-
题名适用于智能医疗的匿名基于身份的认证密钥协商协议
- 1
-
-
作者
倪亮
刘笑颜
谷兵珂
张亚伟
周恒昇
王念平
-
机构
中原工学院计算机学院
河南省工业互联网安全大数据发展创新实验室(中原工学院)
信息工程大学密码工程学院
-
出处
《计算机应用研究》
北大核心
2025年第1期282-287,共6页
-
基金
河南省科技攻关计划项目(232102210134,182102210130,242102210189)
国家留学基金资助项目(201908410281)
+1 种基金
国家自然科学基金资助项目(61672031,62302540)
河南省高等学校重点科研项目(21A520053)
-
文摘
在智能医疗场景中,病人需佩戴各种传感医疗设备,传感医疗设备会在检测过程中收集病人的心率、呼吸频率、脉搏等生理和医疗信息,并将这些医疗信息传输到云服务器,但日益增长的数据量在传输过程中必会带来额外的通信开销和传输时延,若发生数据窃取和窜改,将会造成难以控制的后果。除此之外,近年来量子计算技术飞速发展,基于经典公钥密码体系的公共网络基础设施的安全性面临巨大挑战,保障量子安全已具有现实意义。由此,提出了一个能够抵抗量子计算攻击并适用于智能医疗的基于身份认证密钥协商协议,避免部署公钥基础设施(public key infrastructure,PKI),并证明其在改进的ID-BJM模型下是安全的,其安全性可以归约到环上带误差学习(ring learning with errors,RLWE)问题的难解性。所提协议通过两轮信息交互实现了隐式认证,且可保护自身设备的身份信息,并可抵抗信号泄露攻击,保证在数据传输过程中的安全性,与其他相关的格上基于身份认证密钥协商协议方案相比,在安全性或执行效率方面更具优势。
-
关键词
基于身份密码
环上带误差学习
认证密钥协商协议
后量子密码
隐私保护
智能医疗
-
Keywords
identity-based cryptography
ring learning with error
authenticated key agreement protocol
postquantum cryptography
privacy preservation
smart healthcare
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名可证明安全的基于身份的认证密钥协商协议
被引量:18
- 2
-
-
作者
高海英
-
机构
信息工程大学电子技术学院
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2012年第8期1685-1689,共5页
-
基金
国家"九七三"重点基础研究发展计划基金项目(2007CB311203)
-
文摘
提出了一种具有私钥产生中心(private key generator,PKG)前向安全性的基于身份的认证密钥协商协议,协议中给出了一种利用用户双方的长期私钥和临时私钥联合计算共享密钥的方法.在标准模型下证明了协议的安全性,并且分析得出,即使攻击者能够同时获得双方的临时私钥或同时获得双方的长期私钥,共享密钥仍然是安全的.性能分析表明,该协议较好地平衡了计算复杂度和安全性这两个协议评价指标.
-
关键词
基于身份的认证密钥协商协议
双线性对
标准模型
PKG前向安全性
临时私钥
长期私钥
-
Keywords
ID-based authenticated key agreement protocol
bilinear pairing
standard model
PKG- forward secrecy
ephemeral private key
long-term private key
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名高效的基于身份的认证密钥协商协议
被引量:4
- 3
-
-
作者
高海英
-
机构
信息工程大学电子技术学院
-
出处
《计算机应用》
CSCD
北大核心
2012年第1期35-37,55,共4页
-
基金
国家自然科学基金资助项目(90604022)
-
文摘
王圣宝等(王圣宝,曹珍富,董晓蕾.标准模型下可证安全的身份基认证密钥协商协议.计算机学报,2007,30(10):1842-1854)提出的标准模型下可证明安全的基于身份的认证密钥协商协议不具有私钥产生中心(PKG)前向安全性。针对该安全缺陷,提出了一种新的基于身份的认证密钥协商协议,协议中给出了一种利用用户私钥和临时秘密信息联合计算共享秘密的方法,并在标准模型下证明了协议的安全性。与已有协议相比,新协议具有较高的执行效率。同时提出了一种PKG与用户共同协商私钥的方法,即用户的私钥由用户产生的部分秘密信息以及PKG的系统主密钥共同生成,从而有效解决了基于身份的认证密钥协商协议的PKG前向安全性问题。
