问题以及通用的安全分析方法也受到了越来越多的关注.本文基于通用可组合(Universally Composable,UC)框架,提出一种多因素认证协议的可证明安全模型,与现有模型相... 随着信息安全需求的不断增加,多因素认证协议的重要性日益凸显,其安全性问题以及通用的安全分析方法也受到了越来越多的关注.本文基于通用可组合(Universally Composable,UC)框架,提出一种多因素认证协议的可证明安全模型,与现有模型相比,该模型结合了多因素特性与通用可组合性.具体而言,本文首先综合考虑多因素认证协议中密码、硬件设备、生物特征因素的安全需求和潜在威胁,定义了多因素认证协议的理想功能.其次,提出了一种多因素认证协议,并且构造了对应的模拟器.最后,对改进后的多因素认证协议进行安全分析,分析结果表明,提出的理想功能可以描述多因素认证协议的特性. 展开更多
关键词 多因素认证协议 可证明安全模型 通用可组合 理想功能
在线阅读 下载PDF
基于AKA的轻量级天地一体化网络终端接入认证方案 被引量:1
13
作者 李莉 马璐瑶 李秀滢 《计算机应用与软件》 北大核心 2024年第7期309-314,共6页
针对认证与密钥协商(AKA)协议接入认证方案中存在随机数明文传输、接入点存储成本过高和认证所需的比特通信量大等问题,提出一种轻量级的AKA协议加密接入认证方案。该方案用轻量级的密码算法ZUC加密需要传输的信息,调整信息传输的次序,... 针对认证与密钥协商(AKA)协议接入认证方案中存在随机数明文传输、接入点存储成本过高和认证所需的比特通信量大等问题,提出一种轻量级的AKA协议加密接入认证方案。该方案用轻量级的密码算法ZUC加密需要传输的信息,调整信息传输的次序,引入哈希链技术,提高接入认证安全性的同时,减少了通信次数和存储负担,能够更好地适用于计算能力、存储空间、电功率等属性受限、信道带宽受限的天地一体化网络环境。 展开更多
关键词 AKA协议 接入认证 重认证 天地一体化
在线阅读 下载PDF
适用于智能家居的格上基于身份多方认证密钥协商协议 被引量:3
14
作者 倪亮 刘笑颜 +3 位作者 谷兵珂 张亚伟 周恒昇 王念平 《计算机应用研究》 CSCD 北大核心 2024年第4期1191-1197,共7页
随着物联网应用的日益普及,物联网设备终端数量激增、种类多样、层次复杂,常处于不可控的环境之中,因此,确保数据传输过程的安全性和隐私性至关重要。对基于物联网架构的智能家居服务进行探讨得出,启用智能家居应用需涉及多个方面,如用... 随着物联网应用的日益普及,物联网设备终端数量激增、种类多样、层次复杂,常处于不可控的环境之中,因此,确保数据传输过程的安全性和隐私性至关重要。对基于物联网架构的智能家居服务进行探讨得出,启用智能家居应用需涉及多个方面,如用户、云、物联网智能集线器(the IoT smart hub,ISH)和智能设备,它们需要多方验证以进行安全通信。由此提出了一种针对智能家居应用的格上基于身份多方认证密钥协商协议,并证明在eCK模型下是安全的。其安全性可以归约到环上带误差学习(ring learning with errors,RLWE)问题的困难性,能够抗量子计算攻击。所提协议由一个格上基于身份的加密方案转换而成,无须公钥证书,避免了部署一个庞大的公钥基础设施(public key infrastructure,PKI)。通过信息交互实现显式认证,且可具有一定的匿名性质,与其他相关的后量子格上多方认证密钥协商协议方案相比,该协议在安全性和执行效率方面更具优势。 展开更多
关键词 智能家居 基于身份密码 环上带误差学习 多方认证密钥协商协议 后量子密码 匿名性
在线阅读 下载PDF
基于物理不可克隆函数的轻量级可证明安全车联网认证协议 被引量:1
15
作者 夏卓群 苏潮 +1 位作者 徐梓桑 龙科军 《电子与信息学报》 EI CAS CSCD 北大核心 2024年第9期3788-3796,共9页
