一种高效的无线传输层安全握手协议 被引量：1

1

作者 谌双双 陈泽茂 王浩 《计算机工程》 CAS CSCD 北大核心 2011年第16期123-125,共3页

现有的无线传输层安全(WTLS)握手协议通信量大,且不能对服务器证书的有效性进行在线验证。针对上述问题,提出一种改进的WTLS协议。在无线通信客户端预存服务器证书,握手过程中以证书的唯一标识检索证书,以降低握手协议的通信载荷。引入... 现有的无线传输层安全(WTLS)握手协议通信量大,且不能对服务器证书的有效性进行在线验证。针对上述问题,提出一种改进的WTLS协议。在无线通信客户端预存服务器证书,握手过程中以证书的唯一标识检索证书,以降低握手协议的通信载荷。引入可信证书验证代理负责服务器证书的在线验证,并生成证书状态凭据。客户端通过验证该凭据的真实性,实现对服务器证书有效性的在线验证,从而提高协议的安全性。 展开更多

关键词 无线传输层安全握手协议 可信证书验证代理 身份认证 无线网络 在线验证

在线阅读 下载PDF 职称材料

基于身份的无线传输层安全握手协议改进方案 被引量：4

2

作者 谌双双 陈泽茂 王浩 《计算机应用》 CSCD 北大核心 2011年第11期2954-2956,共3页

现有无线传输层安全(WTLS)协议主要基于数字证书构建,存在通信与计算开销较大、未对服务器证书的有效性进行在线验证等不足。以基于身份的密码体制思想,综合运用基于身份的加密(IBE)、基于身份的签名(IBS)及基于身份的密钥协商(IBAKA)... 现有无线传输层安全(WTLS)协议主要基于数字证书构建,存在通信与计算开销较大、未对服务器证书的有效性进行在线验证等不足。以基于身份的密码体制思想,综合运用基于身份的加密(IBE)、基于身份的签名(IBS)及基于身份的密钥协商(IBAKA)等机制,提出了一种基于身份的密码系统(IBC)的WTLS改进协议。改进协议以身份标识为核心,以传递身份标识代替传递证书,使用IBE、IBS及IBAKA分别完成加密、签名及密钥协商等操作,并在密钥计算中融入了加密者的身份信息,使得密文具有消息源的可认证性。对改进协议的安全性及效率的分析表明,改进协议在确保安全的前提下降低了通信开销。 展开更多

关键词 无线传输层安全 基于身份的密码系统 身份认证 密钥协商 握手协议

在线阅读 下载PDF 职称材料

无线应用协议互联中的网络安全 被引量：1

3

作者 郑友泉 冯振明 《电讯技术》 北大核心 2000年第6期83-86,共4页

本文介绍了无线应用协议 (WAP)中的无线传输层安全规范 (WTLS) ,说明了WTLS解决无线互联网络安全问题的机制及其有效性 ,并指出了一些有待解决的潜在安全问题。

关键词 无线应用协议 网络安全 无线传输层安全规范

在线阅读 下载PDF 职称材料

基于IBC的TLS握手协议设计与分析 被引量：9

4

作者 彭长艳 张权 唐朝京 《计算机应用》 CSCD 北大核心 2009年第3期633-637,共5页

为了克服当前广泛使用的传输层安全协议存在的证书管理复杂和握手延迟高的缺点,通过分析基于身份的密码体制的特点,设计了使用基于身份的加密方案的握手协议,以及适合双向认证条件的使用基于身份的认证的密钥协商方案的握手协议。安全... 为了克服当前广泛使用的传输层安全协议存在的证书管理复杂和握手延迟高的缺点,通过分析基于身份的密码体制的特点,设计了使用基于身份的加密方案的握手协议,以及适合双向认证条件的使用基于身份的认证的密钥协商方案的握手协议。安全性分析和性能仿真实验结果表明,在同等安全强度下,与基于证书的方案相比,基于IBC的握手协议具有相称的密码算法处理开销,但是减少了协议通信量,明显降低了握手延迟,提高了协议的运行效率。 展开更多

