智能车载网联系统中匿名可追踪的认证密钥协商协议

1

作者 张晓均 王周阳 +3 位作者 李磊 唐浩宇 薛婧婷 张新鹏 《计算机应用》 北大核心 2025年第8期2622-2629,共8页

智能车载网联系统是现代城市智能交通系统的核心组成部分,对于交通信息共享与安全管理至关重要。隐私保护认证是维护智能车载网联系统安全的主要手段,其中保护身份隐私以及追踪恶意节点尤为重要。现有的协议大多以匿名身份保护用户隐私... 智能车载网联系统是现代城市智能交通系统的核心组成部分,对于交通信息共享与安全管理至关重要。隐私保护认证是维护智能车载网联系统安全的主要手段,其中保护身份隐私以及追踪恶意节点尤为重要。现有的协议大多以匿名身份保护用户隐私,然而这些方案并未追踪匿名身份,存在恶意用户通过伪造或篡改匿名身份信息逃避交通事故追责的情况。为了解决这些安全威胁,面向智能车载网联系统,设计一种智能车载网联系统中基于椭圆曲线的高效匿名可追踪的认证密钥协商协议。具体地,当路侧的基站单元收到认证请求后,会对智能车辆签名及匿名身份进行安全验证,最终实现密钥协商的双向认证,智能车辆将保持匿名认证权限直到被智能车载网联系统撤销。该协议基于椭圆曲线的身份密码系统进行设计,从而避免计算开销较高的密码学双线性对映射操作。实验结果表明,相较于基于公钥基础设施(PKI)认证协议、基于伪身份和哈希消息认证码(HMAC)的协议、基于物理不可克隆函数(PUF)的协议、分布式智能车载网联系统协议和基于双线性对映射的协议,所提协议的通信开销最低,而所提协议的计算开销与对比协议中最低的分布式智能车载网联系统协议基本持平。安全性分析与性能评估表明,所提协议在智能车载网联系统能保护用户隐私,在匿名认证过程具备高效的计算性能,因此能够有效部署在智能交通系统中。 展开更多

关键词 智能车载网联系统 匿名认证 密钥协商 身份追踪 椭圆曲线

在线阅读 下载PDF 职称材料

基于身份加密机制的光学加密密钥系统 被引量：5

2

作者 徐宁 杨庚 《通信学报》 EI CSCD 北大核心 2012年第4期121-128,共8页

从非对称的基于身份密钥体系出发,提出了一种适用于光学加密系统密钥管理的方法。首先简要介绍了基于身份密钥体系,特别是Boneh-Franklin算法,然后针对光学加密参数安全传输问题,给出了非对称密钥系统的密钥生成、分配、更新等算法,并... 从非对称的基于身份密钥体系出发,提出了一种适用于光学加密系统密钥管理的方法。首先简要介绍了基于身份密钥体系,特别是Boneh-Franklin算法,然后针对光学加密参数安全传输问题,给出了非对称密钥系统的密钥生成、分配、更新等算法,并从方法的复杂性、安全性等方面对算法进行了分析,最后对二维码加密问题进行了仿真,结果表明算法是正确有效和安全的。 展开更多

