面向云辅助智能家居的轻量级认证和密钥协商协议

1

作者 李江旭 陈泽茂 张立强 《计算机科学》 北大核心 2025年第7期342-352,共11页

随着智能家居设备的普及,其资源受限特性和多样化攻击威胁,给传统安全协议带来了严峻挑战。尤其是当下流行的基于云平台的智能家居物联网技术,在提升家居设备智能化程度和管理效率的同时,也带来了较以往更为复杂的控制模式,即用户可以... 随着智能家居设备的普及,其资源受限特性和多样化攻击威胁,给传统安全协议带来了严峻挑战。尤其是当下流行的基于云平台的智能家居物联网技术,在提升家居设备智能化程度和管理效率的同时,也带来了较以往更为复杂的控制模式,即用户可以在云平台上设置控制规则来令云平台自动化管理设备,或通过智能家居厂商提供的App来远程控制家庭设备。但在这两种控制模式下,如果没有对设备远程控制方身份进行验证并建立安全会话密钥,攻击者则可能向家庭设备发送恶意指令,从而危害家庭安全。而现有的一些安全方案并没有考虑这两种主流控制模式,且在计算开销、通信效率和安全性之间难以平衡,亟需一种轻量级且高效的认证和密钥协商协议。因此,提出了基于椭圆曲线算法的轻量级云平台与智能设备双向认证和密钥协商方案,以及用户与智能设备间双向认证和密钥协商方案,实现了远程控制方与家庭设备之间高效而安全的认证。采用形式化验证工具ProVerif和启发式分析方法对所提方案进行了安全性分析,并与同类方案进行了安全性和性能比较,结果表明所提方案能够在满足轻量级的前提下提供更多安全特性。 展开更多

关键词 云辅助智能家居 双向认证 密钥协商 轻量级认证协议 形式化验证

在线阅读 下载PDF 职称材料

基于轻量级CoAP协议的需求响应业务承载机制及优化 被引量：2

2

作者 李彬 陈京生 +3 位作者 孙毅 祁兵 石坤 奚培锋 《电网技术》 EI CSCD 北大核心 2020年第2期733-741,共9页

用户侧资源受限的需求响应(demandresponse,DR)设备采用基于HTTP/XML的OpenADR协议承载DR业务方式,会产生开销较大、延时较高等问题。为解决该问题,利用轻量级协议CoAP(constrainedapplicationprotocol)替代HTTP协议来完成需求响应通信... 用户侧资源受限的需求响应(demandresponse,DR)设备采用基于HTTP/XML的OpenADR协议承载DR业务方式,会产生开销较大、延时较高等问题。为解决该问题,利用轻量级协议CoAP(constrainedapplicationprotocol)替代HTTP协议来完成需求响应通信过程,并设计了基于CoAP的DR通信架构。同时针对CoAP协议拥塞控制方式过于简单,面向高并发DR业务可能会造成网络拥塞、响应时延较长等问题,提出了一种基于网络状态的自适应拥塞控制方法。仿真结果表明,CoAP协议可有效提高DR实时响应能力、降低开销,所提出的拥塞控制算法可缓解网络拥塞问题,从而提升了CoAP协议承载DR业务的性能。 展开更多

关键词 需求响应 CoAP 拥塞控制 轻量级协议

在线阅读 下载PDF 职称材料

基于位重排变换的超轻量级RFID双向认证协议 被引量：19

3

作者 黄可可 刘亚丽 殷新春 《计算机应用》 CSCD 北大核心 2019年第1期118-125,共8页

针对目前无线射频识别(RFID)系统中阅读器与标签之间开放、不安全的无线信道易遭受恶意攻击的安全问题,提出一种基于位重排变换的超轻量级RFID双向认证协议——RRMAP。首先,位重排变换对两组二进制数组进行第一阶段逆序自组合变换达到... 针对目前无线射频识别(RFID)系统中阅读器与标签之间开放、不安全的无线信道易遭受恶意攻击的安全问题,提出一种基于位重排变换的超轻量级RFID双向认证协议——RRMAP。首先,位重排变换对两组二进制数组进行第一阶段逆序自组合变换达到自身位混淆效果;其次,将得到结果用于第二阶段奇偶相邻交叉异或操作,这样就完成了整个位重排变换;最后,通过新定义位重排变换操作,并结合左循环移位运算和模2的m次方加运算对认证过程中的秘密通信数据进行加密,可以有效解决目前RFID系统中存在的安全问题。BAN逻辑形式化安全性分析和性能对比分析表明:RRMAP具有比较完备的安全和隐私保护属性,能够抵抗RFID系统所面临的典型恶意攻击方式。 展开更多

