协议组合逻辑安全的WiMAX无线网络认证协议 被引量：6

1

作者 冯涛 张子彬 马建峰 《电子与信息学报》 EI CSCD 北大核心 2010年第9期2106-2111,共6页

国际标准IEEE802.16e-2005中PKMv2协议的安全性是WiMAX无线网络安全的重要保证。论文基于协议组合逻辑(PCL)分析了PKMv2协议中认证协议的安全性,发现PKMv2安全认证协议存在交错攻击,在此基础上基于协议演绎系统(PDS)提出了一种新的WiMA... 国际标准IEEE802.16e-2005中PKMv2协议的安全性是WiMAX无线网络安全的重要保证。论文基于协议组合逻辑(PCL)分析了PKMv2协议中认证协议的安全性,发现PKMv2安全认证协议存在交错攻击,在此基础上基于协议演绎系统(PDS)提出了一种新的WiMAX无线网络安全认证协议,并使用协议组合逻辑(PCL)给出新协议的模块化正确性和安全性证明,新协议相对于PKMv2安全认证协议更加安全,更适应WiMAX无线网络复杂的网络应用环境。 展开更多

关键词 无线网络 认证协议 协议演绎系统 协议组合逻辑 WIMAX

在线阅读 下载PDF 职称材料

协议组合逻辑系统研究 被引量：4

2

作者 王惠斌 祝跃飞 常青美 《郑州大学学报（理学版）》 CAS 2008年第4期56-59,共4页

介绍了PCL协议组合逻辑系统的语法、语义和证明系统,并与其他分析方法进行了比较.详述了PCL证明顺序组合安全协议的认证性和私密性等安全属性的方法步骤.该逻辑系统具有Paulson归纳法的相同安全证明等级,又具有BAN逻辑的易读性.

关键词 协议组合逻辑 安全属性 形式化分析

在线阅读 下载PDF 职称材料

协议组合逻辑安全的Ad Hoc网络路由协议安全验证方法 被引量：2

3

作者 郭显 冯涛 袁占亭 《小型微型计算机系统》 CSCD 北大核心 2013年第12期2794-2799,共6页

扩展协议组合逻辑PCL,提出了建模移动Ad Hoc网络和分析路由协议安全性的符号模型PCL-RP模型.PCL-RP模型中,为模型化网络节点移动和多跳无线广播通信特征,引入了线程位置和线程位置相邻概念,定义了广播规约规则.PCLRP模型中提出了运行迹... 扩展协议组合逻辑PCL,提出了建模移动Ad Hoc网络和分析路由协议安全性的符号模型PCL-RP模型.PCL-RP模型中,为模型化网络节点移动和多跳无线广播通信特征,引入了线程位置和线程位置相邻概念,定义了广播规约规则.PCLRP模型中提出了运行迹概念,在运行迹上定义了谓词公式和模态公式的语义.分析协议安全属性时,PCL-RP模型证明系统中的公理和规则保证无需明确推理攻击者的行为,这种方法能够简化分析过程,提高安全分析的可信度.另外,提出了路由协议安全目标,设计了基于动态源路由协议DSR的安全路由协议LSDSR.最后,在PCL-RP模型中描述并分析了LSDSR的安全性,证明LSDSR能够满足安全目标. 展开更多

关键词 移动AD HOC网络 协议组合逻辑 安全路由协议 动态源路由协议

在线阅读 下载PDF 职称材料

协议组合逻辑安全的WMN认证密钥协商方案 被引量：1

4

作者 张冰涛 王小鹏 王履程 《计算机应用研究》 CSCD 北大核心 2017年第8期2473-2477,共5页

IEEE P802.11 sTM/D1.01中EMSA认证协议是无线网状网络(WSN)安全的重要保证。基于协议组合逻辑形式化分析了EMSA协议的安全性,发现EMSA协议存在密钥泄露伪装攻击。针对该安全威胁,运用协议演绎系统提出了一种新的WSN安全认证密钥协商方... IEEE P802.11 sTM/D1.01中EMSA认证协议是无线网状网络(WSN)安全的重要保证。基于协议组合逻辑形式化分析了EMSA协议的安全性,发现EMSA协议存在密钥泄露伪装攻击。针对该安全威胁,运用协议演绎系统提出了一种新的WSN安全认证密钥协商方案,并使用协议组合逻辑对新方案进行了形式化的安全性证明分析。最终表明新协议相对于EMSA协议更加安全,具有前向安全性,可抵御密钥泄露伪装攻击,更适合WSN应用环境。 展开更多