关键词 基于身份标识密钥系统 通信安全 光学加密系统 二维码标识

在线阅读 下载PDF 职称材料

分布式智能车载网联系统的匿名认证与密钥协商协议 被引量：2

3

作者 张晓均 唐浩宇 +2 位作者 张楠 王文琛 薛婧婷 《电子与信息学报》 EI CAS CSCD 北大核心 2024年第4期1333-1342,共10页

智能车载网联系统作为智慧城市建设的重要组成部分,近年来受到学术界与工业界越来越多的关注。智能车载网联系统中提升了智能车辆的行驶安全性与出行效率,但在开放的环境下数据传输容易被截取,造成敏感信息泄漏。因此需要实现匿名认证... 智能车载网联系统作为智慧城市建设的重要组成部分,近年来受到学术界与工业界越来越多的关注。智能车载网联系统中提升了智能车辆的行驶安全性与出行效率,但在开放的环境下数据传输容易被截取,造成敏感信息泄漏。因此需要实现匿名认证并且协商正确的会话密钥,来确保智能车载网联系统敏感信息的安全。该文提出面向分布式智能车载网联系统架构的匿名认证与密钥协商协议。该协议基于中国剩余定理秘密分享技术来保护认证标识符,智能车辆能够以线性的计算开销在不同的区域恢复出对应的标识符,该标识符能够长期安全使用且智能车辆能够在不使用防篡改设备的情况下完成安全认证,路侧通信基站能够检测信息的匿名性和完整性,并与智能车辆协商到后续安全通信的会话密钥,同时实现双向认证。此外,协议能够在复杂的分布式智能车载网联系统中拓展批量匿名认证、域密钥更新、车对车的匿名认证、匿名身份可追踪等实用性功能。安全性与性能分析表明该协议能够安全高效地部署在分布式智能车载网联环境。 展开更多

关键词 智能车载网联系统 匿名认证 中国剩余定理 密钥协商 身份追踪

在线阅读 下载PDF 职称材料

一种基于身份标识的MANET组密钥协商协议 被引量：6

4

作者 宋震 周贤伟 窦文华 《电子学报》 EI CAS CSCD 北大核心 2008年第10期1862-1868,共7页

组密钥是安全组通信中实现信息机密性和完整性的关键.适应于MANET有限的计算、通信资源,MANET组密钥管理协议应具有较少的计算量,较低的运算强度.分析了MANET组密钥管理方案所应具备的性质;结合固定网络环境下具有最小通信量的组密钥协... 组密钥是安全组通信中实现信息机密性和完整性的关键.适应于MANET有限的计算、通信资源,MANET组密钥管理协议应具有较少的计算量,较低的运算强度.分析了MANET组密钥管理方案所应具备的性质;结合固定网络环境下具有最小通信量的组密钥协商协议STR协议及基于身份标识的公钥密码技术,提出了一个基于身份标识的贡献式MANET组密钥协商管理协议CEAGKP,具有较小的通信量、较强的安全性与可扩展性,能够很好地适应MANET环境的要求.仿真结果证明了CEAGKP具有较好的伸缩性. 展开更多

关键词 MANET 身份标识 组密钥 协商

在线阅读 下载PDF 职称材料

基于雾计算的智能医疗保健系统高效身份认证协议 被引量：1

5

作者 何明祥 付青松 李冠 《计算机工程与应用》 北大核心 2025年第5期289-297,共9页

智能可穿戴设备传感器收集用户的健康数据并通过无线信道传输到云服务器,数据传输过程存在计算延迟与安全攻击。雾计算辅助云计算完成数据分析,提高了云服务器响应效率,但对安全性提出了更高的要求。基于椭圆曲线Diffie-Hellman难题提... 智能可穿戴设备传感器收集用户的健康数据并通过无线信道传输到云服务器,数据传输过程存在计算延迟与安全攻击。雾计算辅助云计算完成数据分析,提高了云服务器响应效率,但对安全性提出了更高的要求。基于椭圆曲线Diffie-Hellman难题提出了一种安全高效的身份认证与密钥协商(AKA)协议,该协议结合智能卡、口令和生物特征识别技术,使用单向哈希函数与椭圆曲线保护用户的匿名性,使用随机数、时间戳确保传输消息的有效性,实现了相互身份认证并建立了三方会话密钥。非形式化的安全性分析表明,该协议可以抵抗目前所知的各种攻击,随机预言机(ROR)模型和Proverif形式化安全工具证明了协议的安全性。与相关文献对比表明,所提协议的计算开销是其他协议的66%,具有更高的安全性和较好的性能。 展开更多