关键词 无线射频识别 位重排变换 超轻量级协议 双向认证 BAN逻辑

在线阅读 下载PDF 职称材料

一种新的超轻量级RFID双向认证协议 被引量：7

4

作者 马庆 郭亚军 +1 位作者 曾庆江 徐铎 《信息网络安全》 2016年第5期44-50,共7页

文章针对当前典型的一类超轻量级RFID安全认证协议,首先给出了一种非同步攻击方案,随后分析了RAPP协议中存在的安全问题,最后提出一种改进的超轻量级RFID双向认证协议PAPP。新的协议改进了RAPP协议对消息的设计,并在标签存储中加入了只... 文章针对当前典型的一类超轻量级RFID安全认证协议,首先给出了一种非同步攻击方案,随后分析了RAPP协议中存在的安全问题,最后提出一种改进的超轻量级RFID双向认证协议PAPP。新的协议改进了RAPP协议对消息的设计,并在标签存储中加入了只属于标签的伪随机数信息。伪随机数会在标签产生消息前进行更新,保证了标签端消息的新鲜性。该协议避免了已有RFID认证协议存在的安全缺陷。安全和性能分析表明该协议具有很强的安全和隐私保护属性,而且能抵抗各种恶意攻击,并且满足低成本RFID标签的要求。 展开更多

关键词 RFID 超轻量级协议 非同步攻击

在线阅读 下载PDF 职称材料

轻量级目录访问协议在证书库中的应用 被引量：3

5

作者 赵红云 赵福祥 陈砚圃 《计算机应用与软件》 CSCD 北大核心 2007年第11期198-200,共3页

轻量级目录访问协议(LDAP)是互联网中的一门新技术,目录服务作为数字证书系统、统一认证和授权管理系统的核心基础设施,为公钥数字证书和公钥属性证书提供查询、证书废止列表查询。探讨了LDAP目录服务PKI/PMI中的应用方案,着重论述了如... 轻量级目录访问协议(LDAP)是互联网中的一门新技术,目录服务作为数字证书系统、统一认证和授权管理系统的核心基础设施,为公钥数字证书和公钥属性证书提供查询、证书废止列表查询。探讨了LDAP目录服务PKI/PMI中的应用方案,着重论述了如何建立证书库的应用。 展开更多

关键词 轻量级目录访问协议 证书库 公开秘钥基础设施 权限管理基础设施

在线阅读 下载PDF 职称材料

基于云的轻量级RFID群组标签认证协议 被引量：7

6

作者 李璐璐 董庆宽 陈萌萌 《计算机科学》 CSCD 北大核心 2019年第1期182-189,共8页

射频识别技术(Radio Frequency Identification,RFID)作为物联网中标识物品的关键技术,其因低成本、易携带等优势而得到了广泛的应用。基于云存储的RFID技术相较于传统RFID技术更具有应用市场,但其安全隐私问题也更为严重。另外,现有的... 射频识别技术(Radio Frequency Identification,RFID)作为物联网中标识物品的关键技术,其因低成本、易携带等优势而得到了广泛的应用。基于云存储的RFID技术相较于传统RFID技术更具有应用市场,但其安全隐私问题也更为严重。另外,现有的很多群组标签认证协议不仅不符合轻量级要求,还具有密钥失同步的问题。文中提出一种基于云的轻量级RFID群组标签认证协议。该协议基于Hash函数而设计,它不仅解决了上述安全隐患,还能在群组认证过程中筛除无效标签和假冒标签。最后,利用BAN逻辑对该协议进行了分析。安全目标分析表明,该协议可以抗多重DOS攻击以及其他基本攻击,并满足前向安全性。 展开更多

关键词 云数据库 RFID 轻量级认证协议 群组认证 BAN逻辑

在线阅读 下载PDF 职称材料

轻量级TCP/IP协议栈机制分析与优化 被引量：9

7

作者 袁中书 陆阳 《计算机工程》 CAS CSCD 北大核心 2015年第2期317-321,共5页

轻量级TCP/IP协议栈(Lw IP)主要应用于资源受限的嵌入式设备。为满足嵌入式设备对实时性的要求,分析Lw IP的内部机制,对其进行性能瓶颈分析,并根据分析结果设计、实施Lw IP的实时性和优先级管理优化方案。Lw IP的主要性能瓶颈是内存拷... 轻量级TCP/IP协议栈(Lw IP)主要应用于资源受限的嵌入式设备。为满足嵌入式设备对实时性的要求,分析Lw IP的内部机制,对其进行性能瓶颈分析,并根据分析结果设计、实施Lw IP的实时性和优先级管理优化方案。Lw IP的主要性能瓶颈是内存拷贝和校验过程,据此给出优化后的内存拷贝算法和校验算法。为满足紧急数据对更高优先级的要求,给出Lw IP协议栈优先级管理机制,能够确保高优先级标记的紧急数据包优先传输于普通数据包。实验结果表明,该优化方法可以显著提高Lw IP的实时性能。 展开更多

