基于身份加密机制的光学加密密钥系统 被引量：5

1

作者 徐宁 杨庚 《通信学报》 EI CSCD 北大核心 2012年第4期121-128,共8页

从非对称的基于身份密钥体系出发,提出了一种适用于光学加密系统密钥管理的方法。首先简要介绍了基于身份密钥体系,特别是Boneh-Franklin算法,然后针对光学加密参数安全传输问题,给出了非对称密钥系统的密钥生成、分配、更新等算法,并... 从非对称的基于身份密钥体系出发,提出了一种适用于光学加密系统密钥管理的方法。首先简要介绍了基于身份密钥体系,特别是Boneh-Franklin算法,然后针对光学加密参数安全传输问题,给出了非对称密钥系统的密钥生成、分配、更新等算法,并从方法的复杂性、安全性等方面对算法进行了分析,最后对二维码加密问题进行了仿真,结果表明算法是正确有效和安全的。 展开更多

关键词 基于身份标识密钥系统 通信安全 光学加密系统 二维码标识

在线阅读 下载PDF 职称材料

分布式智能车载网联系统的匿名认证与密钥协商协议

2

作者 张晓均 唐浩宇 +2 位作者 张楠 王文琛 薛婧婷 《电子与信息学报》 EI CAS CSCD 北大核心 2024年第4期1333-1342,共10页

智能车载网联系统作为智慧城市建设的重要组成部分,近年来受到学术界与工业界越来越多的关注。智能车载网联系统中提升了智能车辆的行驶安全性与出行效率,但在开放的环境下数据传输容易被截取,造成敏感信息泄漏。因此需要实现匿名认证... 智能车载网联系统作为智慧城市建设的重要组成部分,近年来受到学术界与工业界越来越多的关注。智能车载网联系统中提升了智能车辆的行驶安全性与出行效率,但在开放的环境下数据传输容易被截取,造成敏感信息泄漏。因此需要实现匿名认证并且协商正确的会话密钥,来确保智能车载网联系统敏感信息的安全。该文提出面向分布式智能车载网联系统架构的匿名认证与密钥协商协议。该协议基于中国剩余定理秘密分享技术来保护认证标识符,智能车辆能够以线性的计算开销在不同的区域恢复出对应的标识符,该标识符能够长期安全使用且智能车辆能够在不使用防篡改设备的情况下完成安全认证,路侧通信基站能够检测信息的匿名性和完整性,并与智能车辆协商到后续安全通信的会话密钥,同时实现双向认证。此外,协议能够在复杂的分布式智能车载网联系统中拓展批量匿名认证、域密钥更新、车对车的匿名认证、匿名身份可追踪等实用性功能。安全性与性能分析表明该协议能够安全高效地部署在分布式智能车载网联环境。 展开更多

关键词 智能车载网联系统 匿名认证 中国剩余定理 密钥协商 身份追踪

在线阅读 下载PDF 职称材料

一种基于身份标识的MANET组密钥协商协议 被引量：6

3

作者 宋震 周贤伟 窦文华 《电子学报》 EI CAS CSCD 北大核心 2008年第10期1862-1868,共7页

组密钥是安全组通信中实现信息机密性和完整性的关键.适应于MANET有限的计算、通信资源,MANET组密钥管理协议应具有较少的计算量,较低的运算强度.分析了MANET组密钥管理方案所应具备的性质;结合固定网络环境下具有最小通信量的组密钥协... 组密钥是安全组通信中实现信息机密性和完整性的关键.适应于MANET有限的计算、通信资源,MANET组密钥管理协议应具有较少的计算量,较低的运算强度.分析了MANET组密钥管理方案所应具备的性质;结合固定网络环境下具有最小通信量的组密钥协商协议STR协议及基于身份标识的公钥密码技术,提出了一个基于身份标识的贡献式MANET组密钥协商管理协议CEAGKP,具有较小的通信量、较强的安全性与可扩展性,能够很好地适应MANET环境的要求.仿真结果证明了CEAGKP具有较好的伸缩性. 展开更多