-
关键词
基于身份的认证密钥协商协议
双线性对
钥产生中心前向安全性
标准模型
-
Keywords
ID-based Authenticated Key Agreement(IDAKA) protocol
bilinear pairing
Private Key Generator(PKG) forward secrecy
standard model
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名标准模型下基于身份的认证密钥协商协议
被引量:13
- 4
-
-
作者
任勇军
王建东
王箭
徐大专
庄毅
-
机构
南京航空航天大学信息科学与技术学院
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2010年第9期1604-1610,共7页
-
基金
国家"八六三"高技术研究发展计划基金项目(2006AA706103)
南航基本科研业务费专项科研项目(NS2010107)
-
文摘
由于在现实世界中无法实现随机预言模型,标准模型下可证安全的高效密码协议成为近年来的研究热点.现有的标准模型下可证安全的基于身份的认证密钥协商协议,要么以未经安全性证明的基于身份的加密方案为基础设计密钥协商协议,无法保证所提出密钥协商协议的安全性;要么在弱的安全模型中设计密钥协商协议,导致协议的安全性差.采用MTI协议族的思想,基于判定性q-ABDHE假设和判定性BDH假设,设计了一个新的基于身份的认证密钥协商协议IBAKA,并第1次在标准模型下证明该协议是eCK安全的.与现有的标准模型下基于身份的密钥协商协议相比,IBAKA协议的计算效率、通信效率等方面性能优越.
-
关键词
基于身份的密码学
密钥协商
可证安全
双线性对
标准模型
-
Keywords
identity-based cryptography
key agreement
provable security
bilinear pairings
standard model
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于身份的认证密钥协商协议的安全分析与改进
被引量:23
- 5
-
-
作者
汪小芬
陈原
肖国镇
-
机构
西安电子科技大学综合业务网国家重点实验室
电子科技大学计算机学院
-
出处
《通信学报》
EI
CSCD
北大核心
2008年第12期16-21,共6页
-
基金
国家自然科学基金资助项目(60473028,60603010)
陕西省自然科学基金资助项目(2006F19)~~
-
文摘
对基于身份的标准模型下可证明安全的认证密钥协商协议进行安全性分析,发现恶意的密钥生成中心(PKG,private key generator)能计算出所有的会话密钥,即它在无会话密钥托管模式下不满足PKG前向安全性。因此,为满足无托管的要求,提出一个改进的基于身份的认证密钥协商协议,并在标准模型下证明其为安全的认证密钥协商协议。结果表明,改进后协议满足完善前向安全性和PKG前向安全性。
-
关键词
基于身份的认证密钥协商
完善前向安全性
PKG前向安全性
标准模型
-
Keywords
ID-based authenticated key agreement
perfect forward secrecy
PKG-forward secrecy
standard model
-
分类号
TN918.1
[电子电信—通信与信息系统]
-
-
题名无双线性对的基于身份的认证密钥协商协议
被引量:17
- 6
-
-
作者
曹雪菲
寇卫东
樊凯
张军
-
机构
西安电子科技大学ISN国家重点实验室
Schoole of Computer Science and Software Engineering
-
出处
《电子与信息学报》
EI
CSCD
北大核心
2009年第5期1241-1244,共4页
-
基金
教育部高校博士点基金(2004071001)资助课题
-
文摘
鉴于目前大多数基于身份的认证密钥协商(ID-AK)协议需要复杂的双线性对运算,该文利用椭圆曲线加法群构造了一个无双线性对的ID-AK协议。协议去除了双线性对运算,效率比已有协议提高了至少33.3%;同时满足主密钥前向保密性、完善前向保密性和抗密钥泄露伪装。在随机预言机模型下,协议的安全性可规约到标准的计算性Diffie-Hellman假设。
-
关键词
基于身份的密码体制
