期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
523
篇文章
<
1
2
…
27
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
适用于智能医疗的匿名基于身份的认证密钥协商协议
1
作者
倪亮
刘笑颜
+3 位作者
谷兵珂
张亚伟
周恒昇
王念平
《计算机应用研究》
北大核心
2025年第1期282-287,共6页
在智能医疗场景中,病人需佩戴各种传感医疗设备,传感医疗设备会在检测过程中收集病人的心率、呼吸频率、脉搏等生理和医疗信息,并将这些医疗信息传输到云服务器,但日益增长的数据量在传输过程中必会带来额外的通信开销和传输时延,若发...
在智能医疗场景中,病人需佩戴各种传感医疗设备,传感医疗设备会在检测过程中收集病人的心率、呼吸频率、脉搏等生理和医疗信息,并将这些医疗信息传输到云服务器,但日益增长的数据量在传输过程中必会带来额外的通信开销和传输时延,若发生数据窃取和窜改,将会造成难以控制的后果。除此之外,近年来量子计算技术飞速发展,基于经典公钥密码体系的公共网络基础设施的安全性面临巨大挑战,保障量子安全已具有现实意义。由此,提出了一个能够抵抗量子计算攻击并适用于智能医疗的基于身份认证密钥协商协议,避免部署公钥基础设施(public key infrastructure,PKI),并证明其在改进的ID-BJM模型下是安全的,其安全性可以归约到环上带误差学习(ring learning with errors,RLWE)问题的难解性。所提协议通过两轮信息交互实现了隐式认证,且可保护自身设备的身份信息,并可抵抗信号泄露攻击,保证在数据传输过程中的安全性,与其他相关的格上基于身份认证密钥协商协议方案相比,在安全性或执行效率方面更具优势。
展开更多
关键词
基于身份
密
码
环上带误差学习
认证
密
钥
协商
协议
后量子
密
码
隐私保护
智能医疗
在线阅读
下载PDF
职称材料
基于格上身份认证密钥协商的OPC UA握手机制
2
作者
倪亮
谷威力
+2 位作者
王念平
周恒昇
张亚伟
《计算机应用与软件》
北大核心
2025年第5期341-349,共9页
由于量子计算技术的飞速发展,传统工业通信基础OPC统一架构(OPC UA)协议面临着严峻的潜在安全威胁。依据OPC UA的安全模型,设计一个基于格上身份认证密钥协商的OPC UA握手机制,安全性基于格上困难问题的难解性,可以抵抗量子计算攻击。...
由于量子计算技术的飞速发展,传统工业通信基础OPC统一架构(OPC UA)协议面临着严峻的潜在安全威胁。依据OPC UA的安全模型,设计一个基于格上身份认证密钥协商的OPC UA握手机制,安全性基于格上困难问题的难解性,可以抵抗量子计算攻击。密钥协商的过程由一个高效的格上身份加密方案所构造,没有使用开销大的公钥签名算法,实现了隐式认证。利用基于身份的密码机制,所提OPC UA方案还可以消除公钥证书,不再依赖复杂的公钥基础设施(PKI)。利用仿真实验验证了方案的可行性,通过性能分析从理论上证明了方案的安全性和执行效率。
展开更多
关键词
工业通信
OPC统一架构
认证
密
钥
协商
基于格的
密
码
基于身份
的
密
码
在线阅读
下载PDF
职称材料
一种基于PUF的远程医疗身份认证与密钥协商协议
3
作者
王雄
王文博
+3 位作者
刘昂
许盛伟
王志强
张泽昊
《信息安全研究》
北大核心
2025年第7期626-635,共10页
远程医疗以服务效率高和良好的就医体验得到快速发展,但医疗数据的安全传输问题是迫切需要解决的难点.虽然目前存在大量远程医疗环境中的身份认证与密钥协商协议,但一些协议存在安全隐患和低效率等.针对现有问题,提出了一种基于PUF的身...
远程医疗以服务效率高和良好的就医体验得到快速发展,但医疗数据的安全传输问题是迫切需要解决的难点.虽然目前存在大量远程医疗环境中的身份认证与密钥协商协议,但一些协议存在安全隐患和低效率等.针对现有问题,提出了一种基于PUF的身份认证与密钥协商协议.该协议利用可信网关实现多对多的认证与密钥协商机制,利用PUF函数生成“设备指纹”标识其唯一性,利用ECC算法保证数据的机密性.在随机预言模型下证明了会话密钥的语义安全,ProVerif仿真工具验证了协议的机密性与认证性,非形式化分析证明了协议可以抵抗离线口令猜测、会话密钥泄露等常见的攻击.与相关协议在计算开销、存储开销、通信开销和安全性的对比结果表明,该协议具有一定的可行性和优势.
展开更多
关键词
PUF
身份
认证
密
钥
协商
ProVerif
远程医疗
在线阅读
下载PDF
职称材料
基于高维半量子的5G-R车地认证密钥协商方案
4
作者
陈永
张冰旺
信召凤
《铁道学报》
北大核心
2025年第4期65-73,共9页
针对下一代5G-AKA协议密钥泄露,易受中间人攻击等问题,提出一种基于高维半量子的车地认证方案。所提方案分为初始认证、质询-响应、重新同步、重新认证阶段。首先,核心网制备量子态序列,利用高维半量子完成列车和接入网的身份互认证,实...
针对下一代5G-AKA协议密钥泄露,易受中间人攻击等问题,提出一种基于高维半量子的车地认证方案。所提方案分为初始认证、质询-响应、重新同步、重新认证阶段。首先,核心网制备量子态序列,利用高维半量子完成列车和接入网的身份互认证,实现会话密钥的机密性。接着,通过量子幺正操作,列车与服务网络协商出会话密钥,可防止中间人攻击。然后,设计同步消息安全机制,确保列车和归属网之间的认证互同步。最后,通过安全性分析表明:所提方案可抵抗中间人攻击、量子纠缠等,可满足5G-R车地认证高效性和实时性要求。
展开更多
关键词
5G-R
车地
认证
密
钥
协商
高维量子系统
半量子通信
安全性分析
在线阅读
下载PDF
职称材料
智能车载网联系统中匿名可追踪的认证密钥协商协议
5
作者
张晓均
王周阳
+3 位作者
李磊
唐浩宇
薛婧婷
张新鹏
《计算机应用》
北大核心
2025年第8期2622-2629,共8页
智能车载网联系统是现代城市智能交通系统的核心组成部分,对于交通信息共享与安全管理至关重要。隐私保护认证是维护智能车载网联系统安全的主要手段,其中保护身份隐私以及追踪恶意节点尤为重要。现有的协议大多以匿名身份保护用户隐私...
智能车载网联系统是现代城市智能交通系统的核心组成部分,对于交通信息共享与安全管理至关重要。隐私保护认证是维护智能车载网联系统安全的主要手段,其中保护身份隐私以及追踪恶意节点尤为重要。现有的协议大多以匿名身份保护用户隐私,然而这些方案并未追踪匿名身份,存在恶意用户通过伪造或篡改匿名身份信息逃避交通事故追责的情况。为了解决这些安全威胁,面向智能车载网联系统,设计一种智能车载网联系统中基于椭圆曲线的高效匿名可追踪的认证密钥协商协议。具体地,当路侧的基站单元收到认证请求后,会对智能车辆签名及匿名身份进行安全验证,最终实现密钥协商的双向认证,智能车辆将保持匿名认证权限直到被智能车载网联系统撤销。该协议基于椭圆曲线的身份密码系统进行设计,从而避免计算开销较高的密码学双线性对映射操作。实验结果表明,相较于基于公钥基础设施(PKI)认证协议、基于伪身份和哈希消息认证码(HMAC)的协议、基于物理不可克隆函数(PUF)的协议、分布式智能车载网联系统协议和基于双线性对映射的协议,所提协议的通信开销最低,而所提协议的计算开销与对比协议中最低的分布式智能车载网联系统协议基本持平。安全性分析与性能评估表明,所提协议在智能车载网联系统能保护用户隐私,在匿名认证过程具备高效的计算性能,因此能够有效部署在智能交通系统中。
展开更多
关键词
智能车载网联系统
匿名
认证
密
钥
协商
身份
追踪
椭圆曲线
在线阅读
下载PDF
职称材料
面向车联网的轻量级认证密钥协商协议
6
作者
刘亚丽
庞小辉
+2 位作者
陈东东
王鹏超
周毅
《通信学报》
北大核心
2025年第8期152-164,共13页
针对张等提出的面向车联网通勤的双阶段认证密钥协商协议进行分析,发现其不能抵抗秘密泄露攻击、中间人攻击等多种攻击。为解决协议面临的安全隐患问题,提出一种面向车联网的轻量级认证密钥协商(LAKA)协议。首先,通过异或和对称加密算...
