无线传感器网络中基于PUF的轻量级多网关身份认证协议

1

作者 王雄 王文博 +3 位作者 刘昂 许盛伟 李伟麟 张泽昊 《计算机应用研究》 北大核心 2025年第4期1230-1238,共9页

针对无线传感器网络中多网关身份认证协议所存在的计算效率低、缺乏安全性以及无线传感器资源受限等问题,提出了一种基于不可克隆函数(PUF)的轻量级多网关身份认证协议。该协议全部使用异或、哈希函数等轻量级运算保证加密传输和完整性... 针对无线传感器网络中多网关身份认证协议所存在的计算效率低、缺乏安全性以及无线传感器资源受限等问题,提出了一种基于不可克隆函数(PUF)的轻量级多网关身份认证协议。该协议全部使用异或、哈希函数等轻量级运算保证加密传输和完整性验证,每个设备利用PUF函数生成“设备指纹”标志其唯一性,并且通过提出的网络架构能够解决网关节点计算瓶颈和单点故障问题。其次通过随机预言模型、ProVerif协议仿真工具和非形式化安全分析,证明了所提协议满足信息传输机密性、完整性、匿名性等14种安全属性。最后在统一的性能基准下通过与近年相关协议进行分析对比,结果表明所提协议在效率、存储成本和安全属性方面具有较大的优势。 展开更多

关键词 不可克隆函数 轻量级 多网关 身份认证协议

在线阅读 下载PDF 职称材料

无线网络中身份认证协议选择方法 被引量：14

2

作者 赵婧 李鑫 +2 位作者 邓凌娟 李兴华 马建峰 《计算机研究与发展》 EI CSCD 北大核心 2015年第3期671-680,共10页

无线网络中通常存在多种身份认证协议可供选择,如何选择一个能够满足用户个性化需求的协议是个尚未解决的问题.从用户的角度出发,针对无线网络的特点,在综合考虑了用户最为关心的几个要素,如协议的安全性、能量消耗、认证时间以及用户... 无线网络中通常存在多种身份认证协议可供选择,如何选择一个能够满足用户个性化需求的协议是个尚未解决的问题.从用户的角度出发,针对无线网络的特点,在综合考虑了用户最为关心的几个要素,如协议的安全性、能量消耗、认证时间以及用户偏好的基础上,提出了解决方案.将能量消耗定义为用户发送、接收消息能量消耗以及交互过程中密码操作所涉及的能量消耗之和.其中,密码操作包括Hash算法、RSA密钥交换、数字签名以及对称加解密算法.实验部分对EAP-PEAP,EAP-TLS,EAPTTLS-MD5和EAP-TTLS-MSCHAPV2这4种最为常用的协议进行比较,结果表明不管用户如何设置权值,EAP-TTLS/MSCHAPV2和EAP-TTLS/MD5总是优于EAP-PEAP,EAP-TLS.该方案通过考虑用户对身份认证协议的安全性以及性能方面的要求,按照用户的个性化需求进行了协议方案的选择. 展开更多