关键词 MANET 身份标识 组密钥 协商

在线阅读 下载PDF 职称材料

基于身份加密的无线传感器网络密钥分配方法 被引量：60

4

作者 杨庚 王江涛 +1 位作者 程宏兵 容淳铭 《电子学报》 EI CAS CSCD 北大核心 2007年第1期180-184,共5页

由于无线传感器网络在电源、计算能力和内存容量等方面的局限性,传统的网络密钥分配和管理方法已不适用.本文从基于身份密钥体系出发,提出了一种适用于无线传感器网络的密钥预分配方法.首先简要介绍了身份密钥体系,特别是Boneh-Frankli... 由于无线传感器网络在电源、计算能力和内存容量等方面的局限性,传统的网络密钥分配和管理方法已不适用.本文从基于身份密钥体系出发,提出了一种适用于无线传感器网络的密钥预分配方法.首先简要介绍了身份密钥体系,特别是Boneh-Franklin算法,然后基于身份密钥系统和Diffie-Hellman算法,给出我们的密钥分配方法,并从方法的复杂性、安全性、健壮性和内存需求等方面,与随机算法等进行了分析比较,结果表明我们的算法在这些方面有一定的优势.最后我们讨论了可进一步研究的内容. 展开更多

关键词 基于身份标识密钥系统 网络安全 DIFFIE-HELLMAN算法 无线传感器网络

在线阅读 下载PDF 职称材料

基于节点标识密钥预分配的无线传感网安全系统 被引量：3

5

作者 丁慧洁 蒋建峰 《无线电工程》 北大核心 2022年第5期872-879,共8页

针对无线传感网(Wireless Sensor Network,WSN)传递信息过程中容易被外界入侵,致使信息泄露和WSN损坏的问题,通过节点标识密钥预分配加入时间戳的方法,以降低节点的计算和通信开销为前提基础上,提出了在数字水印中对时间戳的提取过程与... 针对无线传感网(Wireless Sensor Network,WSN)传递信息过程中容易被外界入侵,致使信息泄露和WSN损坏的问题,通过节点标识密钥预分配加入时间戳的方法,以降低节点的计算和通信开销为前提基础上,提出了在数字水印中对时间戳的提取过程与嵌入过程的使用,利用无线单片机CC2430/CC2431具备集成CC2420RF无线射频收发器的特性进行仿真测试和检测,验证并实现了安全又节能的密钥预分配系统。 展开更多

关键词 无线传感网 安全系统 节点标识 密钥预分配 数字水印技术

在线阅读 下载PDF 职称材料

《机动车电子标识密钥管理系统技术要求》(GB/T 37985-2019)国家标准解读 被引量：1

6

作者 王长军 王军华 +1 位作者 金涛 方万胜 《中国标准化》 2021年第5期165-171,共7页

机动车电子标识是与车辆唯一绑定的可信数字身份,承载着涉车证件的电子凭证,是智能汽车和涉车出行服务的信任根。随着全国12个省(区、市)的18个城市开展机动车电子标识应用试点,需要有一套专用的基于国密算法的密钥管理系统对机动车电... 机动车电子标识是与车辆唯一绑定的可信数字身份,承载着涉车证件的电子凭证,是智能汽车和涉车出行服务的信任根。随着全国12个省(区、市)的18个城市开展机动车电子标识应用试点,需要有一套专用的基于国密算法的密钥管理系统对机动车电子标识初始化和个性化过程中涉及的各类密钥进行有效管理,并为机动车电子标识发行管理系统提供安全、高效的密码运算服务。相应的国家标准《机动车电子标识密钥管理系统技术要求》(GB/T 37985-2019)已于2020年3月1日开始实施。本文根据18个城市的应用试点实践,结合此国家标准的有关要求,从密码算法、系统架构、运行环境、密钥种类和用途、密钥的管理等方面对机动车电子标识密钥管理系统的技术要求进行详细解读。 展开更多