针对张等提出的面向车联网通勤的双阶段认证密钥协商协议进行分析,发现其不能抵抗秘密泄露攻击、中间人攻击等多种攻击。为解决协议面临的安全隐患问题,提出一种面向车联网的轻量级认证密钥协商(LAKA)协议。首先,通过异或和对称加密算法对私密值加密,保证私密值的隐私性;其次,利用车辆和路边单元的私密值生成认证请求,确保协议的安全性;再次,性能分析表明,与同类方案相比,在计算代价上具有明显优势;最后,利用BAN逻辑和ProVerif工具进行形式化分析与验证,证明其具有更强的安全性和隐私保护性。
展开更多
关键词
车联网
轻量级
认证
协议
密
钥
协商
隐私保护
在线阅读
下载PDF
职称材料
面向数据出域安全的鲁棒认证密钥协商协议
被引量:
2
7
作者
张晶辉
张起嘉
+2 位作者
刘海
田有亮
李凤华
《通信学报》
北大核心
2025年第2期29-43,共15页
针对数据出域场景下的数据安全传输需求,给出了相应的系统模型与安全模型,并提出了一种基于TEE的鲁棒认证密钥协商协议。该协议基于收发双方的可信执行环境,实现了传输密钥的高效抗干扰合成。通过理论证明,所提协议中的通信消息具有机...
针对数据出域场景下的数据安全传输需求,给出了相应的系统模型与安全模型,并提出了一种基于TEE的鲁棒认证密钥协商协议。该协议基于收发双方的可信执行环境,实现了传输密钥的高效抗干扰合成。通过理论证明,所提协议中的通信消息具有机密性和存在性不可伪造。最后,实验结果和性能分析表明,与同类型协议相比,所提协议在安全性上具有明显优势,并且降低了通信开销与计算开销,满足基于隐私计算的多方数据安全计算模型的轻量级需求,未来可支撑在可信环境中隐私信息的按需脱敏。
展开更多
关键词
数据出域安全
认证
密
钥
协商
可信执行环境
中间人攻击
鲁棒性
在线阅读
下载PDF
职称材料
面向云辅助智能家居的轻量级认证和密钥协商协议
被引量:
1
8
作者
李江旭
陈泽茂
张立强
《计算机科学》
北大核心
2025年第7期342-352,共11页
随着智能家居设备的普及,其资源受限特性和多样化攻击威胁,给传统安全协议带来了严峻挑战。尤其是当下流行的基于云平台的智能家居物联网技术,在提升家居设备智能化程度和管理效率的同时,也带来了较以往更为复杂的控制模式,即用户可以...
随着智能家居设备的普及,其资源受限特性和多样化攻击威胁,给传统安全协议带来了严峻挑战。尤其是当下流行的基于云平台的智能家居物联网技术,在提升家居设备智能化程度和管理效率的同时,也带来了较以往更为复杂的控制模式,即用户可以在云平台上设置控制规则来令云平台自动化管理设备,或通过智能家居厂商提供的App来远程控制家庭设备。但在这两种控制模式下,如果没有对设备远程控制方身份进行验证并建立安全会话密钥,攻击者则可能向家庭设备发送恶意指令,从而危害家庭安全。而现有的一些安全方案并没有考虑这两种主流控制模式,且在计算开销、通信效率和安全性之间难以平衡,亟需一种轻量级且高效的认证和密钥协商协议。因此,提出了基于椭圆曲线算法的轻量级云平台与智能设备双向认证和密钥协商方案,以及用户与智能设备间双向认证和密钥协商方案,实现了远程控制方与家庭设备之间高效而安全的认证。采用形式化验证工具ProVerif和启发式分析方法对所提方案进行了安全性分析,并与同类方案进行了安全性和性能比较,结果表明所提方案能够在满足轻量级的前提下提供更多安全特性。
展开更多
关键词
云辅助智能家居
双向
认证
密
钥
协商
轻量级
认证
协议
形式化验证
在线阅读
下载PDF
职称材料
适用于智能家居的格上基于身份多方认证密钥协商协议
被引量:
4
9
作者
倪亮
刘笑颜
+3 位作者
谷兵珂
张亚伟
周恒昇
王念平
《计算机应用研究》
CSCD
北大核心
2024年第4期1191-1197,共7页
随着物联网应用的日益普及,物联网设备终端数量激增、种类多样、层次复杂,常处于不可控的环境之中,因此,确保数据传输过程的安全性和隐私性至关重要。对基于物联网架构的智能家居服务进行探讨得出,启用智能家居应用需涉及多个方面,如用...
随着物联网应用的日益普及,物联网设备终端数量激增、种类多样、层次复杂,常处于不可控的环境之中,因此,确保数据传输过程的安全性和隐私性至关重要。对基于物联网架构的智能家居服务进行探讨得出,启用智能家居应用需涉及多个方面,如用户、云、物联网智能集线器(the IoT smart hub,ISH)和智能设备,它们需要多方验证以进行安全通信。由此提出了一种针对智能家居应用的格上基于身份多方认证密钥协商协议,并证明在eCK模型下是安全的。其安全性可以归约到环上带误差学习(ring learning with errors,RLWE)问题的困难性,能够抗量子计算攻击。所提协议由一个格上基于身份的加密方案转换而成,无须公钥证书,避免了部署一个庞大的公钥基础设施(public key infrastructure,PKI)。通过信息交互实现显式认证,且可具有一定的匿名性质,与其他相关的后量子格上多方认证密钥协商协议方案相比,该协议在安全性和执行效率方面更具优势。
展开更多
关键词
智能家居
基于身份
密
码
环上带误差学习
多方
认证
密
钥
协商
协议
后量子
密
码
匿名性
在线阅读
下载PDF
职称材料
一种基于区块链的跨域认证密钥协商协议
10
作者
马永柳
陈星星
+1 位作者
程庆丰
魏福山
《密码学报(中英文)》
北大核心
2025年第2期310-321,共12页
结合区块链的不可追溯性、非对称加密及可信传输等优点,本文提出物联网环境下基于区块链的跨域认证模型,旨在解决跨域认证密钥协商过程中心化问题带来的网络负担,其次提出了一种基于区块链的物联网环境下跨域认证密钥协商协议,通过形式...
结合区块链的不可追溯性、非对称加密及可信传输等优点,本文提出物联网环境下基于区块链的跨域认证模型,旨在解决跨域认证密钥协商过程中心化问题带来的网络负担,其次提出了一种基于区块链的物联网环境下跨域认证密钥协商协议,通过形式化分析证明了该协议满足已知会话密钥安全、前向安全、抗临时密钥泄露攻击、抗密钥泄露伪装攻击等安全属性,并在eCK模型下证明协议是安全的.最后将所提协议与其他跨域认证协商协议的安全属性、计算效率及智能合约上的调用时间进行对比,发现所提协议在保证通信安全的同时,能够有效降低物联网客户端计算量、总计算量、信息传输量及智能合约的调用时间,从而达到安全性能和通信消耗之间的平衡.
展开更多
关键词
认证
密
钥
协商
协议
区块链
eCK模型
Scyther形式化工具
在线阅读
下载PDF
职称材料
面向智能电网的安全两方认证密钥协商协议研究
被引量:
2
11
作者
赵磊
罗维
+2 位作者
马玉龙
洪海敏
王逸民
《计算机工程与应用》
北大核心
2025年第5期279-288,共10页
在智能电网SG(smart grid)中设备间的认证和安全通信是至关重要的。然而现有的认证密钥协商协议中,智能电表和服务提供商的密钥完全由可信第三方生成,若第三方遭受攻击则会导致系统中所有用户的私钥泄露。为解决上述问题,提出了一种安...
在智能电网SG(smart grid)中设备间的认证和安全通信是至关重要的。然而现有的认证密钥协商协议中,智能电表和服务提供商的密钥完全由可信第三方生成,若第三方遭受攻击则会导致系统中所有用户的私钥泄露。为解决上述问题,提出了一种安全增强的两方认证密钥协商协议,即使可信第三方遭受攻击也不会泄露其他用户的私钥。在该协议中,可信第三方仅为智能电表和服务提供商生成部分密钥,智能电表和服务提供商自身生成完整的私钥,进一步相互认证建立秘密会话密钥,保证通信安全,防止隐私数据泄露。该协议在CDH(computational Diffie-Hellman)问题假设下是可证安全的,同时协议具有前向安全性和身份匿名性。最后,通过理论分析和实验仿真表明,协议在认证密钥协商阶段的计算开销和通信开销方面具有一定的优势。
展开更多
关键词
智能电网
认证
密
钥
协商
椭圆曲线
双线性对
部分
密
钥
在线阅读
下载PDF
职称材料
无人机网络中基于无证书的群组认证密钥协商协议
被引量:
1
12
作者
王钺程
朱友文
张志强
《工程科学与技术》
北大核心
2025年第1期213-224,共12页
随着无人机技术在物流行业等场景下的应用越来越广泛,在一些需要多无人机协同工作的场景下无人机之间需要对收集的数据进行交换,使用对称密钥进行加密和解密操作时,由于网络的通信环境是开放的,极易遭到第三方的窃听,通信前无人机协商...