关键词 传输层安全 握手协议 基于身份密码学 双线性对

在线阅读 下载PDF 职称材料

无线电子商务安全性的几个关键技术 被引量：12

5

作者 陆佩忠 平湖 《中国科学院研究生院学报》 CAS CSCD 2002年第3期334-341,共8页

综述现有无线安全技术的发展概况,重点研究实现 WPKI可能要使用的几个重要的协议.特别是IEEE 802.11中的 WEP算法和无线应用协议（WAP）中的无线传输层安全协议（WTLS）.讨论如何实现这两个协议,比较他们在安全性方面的特点,以及讨论这... 综述现有无线安全技术的发展概况,重点研究实现 WPKI可能要使用的几个重要的协议.特别是IEEE 802.11中的 WEP算法和无线应用协议（WAP）中的无线传输层安全协议（WTLS）.讨论如何实现这两个协议,比较他们在安全性方面的特点,以及讨论这些协议在应用方面的潜在优势. 展开更多

关键词 无线电子商务 安全性 无线局域网 有线等价安全协议 无线传输层安全协议 网络安全 WEP算法 无线通信

在线阅读 下载PDF 职称材料

基于串空间理论的安全协议自动验证 被引量：1

6

作者 刘家芬 《计算机应用》 CSCD 北大核心 2015年第7期1870-1876,共7页

针对目前串空间理论依赖分析人员主观判断、无法使用自动化工具进行验证的问题,提出了基于串空间理论的协议认证属性标准化验证过程。首先为协议消息项定义类型标签,对串空间及认证测试理论进行扩展;然后通过判断测试元素出现位置、检... 针对目前串空间理论依赖分析人员主观判断、无法使用自动化工具进行验证的问题,提出了基于串空间理论的协议认证属性标准化验证过程。首先为协议消息项定义类型标签,对串空间及认证测试理论进行扩展;然后通过判断测试元素出现位置、检验测试元素参数一致性、确认变换进行边唯一存在性和检验目标串参数一致性,将基于串空间理论的协议验证过程标准化为可程序实现的步骤。该算法的时间复杂度为O(n2),避免了模型检测方法的状态空间爆炸问题,并在此基础上实现了安全协议认证属性的自动化验证工具。以BAN-Yahalom协议和TLS 1.0握手协议为例进行了标准化的分析验证,找到了对BAN-Yahalom协议的一种新攻击形式。该攻击无需限制服务器对随机数的检查,比Syverson发现的攻击更具普遍性。 展开更多

关键词 串空间 认证测试 安全协议 自动化验证 认证属性 BAN-Yahalom协议 安全传输层握手协议

在线阅读 下载PDF 职称材料

无线PKI中具有安全代理的新型CA方案

7

作者 甘志 李鑫 陈克非 《计算机应用与软件》 CSCD 北大核心 2006年第7期1-2,73,共3页

无线PK I是WAP Forum提出的用于保护无线通信安全的协议。通过使用WPK I,手持设备客户端能够利用公开密钥技术来保护数据的保密性和完整性。由于手持设备存储容量和计算速度都相当受限,只有少量的手持设备能流畅的完成WPK I所必须的计... 无线PK I是WAP Forum提出的用于保护无线通信安全的协议。通过使用WPK I,手持设备客户端能够利用公开密钥技术来保护数据的保密性和完整性。由于手持设备存储容量和计算速度都相当受限,只有少量的手持设备能流畅的完成WPK I所必须的计算任务。即使采用了具有强计算能力的手持设备,用户也仅能与采用了WPK I技术的部分服务器进行安全通信。手持设备用户仍然无法和Internet上的任意用户之间建立可靠的连接。通过对现有的无线PK I系统进行分析,提出了无线PK I的一种可选的运行方式。新的运行方式将客户端难以承担的计算任务移植到可信安全代理服务器端,并采用密码协议保证安全代理的正确运行。新协议降低了WPK I框架对无线手持设备的计算和存储能力的要求,同时系统的安全性也得到了进一步的保障。而无线手持设备用户也能够和Internet上的用户进行安全的通信。 展开更多