关键词 国家标准 机动车电子标识 密钥管理系统

在线阅读 下载PDF 职称材料

一种新的基于身份的安全组播密钥协商方案 被引量：2

7

作者 陈礼青 张福泰 《电子与信息学报》 EI CSCD 北大核心 2008年第1期21-24,共4页

密钥管理是安全组播的难点。该文提出了一个新的基于身份的密钥协商方案,并具体地分析了子组之间的通信过程,以及组成员动态变化时密钥的更新过程。结果表明该方案满足密钥协商安全性要求,且在降低计算和通信代价方面取得了较好的效果。

关键词 安全组播 密钥协商 基于身份的密码系统 BILINEAR PAIRING

在线阅读 下载PDF 职称材料

基于BIP安全通道的iOS系统安全便捷身份认证方案

8

作者 黄世烨 黄一平 +1 位作者 梁梓辰 农丽萍 《现代电子技术》 北大核心 2024年第19期40-46,共7页

针对iOS系统应用软件与移动安全加密智能芯片间无法直接交互的问题,提出一种BIP安全通道通信方案,进而为iOS系统应用软件提供一种安全便捷的身份认证解决方案。该方案包括客户端与BIP服务器安全通信、BIP与移动安全加密智能芯片安全通... 针对iOS系统应用软件与移动安全加密智能芯片间无法直接交互的问题,提出一种BIP安全通道通信方案,进而为iOS系统应用软件提供一种安全便捷的身份认证解决方案。该方案包括客户端与BIP服务器安全通信、BIP与移动安全加密智能芯片安全通信以及客户端与移动安全加密智能芯片安全通信三个模块。方案利用移动安全加密智能芯片提供的数字签名技术为iOS客户端APP提供安全便捷的身份认证服务。通过对该方案进行安全性分析及对客户端进行性能测试,结果表明,该方案既具有安全便捷的应用效果,又具备低开销和低延迟特性。目前已应用于手机银行和信息加密领域中,具有广阔的应用前景。 展开更多

关键词 BIP通道技术 移动安全加密智能芯片 iOS系统 国密算法 身份认证 密钥协商 数字签名 客户端应用

在线阅读 下载PDF 职称材料

基于区块链的车联网跨域数据安全传输系统设计 被引量：1

9

作者 陈晨 王斓凯 施佺 《现代电子技术》 北大核心 2025年第1期71-79,共9页

为有效应对车联网系统在数据传输过程中的安全问题,提出一种基于区块链的车联网跨域数据安全传输系统。该系统将车联网安全数据传输过程划分为注册、安全通信与数据共享三个关键环节。在注册阶段,车辆和路边单元需要通过可信机构完成注... 为有效应对车联网系统在数据传输过程中的安全问题,提出一种基于区块链的车联网跨域数据安全传输系统。该系统将车联网安全数据传输过程划分为注册、安全通信与数据共享三个关键环节。在注册阶段,车辆和路边单元需要通过可信机构完成注册,以确保其的身份合法性;在通信阶段,为了减少路边单元与车辆频繁认证,设计了跨域认证的方法,保障数据传输的可靠性和完整性,并引入假名来保护用户隐私;在共享阶段,文中设计了基于多线程遍历共享广播森林的事务广播算法,利用广度优先搜索思想建立广播森林,并使用多线程遍历进行数据事务广播传输。实验仿真结果显示,文中方案的签名计算成本减少70%,验证计算成本减少41%;其次,在ER模型下,相比使用Gossip协议进行事务数据传输,该方案中交通数据事务总时间降低了93%;在BA模型下降低了87%。 展开更多