随着无人机技术在物流行业等场景下的应用越来越广泛,在一些需要多无人机协同工作的场景下无人机之间需要对收集的数据进行交换,使用对称密钥进行加密和解密操作时,由于网络的通信环境是开放的,极易遭到第三方的窃听,通信前无人机协商的会话密钥也容易遭到泄露。因此,本文面向无人机网络通信中的身份认证及数据隐私需求,提出一种基于无证书密钥体系的群组认证密钥协商协议。本文协议将无人机群组分为一个高算力的中心节点和多个低算力的节点,以降低通信开销及计算开销。协议共分为注册、协商、加入/退出3个阶段。注册阶段会为每个节点生成密钥对;协商阶段进行会话密钥的计算,群组中高算力中心节点是中枢节点,承担大部分的计算与通信任务,所有节点在注册阶段计算好密钥对后,只需进行高算力的中心节点与低算力节点的两轮交互即可完成密钥协商;此外,在有无人机退出或加入群组的情况下,该协议支持无人机单元及群组密钥的动态变更。本文对所提协议进行了安全性分析并在eCK模型下进行了安全证明,分析结果表明,该协议满足不可否认性、前后向保密性以及抗公钥替换攻击。在模拟实验中与同类型协议进行了计算开销和通信开销的对比,实验结果表明,该协议具有较低的计算开销和通信开销。由于该协议不基于双线性配对构造,所以更适合轻量化的无人机通信场景。
展开更多
关键词
无人机
无证书公
钥
体系
身份
认证
群
密
钥
协商
椭圆曲线加
密
在线阅读
下载PDF
职称材料
后量子匿名通信认证密钥协商协议
13
作者
刘笑颜
倪亮
+2 位作者
谷兵珂
张亚伟
周恒昇
《信息安全研究》
北大核心
2025年第7期661-669,共9页
网络中数据规模越来越庞大,这些数据与用户的关联度非常高,一旦发生数据泄露,用户的身份信息和个人隐私将受到严重威胁.然而基于传统数论的加密体系随着量子技术的飞速发展已经变得不再安全.针对这一问题,提出了一种基于格密码的匿名身...
网络中数据规模越来越庞大,这些数据与用户的关联度非常高,一旦发生数据泄露,用户的身份信息和个人隐私将受到严重威胁.然而基于传统数论的加密体系随着量子技术的飞速发展已经变得不再安全.针对这一问题,提出了一种基于格密码的匿名身份认证密钥协商协议,基于格密码的安全性难题可以抵御量子攻击,其安全性经过了安全模型和理论化分析,并与同类方案进行比较获得了显著的改进.该协议基于格密码的身份认证加密技术,能够完成相互认证并建立安全通信,能够优化公钥基础设施的证书系统组件部署.
展开更多
关键词
后量子
密
码
基于身份
的
密
码
基于格的
密
码
认证
密
钥
协商
匿名性
在线阅读
下载PDF
职称材料
基于PUF和切比雪夫映射的认证与密钥协商方案
14
作者
葛宇
梁静
熊玲
《计算机工程与设计》
北大核心
2025年第5期1335-1341,共7页
针对物联网终端设备与服务器通信过程中的身份认证与密钥协商问题,提出一种认证密钥协商方案。基于物理不可克隆函数(physical unclonable function, PUF)设计终端设备与服务器之间的双向认证,利用切比雪夫映射的半群特性设计相应的密...
针对物联网终端设备与服务器通信过程中的身份认证与密钥协商问题,提出一种认证密钥协商方案。基于物理不可克隆函数(physical unclonable function, PUF)设计终端设备与服务器之间的双向认证,利用切比雪夫映射的半群特性设计相应的密钥协商机制。结合随机预言模型对方案进行安全性分析,验证了该方案的正确性和有效性。与近年来具有代表性的认证密钥协商方案对比结果表明,该方案实现了计算开销与安全属性的平衡,具有高安全性和实用性。
展开更多
关键词
物联网终端设备
切比雪夫映射
物理不可克隆函数
身份
认证
密
钥
协商
计算开销
安全属性
在线阅读
下载PDF
职称材料
基于扩展量子密钥分发的多实体联合身份认证研究
15
作者
杨坡
《现代电子技术》
北大核心
2025年第18期34-38,共5页
为防止量子密钥分发中,由于实体遭受攻击导致密钥泄露,提出一种基于扩展量子密钥分发的多实体联合身份认证方法。首先对量子密钥分发的过程进行分析,确定量子密钥分发模型;其次为保证量子密钥的随机性,使用插值法对量子密钥库进行扩展,...
为防止量子密钥分发中,由于实体遭受攻击导致密钥泄露,提出一种基于扩展量子密钥分发的多实体联合身份认证方法。首先对量子密钥分发的过程进行分析,确定量子密钥分发模型;其次为保证量子密钥的随机性,使用插值法对量子密钥库进行扩展,增大量子密钥库;最后进行扩展量子密钥的多实体分发。在量子密钥进行多实体分发过程中,利用量子Bell态的4种形态进行用户的身份认证以及密钥生成。实验结果表明:所提方法采用的量子密钥分发协议对量子的利用率达到了95%;与扩展前相比,扩张后的量子密钥库随机性有了明显提升。量子密钥分发过程的攻击实验结果也表明,该方法能够完全识别实体身份,并拒绝向攻击者分发量子密钥。
展开更多
关键词
量子通信
量子
密
钥
分发
身份
认证
插值法
量子
密
钥
库
密
钥
分发模型
BELL态
在线阅读
下载PDF
职称材料
面向物联网场景的动态三因素认证密钥协商协议
16
作者
杨昱坤
肖为恩
+1 位作者
梁博轩
黄鑫
《信息网络安全》
北大核心
2025年第9期1407-1417,共11页
近年来,物联网设备的广泛应用,显著提升了人们的生活质量和工作效率。然而,物联网设备之间的数据共享通过网络进行,这使得数据容易受到网络攻击和泄露的威胁。文章旨在提高物联网设备数据交换的安全性,研究重点是多因素认证密钥协商(MFA...
近年来,物联网设备的广泛应用,显著提升了人们的生活质量和工作效率。然而,物联网设备之间的数据共享通过网络进行,这使得数据容易受到网络攻击和泄露的威胁。文章旨在提高物联网设备数据交换的安全性,研究重点是多因素认证密钥协商(MFAKA)协议。文章围绕物联网设备间数据共享的安全性展开研究,采用了生物哈希技术(BioHash)和椭圆曲线密码学(ECC),并基于可证明安全中的真实或随机(ROR)模型进行理论分析,设计了一种结合了生物哈希技术和椭圆曲线密码学的新型动态三因素认证密钥协商协议D3FAKAP,确保了用户在登录过程中的匿名性和不可链接性。此外,文章所提方案在真实或随机模型下被证明具有语义安全性。性能分析表明,该方案在安全性和资源占用方面适合物联网环境。
展开更多
关键词
物联网
多因素
认证
认证
密
钥
协商
协议
可证明安全
在线阅读
下载PDF
职称材料
分布式智能车载网联系统的匿名认证与密钥协商协议
被引量:
3
17
作者
张晓均
唐浩宇
+2 位作者
张楠
王文琛
薛婧婷
《电子与信息学报》
EI
CAS
CSCD
北大核心
2024年第4期1333-1342,共10页
智能车载网联系统作为智慧城市建设的重要组成部分,近年来受到学术界与工业界越来越多的关注。智能车载网联系统中提升了智能车辆的行驶安全性与出行效率,但在开放的环境下数据传输容易被截取,造成敏感信息泄漏。因此需要实现匿名认证...