认证的密钥协商
前向保密性
双线性对
-
Keywords
Identity-based cryptography
Authenticated key agreement
Forward secrecy
Bilinear pairing
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名标准模型下增强的基于身份的认证密钥协商协议
被引量:6
- 7
-
-
作者
任勇军
王建东
庄毅
-
机构
南京航空航天大学信息科学与技术学院
-
出处
《电子与信息学报》
EI
CSCD
北大核心
2009年第8期1990-1995,共6页
-
基金
国家863计划项目(2006AA706103)
国家部委科研项目(C0720061360)资助课题
-
文摘
密钥抽取是密钥协商协议的一个重要环节,该文指出2007年王圣宝等人提出的标准模型下基于身份的认证密钥协商协议在该环节存在重要缺陷;并根据密钥抽取函数的不同功能,将标准模型下密钥抽取细化为随机提取和密钥抽取两个步骤,并基于Kiltz等人提出的基于身份的加密方案,设计了一个新的认证密钥协商协议IBAKE,其安全性证明规约更严谨,协议执行效率更高。
-
关键词
基于身份的密码学
认证密钥协商
标准模型
密钥抽取
-
Keywords
Identity-based cryptography
Authenticated key agreement
Standard model
Key derivation
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于身份的认证密钥协商协议的改进
被引量:2
- 8
-
-
作者
陈虹
徐嘉鸿
肖振久
-
机构
辽宁工程技术大学软件学院
中国传媒大学计算机学院
-
出处
《计算机应用与软件》
CSCD
2016年第2期284-289,共6页
-
基金
国家自然科学基金项目(61103199)
-
文摘
针对已有的基于身份的认证密钥协商协议存在的安全问题,提出一种改进的基于身份的认证密钥协商协议。该协议采用双线性对运算方法,用户双方的临时和长期私钥结合进行最终会话密钥的计算,解决了原协议中存在的PKG前向安全性问题、单一依赖临时或长期私钥而存在的问题和已知临时会话密钥泄漏攻击的问题。在保证改进协议正确基础上,对协议的安全属性及协议性能进行了分析。采用SVO逻辑对协议进行形式化分析,验证了改进协议的认证性和安全性。结果表明,改进的协议满足基于身份认证密钥协商协议的所有安全性要求,与已有基于身份的认证密钥协商协议相比具有更好的安全属性及计算效率。
-
关键词
基于身份的认证
密钥协商
双线性对SVO逻辑
形式化验证
-
Keywords
ID-based authentication Key agreement Bilinear pairing SVO logic Formal verification
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名标准模型下基于身份的认证密钥协商协议
- 9
-
-
作者
叶伟伟
欧庆于
-
机构
海军工程大学信息安全系
-
出处
《计算机工程与设计》
北大核心
2017年第8期2071-2075,共5页
-
基金
国家自然科学基金项目(11202239)
海军工程大学自然科学基金项目(HGDQNEQJJ15016)
-
文摘
目前的大多数认证密钥协商协议安全属性不全面,且多数只能在随机预言模型下证明安全性,为此提出一种基于身份的认证密钥协商协议,具备抗密钥泄露伪装攻击、完全前向安全性、未知密钥共享安全等所有必要的安全属性。在标准模型下将协议的安全性规约到判定性q-ABDHE数学困难假设,协议对比结果表明,该协议的计算效率有所提高,安全性更强。
-
关键词
基于身份
认证密钥协商
强安全
标准模型
q-ABDHE数学问题
-
Keywords
identity-based
authenticated key agreement
strongly secure
standard model
q-ABDHE mathematical difficulty hypothesis
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名一种新的基于身份的认证密钥协商协议
被引量:7
- 10
-
-
作者
丁辉
殷新春
-
机构
扬州大学信息工程学院
江苏工业学院信息科学与工程学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2010年第23期127-129,共3页
