传输层安全协议的安全性分析及改进 被引量：13

1

作者 孙林红 叶顶锋 +1 位作者 吕述望 冯登国 《软件学报》 EI CSCD 北大核心 2003年第3期518-523,共6页

基于一次一密、访问控制和双证书机制对TLS(transport layer security)协议进行了安全性分析,并针对分析结果,对TLS协议的消息流程以及消息的内容进行了扩展,改进后的协议更具有安全性和实用性.

关键词 传输层安全协议 安全性分析 通信协议 访问控制 TLS协议

在线阅读 下载PDF 职称材料

一种高效的无线传输层安全握手协议 被引量：1

2

作者 谌双双 陈泽茂 王浩 《计算机工程》 CAS CSCD 北大核心 2011年第16期123-125,共3页

现有的无线传输层安全(WTLS)握手协议通信量大,且不能对服务器证书的有效性进行在线验证。针对上述问题,提出一种改进的WTLS协议。在无线通信客户端预存服务器证书,握手过程中以证书的唯一标识检索证书,以降低握手协议的通信载荷。引入... 现有的无线传输层安全(WTLS)握手协议通信量大,且不能对服务器证书的有效性进行在线验证。针对上述问题,提出一种改进的WTLS协议。在无线通信客户端预存服务器证书,握手过程中以证书的唯一标识检索证书,以降低握手协议的通信载荷。引入可信证书验证代理负责服务器证书的在线验证,并生成证书状态凭据。客户端通过验证该凭据的真实性,实现对服务器证书有效性的在线验证,从而提高协议的安全性。 展开更多

关键词 无线传输层安全握手协议 可信证书验证代理 身份认证 无线网络 在线验证

在线阅读 下载PDF 职称材料

改进传输层安全协议在提高风电场数据通信安全中的应用 被引量：4

3

作者 段斌 林媛源 +1 位作者 苏永新 陈国旗 《电网技术》 EI CSCD 北大核心 2009年第17期49-55,共7页

首先分析风电场中数据通信的安全需求,然后依据IEC62351-3,利用改进的传输层安全(transport layer security,TLS)协议(即在原有TLS内部引入数字签名机制)防止各种威胁和攻击,实现数据通信过程中的认证、完整性、机密性和不可否认性。最... 首先分析风电场中数据通信的安全需求,然后依据IEC62351-3,利用改进的传输层安全(transport layer security,TLS)协议(即在原有TLS内部引入数字签名机制)防止各种威胁和攻击,实现数据通信过程中的认证、完整性、机密性和不可否认性。最后,基于OpenSSL0.9.8e开发包实现改进的TLS,并构建了利用代理模式集成改进TLS的模型,来加强风电场中数据的通信安全。 展开更多

关键词 风电场 SCADA系统 浏览器/服务器(B/S) 数据通信安全 安全代理 IEC 6235 1—3 传输层安全(TLS)协议

在线阅读 下载PDF 职称材料

基于ECC的TES网络链路层安全协议的研究 被引量：13

4

作者 吴志军 阚洪涛 《通信学报》 EI CSCD 北大核心 2009年第11期86-92,共7页

研究了TES网络物理配置和协议配置,分析了当前TES网络可能存在的安全隐患,结合民航TES网络安全的需求,提出了保障TES网络安全的措施;根据TES网络工作的特点,提出了一种基于椭圆曲线加密(ECC)的TES网络链路层安全协议。该协议给出了TES... 研究了TES网络物理配置和协议配置,分析了当前TES网络可能存在的安全隐患,结合民航TES网络安全的需求,提出了保障TES网络安全的措施;根据TES网络工作的特点,提出了一种基于椭圆曲线加密(ECC)的TES网络链路层安全协议。该协议给出了TES网络安全所需的软件认证、信息加密、密钥分配以及攻击检测等安全方案,并对该协议进行了安全性分析。TES网络链路层安全协议的实施将为TES网络提供鉴别非法用户、防止信息窃取和应对恶意攻击的保障能力。 展开更多