关键词 雾计算 身份认证 密钥协商 智能医疗保健系统

在线阅读 下载PDF 职称材料

基于身份加密的无线传感器网络密钥分配方法 被引量：60

6

作者 杨庚 王江涛 +1 位作者 程宏兵 容淳铭 《电子学报》 EI CAS CSCD 北大核心 2007年第1期180-184,共5页

由于无线传感器网络在电源、计算能力和内存容量等方面的局限性,传统的网络密钥分配和管理方法已不适用.本文从基于身份密钥体系出发,提出了一种适用于无线传感器网络的密钥预分配方法.首先简要介绍了身份密钥体系,特别是Boneh-Frankli... 由于无线传感器网络在电源、计算能力和内存容量等方面的局限性,传统的网络密钥分配和管理方法已不适用.本文从基于身份密钥体系出发,提出了一种适用于无线传感器网络的密钥预分配方法.首先简要介绍了身份密钥体系,特别是Boneh-Franklin算法,然后基于身份密钥系统和Diffie-Hellman算法,给出我们的密钥分配方法,并从方法的复杂性、安全性、健壮性和内存需求等方面,与随机算法等进行了分析比较,结果表明我们的算法在这些方面有一定的优势.最后我们讨论了可进一步研究的内容. 展开更多

关键词 基于身份标识密钥系统 网络安全 DIFFIE-HELLMAN算法 无线传感器网络

在线阅读 下载PDF 职称材料

一种新颖的水印密钥系统 被引量：3

7

作者 钟桦 焦李成 刘芳 《软件学报》 EI CSCD 北大核心 2001年第9期1304-1311,共8页

水印技术作为一种有效的信息隐藏方法 ,发展得非常迅速 .大部分水印系统都只具有一把私钥 ,而且不能公开 ,但是在某些应用中需要公钥来恢复水印 .如何保证公钥的产生不会影响私钥的性能 ,是水印密钥系统的关键问题 .构造了一种水印密钥... 水印技术作为一种有效的信息隐藏方法 ,发展得非常迅速 .大部分水印系统都只具有一把私钥 ,而且不能公开 ,但是在某些应用中需要公钥来恢复水印 .如何保证公钥的产生不会影响私钥的性能 ,是水印密钥系统的关键问题 .构造了一种水印密钥系统 ,提出了一种新颖的公钥生成方法 .无须原始数据即可利用公钥恢复嵌入的标识符 .由于公钥的产生只涉及部分水印信息 ,从而成功地解决了公钥生成与私钥之间的矛盾 .实验结果表明 ,该系统是安全、有效的 . 展开更多

关键词 信息隐藏 公钥 私钥 标识率 水印密钥系统 版权保护

在线阅读 下载PDF 职称材料

基于组合对称密钥技术认证系统的设计 被引量：2

8

作者 冯福伟 杜丽萍 +2 位作者 李瑛 赵桂芬 郭建伟 《计算机工程与设计》 CSCD 北大核心 2013年第7期2296-2300,共5页

针对当前普遍以PKI/CA技术为核心的认证系统,提出了一种基于组合对称密钥技术的设计方案。方案使用组合密钥技术实现密钥一次一变,不仅能保障密钥的安全和用户身份的可靠性,而且能有效解决传统方法在密钥的生成、分发、更新、备份和恢... 针对当前普遍以PKI/CA技术为核心的认证系统,提出了一种基于组合对称密钥技术的设计方案。方案使用组合密钥技术实现密钥一次一变,不仅能保障密钥的安全和用户身份的可靠性,而且能有效解决传统方法在密钥的生成、分发、更新、备份和恢复等方面维护困难的问题。采用Linux平台,使用MySQL数据库,开源、安全、可靠、稳定,并从多方面对系统做了性能的优化。实际运行结果表明,该系统不仅具有认证速度快、密钥管理简单、可规模化管理等特点,而且安全等级较高。 展开更多

