题名 基于DTLS的物联网端到端安全机制研究
被引量:5
1
作者
赵敏 江凌云 李占军
机构
南京邮电大学通信与信息工程学院 国家电网辽宁省电力有限公司
出处
《南京邮电大学学报(自然科学版)》
北大核心
2016年第5期114-119,126,共7页
基金
国家自然科学基金(61271237)资助项目
文摘
针对物联网中传感网基础设施与应用程序分离将加重安全风险、认证机制不完善等问题,文中基于现存的互联网标准和数据包传输层安全协议DTLS(Datagram Transport Layer Security),提出了一个物联网环境下的端到端双向认证安全机制。该安全机制主要利用DTLS协议的全认证握手过程实现对用户和节点身份的双向认证,并对数据进行加密和完整性封装。该机制工作在标准低功耗通信栈上面,在部署了相关协议的传感节点上对安全机制的性能参数进行了评估,如传输延时、能量消耗、内存消耗等。验证其可行性,证明了该安全机制具有低开销和高互操作性。
关键词
通信与信息系统 端到端安全 性能分析 DTLS
Keywords
communication and information systems end-to-end security performance analysis DTLS
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 一种物联网端到端安全方案
被引量:6
2
作者
马国峻 白磊 裴庆祺 李向军
机构
西安文理学院信息工程学院 西安电子科技大学综合业务网理论及关键技术国家重点实验室
出处
《信息网络安全》
CSCD
2017年第10期13-21,共9页
基金
国家自然科学基金[61373170]
文摘
物联网安全是物联网发展的最主要挑战之一。物联网中大量的资源受限节点存储空间不足、计算能力较差、通信链路不稳定,无法采用互联网标准的安全协议保障通信的端到端安全,成为物联网的薄弱环节。结合物联网的特性和发展趋势,文章提出了一种基于边缘计算的物联网安全架构,并在此架构的基础上提出了基于代理数据报传输层安全的端到端安全方案。分析和实验表明该方案可以让物联网中资源受限设备能采用互联网标准的安全协议进行端到端安全通信,且具有较好的规模性、可扩展性和实际的可行性。
关键词
物联网 端到端安全 资源受限设备 边缘计算
Keywords
IoT end-to-end security constrained devices edge computing
分类号
TN915.08
[电子电信—通信与信息系统]
TP391.44
[自动化与计算机技术—计算机应用技术]
题名 基于IP的端到端安全传输模型的设计与实现
被引量:1
3
作者
牛纪桢 孙校里 元新华
机构
大连理工大学计算机科学与工程系
出处
《计算机工程与应用》
CSCD
北大核心
2002年第3期175-178,共4页
文摘
该文针对TCP/IP协议的特点,提出了一种基于IP的端到端加密传输机制。通过修改操作系统的IP协议软件,应用对称密码技术对IP数据报进行加密/解密处理,使得网络中传输的IP数据报只有通信双方能够识别,可以为互联网络上两台主机之间提供加密的安全通信。安全管理工作由独立的安全服务器完成,采用公钥密码技术向安全客户端传输安全通信所使用的对称密钥。与现有的安全通信技术相比,这种机制具有思想简单、易于实现,对IP以上层协议软件和应用程序完全透明等优点。
关键词
对称密码机制 公钥密码机制 密钥管理 身份认证 端到端安全 传输模型ICP/IP协议 网络通信 互联网
Keywords
Symmetric Cryptography,Asymmetric Cryptography,Key Management ,Authentication,Security Client ,Security Server,Secure Transmission Protocol(STP),Secure Key Management Protocol(SKMP )
分类号
TP393.4
[自动化与计算机技术—计算机应用技术]
题名 TD-LTE电力无线专网端到端安全防护系统
被引量:12
4
作者
陈立明 陈华军 郭晓斌 许爱东 陈富汉
机构
南方电网科学研究院 南方电网信息技术与信息安全实验室 电力行业信息安全等级保护测评中心第五实验室
出处
《南方电网技术》
北大核心
2016年第1期49-53,67,共6页
基金
南方电网公司重点科技项目(WYKJ00000020)~~
文摘
随着TD-LTE无线专网在电力系统中的广泛应用,建立高效、可靠的网络安全防护体系迫在眉睫。本文提出了TD-LTE电力无线专网端到端的安全防护体系,通过在接入域、传输域、核心域("三域"),用户平面、控制平面、管理平面("三面"),设备层、网络层、业务层("三层")引入具有针对性的安全防护措施,有效应对由于无线信道开放特性、无线网络共享特性、无线终端移动特性所导致的TD-LTE无线专网的安全风险,从而保障电力通信端到端的安全传输及系统的可靠运行。
关键词
电力无线专网 TD-LTE 安全 防护端到端安全
Keywords
power wireless private network TD-LTE security protection end-to-end security
分类号
TN92
[电子电信—通信与信息系统]
题名 一种端到端ATM网络安全通信系统的设计与实现
被引量:2
5
作者
王亚弟 郭渊博
机构
信息工程大学电子技术学院
出处
《计算机工程与应用》
CSCD
北大核心
2002年第2期150-152,共3页
文摘
文章提出了一种端到端的ATM网络安全通信系统,介绍了其端系统的设计方案,讨论了系统中各种安全服务的设置,并阐述了系统中各功能部件的实现。
关键词
ATM网络 端到端安全 通信系统分组交换 计算机网络
Keywords
ATM networks,secure communication,end to end
分类号
TN915.2
[电子电信—通信与信息系统]
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 基于WAP的手机内容服务系统安全模型
被引量:1
6
作者
孙丽丽 陈明
机构
中国石油大学计算机科学与技术系
出处
《计算机应用与软件》
CSCD
北大核心
2008年第2期266-268,共3页
文摘
通过对手机内容服务系统,特别是其安全性要求的研究,提出了一种适合于手机内容服务系统的安全模型。该模型能够满足手机内容服务系统的各种安全需求。讨论了一个具体的模型及其实现策略,分析了模型中使用的一些关键技术,同时对模型的性能作了简要的评测。