关键词 无线PKI 无线传输层安全协议 WAP网关

在线阅读 下载PDF 职称材料

基于WAP协议的税务系统开发应用及其安全性研究

8

作者 王瑛 《扬州大学税务学院学报》 2010年第2期47-49,共3页

WAP(Wireless Application Protocol)即无线应用协议,是一项全球性的移动网络通信协议。所以,新时期的税务系统软件可以依托无线领域实现更方便快捷的征管手段,本文基于此对WAP移动技术在税务领域的应用进行了分析。同时介绍了WAP中的... WAP(Wireless Application Protocol)即无线应用协议,是一项全球性的移动网络通信协议。所以,新时期的税务系统软件可以依托无线领域实现更方便快捷的征管手段,本文基于此对WAP移动技术在税务领域的应用进行了分析。同时介绍了WAP中的无线传输层安全规范(WTLS),说明了WTLS解决无线互联网络安全问题的机制及其有效性,并指出了一些有待解决的潜在安全问题。 展开更多

关键词 税务系统 无线应用协议(WAP) 安全性 无线传输层安全规范(WTLS)

在线阅读 下载PDF 职称材料

基于参数优化批处理的TLS协议(英文) 被引量：2

9

作者 齐芳 贾维嘉 +2 位作者 鲍丰 吴永东 王国军 《软件学报》 EI CSCD 北大核心 2007年第6期1522-1530,共9页

TLS(transport layer security)协议的基本设计目标是为两个通信实体之间提供数据的保密性和完整性.由于在传输层安全握手协议中最耗费计算资源的步骤是服务器RSA解密运算,优化的批处理的RSA方法提出可以用于加速 TLS 会话的初始化.首... TLS(transport layer security)协议的基本设计目标是为两个通信实体之间提供数据的保密性和完整性.由于在传输层安全握手协议中最耗费计算资源的步骤是服务器RSA解密运算,优化的批处理的RSA方法提出可以用于加速 TLS 会话的初始化.首先指出了以前的批处理方法由于要求多证书实现而实用性不强.然后提出了单一证书策略的方法,从而克服了这一问题.还提出结合用户对于因特网服务质量的要求优化了批处理参数.为了选择优化的批处理的参数,不仅考虑了服务器的性能,而且还考虑了客户可容忍的等待时间.通过分析并在阐述平均排队时间、批处理服务时间和系统稳定性的基础上提出了一种新颖的优化批处理调度算法,已部署在服务器上.最后通过分析和模拟两种方法验证了所提出方案的实用性和有效性. 展开更多

关键词 传输层安全协议 批处理RSA TLS握手协议 平均响应时间 可容忍的等待时间

在线阅读 下载PDF 职称材料

无线网络中TCP与IPsec的兼容性研究 被引量：2

10

作者 赵海洋 杨义先 《中兴通讯技术》 2004年第5期34-36,共3页

针对有线网络设计的传输控制协议(TCP),在应用到无线环境中时存在许多不兼容问题,必须对TCP进行修改。目前人们提出了几种对TCP协议在无线网络环境下的改进方案,但是这些改进方案同IP安全协议(IPsec)存在一定的冲突。文章分析了IPsec与... 针对有线网络设计的传输控制协议(TCP),在应用到无线环境中时存在许多不兼容问题,必须对TCP进行修改。目前人们提出了几种对TCP协议在无线网络环境下的改进方案,但是这些改进方案同IP安全协议(IPsec)存在一定的冲突。文章分析了IPsec与TCP的改进方案之间的冲突问题,给出了4种解决方案:用传输层安全协议/安全套接层协议(TLS/SSL)代替IPsec、扩展封装安全载荷(ESP)协议、对TCP路径分段和修改IPsec的端到端保护模式,并分析了各方案的优缺点。 展开更多

