改进传输层安全协议在提高风电场数据通信安全中的应用 被引量：4

1

作者 段斌 林媛源 +1 位作者 苏永新 陈国旗 《电网技术》 EI CSCD 北大核心 2009年第17期49-55,共7页

首先分析风电场中数据通信的安全需求,然后依据IEC62351-3,利用改进的传输层安全(transport layer security,TLS)协议(即在原有TLS内部引入数字签名机制)防止各种威胁和攻击,实现数据通信过程中的认证、完整性、机密性和不可否认性。最... 首先分析风电场中数据通信的安全需求,然后依据IEC62351-3,利用改进的传输层安全(transport layer security,TLS)协议(即在原有TLS内部引入数字签名机制)防止各种威胁和攻击,实现数据通信过程中的认证、完整性、机密性和不可否认性。最后,基于OpenSSL0.9.8e开发包实现改进的TLS,并构建了利用代理模式集成改进TLS的模型,来加强风电场中数据的通信安全。 展开更多

关键词 风电场 SCADA系统 浏览器/服务器(B/S) 数据通信安全 安全代理 IEC 6235 1—3 传输层安全(tls)协议

在线阅读 下载PDF 职称材料

传输层安全协议的安全性分析及改进 被引量：13

2

作者 孙林红 叶顶锋 +1 位作者 吕述望 冯登国 《软件学报》 EI CSCD 北大核心 2003年第3期518-523,共6页

基于一次一密、访问控制和双证书机制对TLS(transport layer security)协议进行了安全性分析,并针对分析结果,对TLS协议的消息流程以及消息的内容进行了扩展,改进后的协议更具有安全性和实用性.

关键词 传输层安全协议 安全性分析 通信协议 访问控制 tls协议

在线阅读 下载PDF 职称材料

针对SSL/TLS协议会话密钥的安全威胁与防御方法 被引量：10

3

作者 刘新亮 杜瑞颖 +3 位作者 陈晶 王持恒 姚世雄 陈炯 《计算机工程》 CAS CSCD 北大核心 2017年第3期147-153,共7页

分析安全套接层/安全传输层(SSL/TLS)协议在客户端的具体实现,利用浏览器处理SSL/TLS协议会话主密钥和协议握手过程中传递安全参数存在的漏洞与缺陷,结合Netfilter机制进行会话劫持,提出一种针对SSL/TLS协议的安全威胁方案(SKAS)并对其... 分析安全套接层/安全传输层(SSL/TLS)协议在客户端的具体实现,利用浏览器处理SSL/TLS协议会话主密钥和协议握手过程中传递安全参数存在的漏洞与缺陷,结合Netfilter机制进行会话劫持,提出一种针对SSL/TLS协议的安全威胁方案(SKAS)并对其进行安全研究,给出随机数单向加密、双向加密及保护会话主密钥安全的3种防御方法。经过实验验证了SKAS威胁的有效性,其攻击成功率达到90%以上且攻击范围广、威胁程度高,提出的3种防御方法均能抵御SKAS威胁,保证了客户端和服务器间SSL/TLS协议的数据通信安全。 展开更多

关键词 安全套接层协议 安全传输层协议 会话密钥 Netfilter机制 会话劫持 安全防御

在线阅读 下载PDF 职称材料

基于身份的无线传输层安全握手协议改进方案 被引量：4

4

作者 谌双双 陈泽茂 王浩 《计算机应用》 CSCD 北大核心 2011年第11期2954-2956,共3页

现有无线传输层安全(WTLS)协议主要基于数字证书构建,存在通信与计算开销较大、未对服务器证书的有效性进行在线验证等不足。以基于身份的密码体制思想,综合运用基于身份的加密(IBE)、基于身份的签名(IBS)及基于身份的密钥协商(IBAKA)... 现有无线传输层安全(WTLS)协议主要基于数字证书构建,存在通信与计算开销较大、未对服务器证书的有效性进行在线验证等不足。以基于身份的密码体制思想,综合运用基于身份的加密(IBE)、基于身份的签名(IBS)及基于身份的密钥协商(IBAKA)等机制,提出了一种基于身份的密码系统(IBC)的WTLS改进协议。改进协议以身份标识为核心,以传递身份标识代替传递证书,使用IBE、IBS及IBAKA分别完成加密、签名及密钥协商等操作,并在密钥计算中融入了加密者的身份信息,使得密文具有消息源的可认证性。对改进协议的安全性及效率的分析表明,改进协议在确保安全的前提下降低了通信开销。 展开更多