-
基金
国家"863"计划基金资助项目(2007AA0124487)
-
文摘
设计一种能够提供PKG前向安全的基于身份的认证密钥协商协议,在标准模型中证明其具有已知密钥安全、完美前向安全、抗密钥泄露伪装攻击等安全特性。该协议的安全性建立在BDDH假设的基础上,与安全性建立在其他困难问题基础上的同类协议相比,其运算效率相当,安全性更高。
-
关键词
认证密钥协商协议
基于身份的加密方案
双线性对
标准模型
-
Keywords
authenticated key agreement protocol
Identity-Based Encryption(IBE) scheme
bilinear pairings
standard model
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名不需双线性对的基于身份的认证密钥协商协议
被引量:7
- 11
-
-
作者
矢敏
叶伟伟
欧庆于
-
机构
[
海军工程大学信息安全系
-
出处
《信息网络安全》
2016年第10期21-27,共7页
-
基金
国家自然科学基金[6110042
6120238]
-
文摘
认证密钥协商协议是一个非常重要的密码学概念,可以用来确保数据的保密性和完整性。通过在密钥协商中加入隐式认证,可以使得用户确认只有其指定方才能完成与其的密钥协商,从而避免传统密钥协商协议的中间人攻击。目前大部分认证密钥协商协议使用了双线性对,但双线性对的计算效率较低,因此研究并设计不使用双线性对的认证密钥协商协议一直是一个研究的热点。尽管一些学者提出了一些方案,但是这些方案构造仍显复杂,为了提高协议的运行效率,文章研究并提出了一种基于身份的认证密钥协商协议,协议不使用双线性对,同时协议构造简单,安全性好。在e CK模型下,将协议的安全性规约到CDH数学困难假设,形式化地证明了协议的安全性。最后通过协议对比,表明文章提出的协议运行效率更高,安全性更好。
-
关键词
认证密钥协商
eCK模型
CDH数学困难假设
双线性对
-
Keywords
authenticated key agreement
eCK model
CDH mathematical difficult hypothesis
bilinear pairing
-
分类号
TN918.4
[电子电信—通信与信息系统]
-
-
题名基于身份的认证密钥协商协议密码分析
被引量:4
- 12
-
-
作者
苏仁旺
-
机构
浙江工商大学统计与数学学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2008年第8期172-173,共2页
-
文摘
认证密钥协商协议是一种重要的密码学原语。该文分析一种基于身份的认证密钥协商协议,并在Bellare-Rogaway-93模型下进行安全证明。在允许攻击者进行Reveal询问时,指出该协议的不安全性。研究结果发现,该协议不能抵抗密钥泄露伪装攻击。
-
关键词
密码分析
基于身份认证密钥协商
密钥泄露伪装攻击
-
Keywords
cryptanalysis
ID-based authenticated key agreement
key compromise impersonation attack
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名一种基于PUF的远程医疗身份认证与密钥协商协议
- 13
-
-
作者
王雄
王文博
刘昂
许盛伟
王志强
张泽昊
-
机构
北京电子科技学院网络空间安全系
北京电子科技学院网络信息化管理处
北京电子科技学院信息安全研究所
-
出处
《信息安全研究》
北大核心
2025年第7期626-635,共10页
-
基金
国家重点研发计划项目(2022YFB3104402)
中央高校基本科研业务费专项资金项目(3282024026,3282023015)。
-
文摘
远程医疗以服务效率高和良好的就医体验得到快速发展,但医疗数据的安全传输问题是迫切需要解决的难点.虽然目前存在大量远程医疗环境中的身份认证与密钥协商协议,但一些协议存在安全隐患和低效率等.针对现有问题,提出了一种基于PUF的身份认证与密钥协商协议.该协议利用可信网关实现多对多的认证与密钥协商机制,利用PUF函数生成“设备指纹”标识其唯一性,利用ECC算法保证数据的机密性.在随机预言模型下证明了会话密钥的语义安全,ProVerif仿真工具验证了协议的机密性与认证性,非形式化分析证明了协议可以抵抗离线口令猜测、会话密钥泄露等常见的攻击.与相关协议在计算开销、存储开销、通信开销和安全性的对比结果表明,该协议具有一定的可行性和优势.