关键词 TCP IP 无线网络 无线环境 传输控制协议 有线网络 传输层安全 兼容性 不兼容问题 端到端

在线阅读 下载PDF 职称材料

WTLS协议性能仿真

11

作者 熊万安 佘堃 龚耀寰 《电子科技大学学报》 EI CAS CSCD 北大核心 2005年第4期489-492,共4页

无线网络必然要与Internet结合,实现移动用户手机上网,对无线应用协议栈WAP中各协议的性能进行仿真就显得非常必要,该文基于对WAP协议栈中的WTLS协议的仿真,评估了WTLS协议;并利用OPNET软件对该协议建立网络拓扑、建立节点模型等,给出了... 无线网络必然要与Internet结合,实现移动用户手机上网,对无线应用协议栈WAP中各协议的性能进行仿真就显得非常必要,该文基于对WAP协议栈中的WTLS协议的仿真,评估了WTLS协议;并利用OPNET软件对该协议建立网络拓扑、建立节点模型等,给出了WTLS协议在用户节点数、用户节点通话时间以及信道速率变化等方面的性能仿真结果,重点指标包括对需实时响应的信号有重要影响的分组延迟、响应延迟变化量及响应时间。 展开更多

关键词 无线传输层安全协议 性能指标 仿真 建立模型

在线阅读 下载PDF 职称材料

基于Kerberos的移动电子商务安全架构 被引量：4

12

作者 张海飞 杨宇航 《计算机工程》 CAS CSCD 北大核心 2004年第4期107-109,共3页

随着越来越多的无线设备接入因特网，传统网络中的电子商务和移动网络的结合体“移动电子商务”极有可能成为下一代网络的终极应用。然而，现有的无线应用协议缺乏电子商务所必需的端到端之间的安全性，同时无法解决大多数运算能力差的... 随着越来越多的无线设备接入因特网，传统网络中的电子商务和移动网络的结合体“移动电子商务”极有可能成为下一代网络的终极应用。然而，现有的无线应用协议缺乏电子商务所必需的端到端之间的安全性，同时无法解决大多数运算能力差的无线设备接入问题，阻碍了应用的发展。该文将私钥体系中的Kerberos协议和移动电子商务体系相结合，提出了KMSA。在KMSA中，通过对Kerberos协议进一步的扩展和优化，做到在保证应用安全的前提下降低系统对终端设备的要求，为移动电子商务现阶段的发展扫清障碍。 展开更多

关键词 移动电子商务 无线应用协议 无线传输层安全协议 公钥体系 Kcrberos

在线阅读 下载PDF 职称材料

WAP PKI无线认证的研究 被引量：4

13

作者 于翔 孙丽霞 张宗橙 《南京邮电学院学报（自然科学版）》 2003年第2期45-49,共5页

通过对WAP网络安全结构和PKI技术的分析和研究,对WAPPKI无线认证的过程进行了详细的描述,并分析了存在于WAPPKI无线认证方案的安全缺陷和面临的问题。

关键词 网络安全 PKI WAP 无线认证 无线应用协议 无线传输层安全 无线应用协议网关 公钥体系结构入口

在线阅读 下载PDF 职称材料

基于802.1x认证与WEP结合使用提高WLAN安全性 被引量：1

14

作者 梁峰 史杏荣 曲阜平 《计算机工程与应用》 CSCD 北大核心 2006年第1期147-150,共4页

论文通过分层安全模型研究了IEEE802.11WLAN安全性协议的性能以及在多用户、拥塞和非拥塞情况下,不同安全机制对安全网络性能的影响,从而论证了在对无线网络性能影响有限的情况下,WEP与802.1x结合使用,采取集中认证和动态密钥管理机制,... 论文通过分层安全模型研究了IEEE802.11WLAN安全性协议的性能以及在多用户、拥塞和非拥塞情况下,不同安全机制对安全网络性能的影响,从而论证了在对无线网络性能影响有限的情况下,WEP与802.1x结合使用,采取集中认证和动态密钥管理机制,可以获得比WEP更好的无线网络安全性。 展开更多