关键词 无线网状网络安全 协议组合逻辑 协议演绎系统 密钥泄露伪装攻击

在线阅读 下载PDF 职称材料

SIP协议组合模型的研究

5

作者 吴振宇 沈苏彬 《南京邮电大学学报（自然科学版）》 EI 2006年第3期14-21,共8页

在传统的会话发起协议的实现中,实现软件可重用度低、不易于SIP(会话发起协议)的功能扩展,文中采用基于CSP(通信顺序进程)理论的协议组合模型将SIP协议分解成协议构件,准确地描述了SIP协议实体之间的交互,在此基础上建立了一个可以方便... 在传统的会话发起协议的实现中,实现软件可重用度低、不易于SIP(会话发起协议)的功能扩展,文中采用基于CSP(通信顺序进程)理论的协议组合模型将SIP协议分解成协议构件,准确地描述了SIP协议实体之间的交互,在此基础上建立了一个可以方便地、灵活地进行SIP功能扩展的SIP协议组合模型。这个组合模型首先将SIP协议分解为具有独立功能的构件协议,然后通过这些构件协议的组合来实现更多的SIP功能。这个模型解决了传统的SIP协议实现软件可重用度低、不易于进行功能扩展等缺点。同时,采用CSP对该模型进行形式化描述,从而说明通过构件协议的组合可以实现SIP的功能。 展开更多

关键词 协议组合 会话发起协议 构件化软件 协议实现

在线阅读 下载PDF 职称材料

安全认证中的协议组合推导系统

6

作者 王惠斌 祝跃飞 《计算机工程》 CAS CSCD 北大核心 2010年第11期5-7,10,共4页

针对现有安全认证协议中存在无数学模型、层次结构不清晰、适用范围窄的问题,提出协议组合推导系统。将安全协议按安全目标分为3个层次,第1层是密钥交换与身份认证属性的实现,第2层是效率提升与预防拒绝服务攻击的实现,第3层是安全协议... 针对现有安全认证协议中存在无数学模型、层次结构不清晰、适用范围窄的问题,提出协议组合推导系统。将安全协议按安全目标分为3个层次,第1层是密钥交换与身份认证属性的实现,第2层是效率提升与预防拒绝服务攻击的实现,第3层是安全协议的形式化理论分析与自动化测试工具验证安全协议的安全属性。仿真结果表明,该系统可实现安全协议的形式化设计,并可根据需要予以扩充。 展开更多

关键词 安全认证 形式化设计 协议组合推导系统

在线阅读 下载PDF 职称材料

协议组合逻辑安全的4G无线网络接入认证方案 被引量：9

7

作者 王丽丽 冯涛 马建峰 《通信学报》 EI CSCD 北大核心 2012年第4期77-84,共8页

针对4G无线网络中移动终端的接入认证问题,基于自证实公钥系统设计了新的安全接入认证方案,并运用协议演绎系统演示了该方案形成的过程和步骤,用协议组合逻辑对该方案的安全属性进行了形式化证明。通过安全性证明和综合分析,表明该方案... 针对4G无线网络中移动终端的接入认证问题,基于自证实公钥系统设计了新的安全接入认证方案,并运用协议演绎系统演示了该方案形成的过程和步骤,用协议组合逻辑对该方案的安全属性进行了形式化证明。通过安全性证明和综合分析,表明该方案具有会话认证性和密钥机密性,能抵御伪基站攻击和重放攻击,并能提供不可否认服务和身份隐私性,同时提高了移动终端的接入效率。 展开更多

