面向物联网场景的动态三因素认证密钥协商协议

1

作者 杨昱坤 肖为恩 +1 位作者 梁博轩 黄鑫 《信息网络安全》 北大核心 2025年第9期1407-1417,共11页

近年来,物联网设备的广泛应用,显著提升了人们的生活质量和工作效率。然而,物联网设备之间的数据共享通过网络进行,这使得数据容易受到网络攻击和泄露的威胁。文章旨在提高物联网设备数据交换的安全性,研究重点是多因素认证密钥协商(MFA... 近年来,物联网设备的广泛应用,显著提升了人们的生活质量和工作效率。然而,物联网设备之间的数据共享通过网络进行,这使得数据容易受到网络攻击和泄露的威胁。文章旨在提高物联网设备数据交换的安全性,研究重点是多因素认证密钥协商(MFAKA)协议。文章围绕物联网设备间数据共享的安全性展开研究,采用了生物哈希技术(BioHash)和椭圆曲线密码学(ECC),并基于可证明安全中的真实或随机(ROR)模型进行理论分析,设计了一种结合了生物哈希技术和椭圆曲线密码学的新型动态三因素认证密钥协商协议D3FAKAP,确保了用户在登录过程中的匿名性和不可链接性。此外,文章所提方案在真实或随机模型下被证明具有语义安全性。性能分析表明,该方案在安全性和资源占用方面适合物联网环境。 展开更多

关键词 物联网 多因素认证 认证密钥协商协议 可证明安全

在线阅读 下载PDF 职称材料

多因素认证协议的通用可组合模型

2

作者 黄佳佳 马昕 +1 位作者 李新慧 黄鑫 《小型微型计算机系统》 北大核心 2025年第9期2266-2274,共9页

随着信息安全需求的不断增加,多因素认证协议的重要性日益凸显,其安全性问题以及通用的安全分析方法也受到了越来越多的关注.本文基于通用可组合(Universally Composable,UC)框架,提出一种多因素认证协议的可证明安全模型,与现有模型相... 随着信息安全需求的不断增加,多因素认证协议的重要性日益凸显,其安全性问题以及通用的安全分析方法也受到了越来越多的关注.本文基于通用可组合(Universally Composable,UC)框架,提出一种多因素认证协议的可证明安全模型,与现有模型相比,该模型结合了多因素特性与通用可组合性.具体而言,本文首先综合考虑多因素认证协议中密码、硬件设备、生物特征因素的安全需求和潜在威胁,定义了多因素认证协议的理想功能.其次,提出了一种多因素认证协议,并且构造了对应的模拟器.最后,对改进后的多因素认证协议进行安全分析,分析结果表明,提出的理想功能可以描述多因素认证协议的特性. 展开更多

关键词 多因素认证协议 可证明安全模型 通用可组合 理想功能

在线阅读 下载PDF 职称材料

移动通信中可证安全的双向认证密钥协商协议 被引量：14

3

作者 邓红素 左益强 +1 位作者 赵一鸣 鲍振东 《软件学报》 EI CSCD 北大核心 2003年第8期1489-1494,共6页

在基于无线网络的分布式环境中,带认证的密钥协商协议对通信双方是否能够建立安全的会话至关重要。同时,协议的可证安全也逐步得到重视,在借鉴以往无线通信密钥建立协议的基础上,提出了一个可相互认证的密钥协商协议MAKAP(mutual authen... 在基于无线网络的分布式环境中,带认证的密钥协商协议对通信双方是否能够建立安全的会话至关重要。同时,协议的可证安全也逐步得到重视,在借鉴以往无线通信密钥建立协议的基础上,提出了一个可相互认证的密钥协商协议MAKAP(mutual authenticated key agreement protocol),并在Bellare和Rogaway的模型下证明了它的安全性,同时分析了其计算代价,与以往许多协议相比,MAKAP协议不仅在安全证明上有较明显的优势,而且其计算量也不大,有较高的实用性。 展开更多