车联网(IoVs)广泛用于获取车辆和道路状况等信息,但是这些信息都是在公共信道中进行传输,所以最重要和关键的要求之一就是在严格延迟要求下的数据安全。其中,认证是解决数据安全最常用的方法,但是由于车联网的资源受限和对延迟敏感等特... 车联网(IoVs)广泛用于获取车辆和道路状况等信息,但是这些信息都是在公共信道中进行传输,所以最重要和关键的要求之一就是在严格延迟要求下的数据安全。其中,认证是解决数据安全最常用的方法,但是由于车联网的资源受限和对延迟敏感等特点,车辆认证需要在一定的消耗和延迟内完成。然而,现有方案容易遭受物理、伪造和共谋等攻击,同时也产生了昂贵的通信和计算成本。该文提出一种基于物理不可克隆函数(PUF)的车路云协同轻量级安全认证方案。所提议方案采用轻量级的物理不可克隆函数作为车联网实体的信任保证,抵御攻击者对实体的物理和共谋等攻击;采用车路云协同的架构,在经过可信机构(TA)认证的路边单元(RSU)上完成认证运算,大大减轻了TA的计算压力,并将挑战响应对(CRPs)的更新应用到假名的构造更新中,保护身份和轨迹隐私的同时也能在身份追踪阶段披露恶意车辆身份。在实际场景的模拟实验中,通过与其它方案进行比较,表明该方案更加安全和高效。 展开更多
关键词 车联网 认证协议 隐私保护 物理不可克隆函数 车路云协同
在线阅读 下载PDF
基于递归认证测试的SIP协议形式化分析
16
作者 姚萌萌 王宇 洪瑜平 《信息网络安全》 CSCD 北大核心 2024年第10期1586-1594,共9页
文章以形式化分析方法证明协议安全为研究目的,以具有灵活性、开放性、可伸缩性等特性的SIP协议为研究对象,运用基于串空间理论改进的递归认证测试形式化分析方法,分析了一种BAN逻辑证明安全的SIP身份认证协商协议,发现了该协议执行过... 文章以形式化分析方法证明协议安全为研究目的,以具有灵活性、开放性、可伸缩性等特性的SIP协议为研究对象,运用基于串空间理论改进的递归认证测试形式化分析方法,分析了一种BAN逻辑证明安全的SIP身份认证协商协议,发现了该协议执行过程中协议格式不准确、易受中间人攻击的缺陷,并提出了针对该协议缺陷的改进方案。结果表明,文章所提出的递归认证测试形式化分析方法比BAN逻辑更适用、更有效,同时改进方案也增强了SIP身份认证协商协议的安全性。 展开更多
关键词 SIP协议 递归认证测试 串空间 形式化分析方法
在线阅读 下载PDF
区块链共识增强的高速铁路RSSP安全通信协议研究
17
作者 陈永 张冰旺 信召凤 《铁道学报》 EI CAS CSCD 北大核心 2024年第12期69-76,共8页
针对铁路信号安全通信RSSP-Ⅱ协议在下一代5G-R无线通信中存在安全性低以及认证效率低的问题,提出一种基于区块链共识增强的高速铁路RSSP安全通信协议。首先,基于区块链的防篡改性和混合椭圆曲线非对称加密机制,设计私钥签名和共识机制... 针对铁路信号安全通信RSSP-Ⅱ协议在下一代5G-R无线通信中存在安全性低以及认证效率低的问题,提出一种基于区块链共识增强的高速铁路RSSP安全通信协议。首先,基于区块链的防篡改性和混合椭圆曲线非对称加密机制,设计私钥签名和共识机制相结合的增强认证方案,实现D2D移动终端和地面信号设备的密钥机密性保护,以有效防止消息伪造,抵抗分布式拒绝服务攻击。然后,提出共识算法和签名验证相结合的混合验证方法,验证信号安全设备身份的合法性,并降低共识延迟。最后,采用TAMARIN形式化工具验证所提方案的正确性。结果表明:所提方案较对比方法,具有更高的安全属性和执行效率,并为5G-R下D2D通信的安全性提供了一定的理论和技术支撑。 展开更多
关键词 铁路无线通信 RSSP协议 区块链增强 共识算法 安全认证 D2D通信
在线阅读 下载PDF
适用于铁路时间同步协议的双向身份认证方案
18
作者 兰丽 李佳康 白跳红 《信息安全研究》 CSCD 北大核心 2024年第12期1165-1171,共7页