关键词 组合对称密钥 身份认证 LINUX系统 MYSQL数据库 性能优化

在线阅读 下载PDF 职称材料

一种基于RSA加密的身份认证系统 被引量：5

9

作者 朱树人 李伟琴 《小型微型计算机系统》 CSCD 北大核心 2001年第8期954-956,共3页

本文针对基于对称密钥加密身份认证系统存在发生事故时无法区分事故责任的问题 ,提出了一种基于 RSA加密的身份认证系统 。

关键词 身份认证系统 RSA加密 密钥管理 网络安全 计算机网络

在线阅读 下载PDF 职称材料

基于密钥的凭据提供认证系统的设计与实现 被引量：4

10

作者 姚蕊 赵明辉 张超 《计算机工程与设计》 北大核心 2017年第10期2652-2659,共8页

为提高当前Windows登录系统的安全性,在对微软最新推出的身份认证登录模型——凭据提供(Credential Provider)模型进行研究的基础上,分析当前已有的增强认证方式的优缺点,提出第三方身份认证方式密钥(USB Key)认证,选用的USB Key设备为... 为提高当前Windows登录系统的安全性,在对微软最新推出的身份认证登录模型——凭据提供(Credential Provider)模型进行研究的基础上,分析当前已有的增强认证方式的优缺点,提出第三方身份认证方式密钥(USB Key)认证,选用的USB Key设备为实验室自主研发的全国产化安全加密芯片设备,阻断第三方认证阶段信息泄露的可能。基于Windows 7平台,设计并实现基于USB Key的Credential Provider模型双因子强身份认证系统,避免"用户名+密码"传统登录方式的安全隐患,有效提高系统的安全级别。 展开更多

关键词 身份认证系统 凭据提供 密钥 双因子 强认证

在线阅读 下载PDF 职称材料

一种新的基于身份的安全组播密钥协商方案 被引量：2

11

作者 陈礼青 张福泰 《电子与信息学报》 EI CSCD 北大核心 2008年第1期21-24,共4页

密钥管理是安全组播的难点。该文提出了一个新的基于身份的密钥协商方案,并具体地分析了子组之间的通信过程,以及组成员动态变化时密钥的更新过程。结果表明该方案满足密钥协商安全性要求,且在降低计算和通信代价方面取得了较好的效果。

关键词 安全组播 密钥协商 基于身份的密码系统 BILINEAR PAIRING

在线阅读 下载PDF 职称材料

Ad Hoc网络基于身份的密钥管理方案

12

作者 刘培顺 王学芳 兰顺国 《计算机工程》 CAS CSCD 北大核心 2008年第22期150-152,共3页

在基于身份的Ad Hoc网络密钥管理的方案中,根据用户身份生成用户密钥时无法对用户的身份真实性进行有效确认,针对这一问题,该文结合基于身份的密码系统和基于口令的认证技术,给出一个密钥管理方案,该方案通过口令技术实现节点身份的认证... 在基于身份的Ad Hoc网络密钥管理的方案中,根据用户身份生成用户密钥时无法对用户的身份真实性进行有效确认,针对这一问题,该文结合基于身份的密码系统和基于口令的认证技术,给出一个密钥管理方案,该方案通过口令技术实现节点身份的认证,使用基于身份的密钥管理系统完成密钥的安全分发。同时基于ROM模型证明了该方案的安全性。 展开更多

关键词 AD HOC网络 基于身份的密码系统 密钥协商 密钥认证

在线阅读 下载PDF 职称材料

基于身份的安全组播密钥协商

13

作者 陈礼青 张福泰 《计算机工程》 CAS CSCD 北大核心 2007年第19期152-154,163,共4页

如何有效地进行密钥管理是安全组播的难点。在Wang等人所做工作的基础上,提出了一个新的基于身份的密钥协商方案,分析了子组之间的通信过程,以及组成员动态变化时密钥的更新过程,结果表明该方案满足密钥协商安全性要求,且在降低计算和... 如何有效地进行密钥管理是安全组播的难点。在Wang等人所做工作的基础上,提出了一个新的基于身份的密钥协商方案,分析了子组之间的通信过程,以及组成员动态变化时密钥的更新过程,结果表明该方案满足密钥协商安全性要求,且在降低计算和通信代价方面取得了较好的效果。 展开更多