智能车载网联系统作为智慧城市建设的重要组成部分,近年来受到学术界与工业界越来越多的关注。智能车载网联系统中提升了智能车辆的行驶安全性与出行效率,但在开放的环境下数据传输容易被截取,造成敏感信息泄漏。因此需要实现匿名认证并且协商正确的会话密钥,来确保智能车载网联系统敏感信息的安全。该文提出面向分布式智能车载网联系统架构的匿名认证与密钥协商协议。该协议基于中国剩余定理秘密分享技术来保护认证标识符,智能车辆能够以线性的计算开销在不同的区域恢复出对应的标识符,该标识符能够长期安全使用且智能车辆能够在不使用防篡改设备的情况下完成安全认证,路侧通信基站能够检测信息的匿名性和完整性,并与智能车辆协商到后续安全通信的会话密钥,同时实现双向认证。此外,协议能够在复杂的分布式智能车载网联系统中拓展批量匿名认证、域密钥更新、车对车的匿名认证、匿名身份可追踪等实用性功能。安全性与性能分析表明该协议能够安全高效地部署在分布式智能车载网联环境。
展开更多
关键词
智能车载网联系统
匿名
认证
中国剩余定理
密
钥
协商
身份
追踪
在线阅读
下载PDF
职称材料
5G车联网中安全高效的组播服务认证与密钥协商方案
被引量:
3
18
作者
张应辉
李国腾
+2 位作者
韩刚
曹进
郑东
《电子与信息学报》
EI
CAS
CSCD
北大核心
2024年第7期3026-3035,共10页
5G车联网(5G-V2X)中,内容提供者通过以点对多的传输方式向属于特定区域的一组车辆提供服务消息。针对于车辆获取组播服务遭受的安全威胁与隐私泄露问题,该文提出一种认证和密钥协商方案用于内容提供者与车辆之间的组播服务消息传输。首...
5G车联网(5G-V2X)中,内容提供者通过以点对多的传输方式向属于特定区域的一组车辆提供服务消息。针对于车辆获取组播服务遭受的安全威胁与隐私泄露问题,该文提出一种认证和密钥协商方案用于内容提供者与车辆之间的组播服务消息传输。首先,采用无证书聚合签名技术批量验证群组内所有车辆,提高了认证请求的效率。其次,基于多项式密钥管理技术实现安全的密钥协商,使得非法用户或核心网络无法获取共享会话密钥。最后,实现了群组内车辆的动态密钥更新机制,当车辆加入或离开群组时,内容提供者只需要发送1条密钥更新消息即可更新会话密钥。基于形式化验证工具和进一步安全性分析表明,所提方案可以保证匿名性、不可链接性、前向和后向安全性以及抗共谋攻击等安全需求。与现有方案相比,计算效率提高了约34.2%。
展开更多
关键词
5G车联网
认证
密
钥
协商
动态群组
组播
在线阅读
下载PDF
职称材料
面向车联网通勤的双阶段认证密钥协商协议
被引量:
3
19
作者
张海波
余艺
+1 位作者
王冬宇
贺晓帆
《通信学报》
EI
CSCD
北大核心
2024年第5期128-139,共12页
针对通勤车辆在车联网中向路边单元(RSU)获取服务的安全与效率问题,提出了一种双阶段的认证密钥协商协议。在初始认证阶段,利用车辆、RSU和可信机构(TA)间协商的3个独立会话密钥,保障2个实体间传输的隐私不被第三方实体窃取。在快速认...
针对通勤车辆在车联网中向路边单元(RSU)获取服务的安全与效率问题,提出了一种双阶段的认证密钥协商协议。在初始认证阶段,利用车辆、RSU和可信机构(TA)间协商的3个独立会话密钥,保障2个实体间传输的隐私不被第三方实体窃取。在快速认证阶段,车辆和RSU间利用车辆旅行时间表高效地完成相互认证。协议支持车辆匿名与匿名追溯,且能防止通勤路线等隐私泄露。此外,通过随机预言机证明了协议的安全性。仿真结果表明,在典型通勤场景下,所提方案比同类方案降低了59.35%的计算开销和44.21%的通信开销。
展开更多
关键词
车联网
认证
密
钥
协商
匿名追溯
随机预言机
在线阅读
下载PDF
职称材料
基于格密码的5G-R车地认证密钥协商方案
被引量:
2
20
作者
陈永
刘雯
张薇
《铁道学报》
EI
CAS
CSCD
北大核心
2024年第2期82-93,共12页
5G-R作为我国下一代高速铁路无线通信系统,其安全性对于保障行车安全至关重要。针对5G-AKA协议存在隐私泄露、根密钥不变和效率低等问题,基于格密码理论提出一种新型5G-R车地认证方案。首先,使用临时身份信息GUTI代替SUCI,克服了SUCI明...
5G-R作为我国下一代高速铁路无线通信系统,其安全性对于保障行车安全至关重要。针对5G-AKA协议存在隐私泄露、根密钥不变和效率低等问题,基于格密码理论提出一种新型5G-R车地认证方案。首先,使用临时身份信息GUTI代替SUCI,克服了SUCI明文传输的缺点。其次,设计基于格密码的根密钥更新策略,采用格上公钥密码体制、近似平滑投射散列函数和密钥共识算法,实现了根密钥的动态更新和前后向安全性。再次,加入随机质询和消息认证码,实现了通信三方的相互认证,可有效防范重放、DoS等多种恶意攻击。最后,采用串空间形式化方法进行安全验证,结果表明:本文方法较其他方法有更高的安全性,被攻击成功的概率最低,仅为O(n^(2))×2^(-128),且有较低的计算开销和通信开销,能够满足5G-R高安全性的需求。
展开更多
关键词
5G-R
车地
认证
密
钥
协商
格
密
码
前后向安全性
串空间模型
在线阅读
下载PDF
职称材料
题名
适用于智能医疗的匿名基于身份的认证密钥协商协议
1
作者
倪亮
刘笑颜
谷兵珂
张亚伟
周恒昇
王念平
机构
中原工学院计算机学院
河南省工业互联网安全大数据发展创新实验室(中原工学院)
信息工程大学密码工程学院
出处
《计算机应用研究》
北大核心
2025年第1期282-287,共6页
基金
河南省科技攻关计划项目(232102210134,182102210130,242102210189)
国家留学基金资助项目(201908410281)
+1 种基金
国家自然科学基金资助项目(61672031,62302540)
河南省高等学校重点科研项目(21A520053)
文摘
在智能医疗场景中,病人需佩戴各种传感医疗设备,传感医疗设备会在检测过程中收集病人的心率、呼吸频率、脉搏等生理和医疗信息,并将这些医疗信息传输到云服务器,但日益增长的数据量在传输过程中必会带来额外的通信开销和传输时延,若发生数据窃取和窜改,将会造成难以控制的后果。除此之外,近年来量子计算技术飞速发展,基于经典公钥密码体系的公共网络基础设施的安全性面临巨大挑战,保障量子安全已具有现实意义。由此,提出了一个能够抵抗量子计算攻击并适用于智能医疗的基于身份认证密钥协商协议,避免部署公钥基础设施(public key infrastructure,PKI),并证明其在改进的ID-BJM模型下是安全的,其安全性可以归约到环上带误差学习(ring learning with errors,RLWE)问题的难解性。所提协议通过两轮信息交互实现了隐式认证,且可保护自身设备的身份信息,并可抵抗信号泄露攻击,保证在数据传输过程中的安全性,与其他相关的格上基于身份认证密钥协商协议方案相比,在安全性或执行效率方面更具优势。
关键词
基于身份
密
码
环上带误差学习
认证
密
钥
协商
协议
后量子
密
码
隐私保护
智能医疗
Keywords
identity-based cryptography
ring learning with error
authenticated key agreement protocol
postquantum cryptography
privacy preservation
smart healthcare
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
基于格上身份认证密钥协商的OPC UA握手机制
2
作者
倪亮
谷威力
王念平
周恒昇
张亚伟
机构
中原工学院计算机学院
信息工程大学密码工程学院
出处
《计算机应用与软件》
北大核心
2025年第5期341-349,共9页
基金
河南省科技攻关计划项目(182102210130,192102210286,232102210134)
国家留学基金项目(201908410281)
+1 种基金
国家自然科学基金项目(61672031)
河南省高等学校重点科研项目(21A520053)。
文摘
由于量子计算技术的飞速发展,传统工业通信基础OPC统一架构(OPC UA)协议面临着严峻的潜在安全威胁。依据OPC UA的安全模型,设计一个基于格上身份认证密钥协商的OPC UA握手机制,安全性基于格上困难问题的难解性,可以抵抗量子计算攻击。密钥协商的过程由一个高效的格上身份加密方案所构造,没有使用开销大的公钥签名算法,实现了隐式认证。利用基于身份的密码机制,所提OPC UA方案还可以消除公钥证书,不再依赖复杂的公钥基础设施(PKI)。利用仿真实验验证了方案的可行性,通过性能分析从理论上证明了方案的安全性和执行效率。
关键词
工业通信
OPC统一架构
认证
密
钥
协商
基于格的
密
码
基于身份
的
密
码
Keywords
Industrial communication
OPC unified architecture
Authenticated key agreement
Lattice-based cryptography
Identity-based cryptography
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
一种基于PUF的远程医疗身份认证与密钥协商协议
3
作者
王雄
王文博
刘昂
许盛伟
王志强
张泽昊
机构
北京电子科技学院网络空间安全系
北京电子科技学院网络信息化管理处
北京电子科技学院信息安全研究所
出处
《信息安全研究》
北大核心
2025年第7期626-635,共10页
基金
国家重点研发计划项目(2022YFB3104402)
中央高校基本科研业务费专项资金项目(3282024026,3282023015)。
文摘
远程医疗以服务效率高和良好的就医体验得到快速发展,但医疗数据的安全传输问题是迫切需要解决的难点.虽然目前存在大量远程医疗环境中的身份认证与密钥协商协议,但一些协议存在安全隐患和低效率等.针对现有问题,提出了一种基于PUF的身份认证与密钥协商协议.该协议利用可信网关实现多对多的认证与密钥协商机制,利用PUF函数生成“设备指纹”标识其唯一性,利用ECC算法保证数据的机密性.在随机预言模型下证明了会话密钥的语义安全,ProVerif仿真工具验证了协议的机密性与认证性,非形式化分析证明了协议可以抵抗离线口令猜测、会话密钥泄露等常见的攻击.与相关协议在计算开销、存储开销、通信开销和安全性的对比结果表明,该协议具有一定的可行性和优势.