关键词 无线局域网 有线时等安全 可扩展身份认证协议 传输层安全性

在线阅读 下载PDF 职称材料

WAP网关中安全层的设计与实现

15

作者 张伟一 夏勤 顾冠群 《计算机工程与应用》 CSCD 北大核心 2002年第8期172-174,共3页

Internet技术和无线网络技术的快速发展使它们已经成为迈向信息社会的两个重要标志。如何结合两者的技术优势,不受信息源和用户访问位置的限制,以统一的标准向用户提供无处不在的信息服务,正成为网络界和电信业界共同关注的一个焦点问... Internet技术和无线网络技术的快速发展使它们已经成为迈向信息社会的两个重要标志。如何结合两者的技术优势,不受信息源和用户访问位置的限制,以统一的标准向用户提供无处不在的信息服务,正成为网络界和电信业界共同关注的一个焦点问题。而WAP协议正是为此而应运而生。文章介绍了笔者和北京Si-Tech公司共同开发的WAP网关框架和模块结构,并重点讨论了WTLS的特点和实现内容,最后描述了所实现的WTLS层的处理机制和数据结构。 展开更多

关键词 无线应用协议 WAP网关 无线传输层安全 INTERNET

在线阅读 下载PDF 职称材料

SSL在WEB安全中的应用 被引量：10

16

作者 单欧 《信息网络安全》 2004年第6期35-37,共3页

本文分析了威胁Web安全的一些因素以及目前较常见的几种攻击方式。同时,重点讨论了作为Web商务重要的标准方案SSL。通过详细阐述SSL协议的工作原理,分析了SSL协议针对常见攻击方式的特征应对以及SSL协议的不足和发展前景。

关键词 SSL协议 WEB安全 网络传输层 RSA 保密密钥 握手协议

在线阅读 下载PDF 职称材料

WLAN环境下EAP-TLS认证机制的分析与实现 被引量：5

17

作者 杨新宇 徐庆飞 赵睿 《计算机应用》 CSCD 北大核心 2008年第B06期43-45,共3页

认证是计算机网络安全中的核心内容,是实现计算机网络安全的基础,在无线网络安全中同样占有非常重要的地位。在研究了无线局域网(WLAN)的认证机制基础上,其中扩展认证协议-传输层安全(EAP-TLS)是目前安全性能较高的认证方式,在实际网络... 认证是计算机网络安全中的核心内容,是实现计算机网络安全的基础,在无线网络安全中同样占有非常重要的地位。在研究了无线局域网(WLAN)的认证机制基础上,其中扩展认证协议-传输层安全(EAP-TLS)是目前安全性能较高的认证方式,在实际网络平台中对其进行分析与实现。 展开更多

关键词 无线局域网 802.1x 扩展认证协议-传输层安全 认证

在线阅读 下载PDF 职称材料

WPKI模型和实施方法探讨 被引量：3

18

作者 陈雪军 薛质 周朝猛 《电讯技术》 北大核心 2004年第6期175-179,共5页

各种无线网络正得到迅速推广使用,但它存在着严重的安全隐患。本文基于无线环境下的安全解决方案,论述了无线公钥基础设施(WPKI)的模型和无线传输层安全协议(WTLS)的组成,并对WPKI实施方法进行了探讨。

关键词 网终安全 无线公钥基础设施(WPKI) 无线传输层安全协议(WTLS) 证书

在线阅读 下载PDF 职称材料