关键词 带认证的密钥协商协议 可证安全的相互认证协议 MAKAP协议

在线阅读 下载PDF 职称材料

一种认证密钥协商协议的安全分析及改进 被引量：16

4

作者 周永彬 张振峰 冯登国 《软件学报》 EI CSCD 北大核心 2006年第4期868-875,共8页

针对用于移动通信的可证安全的双向认证密钥协商协议MAKAP给出了一种有效攻击,指出该协议存在安全缺陷,它不能抵抗未知密钥共享攻击.分析了这些安全缺陷产生的原因,并给出了一种改进的协议MAKAP-I.改进后的MAKAP-I协议不但是可证安全的... 针对用于移动通信的可证安全的双向认证密钥协商协议MAKAP给出了一种有效攻击,指出该协议存在安全缺陷,它不能抵抗未知密钥共享攻击.分析了这些安全缺陷产生的原因,并给出了一种改进的协议MAKAP-I.改进后的MAKAP-I协议不但是可证安全的,而且无论从计算开销、通信开销、存储开销以及实现成本等方面,都比原MAKAP协议更高效、更实用. 展开更多

关键词 认证密钥协商协议 未知密钥共享攻击 可证明安全性 移动通信

在线阅读 下载PDF 职称材料

通用可组合安全的Mesh网络认证协议 被引量：10

5

作者 杨超 曹春杰 马建峰 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2007年第5期814-817,共4页

无线Mesh网络的现有认证协议不支持双向802.1X的认证端口开放.基于密钥交换协议交换,利用"通用可组合"安全模型的组合特性与信任传递技术,在应答消息中安全结合反向认证信息,实现了满足Mesh网络双向认证需求的认证协议,不仅... 无线Mesh网络的现有认证协议不支持双向802.1X的认证端口开放.基于密钥交换协议交换,利用"通用可组合"安全模型的组合特性与信任传递技术,在应答消息中安全结合反向认证信息,实现了满足Mesh网络双向认证需求的认证协议,不仅具有可证明的安全性,且通信开销较原协议降低60%以上. 展开更多

关键词 MESH网络 通用可组合 认证协议 可证明安全

在线阅读 下载PDF 职称材料

基于椭圆曲线密码的无线射频识别双向认证协议 被引量：6

6

作者 刘博雅 刘年义 +1 位作者 杨亚涛 李子臣 《计算机工程》 CAS CSCD 北大核心 2017年第1期196-200,共5页

针对无线射频识别(RFID)中阅读器与标签之间的无线通信安全问题,基于椭圆曲线密码算法,提出一种RFID双向认证协议。描述新协议过程,给出安全性分析,该方案不仅提供了RFID系统中阅读器与标签的双向认证,而且满足防范重放攻击、窃听攻击... 针对无线射频识别(RFID)中阅读器与标签之间的无线通信安全问题,基于椭圆曲线密码算法,提出一种RFID双向认证协议。描述新协议过程,给出安全性分析,该方案不仅提供了RFID系统中阅读器与标签的双向认证,而且满足防范重放攻击、窃听攻击、中间人攻击等安全要求,并利用BAN逻辑证明新协议的安全性。安全性分析结果表明,该协议基于椭圆曲线离散对数困难问题,与现有公钥密码体制相比,安全强度高、密钥长度短、存储量小,且具有较高的通信效率。 展开更多

关键词 无线射频识别 椭圆曲线密码 双向认证协议 BAN逻辑 安全

在线阅读 下载PDF 职称材料

基于异或运算的低成本RFID双向认证协议 被引量：7

7

作者 潘涛 左开中 +1 位作者 郭良敏 罗永龙 《计算机工程》 CAS CSCD 2012年第9期278-281,共4页

为降低无线射频识别(RFID)的标签成本,解决后台数据库与标签间更新不同步的问题,提出一种基于异或运算的RFID双向认证协议。通过改变数据库与标签更新次序,实现标签和数据库之间的同步更新,在标签中仅使用异或运算和随机数生成器,使其... 为降低无线射频识别(RFID)的标签成本,解决后台数据库与标签间更新不同步的问题,提出一种基于异或运算的RFID双向认证协议。通过改变数据库与标签更新次序,实现标签和数据库之间的同步更新,在标签中仅使用异或运算和随机数生成器,使其适用于低成本RFID系统。实验结果表明,该协议的运算量、标签硬件成本开销较小,能保证数据传输安全。 展开更多