关键词 轻量级TCP/IP协议栈 嵌入式 实时性 优化 优先级 等待队列

在线阅读 下载PDF 职称材料

基于概率模型的云辅助的轻量级无证书认证协议的形式化验证 被引量：2

8

作者 夏奴奴 杨晋吉 +1 位作者 赵淦森 莫晓珊 《计算机科学》 CSCD 北大核心 2019年第8期206-211,共6页

匿名WBANs通信技术是保护互联网用户和服务器间隐私的最有力手段之一,但匿名WBANs无证书认证协议的形式化验证仍是亟待解决的难题。采用概率模型检测的方法对一种基于云辅助的匿名WBANs的轻量级无证书认证协议建立离散时间马尔科夫链模... 匿名WBANs通信技术是保护互联网用户和服务器间隐私的最有力手段之一,但匿名WBANs无证书认证协议的形式化验证仍是亟待解决的难题。采用概率模型检测的方法对一种基于云辅助的匿名WBANs的轻量级无证书认证协议建立离散时间马尔科夫链模型,在协议建模的状态迁移中加入了攻击率,重点对攻击率进行定量分析,用概率计算树逻辑对协议属性进行描述,利用PRISM概率模型检验工具对协议进行定量分析和验证,并且与SIP协议进行性能方面的对比。验证结果表明:在匿名WBANs通信环境下,云辅助的轻量级无证书认证协议各实体间所受攻击率对协议的不可否认性、时延性和有效性有不同程度的影响,控制好攻击率可以提高协议安全性,这对医疗服务质量和实时监测效率的提高以及远程医学的基本需求有着极大的意义。 展开更多

关键词 概率模型检测 WBANs 攻击率 云辅助的轻量级无证书认证协议 PRISM

在线阅读 下载PDF 职称材料

轻量级移动支付协议LMPP的安全性分析与改进 被引量：1

9

作者 杨文霞 王峥 +1 位作者 李娜 马建芬 《计算机工程与应用》 CSCD 北大核心 2019年第16期88-93,122,共7页

无线网络以及各种智能设备的兴起,使得移动支付越来越重要,因此必须采用安全的轻量级移动支付协议(Lightweight Mobile Payment Protocol,LMPP)来保障移动支付的顺利进行。针对资源有限的移动设备及环境受限的支付场景,选取以移动运营商... 无线网络以及各种智能设备的兴起,使得移动支付越来越重要,因此必须采用安全的轻量级移动支付协议(Lightweight Mobile Payment Protocol,LMPP)来保障移动支付的顺利进行。针对资源有限的移动设备及环境受限的支付场景,选取以移动运营商(Mobile Network Operator,MNO)为价值链的轻量级的隐私保护移动支付协议为研究对象。采用SVO逻辑形式化分析协议,证明协议不满足公平性。并对LMPP协议其他安全属性进行分析,针对协议不满足公平性的部分做出改进。同时运用SPIN模型检测工具进行检测,验证结果表明,改进后的协议满足公平性。 展开更多

关键词 轻量级移动支付协议(LMPP) 移动运营商(MNO) SVO逻辑 公平性 SPIN

在线阅读 下载PDF 职称材料

基于μC/OS-Ⅱ的LwIP协议栈的移植与改进 被引量：6

10

作者 金仲乾 苗克坚 王毅航 《科学技术与工程》 北大核心 2013年第2期516-521,共6页

嵌入式系统对网络的需求越来越多,而受空间和运行速度的限制,传统的TCP/IP协议栈无法移植到部分的嵌入式系统中。介绍并分析轻量级TCP/IP协议栈LwIP-(Light weight Internet Protocol)在ARM7中的移植方法,并针对嵌入式系统对实时性的要... 嵌入式系统对网络的需求越来越多,而受空间和运行速度的限制,传统的TCP/IP协议栈无法移植到部分的嵌入式系统中。介绍并分析轻量级TCP/IP协议栈LwIP-(Light weight Internet Protocol)在ARM7中的移植方法,并针对嵌入式系统对实时性的要求对协议的实时性进行了改进。 展开更多