关键词 安全组播 密钥协商 基于身份的密码系统 bilinearpairing

在线阅读 下载PDF 职称材料

基于BIP安全通道的iOS系统安全便捷身份认证方案 被引量：1

14

作者 黄世烨 黄一平 +1 位作者 梁梓辰 农丽萍 《现代电子技术》 北大核心 2024年第19期40-46,共7页

针对iOS系统应用软件与移动安全加密智能芯片间无法直接交互的问题,提出一种BIP安全通道通信方案,进而为iOS系统应用软件提供一种安全便捷的身份认证解决方案。该方案包括客户端与BIP服务器安全通信、BIP与移动安全加密智能芯片安全通... 针对iOS系统应用软件与移动安全加密智能芯片间无法直接交互的问题,提出一种BIP安全通道通信方案,进而为iOS系统应用软件提供一种安全便捷的身份认证解决方案。该方案包括客户端与BIP服务器安全通信、BIP与移动安全加密智能芯片安全通信以及客户端与移动安全加密智能芯片安全通信三个模块。方案利用移动安全加密智能芯片提供的数字签名技术为iOS客户端APP提供安全便捷的身份认证服务。通过对该方案进行安全性分析及对客户端进行性能测试,结果表明,该方案既具有安全便捷的应用效果,又具备低开销和低延迟特性。目前已应用于手机银行和信息加密领域中,具有广阔的应用前景。 展开更多

关键词 BIP通道技术 移动安全加密智能芯片 iOS系统 国密算法 身份认证 密钥协商 数字签名 客户端应用

在线阅读 下载PDF 职称材料

基于区块链的车联网跨域数据安全传输系统设计 被引量：3

15

作者 陈晨 王斓凯 施佺 《现代电子技术》 北大核心 2025年第1期71-79,共9页

为有效应对车联网系统在数据传输过程中的安全问题,提出一种基于区块链的车联网跨域数据安全传输系统。该系统将车联网安全数据传输过程划分为注册、安全通信与数据共享三个关键环节。在注册阶段,车辆和路边单元需要通过可信机构完成注... 为有效应对车联网系统在数据传输过程中的安全问题,提出一种基于区块链的车联网跨域数据安全传输系统。该系统将车联网安全数据传输过程划分为注册、安全通信与数据共享三个关键环节。在注册阶段,车辆和路边单元需要通过可信机构完成注册,以确保其的身份合法性;在通信阶段,为了减少路边单元与车辆频繁认证,设计了跨域认证的方法,保障数据传输的可靠性和完整性,并引入假名来保护用户隐私;在共享阶段,文中设计了基于多线程遍历共享广播森林的事务广播算法,利用广度优先搜索思想建立广播森林,并使用多线程遍历进行数据事务广播传输。实验仿真结果显示,文中方案的签名计算成本减少70%,验证计算成本减少41%;其次,在ER模型下,相比使用Gossip协议进行事务数据传输,该方案中交通数据事务总时间降低了93%;在BA模型下降低了87%。 展开更多

关键词 区块链 车联网 身份认证 密钥协商 广播森林 数据安全传输系统

在线阅读 下载PDF 职称材料

AFC系统中票/卡密钥安全分发方案的应用研究 被引量：1

16

作者 胡长征 蔡亮 《计算机应用与软件》 CSCD 2009年第3期251-254,共4页

在城市轨道交通自动售检票系统中,非接触式智能卡已普遍被用作车票介质。为保障乘客票/卡的有序、安全使用,对票/卡的功能密钥和应用密钥进行严格地管理显得尤为重要。基于公共密钥基础设施框架,研究和设计了轨道交通自动售检票系统中票... 在城市轨道交通自动售检票系统中,非接触式智能卡已普遍被用作车票介质。为保障乘客票/卡的有序、安全使用,对票/卡的功能密钥和应用密钥进行严格地管理显得尤为重要。基于公共密钥基础设施框架,研究和设计了轨道交通自动售检票系统中票/卡功能密钥的安全分发技术方案,包括加密传输、传输节点认证和票/卡应用密钥自动更新等关键方法及步骤。 展开更多