关键词 区块链 车联网 身份认证 密钥协商 广播森林 数据安全传输系统

在线阅读 下载PDF 职称材料

一种改进的双线性对的双向基于身份的认证密钥协商协议 被引量：1

10

作者 王璐 侯林峰 张耀武 《信息通信》 2012年第1期129-130,共2页

使用对的双向认证密钥协商协议已经在密码领域得到了广泛的关注,过去提出的一些这种类型的协议大多数是有缺陷的,这导致了协议被攻击或者无法保证其安全性。在本文中,我们利用一种签名方案的变体,提出了一种有效的、使用线性对的且基于... 使用对的双向认证密钥协商协议已经在密码领域得到了广泛的关注,过去提出的一些这种类型的协议大多数是有缺陷的,这导致了协议被攻击或者无法保证其安全性。在本文中,我们利用一种签名方案的变体,提出了一种有效的、使用线性对的且基于身份的认证密钥协商协议,并证明了其安全性。此外,和现有的一些协议相比,我们所给出的协议更安全有效。 展开更多

关键词 认证 密钥协商 基于身份 双线性对 密码系统 安全

在线阅读 下载PDF 职称材料

基于标识的新型智能光网络密钥分配协议研究

11

作者 沈剑 张跃进 《科技通报》 北大核心 2012年第4期45-48,共4页

基于ECC体制的身份认证和智能光网络节点的身份标识,在密钥协商过程中同步实现通信双方的认证和通信密钥的建立,提出了一种改进的基于标识的密钥分配方案。该方案提供了双重保护,有效地防止了攻击者冒充正在通信的节点进行通信,通信双... 基于ECC体制的身份认证和智能光网络节点的身份标识,在密钥协商过程中同步实现通信双方的认证和通信密钥的建立,提出了一种改进的基于标识的密钥分配方案。该方案提供了双重保护,有效地防止了攻击者冒充正在通信的节点进行通信,通信双方可进行相互认证,实现了在公开信道上的安全通信。 展开更多

关键词 密钥分配 ECC体制 数字签名 身份标识

在线阅读 下载PDF 职称材料

移动通信系统中有效的身份认证方案和支付协议 被引量：11

12

作者 陈恺 刘莹 肖国镇 《通信学报》 EI CSCD 北大核心 2002年第3期15-20,共6页

文中给出了一个基于公钥密码的有效的身份认证和密钥交换协议,该协议可以实现通信双方的相互认证,产生的会话密钥对通信双方是公正的,且会话密钥的产生不需要其他第三方的参与,协议的结构简单,执行效率高;在此协议基础上设计了一个适用... 文中给出了一个基于公钥密码的有效的身份认证和密钥交换协议,该协议可以实现通信双方的相互认证,产生的会话密钥对通信双方是公正的,且会话密钥的产生不需要其他第三方的参与,协议的结构简单,执行效率高;在此协议基础上设计了一个适用于移动通信系统的小额支付协议。 展开更多

关键词 身份认证 密钥交换 移动通信系统 支付协议

在线阅读 下载PDF 职称材料

ITBES:一种基于门限与身份的WSN加密签名方法 被引量：4

13

作者 祁正华 杨庚 +1 位作者 陈伟 王卉 《南京邮电大学学报（自然科学版）》 2009年第5期14-20,共7页

为了提高基于身份的加密签名(IBES)系统中密钥生成中心(PKG)的可信性,采用门限密码学中的(t,n)秘密共享方法,对Xavier IBES算法进行了改进,将主密钥s共享于n个对等的可信第三方PKG之间,并且将改进后的新的基于门限与身份的加密签名一体... 为了提高基于身份的加密签名(IBES)系统中密钥生成中心(PKG)的可信性,采用门限密码学中的(t,n)秘密共享方法,对Xavier IBES算法进行了改进,将主密钥s共享于n个对等的可信第三方PKG之间,并且将改进后的新的基于门限与身份的加密签名一体化方法(ITBES)应用于无线传感器网络,从方法的复杂性、存储需求、安全性方面进行了分析,结果表明我们的方法能够提高PKG可信性,加强无线传感器网络的安全。 展开更多