-
关键词
PUF
身份认证
密钥协商
ProVerif
远程医疗
-
Keywords
PUF
identity authentication
key agreement
ProVerif
telemedicine
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
TN918.9
[电子电信—通信与信息系统]
-
-
题名智能车载网联系统中匿名可追踪的认证密钥协商协议
- 14
-
-
作者
张晓均
王周阳
李磊
唐浩宇
薛婧婷
张新鹏
-
机构
西南石油大学计算机与软件学院
中国石油集团东方地球物理勘探有限责任公司
油气勘探计算机软件国家工程研究中心
中国人民解放军
-
出处
《计算机应用》
北大核心
2025年第8期2622-2629,共8页
-
基金
国家自然科学基金资助项目(61902327)
油气勘探开发软件国家工程研究中心开放课题(DFWT-ZYRJ-2024-JS-81)
四川省自然科学基金面上项目(2025ZNSFSC0495)。
-
文摘
智能车载网联系统是现代城市智能交通系统的核心组成部分,对于交通信息共享与安全管理至关重要。隐私保护认证是维护智能车载网联系统安全的主要手段,其中保护身份隐私以及追踪恶意节点尤为重要。现有的协议大多以匿名身份保护用户隐私,然而这些方案并未追踪匿名身份,存在恶意用户通过伪造或篡改匿名身份信息逃避交通事故追责的情况。为了解决这些安全威胁,面向智能车载网联系统,设计一种智能车载网联系统中基于椭圆曲线的高效匿名可追踪的认证密钥协商协议。具体地,当路侧的基站单元收到认证请求后,会对智能车辆签名及匿名身份进行安全验证,最终实现密钥协商的双向认证,智能车辆将保持匿名认证权限直到被智能车载网联系统撤销。该协议基于椭圆曲线的身份密码系统进行设计,从而避免计算开销较高的密码学双线性对映射操作。实验结果表明,相较于基于公钥基础设施(PKI)认证协议、基于伪身份和哈希消息认证码(HMAC)的协议、基于物理不可克隆函数(PUF)的协议、分布式智能车载网联系统协议和基于双线性对映射的协议,所提协议的通信开销最低,而所提协议的计算开销与对比协议中最低的分布式智能车载网联系统协议基本持平。安全性分析与性能评估表明,所提协议在智能车载网联系统能保护用户隐私,在匿名认证过程具备高效的计算性能,因此能够有效部署在智能交通系统中。
-
关键词
智能车载网联系统
匿名认证
密钥协商
身份追踪
椭圆曲线
-
Keywords
intelligent vehicle networking system
anonymous authentication
key agreement
identity tracking
elliptic curve
-
分类号
TP399
[自动化与计算机技术—计算机应用技术]
-
-
题名基于格上身份认证密钥协商的OPC UA握手机制
- 15
-
-
作者
倪亮
谷威力
王念平
周恒昇
张亚伟
-
机构
中原工学院计算机学院
信息工程大学密码工程学院
-
出处
《计算机应用与软件》
北大核心
2025年第5期341-349,共9页
-
基金
河南省科技攻关计划项目(182102210130,192102210286,232102210134)
国家留学基金项目(201908410281)
+1 种基金
国家自然科学基金项目(61672031)
河南省高等学校重点科研项目(21A520053)。
-
文摘
由于量子计算技术的飞速发展,传统工业通信基础OPC统一架构(OPC UA)协议面临着严峻的潜在安全威胁。依据OPC UA的安全模型,设计一个基于格上身份认证密钥协商的OPC UA握手机制,安全性基于格上困难问题的难解性,可以抵抗量子计算攻击。密钥协商的过程由一个高效的格上身份加密方案所构造,没有使用开销大的公钥签名算法,实现了隐式认证。利用基于身份的密码机制,所提OPC UA方案还可以消除公钥证书,不再依赖复杂的公钥基础设施(PKI)。利用仿真实验验证了方案的可行性,通过性能分析从理论上证明了方案的安全性和执行效率。
-
关键词
工业通信
OPC统一架构
认证密钥协商
基于格的密码
基于身份的密码
-
Keywords
Industrial communication
OPC unified architecture
Authenticated key agreement
Lattice-based cryptography
Identity-based cryptography
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名一种基于区块链的跨域认证密钥协商协议
- 16
-
-
作者
马永柳
陈星星
程庆丰
魏福山
-
机构
信息工程大学网络空间安全学院
-
出处
《密码学报(中英文)》
北大核心
2025年第2期310-321,共12页
-
基金
国家自然科学基金(62472438,62172433)
河南省自然科学基金(242300421414)。
-
文摘
结合区块链的不可追溯性、非对称加密及可信传输等优点,本文提出物联网环境下基于区块链的跨域认证模型,旨在解决跨域认证密钥协商过程中心化问题带来的网络负担,其次提出了一种基于区块链的物联网环境下跨域认证密钥协商协议,通过形式化分析证明了该协议满足已知会话密钥安全、前向安全、抗临时密钥泄露攻击、抗密钥泄露伪装攻击等安全属性,并在eCK模型下证明协议是安全的.最后将所提协议与其他跨域认证协商协议的安全属性、计算效率及智能合约上的调用时间进行对比,发现所提协议在保证通信安全的同时,能够有效降低物联网客户端计算量、总计算量、信息传输量及智能合约的调用时间,从而达到安全性能和通信消耗之间的平衡.