关键词 身份认证协议 无线网络 安全性 性能 能量消耗

在线阅读 下载PDF 职称材料

Kerberos身份认证协议分析及改进 被引量：13

3

作者 张红旗 车天伟 李娜 《计算机应用》 CSCD 北大核心 2002年第12期25-27,共3页

文章对Kerberos身份认证协议进行了详细的分析,针对其局限性,提出了一种基于公钥证书的Kerberos改进协议。

关键词 KERBEROS协议 身份认证协议 凭据 网络安全 计算机网络

在线阅读 下载PDF 职称材料

一种轻量级的动态化密钥协商的物联网身份认证协议研究 被引量：11

4

作者 崔维 张国山 李晖 《计算机应用研究》 CSCD 北大核心 2016年第2期531-533,539,共4页

针对物联网在用户身份验证上存在的安全性问题,提出一种轻量级的动态化密钥协商的物联网身份认证协议(DLT)。该协议在用户进行登录验证上使用了时间戳值,这使得恶意攻击者不能使用早期的消息,可以防范重放攻击以及拒绝服务攻击;在认证... 针对物联网在用户身份验证上存在的安全性问题,提出一种轻量级的动态化密钥协商的物联网身份认证协议(DLT)。该协议在用户进行登录验证上使用了时间戳值,这使得恶意攻击者不能使用早期的消息,可以防范重放攻击以及拒绝服务攻击;在认证和密钥协商阶段采用了用户、服务器、控制服务器三者之间的互相验证,并且在公共信道上对服务器密钥和随机值进行了分离处理,使得攻击者无法窃听到其他用户的安全信息。协议安全性分析及仿真对比结果表明,DLT协议相比对比协议具有更多的安全功能,可以防范多种网络攻击,并且协议的能量代价更低。 展开更多

关键词 物联网 身份认证协议 动态化密钥协商 网络攻击

在线阅读 下载PDF 职称材料

基于数字证书的openstack身份认证协议 被引量：11

5

作者 朱智强 林韧昊 胡翠云 《通信学报》 EI CSCD 北大核心 2019年第2期188-196,共9页

openstack作为开源云平台的行业标准,其身份认证机制采用的是keystone组件提供的基于用户名/口令的单因素认证方式,不适用于对安全等级需求较高的应用场景。因此,设计出一种基于数字证书的身份认证协议,该协议包括云用户身份标识协议和... openstack作为开源云平台的行业标准,其身份认证机制采用的是keystone组件提供的基于用户名/口令的单因素认证方式,不适用于对安全等级需求较高的应用场景。因此,设计出一种基于数字证书的身份认证协议,该协议包括云用户身份标识协议和云用户身份鉴别协议,来满足高安全性应用场景的安全需求。通过对keystone组件进行扩展实现了基于数字证书的身份认证系统,该系统综合运用了密码认证服务器、UKey、加密、完善的密钥管理等技术。经分析,该系统能够有效抵抗多种网络攻击,提高了云用户在登录云平台时的安全性。 展开更多

关键词 云计算 数字证书 身份认证系统 身份认证协议

在线阅读 下载PDF 职称材料

基于博弈论的身份认证协议的分析——NGUYEN L H方案的改进 被引量：3

6

作者 李兴华 邓凌娟 +1 位作者 张渊 马建峰 《通信学报》 EI CSCD 北大核心 2013年第8期18-26,共9页

NGUYEN L H在博弈论思想的指导下来对身份认证协议进行了修改,协议参与方在进行协议交互之前以一定的概率来发送无用数据,使得攻击者攻击协议所获得的收益比不攻击协议所获得的收益还要小,以此保证了协议的安全性。但该方案存在2个缺陷... NGUYEN L H在博弈论思想的指导下来对身份认证协议进行了修改,协议参与方在进行协议交互之前以一定的概率来发送无用数据,使得攻击者攻击协议所获得的收益比不攻击协议所获得的收益还要小,以此保证了协议的安全性。但该方案存在2个缺陷:考虑的攻击者过于强大,且仅仅考虑了其收益,忽略了其发起攻击所要消耗的代价;没有考虑诚实节点在什么条件下才会选择发送无用数据。针对这2个缺陷对NGUYEN L H方案进行改进,给出了更具有一般意义的值。同时引入了攻击概率,给出了诚实节点发送无用数据的前提条件以及在不同的值下的取值范围。相对于原方案,改进方案的结论更具有一般性,且更全面。同时,通过P2P下面的一个具体案例分析证明了所提结论的正确性。 展开更多