关键词 卫星通信 TES网络 安全传输协议 椭圆曲线加密

在线阅读 下载PDF 职称材料

适用于传感器采集网络的轻量级安全通信协议 被引量：2

5

作者 苏彬 马丽梅 崔宝江 《计算机工程与设计》 北大核心 2018年第5期1262-1268,共7页

为解决传感器采集网络中的身份认证及数据传输安全问题,提出一种轻量级安全通信协议。针对传感器采集网络中计算资源有限、通信网络带宽较低且环境复杂多变的情况,通过在双向身份认证及密钥协商过程中使用可更新的预共享密钥、一次性动... 为解决传感器采集网络中的身份认证及数据传输安全问题,提出一种轻量级安全通信协议。针对传感器采集网络中计算资源有限、通信网络带宽较低且环境复杂多变的情况,通过在双向身份认证及密钥协商过程中使用可更新的预共享密钥、一次性动态身份凭据,在数据加密传输过程中使用一次一密,实现安全的通信。通过形式化分析证明所提协议能够实现预期的安全性,与现有协议的性能比较结果表明,所提协议计算资源、网络带宽使用更少,更适用于传感器采集网络。 展开更多

关键词 动态身份凭据 一次一密 可更新密钥 传感器采集网络 安全传输协议

在线阅读 下载PDF 职称材料

针对SSL/TLS协议会话密钥的安全威胁与防御方法 被引量：10

6

作者 刘新亮 杜瑞颖 +3 位作者 陈晶 王持恒 姚世雄 陈炯 《计算机工程》 CAS CSCD 北大核心 2017年第3期147-153,共7页

分析安全套接层/安全传输层(SSL/TLS)协议在客户端的具体实现,利用浏览器处理SSL/TLS协议会话主密钥和协议握手过程中传递安全参数存在的漏洞与缺陷,结合Netfilter机制进行会话劫持,提出一种针对SSL/TLS协议的安全威胁方案(SKAS)并对其... 分析安全套接层/安全传输层(SSL/TLS)协议在客户端的具体实现,利用浏览器处理SSL/TLS协议会话主密钥和协议握手过程中传递安全参数存在的漏洞与缺陷,结合Netfilter机制进行会话劫持,提出一种针对SSL/TLS协议的安全威胁方案(SKAS)并对其进行安全研究,给出随机数单向加密、双向加密及保护会话主密钥安全的3种防御方法。经过实验验证了SKAS威胁的有效性,其攻击成功率达到90%以上且攻击范围广、威胁程度高,提出的3种防御方法均能抵御SKAS威胁,保证了客户端和服务器间SSL/TLS协议的数据通信安全。 展开更多

关键词 安全套接层协议 安全传输层协议 会话密钥 Netfilter机制 会话劫持 安全防御

在线阅读 下载PDF 职称材料

基于串空间理论的安全协议自动验证 被引量：1

7

作者 刘家芬 《计算机应用》 CSCD 北大核心 2015年第7期1870-1876,共7页

针对目前串空间理论依赖分析人员主观判断、无法使用自动化工具进行验证的问题,提出了基于串空间理论的协议认证属性标准化验证过程。首先为协议消息项定义类型标签,对串空间及认证测试理论进行扩展;然后通过判断测试元素出现位置、检... 针对目前串空间理论依赖分析人员主观判断、无法使用自动化工具进行验证的问题,提出了基于串空间理论的协议认证属性标准化验证过程。首先为协议消息项定义类型标签,对串空间及认证测试理论进行扩展;然后通过判断测试元素出现位置、检验测试元素参数一致性、确认变换进行边唯一存在性和检验目标串参数一致性,将基于串空间理论的协议验证过程标准化为可程序实现的步骤。该算法的时间复杂度为O(n2),避免了模型检测方法的状态空间爆炸问题,并在此基础上实现了安全协议认证属性的自动化验证工具。以BAN-Yahalom协议和TLS 1.0握手协议为例进行了标准化的分析验证,找到了对BAN-Yahalom协议的一种新攻击形式。该攻击无需限制服务器对随机数的检查,比Syverson发现的攻击更具普遍性。 展开更多