关键词 自证实公钥 协议组合逻辑 协议演绎系统 认证协议 4G

在线阅读 下载PDF 职称材料

Web环境下基于协议组合代数的业务流程整合方法 被引量：1

8

作者 张抗抗 徐如志 +2 位作者 杨峰 赵志崑 李庆忠 《小型微型计算机系统》 CSCD 北大核心 2013年第1期41-45,共5页

采用协议对基于Web的业务流程建模是当前研究的一个新方向.业务协议是对参与业务过程的业务步骤的描述.本文将多个参与者参与的业务步骤抽象为参与者之间的交互,采用基于交互的协议对业务流程建模,提出了一个业务协议组合代数,构造了一... 采用协议对基于Web的业务流程建模是当前研究的一个新方向.业务协议是对参与业务过程的业务步骤的描述.本文将多个参与者参与的业务步骤抽象为参与者之间的交互,采用基于交互的协议对业务流程建模,提出了一个业务协议组合代数,构造了一组协议组合算子,并证明了该代数的一些相关性质;本文还对协议的相似性进行了分析,为替换协议的选择奠定了基础.文章还通过一个流程组合实例说明了基于协议组合代数的业务流程整合过程. 展开更多

关键词 业务协议 协议组合 协议代数 协议相似性

在线阅读 下载PDF 职称材料

一种支持流程整合的业务协议组合代数 被引量：1

9

作者 张抗抗 徐如志 +1 位作者 杨峰 崔涛 《计算机工程》 CAS CSCD 北大核心 2011年第20期42-45,共4页

针对基于Web的业务流程建模问题,将业务流程的参与者抽象为角色,采用基于角色间交互的协议对业务流程进行建模,构造抽象的业务流程模板,提出一个业务协议组合代数,构造一组协议组合算子,即顺序、并发、选择和迭代,并证明该代数的一些相... 针对基于Web的业务流程建模问题,将业务流程的参与者抽象为角色,采用基于角色间交互的协议对业务流程进行建模,构造抽象的业务流程模板,提出一个业务协议组合代数,构造一组协议组合算子,即顺序、并发、选择和迭代,并证明该代数的一些相关性质,分析协议的相似性,从而为替换协议提供理论依据。 展开更多

关键词 交互 业务协议 协议组合 协议代数 协议相似性

在线阅读 下载PDF 职称材料

一种基于协议组合的协议动态实现模型

10

作者 汪彪 沈苏彬 《南京邮电大学学报（自然科学版）》 2007年第3期12-17,共6页

在协议组合理论的基础上提出了一种可以动态扩展协议句法的基本协议实现模型,依据现有协议特征中的句法结构,将协议句法结构划分为4个不同的种类,针对这4种不同类型的协议句法结构具体提出了4种不同的可动态扩展的协议句法实现模型。基... 在协议组合理论的基础上提出了一种可以动态扩展协议句法的基本协议实现模型,依据现有协议特征中的句法结构,将协议句法结构划分为4个不同的种类,针对这4种不同类型的协议句法结构具体提出了4种不同的可动态扩展的协议句法实现模型。基于该模型实现的协议软件在句法结构上具有灵活可扩展的特性。当该协议扩展句法结构时候,即使相应协议软件处于执行状态,也可以不中止协议软件的运行而完成句法结构的扩展。最后以SIP协议为例,使用VOCAL源码详细说明了如何在该模型的基础上实现协议句法动态扩展。 展开更多