关键词 无线传输层安全 基于身份的密码系统 身份认证 密钥协商 握手协议

在线阅读 下载PDF 职称材料

SOCKS V5运用TLS协议实现防火墙强安全性的应用与研究 被引量：3

5

作者 杨春 周明天 《电讯技术》 北大核心 2001年第2期96-99,共4页

SOCKS是一种应用于防火墙技术的新协议标准 ,实现SOCKS协议的防火墙具有强壮的认证机制 ,且支持多种认证方法 ,为实现其强安全性 ,本文利用SOCKS可扩充性将TLS协议同SOCKS协议结合起来 ,阐述了在SOCKSV5中实现TLS协议原理 ,创建了一个... SOCKS是一种应用于防火墙技术的新协议标准 ,实现SOCKS协议的防火墙具有强壮的认证机制 ,且支持多种认证方法 ,为实现其强安全性 ,本文利用SOCKS可扩充性将TLS协议同SOCKS协议结合起来 ,阐述了在SOCKSV5中实现TLS协议原理 ,创建了一个强安全SOCKS防火墙系统 ,在该系统中实现了TLS安全结构 ,并对有关协议实现的程序模块作了改进与优化。 展开更多

关键词 SOCKS协议 tls协议 防火墙 计算机网络 网络安全

在线阅读 下载PDF 职称材料

一种高效的无线传输层安全握手协议 被引量：1

6

作者 谌双双 陈泽茂 王浩 《计算机工程》 CAS CSCD 北大核心 2011年第16期123-125,共3页

现有的无线传输层安全(WTLS)握手协议通信量大,且不能对服务器证书的有效性进行在线验证。针对上述问题,提出一种改进的WTLS协议。在无线通信客户端预存服务器证书,握手过程中以证书的唯一标识检索证书,以降低握手协议的通信载荷。引入... 现有的无线传输层安全(WTLS)握手协议通信量大,且不能对服务器证书的有效性进行在线验证。针对上述问题,提出一种改进的WTLS协议。在无线通信客户端预存服务器证书,握手过程中以证书的唯一标识检索证书,以降低握手协议的通信载荷。引入可信证书验证代理负责服务器证书的在线验证,并生成证书状态凭据。客户端通过验证该凭据的真实性,实现对服务器证书有效性的在线验证,从而提高协议的安全性。 展开更多

关键词 无线传输层安全握手协议 可信证书验证代理 身份认证 无线网络 在线验证

在线阅读 下载PDF 职称材料

基于模型检测的TLS协议实现库安全性分析 被引量：8

7

作者 毕兴 唐朝京 《系统工程与电子技术》 EI CSCD 北大核心 2021年第3期839-846,共8页

针对传统模糊测试方法虽能发现传输层安全性(transport layer security,TLS)协议实现库内存漏洞,但无法找到其中逻辑漏洞的问题,基于模型检测的方法,提取TLS协议实现库的状态机模型,建立协议安全属性模型,寻找协议实现中可能存在的异常... 针对传统模糊测试方法虽能发现传输层安全性(transport layer security,TLS)协议实现库内存漏洞,但无法找到其中逻辑漏洞的问题,基于模型检测的方法,提取TLS协议实现库的状态机模型,建立协议安全属性模型,寻找协议实现中可能存在的异常行为,实现对协议实现库的自动化和系统化的分析。对利用测试用例生成的协议实现库状态机进行安全属性建模,利用NuSMV工具,对提取的模型进行模型检测。实验结果证明所提方法能够有效分析TLS协议实现库的状态机模型,找到协议实现库存在的逻辑漏洞及与规范不一致的缺陷。 展开更多