关键词 无线射频识别 双向认证协议 异或 同步更新 低成本 安全性

在线阅读 下载PDF 职称材料

基于格的抗量子认证密钥协商协议研究综述 被引量：5

8

作者 倪亮 王念平 +3 位作者 谷威力 张茜 刘伎昭 单芳芳 《计算机科学》 CSCD 北大核心 2020年第9期293-303,共11页

最近在量子计算研究领域所取得的进展对当前网络安全协议中大多数的安全性依赖传统数论难题的方案构成了严重的潜在安全威胁,作为基础性网络安全协议的认证密钥协商协议首当其冲。由此,抗量子认证密钥协商协议成为了近来的一个研究热点... 最近在量子计算研究领域所取得的进展对当前网络安全协议中大多数的安全性依赖传统数论难题的方案构成了严重的潜在安全威胁,作为基础性网络安全协议的认证密钥协商协议首当其冲。由此,抗量子认证密钥协商协议成为了近来的一个研究热点。其中,基于格的后量子密码(Post-Quantum Cryptography)方案由于安全性强、计算效率高,于近年得到了广泛重视且现在正快速发展,有望被列入未来的抗量子密码算法标准。文中重点关注基于格的后量子认证密钥协商协议研究。首先,对抗量子认证密钥协商协议的研究背景进行介绍,并对当前基于格的后量子密码方案安全性设计所基于的主要计算性困难问题进行描述;接着,对现有典型基于格的后量子认证密钥协商协议进行概述,并以两方协议为主要研究对象,对相关方案的基本构造模式和若干当前典型相关协议的性能进行讨论、分析和比较;最后,对当前研究中存在的问题进行总结,并对相关研究的未来发展进行展望。 展开更多

关键词 抗量子安全协议 后量子密码 基于格的密码 认证密钥协商 可证明安全

在线阅读 下载PDF 职称材料

对两个口令认证密钥交换协议的安全性分析 被引量：4

9

作者 胡学先 刘文芬 张振峰 《计算机工程与应用》 CSCD 北大核心 2010年第18期18-20,共3页

口令认证密钥交换协议使得仅共享低熵口令的用户可以通过不安全的信道安全地协商出高熵的会话密钥,由于实用性较强受到了密码学研究者的广泛关注。对最近在"标准模型下高效的基于口令认证密钥协商协议"一文中提出的协议以及在... 口令认证密钥交换协议使得仅共享低熵口令的用户可以通过不安全的信道安全地协商出高熵的会话密钥,由于实用性较强受到了密码学研究者的广泛关注。对最近在"标准模型下高效的基于口令认证密钥协商协议"一文中提出的协议以及在"基于验证元的三方口令认证密钥交换协议"一文中提出的协议进行了分析,指出这两个口令认证密钥交换协议都是不安全的,难于抵抗离线字典攻击,进一步分析了原协议设计或安全性证明中被疏忽之处。 展开更多

关键词 密钥交换协议 可证明安全 口令认证 离线字典攻击

在线阅读 下载PDF 职称材料

抗去同步化的轻量级RFID双向认证协议 被引量：4

10

作者 贾庆轩 陈鹏 +3 位作者 高欣 韦凌云 王鑫 赵兵 《中南大学学报（自然科学版）》 EI CAS CSCD 北大核心 2015年第6期2149-2156,共8页

针对低成本RFID应用中轻量级认证协议的安全性进行研究,提出一种组合型去同步化攻击方法,该类攻击不用篡改任何协议消息,仅通过拦截、窃听、重放等攻击手段的顺序组合就能导致后台数据库/标签的共享密钥失去同步;设计一种轻量级抗去同... 针对低成本RFID应用中轻量级认证协议的安全性进行研究,提出一种组合型去同步化攻击方法,该类攻击不用篡改任何协议消息,仅通过拦截、窃听、重放等攻击手段的顺序组合就能导致后台数据库/标签的共享密钥失去同步;设计一种轻量级抗去同步化的RFID双向认证协议,并利用形式化工具CPN Tools模拟运行该协议,该协议可以达到预期状态空间;与同类RFID协议相比,该协议在满足一般隐私安全属性的同时,还能有效抵抗来自恶意阅读器的组合型去同步化攻击,同时能有效减少RFID系统的计算开销,弥补原始协议的不足,更适合低成本RFID系统应用的隐私安全需求。 展开更多