关键词 身份认证协议 博弈论 协议安全

在线阅读 下载PDF 职称材料

基于IBC体制的挑战/应答式双向身份认证协议 被引量：9

7

作者 马春波 杜以聪 曾坤 《计算机工程与设计》 北大核心 2017年第2期345-349,共5页

基于数字证书的身份认证协议在应用中存在证书管理复杂和通信带宽消耗大等不足。针对这个问题,设计一种基于身份密码体制(identity-based cryptography,IBC)的挑战/应答式双向身份认证协议,能够抵御冒充攻击、中间人攻击及重放攻击。对... 基于数字证书的身份认证协议在应用中存在证书管理复杂和通信带宽消耗大等不足。针对这个问题,设计一种基于身份密码体制(identity-based cryptography,IBC)的挑战/应答式双向身份认证协议,能够抵御冒充攻击、中间人攻击及重放攻击。对协议的通信带宽与系统复杂度进行分析,与传统的基于数字证书的挑战/应答式身份认证协议进行比较,比较结果表明,该协议降低了通信带宽消耗,具有较低的系统复杂度。 展开更多

关键词 双线性对 基于身份的密码体制 数字签名 挑战/应答式协议 身份认证协议

在线阅读 下载PDF 职称材料

身份认证协议的模型检测分析 被引量：6

8

作者 徐蔚文 陆鑫达 《计算机学报》 EI CSCD 北大核心 2003年第2期195-201,共7页

提出一个直观、易用的模型来模拟和验证身份认证协议 ,并给出基于Spin(模型检测工具 )的实现 ,它不仅可以模拟多对参与者同时进行会话 ,而且还有效缩减了状态空间 ,从而避免了以前文献中提到的状态爆炸现象 .同时该文用Needham Schroede... 提出一个直观、易用的模型来模拟和验证身份认证协议 ,并给出基于Spin(模型检测工具 )的实现 ,它不仅可以模拟多对参与者同时进行会话 ,而且还有效缩减了状态空间 ,从而避免了以前文献中提到的状态爆炸现象 .同时该文用Needham Schroeder公钥协议和TMN协议来说明如何应用该模型 . 展开更多

关键词 身份认证协议 模型检测 分析 伪随机函数 通信协议

在线阅读 下载PDF 职称材料

一种用于松散耦合的分布式信息系统的身份认证协议 被引量：1

9

作者 徐恪 刘卫东 刘亚霄 《小型微型计算机系统》 CSCD 北大核心 2000年第8期795-798,共4页

随着计算机网络和信息系统的飞速发展 ,在现有的异构的信息系统基础上共享信息的要求越来越迫切 .本文提出了构造松散耦合的分布式信息系统 (L oosely Coupled Distributed Information System,L CDIS)的方法来解决这个问题 .L CDIS中... 随着计算机网络和信息系统的飞速发展 ,在现有的异构的信息系统基础上共享信息的要求越来越迫切 .本文提出了构造松散耦合的分布式信息系统 (L oosely Coupled Distributed Information System,L CDIS)的方法来解决这个问题 .L CDIS中的一个关键问题就是其安全性 .本文首先提出了 L CDIS的概念 ,并对其进行了形式化的描述 .由于L CDIS具有自身的特点 ,因此不能直接采用现有的身份认证协议 .我们针对其特点 ,提出了一种专用的身份认证协议 .该协议已经成功地用于实际的松散耦合的分布式信息系统 -全国普通高校招生管理系统 . 展开更多

关键词 松散耦合 分布式信息系统 身份认证协议

在线阅读 下载PDF 职称材料

借记卡安全电子支付的身份认证协议研究

10

作者 梁晋 梁峰 +1 位作者 高振华 李琪 《西安交通大学学报》 EI CAS CSCD 北大核心 2001年第12期1255-1258,共4页

为了加强借记卡处理安全电子交易 (SET)协议的身份认证 ,在SET支付协议的基础上 ,提出了两种对借记卡身份进行认证的协议 ,使借记卡可以进行SET支付 .第一种协议是在SET协议中增加个人密码的加密传输 ,第二种协议是采用服务器钱包模型 ... 为了加强借记卡处理安全电子交易 (SET)协议的身份认证 ,在SET支付协议的基础上 ,提出了两种对借记卡身份进行认证的协议 ,使借记卡可以进行SET支付 .第一种协议是在SET协议中增加个人密码的加密传输 ,第二种协议是采用服务器钱包模型 ,由服务器钱包对借记卡进行身份认证和余额检查 .这两种协议可以适应不同情况 。 展开更多