关键词 基于身份的密钥系统 网络安全 Boneh-Franklin算法 无线传感器网络

在线阅读 下载PDF 职称材料

基于签密技术的可认证密钥协商协议 被引量：4

14

作者 张串绒 肖国镇 《空军工程大学学报（自然科学版）》 CSCD 北大核心 2006年第6期65-67,71,共4页

对Zheng的可认证密钥协商协议进行改进,提出基于身份签密的可认证密钥协商协议。该协议具有签密技术的优点,在同一个逻辑步内同时实现了认证和加密两项密码功能,提高了协议的效率;基于身份的公钥密码系统的使用,降低了建立和管理公钥基... 对Zheng的可认证密钥协商协议进行改进,提出基于身份签密的可认证密钥协商协议。该协议具有签密技术的优点,在同一个逻辑步内同时实现了认证和加密两项密码功能,提高了协议的效率;基于身份的公钥密码系统的使用,降低了建立和管理公钥基础设施的代价,用户无需存储、管理和传输公钥及其证书;另外,椭圆曲线上双线性对使协议能以短的密钥和小的计算量实现同等安全要求。文中所提的可认证密钥协商协议具有计算量和传输量小,安全性高的特点。 展开更多

关键词 密码学 可认证密钥协商 签密 基于身份的公钥系统 双线性对

在线阅读 下载PDF 职称材料

一种面向SIP通信的域间认证与密钥协商机制 被引量：1

15

作者 罗铭 闻英友 赵宏 《东北大学学报（自然科学版）》 EI CAS CSCD 北大核心 2009年第3期365-368,共4页

现有SIP安全机制在通信实体间的相互认证与密钥协商方面存在不足,针对此问题,设计了一种新的基于身份密码系统的域间密钥协商协议,然后基于该协议提出了一种面向SIP通信的认证与密钥协商机制.该机制解决了HTTP摘要认证下的单向认证以及... 现有SIP安全机制在通信实体间的相互认证与密钥协商方面存在不足,针对此问题,设计了一种新的基于身份密码系统的域间密钥协商协议,然后基于该协议提出了一种面向SIP通信的认证与密钥协商机制.该机制解决了HTTP摘要认证下的单向认证以及预共享密钥问题,消除了S/MIME基于证书认证和不提供密钥协商的不足,且不同域的通信实体具有不同的系统参数.安全性分析及其实现表明,该机制在实现跨域SIP通信实体间的双向认证以及为后续媒体流机密传输提供密钥协商功能的同时可以满足SIP通信的性能要求. 展开更多

关键词 网络安全 SIP 基于身份密码系统 认证 密钥协商

在线阅读 下载PDF 职称材料

身份认证在网络式仓储管理信息系统中的应用 被引量：1

16

作者 张吉赞 邵举平 《物流技术》 2005年第8期44-46,共3页

根据仓库服务向第三方物流和网络方向发展的特点,提出了一种确认客户身份的身份认证方案。在该身份认证中利用公钥密码体制加密身份认证信息,并交换对话密钥。模拟结果说明此身份认证具有完整性、安全性和可行性。

关键词 身份认证 公钥密码体制 对话密钥 仓储管理信息系统

在线阅读 下载PDF 职称材料

一种新的适于Ad hoc网可认证密钥协商协议

17

作者 马俊 张绪绪 《电子设计工程》 2013年第22期66-68,共3页

提出一种新的适于Ad hoc网可认证密钥协商协议。基于签密技术,在同一逻辑步内同时实现了认证和加密功能,提高了密钥协商效率;基于身份的公钥密码系统,降低了建立和管理公钥基础设施的代价;应用椭圆曲线上双线性对,使得该协议能以短的密... 提出一种新的适于Ad hoc网可认证密钥协商协议。基于签密技术,在同一逻辑步内同时实现了认证和加密功能,提高了密钥协商效率;基于身份的公钥密码系统,降低了建立和管理公钥基础设施的代价;应用椭圆曲线上双线性对,使得该协议能以短的密钥和小的计算量实现同等安全要求。与已有密钥协商协议相比,新协议计算和传输量小,带宽要求低,安全性高,适合能源和带宽受限的Ad hoc网络。 展开更多