关键词
PUF
身份
认证
密
钥
协商
ProVerif
远程医疗
Keywords
PUF
identity authentication
key agreement
ProVerif
telemedicine
分类号
TP309.7 [自动化与计算机技术—计算机系统结构]
TN918.9 [电子电信—通信与信息系统]
在线阅读
下载PDF
职称材料
题名
基于高维半量子的5G-R车地认证密钥协商方案
4
作者
陈永
张冰旺
信召凤
机构
兰州交通大学电子与信息工程学院
出处
《铁道学报》
北大核心
2025年第4期65-73,共9页
基金
国家自然科学基金(62462043,61963023)
兰州交通大学重点研发项目(ZDYF2304)。
文摘
针对下一代5G-AKA协议密钥泄露,易受中间人攻击等问题,提出一种基于高维半量子的车地认证方案。所提方案分为初始认证、质询-响应、重新同步、重新认证阶段。首先,核心网制备量子态序列,利用高维半量子完成列车和接入网的身份互认证,实现会话密钥的机密性。接着,通过量子幺正操作,列车与服务网络协商出会话密钥,可防止中间人攻击。然后,设计同步消息安全机制,确保列车和归属网之间的认证互同步。最后,通过安全性分析表明:所提方案可抵抗中间人攻击、量子纠缠等,可满足5G-R车地认证高效性和实时性要求。
关键词
5G-R
车地
认证
密
钥
协商
高维量子系统
半量子通信
安全性分析
Keywords
5G-R
train-to-ground authentication key agreement
high-dimensional quantum system
semi-quantum communication
security analysis
分类号
U285.5 [交通运输工程—交通信息工程及控制]
TP393 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
智能车载网联系统中匿名可追踪的认证密钥协商协议
5
作者
张晓均
王周阳
李磊
唐浩宇
薛婧婷
张新鹏
机构
西南石油大学计算机与软件学院
中国石油集团东方地球物理勘探有限责任公司
油气勘探计算机软件国家工程研究中心
中国人民解放军
出处
《计算机应用》
北大核心
2025年第8期2622-2629,共8页
基金
国家自然科学基金资助项目(61902327)
油气勘探开发软件国家工程研究中心开放课题(DFWT-ZYRJ-2024-JS-81)
四川省自然科学基金面上项目(2025ZNSFSC0495)。
文摘
智能车载网联系统是现代城市智能交通系统的核心组成部分,对于交通信息共享与安全管理至关重要。隐私保护认证是维护智能车载网联系统安全的主要手段,其中保护身份隐私以及追踪恶意节点尤为重要。现有的协议大多以匿名身份保护用户隐私,然而这些方案并未追踪匿名身份,存在恶意用户通过伪造或篡改匿名身份信息逃避交通事故追责的情况。为了解决这些安全威胁,面向智能车载网联系统,设计一种智能车载网联系统中基于椭圆曲线的高效匿名可追踪的认证密钥协商协议。具体地,当路侧的基站单元收到认证请求后,会对智能车辆签名及匿名身份进行安全验证,最终实现密钥协商的双向认证,智能车辆将保持匿名认证权限直到被智能车载网联系统撤销。该协议基于椭圆曲线的身份密码系统进行设计,从而避免计算开销较高的密码学双线性对映射操作。实验结果表明,相较于基于公钥基础设施(PKI)认证协议、基于伪身份和哈希消息认证码(HMAC)的协议、基于物理不可克隆函数(PUF)的协议、分布式智能车载网联系统协议和基于双线性对映射的协议,所提协议的通信开销最低,而所提协议的计算开销与对比协议中最低的分布式智能车载网联系统协议基本持平。安全性分析与性能评估表明,所提协议在智能车载网联系统能保护用户隐私,在匿名认证过程具备高效的计算性能,因此能够有效部署在智能交通系统中。
关键词
智能车载网联系统
匿名
认证
密
钥
协商
身份
追踪
椭圆曲线
Keywords
intelligent vehicle networking system
anonymous authentication
key agreement
identity tracking
elliptic curve
分类号
TP399 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
面向车联网的轻量级认证密钥协商协议
6
作者
刘亚丽
庞小辉
陈东东
王鹏超
周毅
机构
江苏师范大学计算机科学与技术学院
南京大学计算机软件新技术全国重点实验室
桂林电子科技大学广西密码学与信息安全重点实验室
东南大学网络空间安全学院
出处
《通信学报》
北大核心
2025年第8期152-164,共13页
基金
国家自然科学基金资助项目(No.61702237)
南京大学计算机软件新技术全国重点实验室资助项目(No.KFKT2025B54)
+3 种基金
徐州市科技计划基金资助项目(No.KC22052)
广西密码学与信息安全重点实验室(桂林电子科技大学)研究课题基金资助项目(No.GCIS202114)
江苏师范大学研究生科研与实践创新计划基金资助项目(No.2025XKT1439,No.2025XKT1441)
教育部产学合作协同育人基金资助项目(No.202101374001)。
文摘
针对张等提出的面向车联网通勤的双阶段认证密钥协商协议进行分析,发现其不能抵抗秘密泄露攻击、中间人攻击等多种攻击。为解决协议面临的安全隐患问题,提出一种面向车联网的轻量级认证密钥协商(LAKA)协议。首先,通过异或和对称加密算法对私密值加密,保证私密值的隐私性;其次,利用车辆和路边单元的私密值生成认证请求,确保协议的安全性;再次,性能分析表明,与同类方案相比,在计算代价上具有明显优势;最后,利用BAN逻辑和ProVerif工具进行形式化分析与验证,证明其具有更强的安全性和隐私保护性。
关键词
车联网
轻量级
认证
协议
密
钥
协商
隐私保护
Keywords
Internet of vehicles
lightweight
authentication protocol
key agreement
privacy preservation
分类号
TN915.08 [电子电信—通信与信息系统]
在线阅读
下载PDF
职称材料
题名
面向数据出域安全的鲁棒认证密钥协商协议
被引量:
2
7
作者
张晶辉
张起嘉
刘海
田有亮
李凤华
机构
中国科学院信息工程研究所
中国科学院大学网络空间安全学院
网络空间安全防御全国重点实验室
贵州大学计算机科学与技术学院
贵州大学大数据与信息工程学院
出处
《通信学报》
北大核心
2025年第2期29-43,共15页
基金
国家重点研发计划基金资助项目(No.2021YFB3101300)
国家自然科学基金联合基金重点支持项目(No.U1836205)
+2 种基金
国家自然科学基金资助项目(No.U23B2024,No.62272123)
贵阳市科技计划基金资助项目(No.[2022]2-4)
贵州省科技计划项目(No.[2022]065)。
文摘
针对数据出域场景下的数据安全传输需求,给出了相应的系统模型与安全模型,并提出了一种基于TEE的鲁棒认证密钥协商协议。该协议基于收发双方的可信执行环境,实现了传输密钥的高效抗干扰合成。通过理论证明,所提协议中的通信消息具有机密性和存在性不可伪造。最后,实验结果和性能分析表明,与同类型协议相比,所提协议在安全性上具有明显优势,并且降低了通信开销与计算开销,满足基于隐私计算的多方数据安全计算模型的轻量级需求,未来可支撑在可信环境中隐私信息的按需脱敏。
关键词
数据出域安全
认证
密
钥
协商
可信执行环境
中间人攻击
鲁棒性
Keywords
cross-domain data security
AKA
trusted execution environment
man-in-the-middle attack
robustness
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
面向云辅助智能家居的轻量级认证和密钥协商协议
被引量:
1
8
作者
李江旭
陈泽茂
张立强
机构
武汉大学国家网络安全学院
武汉大学空天信息安全与可信计算教育部重点实验室
出处
《计算机科学》
北大核心
2025年第7期342-352,共11页
基金
国家重点研发计划(2022YFC3102805)
工业互联网数据安全检测响应与溯源系统(TC220H055)。
文摘
随着智能家居设备的普及,其资源受限特性和多样化攻击威胁,给传统安全协议带来了严峻挑战。尤其是当下流行的基于云平台的智能家居物联网技术,在提升家居设备智能化程度和管理效率的同时,也带来了较以往更为复杂的控制模式,即用户可以在云平台上设置控制规则来令云平台自动化管理设备,或通过智能家居厂商提供的App来远程控制家庭设备。但在这两种控制模式下,如果没有对设备远程控制方身份进行验证并建立安全会话密钥,攻击者则可能向家庭设备发送恶意指令,从而危害家庭安全。而现有的一些安全方案并没有考虑这两种主流控制模式,且在计算开销、通信效率和安全性之间难以平衡,亟需一种轻量级且高效的认证和密钥协商协议。因此,提出了基于椭圆曲线算法的轻量级云平台与智能设备双向认证和密钥协商方案,以及用户与智能设备间双向认证和密钥协商方案,实现了远程控制方与家庭设备之间高效而安全的认证。采用形式化验证工具ProVerif和启发式分析方法对所提方案进行了安全性分析,并与同类方案进行了安全性和性能比较,结果表明所提方案能够在满足轻量级的前提下提供更多安全特性。