关键词 安全电子交易 借记卡 电子商务 身份认证协议 INTERNET 安全电子支付 服务器线包

在线阅读 下载PDF 职称材料

改进身份认证协议的形式化描述与验证

11

作者 梁爽 吴晓艳 王怀江 《计算机工程与设计》 CSCD 北大核心 2009年第13期3075-3077,共3页

以前用着色Petri网验证协议,大多只验证了其正确性,采用着色Petri网对自行设计的基于PKI的动态身份认证系统的安全性进行了描述和验证;一般在使用传统1-可达性分析方法分析复杂身份认证协议时,会存在状态空间爆炸的问题。为了有效地解... 以前用着色Petri网验证协议,大多只验证了其正确性,采用着色Petri网对自行设计的基于PKI的动态身份认证系统的安全性进行了描述和验证;一般在使用传统1-可达性分析方法分析复杂身份认证协议时,会存在状态空间爆炸的问题。为了有效地解决该问题,提出了一种用1-可达性分析方法和向回分析方法相结合的策略,对该身份认证协议进行了分析,从而验证了该身份认证协议是安全的。 展开更多

关键词 身份认证协议 PETRI网 可达树 可达性分析 安全性 形式化描述

在线阅读 下载PDF 职称材料

X.509中身份认证协议的安全性描述 被引量：4

12

作者 裴继奎 李大兴 《计算机应用》 CSCD 北大核心 2001年第10期64-66,共3页

论述了X .5 0 9中身份认证方案的过程 。

关键词 密钥 数字签名 安全性 X.509 身份认证协议 网络安全 计算机网络

在线阅读 下载PDF 职称材料

军事物联网中RFID身份认证协议的设计和仿真 被引量：3

13

作者 郭立卿 巫正中 包泽荣 《兵器装备工程学报》 CAS 2016年第11期78-82,86,共6页

针对军事物联网中低成本RFID设备安全缺陷,提出了一个超轻量级RFID系统身份认证协议,解决了标签发送的消息不具有时效性的问题,提高了RFID系统安全性能,平衡了成本和安全的问题,并在OPNET软件平台上对该协议进行了仿真实验。结果表明,... 针对军事物联网中低成本RFID设备安全缺陷,提出了一个超轻量级RFID系统身份认证协议,解决了标签发送的消息不具有时效性的问题,提高了RFID系统安全性能,平衡了成本和安全的问题,并在OPNET软件平台上对该协议进行了仿真实验。结果表明,在同等网络环境下,协议的安全性和性能都达到了RFID系统安全的改进要求。 展开更多

关键词 军事物联网 RFID 身份认证协议 超轻量级 OPNET

在线阅读 下载PDF 职称材料

基于HECC的WSN身份认证协议研究 被引量：5

14

作者 仇各各 汪学明 张言胜 《信息网络安全》 2015年第12期54-58,共5页

针对无线传感器网络中的身份认证协议的安全和效率问题,文章提出了一种基于HECC的WSN身份认证协议。新的WSN身份认证协议包括初始化阶段和认证阶段,在认证阶段利用超椭圆曲线的签密方法实现节点间的双向身份认证和信息交换。通过对协议... 针对无线传感器网络中的身份认证协议的安全和效率问题,文章提出了一种基于HECC的WSN身份认证协议。新的WSN身份认证协议包括初始化阶段和认证阶段,在认证阶段利用超椭圆曲线的签密方法实现节点间的双向身份认证和信息交换。通过对协议的安全性分析可知,该协议具有机密性、不可伪造性、不可否认性、前向安全性及公开可验证性。最后对协议的实现效率进行了分析对比,结果表明该协议适用于资源受限的无线传感器网络身份认证。 展开更多