关键词 协议组合 协议句法 动态扩展 实现模型

在线阅读 下载PDF 职称材料

移动无线Internet中的一种组合层次移动管理协议

11

作者 王兴伟 孙学博 +1 位作者 宋波 黄敏 《东北大学学报（自然科学版）》 EI CAS CSCD 北大核心 2005年第4期324-327,共4页

提出一种组合层次移动管理协议CHMMP(CombinedHierarchicalMobilityManagementProtocol)·它是网络层上的移动管理协议,在切换注册时,根据移动主机位置的不同变化情况,组合使用IETFMobileIP的注册机制和分层注册机制,同时增加了新... 提出一种组合层次移动管理协议CHMMP(CombinedHierarchicalMobilityManagementProtocol)·它是网络层上的移动管理协议,在切换注册时,根据移动主机位置的不同变化情况,组合使用IETFMobileIP的注册机制和分层注册机制,同时增加了新的域管理机制·仿真表明,与IETFMobileIP相比,CHMMP有较低的切换注册开销和平均切换注册延迟,对于在域内进行频繁切换的移动主机效果较好· 展开更多

关键词 移动无线Inernet 移动管理 移动IP 组合层次移动管理协议 路由协议

在线阅读 下载PDF 职称材料

使用IP/NetBEUI组合协议建造跨VLAN的VoD网站的方法 被引量：1

12

作者 陈绵献 《计算机工程》 CAS CSCD 北大核心 2003年第3期163-165,共3页

介绍一种使用IP和NetBEUI组合协议建造Intranet内部VoD（视频点播）网站的简 便技术。并已成功地运用这一技术建成了莆田学院的VoD网站。

关键词 视频点播系统 VLAN IP/NetBUI组合协议 VoD网站 INTRANET 企业网

在线阅读 下载PDF 职称材料

一个基于服务层叠网的分层服务组合框架 被引量：12

13

作者 李扬 怀进鹏 +1 位作者 郭慧鹏 杜宗霞 《软件学报》 EI CSCD 北大核心 2007年第12期2967-2979,共13页

随着Internet上Web服务数量的不断增长,这些服务能够互联形成一个应用层的逻辑网络——服务层叠网(service overlay network,简称SON).基于SON,通过服务的组合提供增值服务,是满足用户动态、多变的功能及非功能需求的一种有效的方法.但... 随着Internet上Web服务数量的不断增长,这些服务能够互联形成一个应用层的逻辑网络——服务层叠网(service overlay network,简称SON).基于SON,通过服务的组合提供增值服务,是满足用户动态、多变的功能及非功能需求的一种有效的方法.但是,已有基于SON的QoS感知的服务组合研究主要是面向服务间具有简单交互行为的应用领域,难以支持电子商务等具有复杂业务协作特征的应用场景.为此,通过使用业务协议刻画服务间的组合关系,从而构建更具普适性的SON;建立主动服务层叠网(active service overlay network,简称ASON)以实现可编程的服务层叠网,支持按需的服务组合;提出了一个基于主动服务层叠网的分层服务组合框架(hierachical service composition framework based on service overlay networks,简称HOSS),通过将业务协议(而不是消息)作为需求描述的基本单元,提升软件开发效率,并将服务组合需求映射为SON的动态用户视图以实现按需的组合. 展开更多

关键词 服务组合 服务层叠网 协议 协议组合 用户可编程

在线阅读 下载PDF 职称材料

Otway-Rees协议改进及形式化证明 被引量：3

14

作者 鲁来凤 段新东 马建峰 《通信学报》 EI CSCD 北大核心 2012年第S1期250-254,共5页

选取认证密钥分配协议Otway-Rees协议作为研究对象,利用协议组合逻辑(PCL)作为协议证明工具,对安全协议形式化分析及证明进行了研究。首先给出了Otway-Rees协议常见的攻击形式,分析了存在的缺陷,提出了改进方案(AOR协议);然后,为了更好... 选取认证密钥分配协议Otway-Rees协议作为研究对象,利用协议组合逻辑(PCL)作为协议证明工具,对安全协议形式化分析及证明进行了研究。首先给出了Otway-Rees协议常见的攻击形式,分析了存在的缺陷,提出了改进方案(AOR协议);然后,为了更好地形式化描述AOR协议,对传统的PCL进行一定的扩展;紧接着,用扩展后的PCL对改进的协议中各个实体的行为和协议的安全属性进行形式化描述,将改进后的协议进行模块化划分,并利用PCL进行组合证明;最后,得出改进后的AOR协议具有密钥保密属性。 展开更多