关键词 安全协议分析 传输层安全性 有限状态机 模型检测

在线阅读 下载PDF 职称材料

SSL/TLS协议的安全分析和改进 被引量：2

8

作者 李天目 《信息网络安全》 2005年第1期51-54,共4页

关键词 SSL/tls协议 TCP连接 端到端 安全套接层协议 超文本传输协议 SSL协议 安全通信 财务 网景公司 手段

在线阅读 下载PDF 职称材料

基于IBC的TLS握手协议设计与分析 被引量：9

9

作者 彭长艳 张权 唐朝京 《计算机应用》 CSCD 北大核心 2009年第3期633-637,共5页

为了克服当前广泛使用的传输层安全协议存在的证书管理复杂和握手延迟高的缺点,通过分析基于身份的密码体制的特点,设计了使用基于身份的加密方案的握手协议,以及适合双向认证条件的使用基于身份的认证的密钥协商方案的握手协议。安全... 为了克服当前广泛使用的传输层安全协议存在的证书管理复杂和握手延迟高的缺点,通过分析基于身份的密码体制的特点,设计了使用基于身份的加密方案的握手协议,以及适合双向认证条件的使用基于身份的认证的密钥协商方案的握手协议。安全性分析和性能仿真实验结果表明,在同等安全强度下,与基于证书的方案相比,基于IBC的握手协议具有相称的密码算法处理开销,但是减少了协议通信量,明显降低了握手延迟,提高了协议的运行效率。 展开更多

关键词 传输层安全 握手协议 基于身份密码学 双线性对

在线阅读 下载PDF 职称材料

基于ECC算法的TLS协议设计与优化 被引量：6

10

作者 王魁 李立新 +2 位作者 余文涛 王冠众 王振 《计算机应用研究》 CSCD 北大核心 2014年第11期3486-3489,共4页

为解决TLS协议存在的握手交互次数多、密钥计算开销大等诸多性能问题,在对TLS协议进行分析的基础上,设计了一种基于ECC算法的TLS协议,用ECC算法代替原协议中的RSA算法,充分发挥ECC算法的优越性,提高协议的性能。使用缓存握手参数的方法... 为解决TLS协议存在的握手交互次数多、密钥计算开销大等诸多性能问题,在对TLS协议进行分析的基础上,设计了一种基于ECC算法的TLS协议,用ECC算法代替原协议中的RSA算法,充分发挥ECC算法的优越性,提高协议的性能。使用缓存握手参数的方法对协议交互过程进行优化,通过SVO逻辑对优化后的协议进行形式化证明,证明协议是安全的。通过实验将改进后的协议与原协议进行了比较分析,结果表明,随着协议安全等级的提高,改进后的协议在性能上具有明显的优越性。 展开更多

关键词 椭圆曲线密码 RSA算法 tls协议 安全分析

在线阅读 下载PDF 职称材料

基于参数优化批处理的TLS协议(英文) 被引量：2

11

作者 齐芳 贾维嘉 +2 位作者 鲍丰 吴永东 王国军 《软件学报》 EI CSCD 北大核心 2007年第6期1522-1530,共9页

TLS(transport layer security)协议的基本设计目标是为两个通信实体之间提供数据的保密性和完整性.由于在传输层安全握手协议中最耗费计算资源的步骤是服务器RSA解密运算,优化的批处理的RSA方法提出可以用于加速 TLS 会话的初始化.首... TLS(transport layer security)协议的基本设计目标是为两个通信实体之间提供数据的保密性和完整性.由于在传输层安全握手协议中最耗费计算资源的步骤是服务器RSA解密运算,优化的批处理的RSA方法提出可以用于加速 TLS 会话的初始化.首先指出了以前的批处理方法由于要求多证书实现而实用性不强.然后提出了单一证书策略的方法,从而克服了这一问题.还提出结合用户对于因特网服务质量的要求优化了批处理参数.为了选择优化的批处理的参数,不仅考虑了服务器的性能,而且还考虑了客户可容忍的等待时间.通过分析并在阐述平均排队时间、批处理服务时间和系统稳定性的基础上提出了一种新颖的优化批处理调度算法,已部署在服务器上.最后通过分析和模拟两种方法验证了所提出方案的实用性和有效性. 展开更多