关键词 无线传感器网络 身份认证协议 HECC 签密 双向身份认证

在线阅读 下载PDF 职称材料

一种面向WSN的双向身份认证协议及串空间模型 被引量：10

15

作者 刘静 赖英旭 +1 位作者 杨胜志 Lina Xu 《计算机科学》 CSCD 北大核心 2019年第9期169-175,共7页

随着工业互联网、智慧农业、智能家居等领域的发展,无线传感网络(WSN)得到了更广泛的应用,但安全问题也随之凸显。针对无线传感网络中传感器节点易失效、能量和计算存储能力受限等问题,构建了一种基站与传感器节点间的基于状态信息的双... 随着工业互联网、智慧农业、智能家居等领域的发展,无线传感网络(WSN)得到了更广泛的应用,但安全问题也随之凸显。针对无线传感网络中传感器节点易失效、能量和计算存储能力受限等问题,构建了一种基站与传感器节点间的基于状态信息的双向身份认证协议,其能在满足无线传感网络轻量级和低成本要求的同时确保安全性。协议首先在节点接入阶段基于可信网络连接进行平台可信情况的认证,以验证节点的可信情况并实现节点的加密注册。然后在运行阶段通过重要数据双向认证过程对重要数据的传输过程进行保护,利用定时更新认证确认传感器节点的状态和可靠性。协议允许基站定时检测节点的运行状态信息,及时监测到节点的物理损坏,并利用节点的运行状态信息进行认证,以进一步增强协议的安全性。同时,该协议还引入了报警机制,该机制可以区分通信错误、节点的物理损坏以及攻击者攻击。本协议降低了认证过程的通信量,引入的报警消息可以增强排障能力。利用串空间模型对协议进行形式化分析,证明了协议的安全性。最后通过实验验证了设计的双向身份认证协议能提供较好的安全性,而且发送数据增加的延迟时间在可接受的范围内,网络可扩展性好。所提方案能够加强网络接入安全并且有效防御来自节点系统内部的攻击,具有较好的应用价值。 展开更多

关键词 身份认证协议 无线传感器网络 串空间模型 报警机制

在线阅读 下载PDF 职称材料

低开销的NB-IoT节点群组身份安全认证协议 被引量：9

16

作者 常相茂 占俊 王志伟 《通信学报》 EI CSCD 北大核心 2021年第12期152-162,共11页

针对现有NB-IoT网络的安全认证协议在大规模接入请求认证时会产生大量信令的问题,提出了一种基于Schnorr聚合签名和中国剩余定理的群组身份安全认证协议。该协议使服务器能够使用固定大小的信令对节点群组进行一次性认证,采用基于中国... 针对现有NB-IoT网络的安全认证协议在大规模接入请求认证时会产生大量信令的问题,提出了一种基于Schnorr聚合签名和中国剩余定理的群组身份安全认证协议。该协议使服务器能够使用固定大小的信令对节点群组进行一次性认证,采用基于中国剩余定理的会话密钥分发机制,使服务器可以用固定大小的数据完成对群组中节点的密钥派发。安全验证和性能分析结果表明,所提协议具有可靠的安全性能,且在传输开销和带宽消耗方面表现优异。 展开更多

关键词 群组身份安全认证协议 中国剩余定理 聚合签名 窄带物联网

在线阅读 下载PDF 职称材料

可证明安全的基于身份的认证密钥协商协议 被引量：18

17

作者 高海英 《计算机研究与发展》 EI CSCD 北大核心 2012年第8期1685-1689,共5页

提出了一种具有私钥产生中心(private key generator,PKG)前向安全性的基于身份的认证密钥协商协议,协议中给出了一种利用用户双方的长期私钥和临时私钥联合计算共享密钥的方法.在标准模型下证明了协议的安全性,并且分析得出,即使攻击... 提出了一种具有私钥产生中心(private key generator,PKG)前向安全性的基于身份的认证密钥协商协议,协议中给出了一种利用用户双方的长期私钥和临时私钥联合计算共享密钥的方法.在标准模型下证明了协议的安全性,并且分析得出,即使攻击者能够同时获得双方的临时私钥或同时获得双方的长期私钥,共享密钥仍然是安全的.性能分析表明,该协议较好地平衡了计算复杂度和安全性这两个协议评价指标. 展开更多