关键词 射频识别技术 RFID双向认证协议 CPN形式化分析 去同步化攻击 隐私安全性

在线阅读 下载PDF 职称材料

基于属性的认证密钥协商协议 被引量：2

11

作者 任勇军 王建东 +2 位作者 庄毅 谭沧海 方黎明 《兰州大学学报（自然科学版）》 CAS CSCD 北大核心 2010年第2期103-110,共8页

提出了一个通用的基于属生的抗选择密文安全的密钥封装方案,并根据密钥抽取函数的不同功能,将标准模型下密钥抽取细化为随机提取和密钥抽取两个步骤.再以此为基础,设计了一个新的基于属性的认证密钥协商协议,定义了基于属性的可证安全... 提出了一个通用的基于属生的抗选择密文安全的密钥封装方案,并根据密钥抽取函数的不同功能,将标准模型下密钥抽取细化为随机提取和密钥抽取两个步骤.再以此为基础,设计了一个新的基于属性的认证密钥协商协议,定义了基于属性的可证安全密钥协商模型,并在标准模型下证明了该协议的安全性. 展开更多

关键词 基于属性的密码学 认证密钥协商协议 可证安全

在线阅读 下载PDF 职称材料

基于双向认证的RFB远程安全数字取证方案 被引量：4

12

作者 王睿 陈立全 +2 位作者 沙晶 陈阳 吴昊 《南京邮电大学学报（自然科学版）》 北大核心 2017年第3期106-112,共7页

针对远程数字取证过程中存在的易受攻击、被窃听等安全问题,采用双向身份认证、访问控制、传输加密、完整性校验和代理审计等技术设计了一种基于双向认证的RFB远程安全数字取证方案,提高了远程数字取证过程中的安全性与可审计性。该方... 针对远程数字取证过程中存在的易受攻击、被窃听等安全问题,采用双向身份认证、访问控制、传输加密、完整性校验和代理审计等技术设计了一种基于双向认证的RFB远程安全数字取证方案,提高了远程数字取证过程中的安全性与可审计性。该方案在代理审计服务模式下,通过建立基于双向认证协议的RFB远程安全数字取证通道实现远程安全取证。最后,文中基于Open SSL开源算法库实现了远程数字取证安全方案原型系统并对各个模块进行了安全功能和性能测试,测试的结果验证了设计方案的安全性和可靠性。 展开更多

关键词 数字取证 双向认证 虚拟网络计算 远程帧缓冲协议 安全审计

在线阅读 下载PDF 职称材料

一种Canetti-Krawczyk模型下的快速认证协议 被引量：2

13

作者 朱辉 李晖 王育民 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2009年第1期156-161,共6页

基于Canetti-Krawczy模型的安全性定义与模块化特性,利用公钥加密和消息认证码技术,构造了一个快速认证协议,并对该协议的安全性进行了详细的分析.分析表明,该协议实现了Canetti-Krawczy模型下可证明安全的快速身份认证、密钥协商和密... 基于Canetti-Krawczy模型的安全性定义与模块化特性,利用公钥加密和消息认证码技术,构造了一个快速认证协议,并对该协议的安全性进行了详细的分析.分析表明,该协议实现了Canetti-Krawczy模型下可证明安全的快速身份认证、密钥协商和密钥更新,且具有双向实体认证、完美的向前保密性等安全属性,满足了认证的安全需求.该认证协议仅需进行2轮交互即可完成,与现有同类协议相比,通信开销小,计算量较低,为用户间的相互认证提供了一种高效的解决方案. 展开更多