关键词 传输层安全协议 批处理RSA tls握手协议 平均响应时间 可容忍的等待时间

在线阅读 下载PDF 职称材料

基于CPK的TLS握手协议的设计与研究 被引量：3

12

作者 程克非 贾廷强 《电子科技大学学报》 EI CAS CSCD 北大核心 2013年第3期420-424,共5页

TLS协议作为当今应用最广泛的传输层安全协议,受到了人们的极大关注,但是其自身存在证书管理复杂、握手交互过多和安全缺陷等诸多问题。对TLS握手协议分析和研究,并结合基于身份的组合公钥密码体制(CPK)的特点,提出了基于CPK的握手协议... TLS协议作为当今应用最广泛的传输层安全协议,受到了人们的极大关注,但是其自身存在证书管理复杂、握手交互过多和安全缺陷等诸多问题。对TLS握手协议分析和研究,并结合基于身份的组合公钥密码体制(CPK)的特点,提出了基于CPK的握手协议方案。通过对其安全性分析和基于串空间模型理论的形式化证明,证明了该方案的安全可靠性高。在相同安全条件下进行仿真,实验结果显示与原方案对比该方案具有握手交互次数少、鉴别简捷、建立可信连接过程简单、高效等明显优点。 展开更多

关键词 组合公钥 握手协议 安全分析 串空间模型 tls

在线阅读 下载PDF 职称材料

TLS协议认证测试模型与形式化分析 被引量：2

13

作者 孔娟 曹利培 《计算机工程与应用》 CSCD 北大核心 2009年第23期100-103,共4页

TLS协议是一种重要的传输层安全协议,得到了广泛的应用。在结合串空间理论和方法的基础上,通过构造TLS握手协议的认证测试模型,提出了TLS协议的DH参数签名认证测试方案,分析和证明了协议的保密性和认证性等关键属性。结果表明TLS协议满... TLS协议是一种重要的传输层安全协议,得到了广泛的应用。在结合串空间理论和方法的基础上,通过构造TLS握手协议的认证测试模型,提出了TLS协议的DH参数签名认证测试方案,分析和证明了协议的保密性和认证性等关键属性。结果表明TLS协议满足其安全性说明。 展开更多

关键词 传输层安全协议 认证测试 串空间 形式化分析

在线阅读 下载PDF 职称材料

可抵御字典式攻击的传输层安全方案

14

作者 谢冬青 熊正光 李丽娟 《小型微型计算机系统》 CSCD 北大核心 2003年第8期1448-1450,共3页

传输层安全 TL S是在 SSL3.0基础上提出的安全通信标准 ,容易遭到字典式攻击 ,本文基于可记忆的通行字交换协议设计了传输层安全 TL S方案 ,该方案可抵御字典式攻击 ,并能方便地提供身份认证 ,建立安全通道 。

关键词 传输层安全 SSL协议 通行字

在线阅读 下载PDF 职称材料

WTLS协议性能仿真

15

作者 熊万安 佘堃 龚耀寰 《电子科技大学学报》 EI CAS CSCD 北大核心 2005年第4期489-492,共4页

无线网络必然要与Internet结合,实现移动用户手机上网,对无线应用协议栈WAP中各协议的性能进行仿真就显得非常必要,该文基于对WAP协议栈中的WTLS协议的仿真,评估了WTLS协议;并利用OPNET软件对该协议建立网络拓扑、建立节点模型等,给出了... 无线网络必然要与Internet结合,实现移动用户手机上网,对无线应用协议栈WAP中各协议的性能进行仿真就显得非常必要,该文基于对WAP协议栈中的WTLS协议的仿真,评估了WTLS协议;并利用OPNET软件对该协议建立网络拓扑、建立节点模型等,给出了WTLS协议在用户节点数、用户节点通话时间以及信道速率变化等方面的性能仿真结果,重点指标包括对需实时响应的信号有重要影响的分组延迟、响应延迟变化量及响应时间。 展开更多

关键词 无线传输层安全协议 性能指标 仿真 建立模型

在线阅读 下载PDF 职称材料

基于SOCKSV5/TLS协议的防火墙系统组成与设计

16

作者 杨春 杜柏杨 《电讯技术》 北大核心 2001年第3期78-81,共4页

从综合运用多种安全技术与机制增强防火墙性能的思想出发 ,本文论述了在SOCKSV5协议中实现TLS协议的防火墙系统的组成与设计 ,详细阐述了其软硬件环境、系统功能模块以及在Win dowsNT下的配置 。