关键词 安全协议 形式化方法 协议组合逻辑 OTWAY-REES协议

在线阅读 下载PDF 职称材料

TSNP:空间信息网中PCL安全高效的群组认证协议 被引量：3

15

作者 李学峰 张俊伟 +1 位作者 马建峰 刘海 《计算机研究与发展》 EI CSCD 北大核心 2016年第10期2376-2392,共17页

由于空间信息网络(space information network,SIN)具有高动态拓扑、卫星计算和通信资源受限等特点,当群组飞行器需要与卫星快速接入认证以实现信息连续收集或扩大观测范围时,已有协议方案不能完全满足SIN的特点和一些应用需求.为此,提... 由于空间信息网络(space information network,SIN)具有高动态拓扑、卫星计算和通信资源受限等特点,当群组飞行器需要与卫星快速接入认证以实现信息连续收集或扩大观测范围时,已有协议方案不能完全满足SIN的特点和一些应用需求.为此,提出一种面向空间信息网,协议组合逻辑(protocol composition logic,PCL)安全的群组多用户快速认证协议(TSNP).基于对称加密体制、密钥分层的思想,TSNP允许群组内完成接入认证的节点向其他用户发送消息,通过计算使得群组内用户拥有与卫星通信的密钥,实现群组内用户高效安全认证或切换.通过PCL模型对TSNP各阶段协议安全属性进行分析,并使用并行和顺序组合方法证明TSNP能保障组合后协议的安全属性.实验结果表明:TSNP一方面减少了对地面管理中心的依赖程度,同时有效降低了卫星计算和通信开销. 展开更多

关键词 空间信息网络 群组认证 协议组合逻辑 认证性 机密性

在线阅读 下载PDF 职称材料

UCAP:云计算中一种PCL安全的用户认证协议 被引量：1

16

作者 李学峰 张俊伟 马建峰 《通信学报》 EI CSCD 北大核心 2018年第8期94-105,共12页

云计算利用网络使IT服务变得弹性可变,如果用户需要登录到云端来使用服务与应用,系统需要确保使用者的身份合法,才能为其服务。为此,提出一种面向云计算协议组合逻辑(PCL,protocol composition logic)安全的用户认证协议(UCAP)。UCAP引... 云计算利用网络使IT服务变得弹性可变,如果用户需要登录到云端来使用服务与应用,系统需要确保使用者的身份合法,才能为其服务。为此,提出一种面向云计算协议组合逻辑(PCL,protocol composition logic)安全的用户认证协议(UCAP)。UCAP引入了可信第三方,使用基于对称加密密钥的认证方法,确保参与认证双方的相互认证,实现协议会话的认证性和密钥机密性。协议主要分成2个阶段:初始认证阶段,由可信第三方生成根会话密钥后,认证双方相互认证;重认证阶段,不需要可信第三方的参与,认证双方快速生成子会话密钥并实现相互认证。在协议组合逻辑模型下给出所提协议的形式化描述并利用顺序组合证明方法分析了所提协议的安全属性。同其他相关协议比较及实验分析表明,UCAP在不影响安全性的前提下,提高了用户认证的通信与计算效率,不但在重认证阶段不依赖可信第三方,而且整个过程不依赖可信第三方同步时钟。 展开更多

关键词 云计算 用户认证 协议组合逻辑 机密性 相互认证

在线阅读 下载PDF 职称材料

物联网环境下UC安全的组证明RFID协议 被引量：23

17

作者 张忠 徐秋亮 《计算机学报》 EI CSCD 北大核心 2011年第7期1188-1194,共7页

物联网的安全和隐私保护问题是制约其进一步发展的关键性问题,如何设计一个安全、高效的组证明RFID协议是物联网安全需要重点研究的一个问题.首先,文中对物联网环境下组证明RFID协议的交互模型和攻击模型做了分析和描述.然后,在通用可... 物联网的安全和隐私保护问题是制约其进一步发展的关键性问题,如何设计一个安全、高效的组证明RFID协议是物联网安全需要重点研究的一个问题.首先,文中对物联网环境下组证明RFID协议的交互模型和攻击模型做了分析和描述.然后,在通用可组合安全框架下,形式化定义了理想功能FVS和RFID组证明理想功能FGP.最后,在FVS-混合模型下,设计了组证明RFID协议πGP,并证明对于任意的攻击者而言,协议πGP能安全实现理想功能FGP.根据组合定理表明新的组证明RFID协议具有通用可组合安全性. 展开更多