关键词 串空间 认证测试 安全协议 自动化验证 认证属性 BAN-Yahalom协议 安全传输层握手协议

在线阅读 下载PDF 职称材料

智能电能表数据安全隐患多层次分析与系统设计 被引量：2

8

作者 张栖国 赵宇东 +3 位作者 张强 马宗乐 宋飞 孙长春 《电测与仪表》 北大核心 2024年第6期203-208,共6页

智能电能表数据在智能电网中占有重要地位,传统智能电能表数据安全问题较为严重。为提高智能电能表数据安全等级,提出一种安全隐患多层次分析与系统设计方案。所设计系统包含功能有:用户获取用电信息,自主识别用电高峰;采用安全文件传... 智能电能表数据在智能电网中占有重要地位,传统智能电能表数据安全问题较为严重。为提高智能电能表数据安全等级,提出一种安全隐患多层次分析与系统设计方案。所设计系统包含功能有:用户获取用电信息,自主识别用电高峰;采用安全文件传输协议(SFTP)将用电数据从智能电能表传递至电力企业服务器,提高数据传输安全性;系统增加加密技术,通过磁盘加密确保用户数据的完整性和机密性,通过传输层安全(TLS)/加密套接字协议层(SSL)来保护用户与Web门户之间的通信。结果表明所设计智能电能表数据系统与同类系统相比,安全等级得到提高。 展开更多

关键词 智能电能表数据 智能电网 安全文件传输协议 智能电能表 加密技术

在线阅读 下载PDF 职称材料

SSL协议隐蔽通道的研究与实现 被引量：2

9

作者 杨皓云 王俊峰 +1 位作者 刘嘉勇 唐彰国 《计算机工程与应用》 CSCD 北大核心 2020年第20期67-72,共6页

为提升隐蔽通道的网络穿透能力及抗分析性能,提出了一种基于SSL安全协议的新型隐蔽通道。通过SSL握手报文的随机数字段建立隐蔽域,利用SSL握手协商构建消息通道,采用一包一密进行流量变形伪装,通过访问HTTPS服务实现网络隐蔽通道传输。... 为提升隐蔽通道的网络穿透能力及抗分析性能,提出了一种基于SSL安全协议的新型隐蔽通道。通过SSL握手报文的随机数字段建立隐蔽域,利用SSL握手协商构建消息通道,采用一包一密进行流量变形伪装,通过访问HTTPS服务实现网络隐蔽通道传输。在多种不同HTTPS环境下的实验验证了该方法的可行性,测试结果表明,相比传统存储型隐蔽通道,该隐蔽信道的容量有大幅度提高,单个报文可携带28 Byte信息,且具有更高的抗隐蔽域估计及抗统计画像能力。 展开更多

关键词 安全套接层(SSL) 隐蔽通道 握手协商 超文本安全传输协议(HTTPS)

在线阅读 下载PDF 职称材料

WAP安全构架研究及WTLS的实现 被引量：16

10

作者 罗蕾 王庆谭 罗丽 《电子科技大学学报》 EI CAS CSCD 北大核心 2002年第4期387-392,共6页

研究了基于无线应用协议安全构架的WTLS、WIM、WPKI、WMLScript 4个组成部分及安全构架体系的基本组成部分。分析了端到端的安全模型的三种实现方式,并比较其安全性。阐述了无线传输安全协议的服务类型、运行流程,采用消息事件机制设计W... 研究了基于无线应用协议安全构架的WTLS、WIM、WPKI、WMLScript 4个组成部分及安全构架体系的基本组成部分。分析了端到端的安全模型的三种实现方式,并比较其安全性。阐述了无线传输安全协议的服务类型、运行流程,采用消息事件机制设计WTLS状态机,并在移动终端上设计且实现了WTLS。 展开更多