关键词 认证协议 Canetti—Krawczyk模型 可证明安全 安全分析 公钥密码

在线阅读 下载PDF 职称材料

基于物理不可克隆函数的小区重选安全协议设计 被引量：3

14

作者 杨建喜 张悦 +1 位作者 池亚平 许萍 《计算机工程》 CAS CSCD 北大核心 2018年第11期154-157,164,共5页

小区重选算法是决定终端能否持续获得良好服务的关键技术,设计一种增强小区重选算法安全性的协议,使用户的信号质量和通信安全同时得到保障至关重要。为此,基于物理不可克隆函数提出一种小区重选算法安全协议,达到仅经过三轮交互即完成... 小区重选算法是决定终端能否持续获得良好服务的关键技术,设计一种增强小区重选算法安全性的协议,使用户的信号质量和通信安全同时得到保障至关重要。为此,基于物理不可克隆函数提出一种小区重选算法安全协议,达到仅经过三轮交互即完成认证的目的。以同频小区重选为例描述协议的具体过程,并通过GNY逻辑进行形式化分析,证明其能实现用户设备和基站的双向认证,同时可抵抗克隆攻击、重放攻击和中间人等攻击,具有较好的安全性和保密性。 展开更多

关键词 小区重选 物理不可克隆函数 双向认证 安全协议 GNY逻辑

在线阅读 下载PDF 职称材料

一种轻量级RFID安全协议的改进(英文) 被引量：6

15

作者 骆宗伟 周世杰 LI Jenny 《电子科技大学学报》 EI CAS CSCD 北大核心 2007年第6期1172-1178,1186,共8页

针对相关文献提出的基于异或和哈希算法的轻量级射频识别认证技术,对其潜在的危险进行了深入的分析。在此基础之上,结合应用于Internet或应用系统中的传统的安全机制和一些轻量级的节省资源的安全机制,对上述协议进行改进,提出一种新的... 针对相关文献提出的基于异或和哈希算法的轻量级射频识别认证技术,对其潜在的危险进行了深入的分析。在此基础之上,结合应用于Internet或应用系统中的传统的安全机制和一些轻量级的节省资源的安全机制,对上述协议进行改进,提出一种新的轻量级射频识别安全协议。该协议适用于现实的系统中,以避免已确认的潜在危险,并充分考虑在RFID系统中,RFID标签低成本的要求、强大的约束性以及对外界不可抗拒性等限制RFID发展的主要因素。 展开更多

关键词 哈希算法 信息安全 相互认证协议 射频识别

在线阅读 下载PDF 职称材料

通用可组合的网关口令认证密钥交换协议 被引量：2

16

作者 胡学先 张启慧 +1 位作者 张振峰 刘凤梅 《计算机学报》 EI CSCD 北大核心 2017年第5期1109-1120,共12页

网关口令认证密钥交换(GPAKE)协议是一类特殊的三方协议,其中客户和认证服务器共享有低熵口令,客户和网关在服务器的协助下生成高熵的会话密钥.由于通信架构更贴近实际,GPAKE协议研究近年来受到了较多的关注.然而,已有GPAKE协议都是在传... 网关口令认证密钥交换(GPAKE)协议是一类特殊的三方协议,其中客户和认证服务器共享有低熵口令,客户和网关在服务器的协助下生成高熵的会话密钥.由于通信架构更贴近实际,GPAKE协议研究近年来受到了较多的关注.然而,已有GPAKE协议都是在传统"孤立"的安全模型中进行分析和设计的,没有考虑协议的可组合安全,也没有考虑用户将相关口令用于不同协议时的影响.为了保证GPAKE协议在更接近实际应用的复杂环境下的安全性,该文在通用可组合(UC)框架下研究GPAKE协议的安全性定义,给出了GPAKE的理想功能,对会话密钥安全、防止恶意网关猜测客户口令以及保持会话密钥相对于服务器的私密性等安全目标进行了刻画,保证了协议在复杂应用环境中的可组合安全性,还考虑了用户将服从任意分布的、甚至是与其他协议相关的口令用于GPAKE协议的情况.另外,利用UC安全两方PAKE协议、消息认证码为组件,给出了GPAKE协议的一个通用构造,使其能够被实例化得到多个具体的协议,并证明了该通用构造是UC安全的,即能够UC安全实现GPAKE理想功能. 展开更多