关键词
云辅助智能家居
双向
认证
密
钥
协商
轻量级
认证
协议
形式化验证
Keywords
Cloud-assisted smart home
Mutual authentication
Key agreement
Lightweight authentication protocol
Formal verification
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
适用于智能家居的格上基于身份多方认证密钥协商协议
被引量:
4
9
作者
倪亮
刘笑颜
谷兵珂
张亚伟
周恒昇
王念平
机构
中原工学院计算机学院
中原工学院河南省工业互联网安全大数据发展创新实验室
信息工程大学密码工程学院
出处
《计算机应用研究》
CSCD
北大核心
2024年第4期1191-1197,共7页
基金
河南省科技攻关计划资助项目(232102210134,182102210130)
国家留学基金资助项目(201908410281)
+1 种基金
国家自然科学基金资助项目(61672031)
河南省高等学校重点科研项目(21A520053)。
文摘
随着物联网应用的日益普及,物联网设备终端数量激增、种类多样、层次复杂,常处于不可控的环境之中,因此,确保数据传输过程的安全性和隐私性至关重要。对基于物联网架构的智能家居服务进行探讨得出,启用智能家居应用需涉及多个方面,如用户、云、物联网智能集线器(the IoT smart hub,ISH)和智能设备,它们需要多方验证以进行安全通信。由此提出了一种针对智能家居应用的格上基于身份多方认证密钥协商协议,并证明在eCK模型下是安全的。其安全性可以归约到环上带误差学习(ring learning with errors,RLWE)问题的困难性,能够抗量子计算攻击。所提协议由一个格上基于身份的加密方案转换而成,无须公钥证书,避免了部署一个庞大的公钥基础设施(public key infrastructure,PKI)。通过信息交互实现显式认证,且可具有一定的匿名性质,与其他相关的后量子格上多方认证密钥协商协议方案相比,该协议在安全性和执行效率方面更具优势。
关键词
智能家居
基于身份
密
码
环上带误差学习
多方
认证
密
钥
协商
协议
后量子
密
码
匿名性
Keywords
smart home
identity-based cryptography
ring learning with error
multi-party authentication key agreement protocol
post-quantum cryptography
anonymity
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
一种基于区块链的跨域认证密钥协商协议
10
作者
马永柳
陈星星
程庆丰
魏福山
机构
信息工程大学网络空间安全学院
出处
《密码学报(中英文)》
北大核心
2025年第2期310-321,共12页
基金
国家自然科学基金(62472438,62172433)
河南省自然科学基金(242300421414)。
文摘
结合区块链的不可追溯性、非对称加密及可信传输等优点,本文提出物联网环境下基于区块链的跨域认证模型,旨在解决跨域认证密钥协商过程中心化问题带来的网络负担,其次提出了一种基于区块链的物联网环境下跨域认证密钥协商协议,通过形式化分析证明了该协议满足已知会话密钥安全、前向安全、抗临时密钥泄露攻击、抗密钥泄露伪装攻击等安全属性,并在eCK模型下证明协议是安全的.最后将所提协议与其他跨域认证协商协议的安全属性、计算效率及智能合约上的调用时间进行对比,发现所提协议在保证通信安全的同时,能够有效降低物联网客户端计算量、总计算量、信息传输量及智能合约的调用时间,从而达到安全性能和通信消耗之间的平衡.
关键词
认证
密
钥
协商
协议
区块链
eCK模型
Scyther形式化工具
Keywords
authenticated key agreement protocol
blockchain
eCK model
Scyther formal tool
分类号
TN918 [电子电信—通信与信息系统]
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
面向智能电网的安全两方认证密钥协商协议研究
被引量:
2
11
作者
赵磊
罗维
马玉龙
洪海敏
王逸民
机构
国网江苏省电力有限公司营销服务中心
西安邮电大学网络空间安全学院
深圳市国电科技通信有限公司
出处
《计算机工程与应用》
北大核心
2025年第5期279-288,共10页
基金
陕西省自然科学基础研究计划(2023-JC-QN-0640)。
文摘
在智能电网SG(smart grid)中设备间的认证和安全通信是至关重要的。然而现有的认证密钥协商协议中,智能电表和服务提供商的密钥完全由可信第三方生成,若第三方遭受攻击则会导致系统中所有用户的私钥泄露。为解决上述问题,提出了一种安全增强的两方认证密钥协商协议,即使可信第三方遭受攻击也不会泄露其他用户的私钥。在该协议中,可信第三方仅为智能电表和服务提供商生成部分密钥,智能电表和服务提供商自身生成完整的私钥,进一步相互认证建立秘密会话密钥,保证通信安全,防止隐私数据泄露。该协议在CDH(computational Diffie-Hellman)问题假设下是可证安全的,同时协议具有前向安全性和身份匿名性。最后,通过理论分析和实验仿真表明,协议在认证密钥协商阶段的计算开销和通信开销方面具有一定的优势。
关键词
智能电网
认证
密
钥
协商
椭圆曲线
双线性对
部分
密
钥
Keywords
smart grid
authentication key agreement
elliptic curve
bilinear pairing
partial key
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
无人机网络中基于无证书的群组认证密钥协商协议
被引量:
1
12
作者
王钺程
朱友文
张志强
机构
南京航空航天大学计算机科学与技术学院
出处
《工程科学与技术》
北大核心
2025年第1期213-224,共12页
基金
江苏省重点研发计划(产业前瞻与关键核心技术)项目(BE2022068)
国家自然科学基金项目(62172216)
江苏省自然科学基金项目(BK20211180)。
文摘
随着无人机技术在物流行业等场景下的应用越来越广泛,在一些需要多无人机协同工作的场景下无人机之间需要对收集的数据进行交换,使用对称密钥进行加密和解密操作时,由于网络的通信环境是开放的,极易遭到第三方的窃听,通信前无人机协商的会话密钥也容易遭到泄露。因此,本文面向无人机网络通信中的身份认证及数据隐私需求,提出一种基于无证书密钥体系的群组认证密钥协商协议。本文协议将无人机群组分为一个高算力的中心节点和多个低算力的节点,以降低通信开销及计算开销。协议共分为注册、协商、加入/退出3个阶段。注册阶段会为每个节点生成密钥对;协商阶段进行会话密钥的计算,群组中高算力中心节点是中枢节点,承担大部分的计算与通信任务,所有节点在注册阶段计算好密钥对后,只需进行高算力的中心节点与低算力节点的两轮交互即可完成密钥协商;此外,在有无人机退出或加入群组的情况下,该协议支持无人机单元及群组密钥的动态变更。本文对所提协议进行了安全性分析并在eCK模型下进行了安全证明,分析结果表明,该协议满足不可否认性、前后向保密性以及抗公钥替换攻击。在模拟实验中与同类型协议进行了计算开销和通信开销的对比,实验结果表明,该协议具有较低的计算开销和通信开销。由于该协议不基于双线性配对构造,所以更适合轻量化的无人机通信场景。
关键词
无人机
无证书公
钥
体系
身份
认证
群
密
钥
协商
椭圆曲线加
密
Keywords
unmanned aerial vehicles(UAV)
certificateless public key cryptography
identity authentication
key agreement
elliptic curve cryptography
分类号
TN918 [电子电信—通信与信息系统]
TP393 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
后量子匿名通信认证密钥协商协议
13
作者
刘笑颜
倪亮
谷兵珂
张亚伟
周恒昇
机构
郑州科技学院大数据与人工智能学院
中原工学院计算机学院
河南省工业互联网安全大数据发展创新实验室(中原工学院)
出处
《信息安全研究》
北大核心
2025年第7期661-669,共9页
基金
国家自然科学基金项目(62302540,61672031)
国家留学基金项目(201908410281)
+1 种基金
河南省科技攻关计划项目(232102210134,182102210130)
河南省重点研发专项(251111212000)。
文摘
网络中数据规模越来越庞大,这些数据与用户的关联度非常高,一旦发生数据泄露,用户的身份信息和个人隐私将受到严重威胁.然而基于传统数论的加密体系随着量子技术的飞速发展已经变得不再安全.针对这一问题,提出了一种基于格密码的匿名身份认证密钥协商协议,基于格密码的安全性难题可以抵御量子攻击,其安全性经过了安全模型和理论化分析,并与同类方案进行比较获得了显著的改进.该协议基于格密码的身份认证加密技术,能够完成相互认证并建立安全通信,能够优化公钥基础设施的证书系统组件部署.