关键词 基于身份的认证密钥协商协议 双线性对 标准模型 PKG前向安全性 临时私钥 长期私钥

在线阅读 下载PDF 职称材料

高效的基于身份的认证密钥协商协议 被引量：4

18

作者 高海英 《计算机应用》 CSCD 北大核心 2012年第1期35-37,55,共4页

王圣宝等(王圣宝,曹珍富,董晓蕾.标准模型下可证安全的身份基认证密钥协商协议.计算机学报,2007,30(10):1842-1854)提出的标准模型下可证明安全的基于身份的认证密钥协商协议不具有私钥产生中心(PKG)前向安全性。针对该安全缺陷,提出了... 王圣宝等(王圣宝,曹珍富,董晓蕾.标准模型下可证安全的身份基认证密钥协商协议.计算机学报,2007,30(10):1842-1854)提出的标准模型下可证明安全的基于身份的认证密钥协商协议不具有私钥产生中心(PKG)前向安全性。针对该安全缺陷,提出了一种新的基于身份的认证密钥协商协议,协议中给出了一种利用用户私钥和临时秘密信息联合计算共享秘密的方法,并在标准模型下证明了协议的安全性。与已有协议相比,新协议具有较高的执行效率。同时提出了一种PKG与用户共同协商私钥的方法,即用户的私钥由用户产生的部分秘密信息以及PKG的系统主密钥共同生成,从而有效解决了基于身份的认证密钥协商协议的PKG前向安全性问题。 展开更多

关键词 基于身份的认证密钥协商协议 双线性对 钥产生中心前向安全性 标准模型

在线阅读 下载PDF 职称材料

一种具有身份认证功能的USB IP核设计与实现 被引量：1

19

作者 李翠 任杰 郁滨 《合肥工业大学学报（自然科学版）》 CAS CSCD 北大核心 2013年第5期580-585,共6页

针对USB存储设备身份认证机制容易被旁路,数据安全得不到有效保证的问题,文章给出了安全USB IP核结构,设计了USB系统的身份认证协议,实现了在硬件接口层响应主机端身份认证请求的安全USB IP核。结果表明,该安全USB IP核能够为USB设备上... 针对USB存储设备身份认证机制容易被旁路,数据安全得不到有效保证的问题,文章给出了安全USB IP核结构,设计了USB系统的身份认证协议,实现了在硬件接口层响应主机端身份认证请求的安全USB IP核。结果表明,该安全USB IP核能够为USB设备上层功能层提供统一的身份认证服务,安全性高。 展开更多

关键词 USB设备控制器 安全USB IP核 身份认证协议

在线阅读 下载PDF 职称材料

基于802.1x认证与WEP结合使用提高WLAN安全性 被引量：1

20

作者 梁峰 史杏荣 曲阜平 《计算机工程与应用》 CSCD 北大核心 2006年第1期147-150,共4页

论文通过分层安全模型研究了IEEE802.11WLAN安全性协议的性能以及在多用户、拥塞和非拥塞情况下,不同安全机制对安全网络性能的影响,从而论证了在对无线网络性能影响有限的情况下,WEP与802.1x结合使用,采取集中认证和动态密钥管理机制,... 论文通过分层安全模型研究了IEEE802.11WLAN安全性协议的性能以及在多用户、拥塞和非拥塞情况下,不同安全机制对安全网络性能的影响,从而论证了在对无线网络性能影响有限的情况下,WEP与802.1x结合使用,采取集中认证和动态密钥管理机制,可以获得比WEP更好的无线网络安全性。 展开更多

关键词 无线局域网 有线时等安全 可扩展身份认证协议 传输层安全性

在线阅读 下载PDF 职称材料