关键词 轨道交通 AFC系统 票/卡密钥 传输密钥 身份认证 数字证书

在线阅读 下载PDF 职称材料

基于SM9多密钥中心的用户身份隐私保护模型 被引量：3

17

作者 叶帅 蒋文保 祁亚楠 《计算机工程与设计》 北大核心 2023年第7期1985-1992,共8页

为解决SM9算法中密钥生成中心(key generation center,KGC)的单点权力过大问题和用户身份的隐私保护问题,提出一种基于SM9多密钥中心的用户身份隐私保护模型。利用区块链技术构建分布式账本,实现多KGC密钥生成参数的分布式管理;将动态... 为解决SM9算法中密钥生成中心(key generation center,KGC)的单点权力过大问题和用户身份的隐私保护问题,提出一种基于SM9多密钥中心的用户身份隐私保护模型。利用区块链技术构建分布式账本,实现多KGC密钥生成参数的分布式管理;将动态身份标识技术与SM9算法相结合,实现匿名传输和匿名验证,兼顾用户身份的隐私性和传输的安全性。通过对用户身份的匿名性证明和对模型的安全性分析,说明模型中用户身份的匿名性以及模型的安全性;通过实验测试,给出模型各部分的相关数据,验证模型的可行性。 展开更多

关键词 SM9算法 多密钥中心 区块链 智能合约 隐私保护 动态身份标识 匿名传输

在线阅读 下载PDF 职称材料

基于身份的移动网动态群组密钥协商方案

18

作者 邹大毕 林东岱 《计算机应用》 CSCD 北大核心 2006年第3期571-573,共3页

群组密钥协商是群组通信中非常重要的基本工具,如何得到一个安全有效的密钥协商协议是当前密码学研究中的一个重要问题。基于双线性对和随机预言模型,针对移动网络提出了一个动态群组密钥协商方案。此方案就计算复杂度和通信复杂度而言... 群组密钥协商是群组通信中非常重要的基本工具,如何得到一个安全有效的密钥协商协议是当前密码学研究中的一个重要问题。基于双线性对和随机预言模型,针对移动网络提出了一个动态群组密钥协商方案。此方案就计算复杂度和通信复杂度而言都是高效的,而且满足密钥协商所需要的安全要求。 展开更多

关键词 动态群组密钥协商 基于身份的加密系统 双线性对

在线阅读 下载PDF 职称材料

移动通信系统中有效的身份认证方案和支付协议 被引量：11

19

作者 陈恺 刘莹 肖国镇 《通信学报》 EI CSCD 北大核心 2002年第3期15-20,共6页

文中给出了一个基于公钥密码的有效的身份认证和密钥交换协议,该协议可以实现通信双方的相互认证,产生的会话密钥对通信双方是公正的,且会话密钥的产生不需要其他第三方的参与,协议的结构简单,执行效率高;在此协议基础上设计了一个适用... 文中给出了一个基于公钥密码的有效的身份认证和密钥交换协议,该协议可以实现通信双方的相互认证,产生的会话密钥对通信双方是公正的,且会话密钥的产生不需要其他第三方的参与,协议的结构简单,执行效率高;在此协议基础上设计了一个适用于移动通信系统的小额支付协议。 展开更多

关键词 身份认证 密钥交换 移动通信系统 支付协议

在线阅读 下载PDF 职称材料

ITBES:一种基于门限与身份的WSN加密签名方法 被引量：4

20

作者 祁正华 杨庚 +1 位作者 陈伟 王卉 《南京邮电大学学报（自然科学版）》 2009年第5期14-20,共7页

为了提高基于身份的加密签名(IBES)系统中密钥生成中心(PKG)的可信性,采用门限密码学中的(t,n)秘密共享方法,对Xavier IBES算法进行了改进,将主密钥s共享于n个对等的可信第三方PKG之间,并且将改进后的新的基于门限与身份的加密签名一体... 为了提高基于身份的加密签名(IBES)系统中密钥生成中心(PKG)的可信性,采用门限密码学中的(t,n)秘密共享方法,对Xavier IBES算法进行了改进,将主密钥s共享于n个对等的可信第三方PKG之间,并且将改进后的新的基于门限与身份的加密签名一体化方法(ITBES)应用于无线传感器网络,从方法的复杂性、存储需求、安全性方面进行了分析,结果表明我们的方法能够提高PKG可信性,加强无线传感器网络的安全。 展开更多

关键词 基于身份的密钥系统 网络安全 Boneh-Franklin算法 无线传感器网络

在线阅读 下载PDF 职称材料