针对铁路时间同步协议客户端认证缺失、关键消息明文传输等问题,提出一种更安全的双向身份认证方案,用于时间节点之间的认证和密钥建立.方案采用非对称加密机制和ECDH(elliptic curve Diffie-Hellman)算法安全协商共享密钥,运用主机当... 针对铁路时间同步协议客户端认证缺失、关键消息明文传输等问题,提出一种更安全的双向身份认证方案,用于时间节点之间的认证和密钥建立.方案采用非对称加密机制和ECDH(elliptic curve Diffie-Hellman)算法安全协商共享密钥,运用主机当前时间作为序列号抵抗重放攻击,由共享密钥和序列号产生的身份校验码完成双向身份认证.随后用共享密钥加密保护之后的关键消息,解决了关键消息明文传输的问题.该方案不仅解决了客户端认证缺失的问题,而且还具有前后向安全性.最后,采用BAN逻辑进行形式化验证,结果表明:该方法在安全性、认证开销方面较其他方法更优,能够满足铁路时间同步协议双向身份认证安全性和实时性的要求. 展开更多
关键词 铁路时间同步协议 ECDH密钥协商算法 身份校验码 双向身份认证 BAN逻辑
在线阅读 下载PDF
RFID认证协议安全性模型检测验证方法 被引量:1
19
作者 贾昊洲 徐鹏 +1 位作者 王丹琛 徐扬 《信息安全研究》 CSCD 北大核心 2024年第11期1043-1048,共6页
RFID技术作为物联网的核心技术,在各个领域中已被广泛应用.目前RFID系统频繁遭受安全威胁,主要原因在于RFID系统中的读取器和标签使用的是无线通信方式.RFID安全认证协议作为RFID系统通信安全保障的一种重要手段,其内在安全至关重要,同... RFID技术作为物联网的核心技术,在各个领域中已被广泛应用.目前RFID系统频繁遭受安全威胁,主要原因在于RFID系统中的读取器和标签使用的是无线通信方式.RFID安全认证协议作为RFID系统通信安全保障的一种重要手段,其内在安全至关重要,同时形式化方法已成为当前提高协议内在安全的一种主要方法.针对典型的超轻量级双向认证RCIA协议,提出了一种通用的建模方法,并采用此方法为RCIA协议建立了SMV模型,通过NuSMV对该模型进行了安全性验证.实验结果确认了RCIA协议在一致性方面存在安全缺陷,进一步分析验证结果,并提供了缺陷相应的攻击路径.针对该缺陷,提出了一个通用的解决方案,并评估了其可行性. 展开更多
关键词 RFID 认证协议 模型检测 NUSMV 形式化验证
在线阅读 下载PDF
基于CPN的车载网络无证书匿名认证和密钥协商方案研究 被引量:2
20
作者 郑路 冯涛 苏春华 《通信学报》 EI CSCD 北大核心 2024年第6期101-116,共16页
为了解决现有车载网络的认证方案中普遍存在密钥托管带来的缺陷,以及没有考虑计算受限电子控制单元(ECU)轻量级部署和安全快速认证的问题,首先,针对计算不受限的ECU网络,提出了一种无双线性配对的轻量级无证书匿名认证和密钥协商方案,... 为了解决现有车载网络的认证方案中普遍存在密钥托管带来的缺陷,以及没有考虑计算受限电子控制单元(ECU)轻量级部署和安全快速认证的问题,首先,针对计算不受限的ECU网络,提出了一种无双线性配对的轻量级无证书匿名认证和密钥协商方案,该方案通过椭圆曲线密码体制安全构建认证密钥对,通过哈希函数和异或等轻量级方法实现匿名认证和密钥协商。然后,针对计算受限的ECU网络,提出了一种无证书批量验证方案来降低认证成本。最后,提出了一种基于有色Petri网(CPN)和Dolev-Yao攻击者模型的安全验证方法,对整体方案进行形式化安全性评估。安全评估和性能分析表明,所提方案能有效抵抗重放、伪装、篡改、已知密钥、已知特定会话临时信息攻击等多种不同类型的攻击,在保证多重安全属性的同时有较小的计算与通信成本。 展开更多
关键词 车载网络 安全协议 认证与密钥协商 有色PETRI网 形式化验证
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 42 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部