关键词 WAP 安全构架 WTLS 无线公共密钥系统 无线传输安全协议 移动商务 电子商务

在线阅读 下载PDF 职称材料

基于参数优化批处理的TLS协议(英文) 被引量：2

11

作者 齐芳 贾维嘉 +2 位作者 鲍丰 吴永东 王国军 《软件学报》 EI CSCD 北大核心 2007年第6期1522-1530,共9页

TLS(transport layer security)协议的基本设计目标是为两个通信实体之间提供数据的保密性和完整性.由于在传输层安全握手协议中最耗费计算资源的步骤是服务器RSA解密运算,优化的批处理的RSA方法提出可以用于加速 TLS 会话的初始化.首... TLS(transport layer security)协议的基本设计目标是为两个通信实体之间提供数据的保密性和完整性.由于在传输层安全握手协议中最耗费计算资源的步骤是服务器RSA解密运算,优化的批处理的RSA方法提出可以用于加速 TLS 会话的初始化.首先指出了以前的批处理方法由于要求多证书实现而实用性不强.然后提出了单一证书策略的方法,从而克服了这一问题.还提出结合用户对于因特网服务质量的要求优化了批处理参数.为了选择优化的批处理的参数,不仅考虑了服务器的性能,而且还考虑了客户可容忍的等待时间.通过分析并在阐述平均排队时间、批处理服务时间和系统稳定性的基础上提出了一种新颖的优化批处理调度算法,已部署在服务器上.最后通过分析和模拟两种方法验证了所提出方案的实用性和有效性. 展开更多

关键词 传输层安全协议 批处理RSA TLS握手协议 平均响应时间 可容忍的等待时间

在线阅读 下载PDF 职称材料

TLS协议认证测试模型与形式化分析 被引量：2

12

作者 孔娟 曹利培 《计算机工程与应用》 CSCD 北大核心 2009年第23期100-103,共4页

TLS协议是一种重要的传输层安全协议,得到了广泛的应用。在结合串空间理论和方法的基础上,通过构造TLS握手协议的认证测试模型,提出了TLS协议的DH参数签名认证测试方案,分析和证明了协议的保密性和认证性等关键属性。结果表明TLS协议满... TLS协议是一种重要的传输层安全协议,得到了广泛的应用。在结合串空间理论和方法的基础上,通过构造TLS握手协议的认证测试模型,提出了TLS协议的DH参数签名认证测试方案,分析和证明了协议的保密性和认证性等关键属性。结果表明TLS协议满足其安全性说明。 展开更多

关键词 传输层安全协议 认证测试 串空间 形式化分析

在线阅读 下载PDF 职称材料

无线电子商务安全性的几个关键技术 被引量：12

13

作者 陆佩忠 平湖 《中国科学院研究生院学报》 CAS CSCD 2002年第3期334-341,共8页

综述现有无线安全技术的发展概况,重点研究实现 WPKI可能要使用的几个重要的协议.特别是IEEE 802.11中的 WEP算法和无线应用协议（WAP）中的无线传输层安全协议（WTLS）.讨论如何实现这两个协议,比较他们在安全性方面的特点,以及讨论这... 综述现有无线安全技术的发展概况,重点研究实现 WPKI可能要使用的几个重要的协议.特别是IEEE 802.11中的 WEP算法和无线应用协议（WAP）中的无线传输层安全协议（WTLS）.讨论如何实现这两个协议,比较他们在安全性方面的特点,以及讨论这些协议在应用方面的潜在优势. 展开更多

关键词 无线电子商务 安全性 无线局域网 有线等价安全协议 无线传输层安全协议 网络安全 WEP算法 无线通信

在线阅读 下载PDF 职称材料

WTLS协议性能仿真

14

作者 熊万安 佘堃 龚耀寰 《电子科技大学学报》 EI CAS CSCD 北大核心 2005年第4期489-492,共4页

无线网络必然要与Internet结合,实现移动用户手机上网,对无线应用协议栈WAP中各协议的性能进行仿真就显得非常必要,该文基于对WAP协议栈中的WTLS协议的仿真,评估了WTLS协议;并利用OPNET软件对该协议建立网络拓扑、建立节点模型等,给出了... 无线网络必然要与Internet结合,实现移动用户手机上网,对无线应用协议栈WAP中各协议的性能进行仿真就显得非常必要,该文基于对WAP协议栈中的WTLS协议的仿真,评估了WTLS协议;并利用OPNET软件对该协议建立网络拓扑、建立节点模型等,给出了WTLS协议在用户节点数、用户节点通话时间以及信道速率变化等方面的性能仿真结果,重点指标包括对需实时响应的信号有重要影响的分组延迟、响应延迟变化量及响应时间。 展开更多