关键词 物联网 RFID 组证明 通用可组合协议

在线阅读 下载PDF 职称材料

认证邮件协议的安全性分析与改进 被引量：2

18

作者 高悦翔 彭代渊 闫丽丽 《电子科技大学学报》 EI CAS CSCD 北大核心 2013年第2期300-305,共6页

认证邮件协议需要满足保密性、公平性、可追究性等安全属性。针对一个典型的认证邮件协议在保密性、可追究性上存在的安全缺陷,对其进行了改进,提出了一个基于离线半可信第三方的认证邮件协议。同时,为更有效地分析协议的安全属性,对如... 认证邮件协议需要满足保密性、公平性、可追究性等安全属性。针对一个典型的认证邮件协议在保密性、可追究性上存在的安全缺陷,对其进行了改进,提出了一个基于离线半可信第三方的认证邮件协议。同时,为更有效地分析协议的安全属性,对如何在组合协议分析框架下应用Kailar逻辑分析公平交换协议安全属性的方法进行了研究。利用该方法分析了改进后的协议,并证明了该协议具有满足保密性、可追究性等安全属性的特点。 展开更多

关键词 认证邮件协议 组合协议分析 KAILAR逻辑 可追究性

在线阅读 下载PDF 职称材料

基于可信芯片的平台身份证明方案研究 被引量：10

19

作者 张倩颖 冯登国 赵世军 《通信学报》 EI CSCD 北大核心 2014年第8期95-106,共12页

对基于可信第三方的平台身份证明方案进行了研究,提出了一种用证书和令牌标识可信计算平台并直接使用令牌证明平台身份的方案。与其他方案相比,该方案降低了证明过程的计算量和通信量,并且验证方验证平台身份的同时能够确认平台状态可信... 对基于可信第三方的平台身份证明方案进行了研究,提出了一种用证书和令牌标识可信计算平台并直接使用令牌证明平台身份的方案。与其他方案相比,该方案降低了证明过程的计算量和通信量,并且验证方验证平台身份的同时能够确认平台状态可信,获得了更高的安全性。利用协议组合逻辑证明了方案满足平台身份验证正确性和匿名性。原型系统实验结果表明,该方案平台身份证明效率高,特别适用于无线网络环境。 展开更多

关键词 可信计算 平台身份证明 协议组合逻辑 匿名性

在线阅读 下载PDF 职称材料

移动无线Internet中基于CHMMP的组播机制

20

作者 王兴伟 宋波 +1 位作者 孙学博 黄敏 《东北大学学报（自然科学版）》 EI CAS CSCD 北大核心 2005年第5期421-424,共4页

基于组合层次移动管理协议CHMMP(CombinedHierarchicalMobilityManagementProtocol),设计并仿真实现了一种移动无线Internet中的组播机制·由于在CHMMP下移动,主机在同一外地域内切换时毋需向家乡代理注册,因此所提出的组播机制与I... 基于组合层次移动管理协议CHMMP(CombinedHierarchicalMobilityManagementProtocol),设计并仿真实现了一种移动无线Internet中的组播机制·由于在CHMMP下移动,主机在同一外地域内切换时毋需向家乡代理注册,因此所提出的组播机制与IETF的双向隧道和远程加入相比,不仅降低了因切换而致的组播树维护开销,而且显著减小了切换注册延迟·仿真结果表明,该组播机制可以有效地支持移动无线Internet中的组播应用· 展开更多

关键词 移动无线Internet 组播 组合层次移动管理协议

在线阅读 下载PDF 职称材料