关键词
WAP安全 端到端安全 虚拟专用网 IPSEC ESP 隧道模式
Keywords
WAP security End-end security VPN IPSec ESP Tunnel mode
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
TP393
[自动化与计算机技术—计算机应用技术]
题名 移动网络报税系统的轻量级安全解决方案
7
作者
周强 林国恩 李建彬
机构
清华大学软件学院 国家税务总局
出处
《计算机工程》
CAS
CSCD
北大核心
2007年第1期145-147,共3页
基金
国家自然科学基金资助项目(90412007) 国家"863"计划基金资助项目(2001AA414220)
文摘
针对移动网络报税系统有关安全性和可用性的要求,提出了一个符合《电子签名法》规定的轻量级端到端安全解决方案。该方案集成了公钥密码系统和简单密码认证,用可靠性较高的公钥密码系统来保证动态密钥交换安全,又通过简单密码认证来减少运算时间,使得系统达到安全和效率之间的平衡,从而保证了移动网络报税系统的安全有效运行。
关键词
移动网络 报税系统 端到端安全 轻量级
Keywords
Mobile network Tax returns system End-to-end security Lightweight
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 无线传感器网络联合安全路由和功率分配优化算法
被引量:16
8
作者
冯维 王凤 许丹 许晓荣 姚英彪
机构
杭州电子科技大学通信工程学院
出处
《传感技术学报》
CAS
CSCD
北大核心
2019年第4期610-617,共8页
基金
国家自然科学基金项目(61671192) 浙江省基础公益研究计划项目(LGG19F020014) 浙江省自然科学基金项目(LY19F010011)
文摘
无线传感器网络因其能量和计算能力受限,所以无法直接使用传统的信息安全算法。基于物理层安全技术,针对解码转发及窃听者处于非共谋模式下的无线传感器网络,提出了一种联合功率分配和安全路由算法(JPASR)。该算法首先在假定已知路由的前提下,以最大化端到端安全连接概率为目标,计算得到一种功率分配的条件,然后以该条件和端到端误码率要求为约束,以最小化端到端总功率消耗为目标建模,进一步求解得到一种具体的功率分配方法和路由方法。仿真结果表明,JPASR算法相较于已有的算法,不仅提高了网络的安全连接概率,而且降低了系统总功率消耗。
关键词
无线传感器网络 路由算法 功率分配 端到 端 误码率端到端安全 连接概率
Keywords
wireless sensor networks routing power allocation end-to-end bit-error-rate route security connection probability
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 基于同态加密与认证的WSN安全数据融合
被引量:2
9
作者
何劲
机构
浙江工业大学计算机科学与技术学院
出处
《计算机应用与软件》
CSCD
北大核心
2014年第9期314-316,321,共4页
文摘
无线传感器网络数据融合技术能减少冗余信息的传输量,降低能耗,延长网络生命期。由于传感器节点通常部署在开放甚至敌对的环境中,数据融合的安全性尤为重要。端到端加密与认证的数据融合方案相比逐跳方案具有更强的抗节点捕获能力。为此,在CMT方案的基础上,提出一种密钥生成算法、一种高效的同态消息认证码算法以及一种优化的节点ID传输方案。分析与模拟结果表明,在保证安全性的前提下,该方案能有效降低计算和传输的开销。
关键词
无线传感器网络 数据融合 同态加密 同态消息认证码 端到端安全
Keywords
Wireless sensor network(WSN) Data aggregation Homomorphic encryption Homomorphic message authentication code(MAC) End-to-end security
分类号
TP212
[自动化与计算机技术—检测技术与自动化装置]
题名 SSL技术在构建VPN中的应用
被引量:22
10
作者
张学杰 李大兴
机构
山东大学网络信息安全研究所
出处
《计算机应用》
CSCD
北大核心
2006年第8期1827-1830,共4页
文摘
分析了SSL协议和VPN技术的原理以及SSL VPN的提出背景。通过研究最简单的SSLVPN———W eb反向代理运行原理,阐述了SSL VPN的本质,并提出了一个端到端安全的SSL VPN方案。最后对SSL VPN和IPSec VPN进行了对比分析。
关键词
虚拟专用网 安全 套接层SSL VPN IPSEC VPN Web反向代理 端到端安全
Keywords
Virtual Private Network(VPN) Secure Sockets Layer(SSL) SSL VPN IPSec VPN Web reverse proxy endto-end security
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 抗RPE-LTP压缩编码的语音加密算法
被引量:3
11
作者
周世健 齐宏飞 蒋睿 杨晓辉
机构
东南大学信息安全研究中心
出处
《计算机工程》
CAS
CSCD
北大核心
2008年第13期163-165,共3页
基金
江苏省自然科学基金资助项目(BK2006108)
文摘
针对GSM系统的安全机制不能实现端到端安全通信,提出一种能够穿透RPE-LTP压缩编码声码器的新型语音加密算法。该算法不会破坏语音特征,可以抗RPE-LTP压缩编码,实现在GSM语音通道中的端到端安全通信。选择算法参数的值取20~25时可以获得良好的加解密效果,取20时可以获得良好的时、频域失真度。
关键词
语音加密 GSM系统 规则脉冲激励-长期预测压缩编码 端到端安全 通信
Keywords
voice encryption GSM system RPE-LTP compress coding end-to-end secure communications
分类号
TP301.6
[自动化与计算机技术—计算机系统结构]