-
关键词
认证密钥协商协议
区块链
eCK模型
Scyther形式化工具
-
Keywords
authenticated key agreement protocol
blockchain
eCK model
Scyther formal tool
-
分类号
TN918
[电子电信—通信与信息系统]
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名面向数据出域安全的鲁棒认证密钥协商协议
- 17
-
-
作者
张晶辉
张起嘉
刘海
田有亮
李凤华
-
机构
中国科学院信息工程研究所
中国科学院大学网络空间安全学院
网络空间安全防御全国重点实验室
贵州大学计算机科学与技术学院
贵州大学大数据与信息工程学院
-
出处
《通信学报》
北大核心
2025年第2期29-43,共15页
-
基金
国家重点研发计划基金资助项目(No.2021YFB3101300)
国家自然科学基金联合基金重点支持项目(No.U1836205)
+2 种基金
国家自然科学基金资助项目(No.U23B2024,No.62272123)
贵阳市科技计划基金资助项目(No.[2022]2-4)
贵州省科技计划项目(No.[2022]065)。
-
文摘
针对数据出域场景下的数据安全传输需求,给出了相应的系统模型与安全模型,并提出了一种基于TEE的鲁棒认证密钥协商协议。该协议基于收发双方的可信执行环境,实现了传输密钥的高效抗干扰合成。通过理论证明,所提协议中的通信消息具有机密性和存在性不可伪造。最后,实验结果和性能分析表明,与同类型协议相比,所提协议在安全性上具有明显优势,并且降低了通信开销与计算开销,满足基于隐私计算的多方数据安全计算模型的轻量级需求,未来可支撑在可信环境中隐私信息的按需脱敏。
-
关键词
数据出域安全
认证密钥协商
可信执行环境
中间人攻击
鲁棒性
-
Keywords
cross-domain data security
AKA
trusted execution environment
man-in-the-middle attack
robustness
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名面向智能电网的安全两方认证密钥协商协议研究
被引量:2
- 18
-
-
作者
赵磊
罗维
马玉龙
洪海敏
王逸民
-
机构
国网江苏省电力有限公司营销服务中心
西安邮电大学网络空间安全学院
深圳市国电科技通信有限公司
-
出处
《计算机工程与应用》
北大核心
2025年第5期279-288,共10页
-
基金
陕西省自然科学基础研究计划(2023-JC-QN-0640)。
-
文摘
在智能电网SG(smart grid)中设备间的认证和安全通信是至关重要的。然而现有的认证密钥协商协议中,智能电表和服务提供商的密钥完全由可信第三方生成,若第三方遭受攻击则会导致系统中所有用户的私钥泄露。为解决上述问题,提出了一种安全增强的两方认证密钥协商协议,即使可信第三方遭受攻击也不会泄露其他用户的私钥。在该协议中,可信第三方仅为智能电表和服务提供商生成部分密钥,智能电表和服务提供商自身生成完整的私钥,进一步相互认证建立秘密会话密钥,保证通信安全,防止隐私数据泄露。该协议在CDH(computational Diffie-Hellman)问题假设下是可证安全的,同时协议具有前向安全性和身份匿名性。最后,通过理论分析和实验仿真表明,协议在认证密钥协商阶段的计算开销和通信开销方面具有一定的优势。
-
关键词
智能电网
认证密钥协商
椭圆曲线
双线性对
部分密钥
-
Keywords
smart grid
authentication key agreement
elliptic curve
bilinear pairing
partial key
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名面向云辅助智能家居的轻量级认证和密钥协商协议
- 19
-
-
作者
李江旭
陈泽茂
张立强
-
机构
武汉大学国家网络安全学院
武汉大学空天信息安全与可信计算教育部重点实验室