关键词
后量子
密
码
基于身份
的
密
码
基于格的
密
码
认证
密
钥
协商
匿名性
Keywords
post-quantum cryptography
identity-based cryptography
lattice-based cryptography
authenticated key agreement
anonymity
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
基于PUF和切比雪夫映射的认证与密钥协商方案
14
作者
葛宇
梁静
熊玲
机构
四川师范大学计算机科学学院
成都工业学院计算机工程学院
成都工业学院网络空间安全研究所
出处
《计算机工程与设计》
北大核心
2025年第5期1335-1341,共7页
基金
四川省科技厅基金项目(2020JDRC0100)。
文摘
针对物联网终端设备与服务器通信过程中的身份认证与密钥协商问题,提出一种认证密钥协商方案。基于物理不可克隆函数(physical unclonable function, PUF)设计终端设备与服务器之间的双向认证,利用切比雪夫映射的半群特性设计相应的密钥协商机制。结合随机预言模型对方案进行安全性分析,验证了该方案的正确性和有效性。与近年来具有代表性的认证密钥协商方案对比结果表明,该方案实现了计算开销与安全属性的平衡,具有高安全性和实用性。
关键词
物联网终端设备
切比雪夫映射
物理不可克隆函数
身份
认证
密
钥
协商
计算开销
安全属性
Keywords
IoT terminal devices
Chebyshev mapping
physical unclonable function
identity authentication
key agreement
computation overhead
security attributes
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
基于扩展量子密钥分发的多实体联合身份认证研究
15
作者
杨坡
机构
中国石油大学人工智能学院
山东胜软科技股份有限公司联合研究中心
出处
《现代电子技术》
北大核心
2025年第18期34-38,共5页
文摘
为防止量子密钥分发中,由于实体遭受攻击导致密钥泄露,提出一种基于扩展量子密钥分发的多实体联合身份认证方法。首先对量子密钥分发的过程进行分析,确定量子密钥分发模型;其次为保证量子密钥的随机性,使用插值法对量子密钥库进行扩展,增大量子密钥库;最后进行扩展量子密钥的多实体分发。在量子密钥进行多实体分发过程中,利用量子Bell态的4种形态进行用户的身份认证以及密钥生成。实验结果表明:所提方法采用的量子密钥分发协议对量子的利用率达到了95%;与扩展前相比,扩张后的量子密钥库随机性有了明显提升。量子密钥分发过程的攻击实验结果也表明,该方法能够完全识别实体身份,并拒绝向攻击者分发量子密钥。
关键词
量子通信
量子
密
钥
分发
身份
认证
插值法
量子
密
钥
库
密
钥
分发模型
BELL态
Keywords
quantum communication
quantum key distribution
identity authentication
interpolation method
quantum key library
key distribution model
Bell state
分类号
TN918-34 [电子电信—通信与信息系统]
在线阅读
下载PDF
职称材料
题名
面向物联网场景的动态三因素认证密钥协商协议
16
作者
杨昱坤
肖为恩
梁博轩
黄鑫
机构
太原理工大学计算机科学与技术学院(大数据学院)
出处
《信息网络安全》
北大核心
2025年第9期1407-1417,共11页
基金
山西省回国留学人员科研资助项目[2021-038]
山西省科技成果转化引导专项[202204021301043]
山西省基础研究项目[20210302123130]。
文摘
近年来,物联网设备的广泛应用,显著提升了人们的生活质量和工作效率。然而,物联网设备之间的数据共享通过网络进行,这使得数据容易受到网络攻击和泄露的威胁。文章旨在提高物联网设备数据交换的安全性,研究重点是多因素认证密钥协商(MFAKA)协议。文章围绕物联网设备间数据共享的安全性展开研究,采用了生物哈希技术(BioHash)和椭圆曲线密码学(ECC),并基于可证明安全中的真实或随机(ROR)模型进行理论分析,设计了一种结合了生物哈希技术和椭圆曲线密码学的新型动态三因素认证密钥协商协议D3FAKAP,确保了用户在登录过程中的匿名性和不可链接性。此外,文章所提方案在真实或随机模型下被证明具有语义安全性。性能分析表明,该方案在安全性和资源占用方面适合物联网环境。
关键词
物联网
多因素
认证
认证
密
钥
协商
协议
可证明安全
Keywords
IoT
multi-factor authentication
authentication key agreement protocol
provable security
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
分布式智能车载网联系统的匿名认证与密钥协商协议
被引量:
3
17
作者
张晓均
唐浩宇
张楠
王文琛
薛婧婷
机构
西南石油大学计算机与软件学院
西南石油大学网络空间安全研究中心
中国石油集团东方地球物理勘探有限责任公司
中国石油集团油气勘探计算机软件国家工程研究中心
出处
《电子与信息学报》
EI
CAS
CSCD
北大核心
2024年第4期1333-1342,共10页
基金
国家自然科学基金(61902327)
四川省自然科学基金(2023NSFSC1398)
中国博士后科学基金(2020M681316)。
文摘
智能车载网联系统作为智慧城市建设的重要组成部分,近年来受到学术界与工业界越来越多的关注。智能车载网联系统中提升了智能车辆的行驶安全性与出行效率,但在开放的环境下数据传输容易被截取,造成敏感信息泄漏。因此需要实现匿名认证并且协商正确的会话密钥,来确保智能车载网联系统敏感信息的安全。该文提出面向分布式智能车载网联系统架构的匿名认证与密钥协商协议。该协议基于中国剩余定理秘密分享技术来保护认证标识符,智能车辆能够以线性的计算开销在不同的区域恢复出对应的标识符,该标识符能够长期安全使用且智能车辆能够在不使用防篡改设备的情况下完成安全认证,路侧通信基站能够检测信息的匿名性和完整性,并与智能车辆协商到后续安全通信的会话密钥,同时实现双向认证。此外,协议能够在复杂的分布式智能车载网联系统中拓展批量匿名认证、域密钥更新、车对车的匿名认证、匿名身份可追踪等实用性功能。安全性与性能分析表明该协议能够安全高效地部署在分布式智能车载网联环境。
关键词
智能车载网联系统
匿名
认证
中国剩余定理
密
钥
协商
身份
追踪
Keywords
Intelligent vehicle networking system
Anonymous authentication
Chinese remainder theorem
Key Agreement
Identity tracking
分类号
TN915 [电子电信—通信与信息系统]
在线阅读
下载PDF
职称材料
题名
5G车联网中安全高效的组播服务认证与密钥协商方案
被引量:
3
18
作者
张应辉
李国腾
韩刚
曹进
郑东
机构
西安邮电大学网络空间安全学院
西安电子科技大学网络与信息安全学院
出处
《电子与信息学报》
EI
CAS
CSCD
北大核心
2024年第7期3026-3035,共10页
基金
国家自然科学基金(62072369,62072371)
陕西高校青年创新团队基金(本基金无项目编号)
+2 种基金
陕西省特支计划青年拔尖人才支持计划基金(本基金无项目编号)
陕西省重点研发计划(2021ZDLGY06-02,2020ZDLGY08-04)
陕西省技术创新引导计划(2023-YD-CGZH-31)。
文摘