关键词 可证明安全 通用可组合 口令认证 密钥交换 网关协议

在线阅读 下载PDF 职称材料

新的可证明安全的快速认证协议 被引量：1

17

作者 朱辉 李晖 +1 位作者 庞辽军 王育民 《电子科技大学学报》 EI CAS CSCD 北大核心 2009年第1期55-58,共4页

利用Canetti-Krawczyk模型构造了一个快速认证协议,并对该协议的安全性进行了详细的分析和证明。分析表明,该协议实现了Canetti-Krawczyk模型下可证明安全的快速身份认证、密钥协商和密钥更新,且具有双向实体认证、完美的向前保密性等... 利用Canetti-Krawczyk模型构造了一个快速认证协议,并对该协议的安全性进行了详细的分析和证明。分析表明,该协议实现了Canetti-Krawczyk模型下可证明安全的快速身份认证、密钥协商和密钥更新,且具有双向实体认证、完美的向前保密性等安全属性,满足了认证的安全需求。该认证协议仅需进行2轮交互即可完成,通信开销小,计算量较低,为用户间的相互认证提供了一种高效的解决方案。 展开更多

关键词 认证协议 CANETTI-KRAWCZYK模型 可证明安全 安全分析

在线阅读 下载PDF 职称材料

一个基于身份的非交互可否认源认证协议 被引量：1

18

作者 李志敏 徐馨 李存华 《计算机应用》 CSCD 北大核心 2012年第2期465-467,471,共4页

可否认源认证方案能够让接收方确认消息发送方的身份,但不能向第三方证明发送方的身份,在电子商务和电子政务中有广泛的应用。在假定计算Diffie-Hellman问题是困难的前提下,利用双线性对,构造了一个基于身份的非交互可否认源认证协议,... 可否认源认证方案能够让接收方确认消息发送方的身份,但不能向第三方证明发送方的身份,在电子商务和电子政务中有广泛的应用。在假定计算Diffie-Hellman问题是困难的前提下,利用双线性对,构造了一个基于身份的非交互可否认源认证协议,并在随机预言模型下证明了方案的安全性。分析结果表明新提出的协议可以抵抗伪造攻击、假冒攻击、中间人攻击以及重放攻击等。该协议基于身份,不需要证书,可简化密钥管理;其通信和计算效率较高,实现简单,可用于计算能力受限的设备。 展开更多

关键词 认证协议 可否认源认证 非交互式协议 可证安全 基于身份

在线阅读 下载PDF 职称材料

一种基于公钥加密认证的新协议 被引量：1

19

作者 陈广辉 李方伟 段雪超 《电讯技术》 北大核心 2004年第5期69-72,共4页

给出了一个基于公开密钥加密的认证协议。该协议可以实现通信双方的相互认证,同时产生双方认可的会话密钥,并且会话密钥的产生不需要其他第三方的参与。经过性能分析,该认证协议结构简单,执行效率高。

关键词 公钥加密 会话密钥 认证协议 公开密钥加密 执行效率 性能分析 通信 第三方

在线阅读 下载PDF 职称材料

一种可证安全性的无线网络密钥协商协议 被引量：1

20

作者 赵宗渠 刘艳霞 《计算机工程》 CAS CSCD 北大核心 2008年第14期174-175,178,共3页

在无线网络的分布式环境中,通信双方间建立安全的会话很重要。在借鉴以往无线通信密钥协商协议的基础上,提出一个在对称实体之间可相互认证的密钥协商协议SAKAP,在随机预言机模型下证明其安全性,并给出协议的性能分析。与以往的协议相比... 在无线网络的分布式环境中,通信双方间建立安全的会话很重要。在借鉴以往无线通信密钥协商协议的基础上,提出一个在对称实体之间可相互认证的密钥协商协议SAKAP,在随机预言机模型下证明其安全性,并给出协议的性能分析。与以往的协议相比,该协议是可证明安全的,且具有较高的可行性。 展开更多

关键词 认证密钥协商协议 可证安全性 随机预言机模型

在线阅读 下载PDF 职称材料