关键词 无线传输层安全协议 性能指标 仿真 建立模型

在线阅读 下载PDF 职称材料

无线PKI中具有安全代理的新型CA方案

15

作者 甘志 李鑫 陈克非 《计算机应用与软件》 CSCD 北大核心 2006年第7期1-2,73,共3页

无线PK I是WAP Forum提出的用于保护无线通信安全的协议。通过使用WPK I,手持设备客户端能够利用公开密钥技术来保护数据的保密性和完整性。由于手持设备存储容量和计算速度都相当受限,只有少量的手持设备能流畅的完成WPK I所必须的计... 无线PK I是WAP Forum提出的用于保护无线通信安全的协议。通过使用WPK I,手持设备客户端能够利用公开密钥技术来保护数据的保密性和完整性。由于手持设备存储容量和计算速度都相当受限,只有少量的手持设备能流畅的完成WPK I所必须的计算任务。即使采用了具有强计算能力的手持设备,用户也仅能与采用了WPK I技术的部分服务器进行安全通信。手持设备用户仍然无法和Internet上的任意用户之间建立可靠的连接。通过对现有的无线PK I系统进行分析,提出了无线PK I的一种可选的运行方式。新的运行方式将客户端难以承担的计算任务移植到可信安全代理服务器端,并采用密码协议保证安全代理的正确运行。新协议降低了WPK I框架对无线手持设备的计算和存储能力的要求,同时系统的安全性也得到了进一步的保障。而无线手持设备用户也能够和Internet上的用户进行安全的通信。 展开更多

关键词 无线PKI 无线传输层安全协议 WAP网关

在线阅读 下载PDF 职称材料

SRTP协议包索引维护算法的分析与改进

16

作者 吴斌 潘雪增 Douglas L.Whiting 《计算机应用》 CSCD 北大核心 2006年第5期1141-1143,共3页

安全实时传输协议(SecureRealtimeTransportProtocol,SRTP)给RTP流提供了机密性、完整性以及抗重播攻击等安全特性。实现SRTP的难点之一是SRTP包索引的计算以及ROC与s_l的更新。分析并改进了RFC3711中提供的包索引维护算法,以提高在硬... 安全实时传输协议(SecureRealtimeTransportProtocol,SRTP)给RTP流提供了机密性、完整性以及抗重播攻击等安全特性。实现SRTP的难点之一是SRTP包索引的计算以及ROC与s_l的更新。分析并改进了RFC3711中提供的包索引维护算法,以提高在硬件流水和多处理器体系结构下SRTP的性能,并以Hifn公司的HIPP芯片实现为例比较了算法改进前后的区别。 展开更多

关键词 安全实时传输协议 实时传输协议 包索引 溢出计数器 高智能包处理

在线阅读 下载PDF 职称材料

按空间网络中基于身份的TLS协议设计与仿真 被引量：3

17

作者 张宇飞 苏锦海 张传富 《计算机工程与设计》 CSCD 北大核心 2013年第7期2517-2521,共5页

传输层安全(TLS)协议存在着握手时延大,交互次数多,计算开销大等缺点,不能够适合空间网络的传输特点。在对基于身份的加密机制和TLS协议进行分析的基础上,设计了一种面向空间网络的基于身份的TLS协议,进行了安全性分析。基于OPNET建立... 传输层安全(TLS)协议存在着握手时延大,交互次数多,计算开销大等缺点,不能够适合空间网络的传输特点。在对基于身份的加密机制和TLS协议进行分析的基础上,设计了一种面向空间网络的基于身份的TLS协议,进行了安全性分析。基于OPNET建立了安全协议的模型,通过仿真对安全协议在空间网络中的性能进行了分析和比较。仿真结果表明,这种传输层安全协议是适合空间网络环境的有效安全机制。 展开更多