关键词 Ad HOC网络 密钥协商 签密 基于身份的公钥系统 双线性对

在线阅读 下载PDF 职称材料

采用无证书密码学的安全电子邮件系统设计与分析 被引量：4

18

作者 温圣军 韩春晓 +1 位作者 杜琳 袁刚 《信息安全研究》 2021年第11期1097-1102,共6页

针对基于标识的密码体系存在密钥托管的固有缺陷,提出一种基于标识密码体系的改进型安全邮件系统设计架构.该系统以国密SM系列算法为核心密码算法,采用AL-P无证书公钥加密方案,增加用户选取秘密值参与私钥生成的过程,实现了可信第三方... 针对基于标识的密码体系存在密钥托管的固有缺陷,提出一种基于标识密码体系的改进型安全邮件系统设计架构.该系统以国密SM系列算法为核心密码算法,采用AL-P无证书公钥加密方案,增加用户选取秘密值参与私钥生成的过程,实现了可信第三方或密码生成中心无法完全获取用户私钥,解决了其可能以合法授权进行恶意行为的安全缺陷,有效增强了安全邮件系统的自身安全性.安全性分析表明该邮件系统在有效解决密钥托管缺陷的同时,能够保证邮件系统数据交互的机密性、完整性、真实性要求. 展开更多

关键词 安全邮件系统 密钥托管缺陷 无证书密码学 基于身份的密码体系 安全性分析

在线阅读 下载PDF 职称材料

主动防泄密信息安全防护系统研究与实现

19

作者 葛春 刘好杰 +1 位作者 石晶 宋洪娟 《现代电子技术》 2010年第9期101-103,共3页

为从根本上提高网络信息安全防护能力和水平,提出主动防泄密安全机制,采用综合身份认证访问控制、文件操作实时监控和数据安全存储的全面信息安全防护技术方案,设计出一种主动防泄密信息安全防护系统。系统实现了基于eKey的网络身份认... 为从根本上提高网络信息安全防护能力和水平,提出主动防泄密安全机制,采用综合身份认证访问控制、文件操作实时监控和数据安全存储的全面信息安全防护技术方案,设计出一种主动防泄密信息安全防护系统。系统实现了基于eKey的网络身份认证与安全登录、基于双层监控机制的文件操作实时监控和基于网络的文件加密,有效提高了防范内部主动泄密和外部技术窃取的安全防护能力。 展开更多

关键词 主动防泄密 身份认证 实时监控 系统密钥

在线阅读 下载PDF 职称材料

信息加密系统的构建及其应用研究

20

作者 龚健虎 《信息技术与信息化》 2021年第12期52-55,共4页

为应对大数据环境下个人隐私信息和敏感数据的安全问题,提出一种能自动识别用户身份证明的信息加密系统。系统设置的身份标识库可依照预先设定的参数导出通信双方的身份证明,并引入网页服务器时间和密钥存活时间,以去除无效的用户身份证... 为应对大数据环境下个人隐私信息和敏感数据的安全问题,提出一种能自动识别用户身份证明的信息加密系统。系统设置的身份标识库可依照预先设定的参数导出通信双方的身份证明,并引入网页服务器时间和密钥存活时间,以去除无效的用户身份证明,确保系统在遭受攻击时可以实现主动阻止攻击行为的发生;同时通过设置密钥数据库进行公私钥对的自动分配,加大对被截取密文数据还原成明文数据的难度;最后探讨该系统在几个相关领域中网络安全的具体应用。 展开更多

关键词 信息加密系统 密钥数据库 身份标识库 应用研究

在线阅读 下载PDF 职称材料