-
出处
《计算机科学》
北大核心
2025年第7期342-352,共11页
-
基金
国家重点研发计划(2022YFC3102805)
工业互联网数据安全检测响应与溯源系统(TC220H055)。
-
文摘
随着智能家居设备的普及,其资源受限特性和多样化攻击威胁,给传统安全协议带来了严峻挑战。尤其是当下流行的基于云平台的智能家居物联网技术,在提升家居设备智能化程度和管理效率的同时,也带来了较以往更为复杂的控制模式,即用户可以在云平台上设置控制规则来令云平台自动化管理设备,或通过智能家居厂商提供的App来远程控制家庭设备。但在这两种控制模式下,如果没有对设备远程控制方身份进行验证并建立安全会话密钥,攻击者则可能向家庭设备发送恶意指令,从而危害家庭安全。而现有的一些安全方案并没有考虑这两种主流控制模式,且在计算开销、通信效率和安全性之间难以平衡,亟需一种轻量级且高效的认证和密钥协商协议。因此,提出了基于椭圆曲线算法的轻量级云平台与智能设备双向认证和密钥协商方案,以及用户与智能设备间双向认证和密钥协商方案,实现了远程控制方与家庭设备之间高效而安全的认证。采用形式化验证工具ProVerif和启发式分析方法对所提方案进行了安全性分析,并与同类方案进行了安全性和性能比较,结果表明所提方案能够在满足轻量级的前提下提供更多安全特性。
-
关键词
云辅助智能家居
双向认证
密钥协商
轻量级认证协议
形式化验证
-
Keywords
Cloud-assisted smart home
Mutual authentication
Key agreement
Lightweight authentication protocol
Formal verification
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名无人机网络中基于无证书的群组认证密钥协商协议
被引量:1
- 20
-
-
作者
王钺程
朱友文
张志强
-
机构
南京航空航天大学计算机科学与技术学院
-
出处
《工程科学与技术》
北大核心
2025年第1期213-224,共12页
-
基金
江苏省重点研发计划(产业前瞻与关键核心技术)项目(BE2022068)
国家自然科学基金项目(62172216)
江苏省自然科学基金项目(BK20211180)。
-
文摘
随着无人机技术在物流行业等场景下的应用越来越广泛,在一些需要多无人机协同工作的场景下无人机之间需要对收集的数据进行交换,使用对称密钥进行加密和解密操作时,由于网络的通信环境是开放的,极易遭到第三方的窃听,通信前无人机协商的会话密钥也容易遭到泄露。因此,本文面向无人机网络通信中的身份认证及数据隐私需求,提出一种基于无证书密钥体系的群组认证密钥协商协议。本文协议将无人机群组分为一个高算力的中心节点和多个低算力的节点,以降低通信开销及计算开销。协议共分为注册、协商、加入/退出3个阶段。注册阶段会为每个节点生成密钥对;协商阶段进行会话密钥的计算,群组中高算力中心节点是中枢节点,承担大部分的计算与通信任务,所有节点在注册阶段计算好密钥对后,只需进行高算力的中心节点与低算力节点的两轮交互即可完成密钥协商;此外,在有无人机退出或加入群组的情况下,该协议支持无人机单元及群组密钥的动态变更。本文对所提协议进行了安全性分析并在eCK模型下进行了安全证明,分析结果表明,该协议满足不可否认性、前后向保密性以及抗公钥替换攻击。在模拟实验中与同类型协议进行了计算开销和通信开销的对比,实验结果表明,该协议具有较低的计算开销和通信开销。由于该协议不基于双线性配对构造,所以更适合轻量化的无人机通信场景。
-
关键词
无人机
无证书公钥体系
身份认证
群密钥协商
椭圆曲线加密
-
Keywords
unmanned aerial vehicles(UAV)
certificateless public key cryptography
identity authentication
key agreement
elliptic curve cryptography
-
分类号
TN918
[电子电信—通信与信息系统]
TP393
[自动化与计算机技术—计算机应用技术]
-