关键词 空间网络 基于身份加密 传输层安全协议 协议建模 OPNET仿真

在线阅读 下载PDF 职称材料

基于Kerberos的移动电子商务安全架构 被引量：4

18

作者 张海飞 杨宇航 《计算机工程》 CAS CSCD 北大核心 2004年第4期107-109,共3页

随着越来越多的无线设备接入因特网，传统网络中的电子商务和移动网络的结合体“移动电子商务”极有可能成为下一代网络的终极应用。然而，现有的无线应用协议缺乏电子商务所必需的端到端之间的安全性，同时无法解决大多数运算能力差的... 随着越来越多的无线设备接入因特网，传统网络中的电子商务和移动网络的结合体“移动电子商务”极有可能成为下一代网络的终极应用。然而，现有的无线应用协议缺乏电子商务所必需的端到端之间的安全性，同时无法解决大多数运算能力差的无线设备接入问题，阻碍了应用的发展。该文将私钥体系中的Kerberos协议和移动电子商务体系相结合，提出了KMSA。在KMSA中，通过对Kerberos协议进一步的扩展和优化，做到在保证应用安全的前提下降低系统对终端设备的要求，为移动电子商务现阶段的发展扫清障碍。 展开更多

关键词 移动电子商务 无线应用协议 无线传输层安全协议 公钥体系 Kcrberos

在线阅读 下载PDF 职称材料

HTTPS协议中间人攻击的防御方法 被引量：15

19

作者 邓真 刘晓洁 《计算机工程与设计》 北大核心 2019年第4期901-905,共5页

基于SSL的HTTPS协议增强了web通信的安全性,然而在密钥协商阶段,其协商数据未加密仍为明文数据,且物理链路的安全无法保证,导致基于HTTPS协议的web通信存在遭受中间人攻击的情况,严重威胁数据安全。针对上述问题,提出一种SSL协议协商阶... 基于SSL的HTTPS协议增强了web通信的安全性,然而在密钥协商阶段,其协商数据未加密仍为明文数据,且物理链路的安全无法保证,导致基于HTTPS协议的web通信存在遭受中间人攻击的情况,严重威胁数据安全。针对上述问题,提出一种SSL协议协商阶段数据加密方法,采用RSA算法对SSL协商阶段会话过程进行非对称加密。实验结果表明,采用该方法加密协商过程后,中间人无法解析协商数据,不能够判断数据是否是SSL协商阶段的流量,相较其它常见方法,不需要每次提前协商加密密钥,不需要额外的硬件设备,在较小代价下,提高了web服务通信的安全性。 展开更多

关键词 超文本传输安全协议 安全套接层 密钥协商 中间人攻击 RSA算法

在线阅读 下载PDF 职称材料

基于状态机学习算法的TLS实现库安全性分析 被引量：2

20

作者 毕兴 唐朝京 《系统工程与电子技术》 EI CSCD 北大核心 2018年第12期2810-2815,共6页

通过状态机学习算法,可以提取传输层安全(transport layer security,TLS)协议的实现库状态机模型来分析其安全性。当前在状态机学习中需要解决状态机学习时间随目标系统状态数增长而呈指数级增长的问题。提出一种改进的状态机学习算法,... 通过状态机学习算法,可以提取传输层安全(transport layer security,TLS)协议的实现库状态机模型来分析其安全性。当前在状态机学习中需要解决状态机学习时间随目标系统状态数增长而呈指数级增长的问题。提出一种改进的状态机学习算法,通过TLS协议特定套接字约简所需测试序列;结合检查点算法构造测试序列的前缀树,简化目标系统对测试序列测试步骤。测试结果表明,提出的改进算法能够大幅减少状态机学习过程生成的等价查询数量,加速状态机学习过程。同时通过学习到的状态机模型,分析其异常状态,找到一个OpenSSl的逻辑错误,证明学习到的模型是有效的。 展开更多

关键词 有限状态机 安全协议分析 传输层安全协议

在线阅读 下载PDF 职称材料