关键词 SOCKS/tls协议 SOCKS服务器 SOCKS客户机 计算机网络安全 防火墙

在线阅读 下载PDF 职称材料

按空间网络中基于身份的TLS协议设计与仿真 被引量：3

17

作者 张宇飞 苏锦海 张传富 《计算机工程与设计》 CSCD 北大核心 2013年第7期2517-2521,共5页

传输层安全(TLS)协议存在着握手时延大,交互次数多,计算开销大等缺点,不能够适合空间网络的传输特点。在对基于身份的加密机制和TLS协议进行分析的基础上,设计了一种面向空间网络的基于身份的TLS协议,进行了安全性分析。基于OPNET建立... 传输层安全(TLS)协议存在着握手时延大,交互次数多,计算开销大等缺点,不能够适合空间网络的传输特点。在对基于身份的加密机制和TLS协议进行分析的基础上,设计了一种面向空间网络的基于身份的TLS协议,进行了安全性分析。基于OPNET建立了安全协议的模型,通过仿真对安全协议在空间网络中的性能进行了分析和比较。仿真结果表明,这种传输层安全协议是适合空间网络环境的有效安全机制。 展开更多

关键词 空间网络 基于身份加密 传输层安全协议 协议建模 OPNET仿真

在线阅读 下载PDF 职称材料

基于通行字的传输层安全 被引量：1

18

作者 熊正光 谢冬青 《计算机工程》 CAS CSCD 北大核心 2002年第9期103-104,138,共3页

SSL协议在实际使用中存在着一些问题,该文提出的基于通行字的加密密钥交换协议可以克服这些问题。通过把改进的DH-EKE集成到TLS协议中,参与通信的双方可以实现身份认证和在公共信道上建立安全通道。

关键词 通行字 传输层安全 SSL协议 通信协议 密码 INTERNET

在线阅读 下载PDF 职称材料

基于状态机学习算法的TLS实现库安全性分析 被引量：2

19

作者 毕兴 唐朝京 《系统工程与电子技术》 EI CSCD 北大核心 2018年第12期2810-2815,共6页

通过状态机学习算法,可以提取传输层安全(transport layer security,TLS)协议的实现库状态机模型来分析其安全性。当前在状态机学习中需要解决状态机学习时间随目标系统状态数增长而呈指数级增长的问题。提出一种改进的状态机学习算法,... 通过状态机学习算法,可以提取传输层安全(transport layer security,TLS)协议的实现库状态机模型来分析其安全性。当前在状态机学习中需要解决状态机学习时间随目标系统状态数增长而呈指数级增长的问题。提出一种改进的状态机学习算法,通过TLS协议特定套接字约简所需测试序列;结合检查点算法构造测试序列的前缀树,简化目标系统对测试序列测试步骤。测试结果表明,提出的改进算法能够大幅减少状态机学习过程生成的等价查询数量,加速状态机学习过程。同时通过学习到的状态机模型,分析其异常状态,找到一个OpenSSl的逻辑错误,证明学习到的模型是有效的。 展开更多

关键词 有限状态机 安全协议分析 传输层安全协议

在线阅读 下载PDF 职称材料

TLS握手协议的计算模型分析 被引量：1

20

作者 倪阳 张玉清 《中国科学院研究生院学报》 CAS CSCD 2008年第1期110-116,共7页

用BR模型对TLS握手协议进行了计算分析与安全性证明.TLS握手协议作为典型的认证密钥交换协议,可以自然结合到BR认证协议计算模型分析框架当中.对该协议主要通信过程进行了总结、建模和分析,证明当协议所采用的公钥加密函数和消息认证函... 用BR模型对TLS握手协议进行了计算分析与安全性证明.TLS握手协议作为典型的认证密钥交换协议,可以自然结合到BR认证协议计算模型分析框架当中.对该协议主要通信过程进行了总结、建模和分析,证明当协议所采用的公钥加密函数和消息认证函数均满足计算模型安全性要求时,TLS握手协议在BR计算模型下是安全的. 展开更多

关键词 认证密钥交换协议 可证安全 tls握手协议 伪随机函数

在线阅读 下载PDF 职称材料