5G车联网(5G-V2X)中,内容提供者通过以点对多的传输方式向属于特定区域的一组车辆提供服务消息。针对于车辆获取组播服务遭受的安全威胁与隐私泄露问题,该文提出一种认证和密钥协商方案用于内容提供者与车辆之间的组播服务消息传输。首先,采用无证书聚合签名技术批量验证群组内所有车辆,提高了认证请求的效率。其次,基于多项式密钥管理技术实现安全的密钥协商,使得非法用户或核心网络无法获取共享会话密钥。最后,实现了群组内车辆的动态密钥更新机制,当车辆加入或离开群组时,内容提供者只需要发送1条密钥更新消息即可更新会话密钥。基于形式化验证工具和进一步安全性分析表明,所提方案可以保证匿名性、不可链接性、前向和后向安全性以及抗共谋攻击等安全需求。与现有方案相比,计算效率提高了约34.2%。
关键词
5G车联网
认证
密
钥
协商
动态群组
组播
Keywords
5G Vehicular to Everything(5G-V2X)
Authentication
Key agreement
Dynamic group
Multicast
分类号
TN918 [电子电信—通信与信息系统]
在线阅读
下载PDF
职称材料
题名
面向车联网通勤的双阶段认证密钥协商协议
被引量:
3
19
作者
张海波
余艺
王冬宇
贺晓帆
机构
重庆邮电大学通信与信息工程学院
公共大数据安全技术重庆市重点实验室
北京邮电大学人工智能学院
武汉大学电子信息学院
出处
《通信学报》
EI
CSCD
北大核心
2024年第5期128-139,共12页
基金
国家自然科学基金资助项目(No.62271094,No.61901071)
长江学者和创新团队发展计划基金资助项目(No.IRT16R72)
+1 种基金
重庆市留创计划创新类基金资助项目(No.cx2020059)
公共大数据安全技术重庆市重点实验室开放基金资助项目(No.CQKL-QJ202300002)。
文摘
针对通勤车辆在车联网中向路边单元(RSU)获取服务的安全与效率问题,提出了一种双阶段的认证密钥协商协议。在初始认证阶段,利用车辆、RSU和可信机构(TA)间协商的3个独立会话密钥,保障2个实体间传输的隐私不被第三方实体窃取。在快速认证阶段,车辆和RSU间利用车辆旅行时间表高效地完成相互认证。协议支持车辆匿名与匿名追溯,且能防止通勤路线等隐私泄露。此外,通过随机预言机证明了协议的安全性。仿真结果表明,在典型通勤场景下,所提方案比同类方案降低了59.35%的计算开销和44.21%的通信开销。
关键词
车联网
认证
密
钥
协商
匿名追溯
随机预言机
Keywords
Internet of vechicles
authentication key agreement
anonymous traceability
random oracle
分类号
TN915.08 [电子电信—通信与信息系统]
在线阅读
下载PDF
职称材料
题名
基于格密码的5G-R车地认证密钥协商方案
被引量:
2
20
作者
陈永
刘雯
张薇
机构
兰州交通大学电子与信息工程学院
兰州交通大学交通运输学院
出处
《铁道学报》
EI
CAS
CSCD
北大核心
2024年第2期82-93,共12页
基金
国家自然科学基金(61963023,61841303)
兰州交通大学基础拔尖人才项目(2022JC36)
兰州交通大学重点研发项目(ZDYF2304)。
文摘
5G-R作为我国下一代高速铁路无线通信系统,其安全性对于保障行车安全至关重要。针对5G-AKA协议存在隐私泄露、根密钥不变和效率低等问题,基于格密码理论提出一种新型5G-R车地认证方案。首先,使用临时身份信息GUTI代替SUCI,克服了SUCI明文传输的缺点。其次,设计基于格密码的根密钥更新策略,采用格上公钥密码体制、近似平滑投射散列函数和密钥共识算法,实现了根密钥的动态更新和前后向安全性。再次,加入随机质询和消息认证码,实现了通信三方的相互认证,可有效防范重放、DoS等多种恶意攻击。最后,采用串空间形式化方法进行安全验证,结果表明:本文方法较其他方法有更高的安全性,被攻击成功的概率最低,仅为O(n^(2))×2^(-128),且有较低的计算开销和通信开销,能够满足5G-R高安全性的需求。
关键词
5G-R
车地
认证
密
钥
协商
格
密
码
前后向安全性
串空间模型
Keywords
5G-R
train to ground authentication key agreement
lattice cryptography
forward and backward security
strand space model
分类号
U285.2 [交通运输工程—交通信息工程及控制]
U929.5 [交通运输工程]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
适用于智能医疗的匿名基于身份的认证密钥协商协议
倪亮
刘笑颜
谷兵珂
张亚伟
周恒昇
王念平
《计算机应用研究》
北大核心
2025
0
在线阅读
下载PDF
职称材料
2
基于格上身份认证密钥协商的OPC UA握手机制
倪亮
谷威力
王念平
周恒昇
张亚伟
《计算机应用与软件》
北大核心
2025
0
在线阅读
下载PDF
职称材料
3
一种基于PUF的远程医疗身份认证与密钥协商协议
王雄
王文博
刘昂
许盛伟
王志强
张泽昊
《信息安全研究》
北大核心
2025
0
在线阅读
下载PDF
职称材料
4
基于高维半量子的5G-R车地认证密钥协商方案
陈永
张冰旺
信召凤
《铁道学报》
北大核心
2025
0
在线阅读
下载PDF
职称材料
5
智能车载网联系统中匿名可追踪的认证密钥协商协议
张晓均
王周阳
李磊
唐浩宇
薛婧婷
张新鹏
《计算机应用》
北大核心
2025
0
在线阅读
下载PDF
职称材料
6
面向车联网的轻量级认证密钥协商协议
刘亚丽
庞小辉
陈东东
王鹏超
周毅
《通信学报》
北大核心
2025
0
在线阅读
下载PDF
职称材料
7
面向数据出域安全的鲁棒认证密钥协商协议
张晶辉
张起嘉
刘海
田有亮
李凤华
《通信学报》
北大核心
2025
2
在线阅读
下载PDF
职称材料
8
面向云辅助智能家居的轻量级认证和密钥协商协议
李江旭
陈泽茂
张立强
《计算机科学》
北大核心
2025
1
在线阅读
下载PDF
职称材料
9
适用于智能家居的格上基于身份多方认证密钥协商协议
倪亮
刘笑颜
谷兵珂
张亚伟
周恒昇
王念平
《计算机应用研究》
CSCD
北大核心
2024
4
在线阅读
下载PDF
职称材料
10
一种基于区块链的跨域认证密钥协商协议
马永柳
陈星星
程庆丰
魏福山
《密码学报(中英文)》
北大核心
2025
0
在线阅读
下载PDF
职称材料
11
面向智能电网的安全两方认证密钥协商协议研究
赵磊
罗维
马玉龙
洪海敏
王逸民
《计算机工程与应用》
北大核心
2025
2
在线阅读
下载PDF
职称材料
12
无人机网络中基于无证书的群组认证密钥协商协议
王钺程
朱友文
张志强
《工程科学与技术》
北大核心
2025
1
在线阅读
下载PDF
职称材料
13
后量子匿名通信认证密钥协商协议
刘笑颜
倪亮
谷兵珂
张亚伟
周恒昇
《信息安全研究》
北大核心
2025
0
在线阅读
下载PDF
职称材料
14
基于PUF和切比雪夫映射的认证与密钥协商方案
葛宇
梁静
熊玲
《计算机工程与设计》
北大核心
2025
0
在线阅读
下载PDF
职称材料
15
基于扩展量子密钥分发的多实体联合身份认证研究
杨坡
《现代电子技术》
北大核心
2025
0
在线阅读
下载PDF
职称材料
16
面向物联网场景的动态三因素认证密钥协商协议
杨昱坤
肖为恩
梁博轩
黄鑫
《信息网络安全》
北大核心
2025
0
在线阅读
下载PDF
职称材料
17
分布式智能车载网联系统的匿名认证与密钥协商协议
张晓均
唐浩宇
张楠
王文琛
薛婧婷
《电子与信息学报》
EI
CAS
CSCD
北大核心
2024
3
在线阅读
下载PDF
职称材料
18
5G车联网中安全高效的组播服务认证与密钥协商方案
张应辉
李国腾
韩刚
曹进
郑东
《电子与信息学报》
EI
CAS
CSCD
北大核心
2024
3
在线阅读
下载PDF
职称材料
19
面向车联网通勤的双阶段认证密钥协商协议
张海波
余艺
王冬宇
贺晓帆
《通信学报》
EI
CSCD
北大核心
2024
3
在线阅读
下载PDF
职称材料
20
基于格密码的5G-R车地认证密钥协商方案
陈永
刘雯
张薇
《铁道学报》
EI
CAS
CSCD
北大核心
2024
2
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
2
…
27
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