关键词 TCP IP 轻量级协议栈 μC OS ARM

在线阅读 下载PDF 职称材料

基于异构平台的声呐数据采集系统设计

11

作者 邹佳运 孙嘉瑞 +2 位作者 师英杰 吴永清 王东辉 《声学技术》 北大核心 2025年第3期376-385,共10页

针对水下无人航行器(underwater unmanned vehicle, UUV)数据采集及程序更新需求,采用模块化软硬件协同开发的思想,设计实现了一种UUV主动声呐数据采集更新系统。系统由具有异构架构的现场可编程门阵列芯片Zynq7020为核心的主动声呐硬... 针对水下无人航行器(underwater unmanned vehicle, UUV)数据采集及程序更新需求,采用模块化软硬件协同开发的思想,设计实现了一种UUV主动声呐数据采集更新系统。系统由具有异构架构的现场可编程门阵列芯片Zynq7020为核心的主动声呐硬件平台与上位机软件组成,实现了主动声呐数据的采集、存储、回读与固件在线更新功能。采用轻量级网络协议栈(light weight IP, LwIP)实现传输控制协议,通过基于应答机制的应用层帧协议,解决了传统传输控制协议/互联网协议(transmission control protocol/internet protocol, TCP/IP)字节流传输过程中数据包粘连的问题,可充分发挥TCP/IP协议可靠性高的优点。经过试验测试,该系统可正常稳定地完成水声数据的采集、存储与回传,同时在保持水密条件下实现程序在线更新功能,证明系统具有实用价值。 展开更多

关键词 水下无人航行器(UUV) 主动声呐 轻量级网络协议栈 传输控制协议/互联网协议(TCP/IP) 现场可编程门阵列

在线阅读 下载PDF 职称材料

内核级VIA的实现 被引量：1

12

作者 黄浩丹 冯丹 鲁毅 《计算机工程与科学》 CSCD 2005年第6期105-107,共3页

VIA是用户级集群通信工业标准。本文对VIA做了扩展,将其引入到网络存储领域,实现了内核级VIA,并且在Linux系统平台上进行了测试。和用户级VIA相比,内核级VIA全面提高了存储系统节点和服务器间通信性能,尤其是对于512字节以下小数据包,... VIA是用户级集群通信工业标准。本文对VIA做了扩展,将其引入到网络存储领域,实现了内核级VIA,并且在Linux系统平台上进行了测试。和用户级VIA相比,内核级VIA全面提高了存储系统节点和服务器间通信性能,尤其是对于512字节以下小数据包,延迟至少降低30%。 展开更多

关键词 网络存储 轻量级协议 虚拟接口

在线阅读 下载PDF 职称材料

RADIUS在802.1x中的应用 被引量：18

13

作者 黄永锋 王滨 许晓东 《计算机工程与设计》 CSCD 北大核心 2006年第5期798-801,共4页

在802.1x中使用RADIUS认证,可以为宽带网络提供一种安全的认证、授权、计费方案,而用户的统一认证、上网时限控制和同一账户的多人使用问题并没有被RADIUS本身所解决,使用目录树统一存储用户信息,并通过Schema扩展RadiusSi-multaneous和... 在802.1x中使用RADIUS认证,可以为宽带网络提供一种安全的认证、授权、计费方案,而用户的统一认证、上网时限控制和同一账户的多人使用问题并没有被RADIUS本身所解决,使用目录树统一存储用户信息,并通过Schema扩展RadiusSi-multaneous和RadiusLoginTime属性以及改进认证流程可以解决上述问题。 展开更多

关键词 802.1x NAS RADIUS EAP 轻量级目录访问协议 单点登录

在线阅读 下载PDF 职称材料

一个面向电子政务的信息交换与共享平台的设计与实现 被引量：14

14

作者 莫赓 钟华 魏峻 《计算机应用研究》 CSCD 北大核心 2007年第5期156-159,共4页

基于J2EE、XML等技术,设计并实现了一个面向电子政务的信息交换与共享平台。对平台的总体结构、元数据定义与管理、数据交换模式等关键问题进行了论述,最后给出了平台的模块实现。该平台已经应用于北京市信息资源管理中心,实现了遥感信... 基于J2EE、XML等技术,设计并实现了一个面向电子政务的信息交换与共享平台。对平台的总体结构、元数据定义与管理、数据交换模式等关键问题进行了论述,最后给出了平台的模块实现。该平台已经应用于北京市信息资源管理中心,实现了遥感信息、区县图层、企业基础信息等资源的交换与共享。 展开更多

关键词 信息交换 元数据 可扩展标记语言 轻量级目录访问协议

在线阅读 下载PDF 职称材料

RBAC模型中用户代理机制的研究 被引量：6

15

作者 陈岳阳 马学森 +1 位作者 韩江洪 魏振春 《计算机应用》 CSCD 北大核心 2007年第9期2200-2201,2205,共3页

针对ASP服务平台用户和服务之间权限分配日趋复杂的问题,提出了一种新的角色访问控制(A_RBAC)模型,利用代理层将平台服务与企业级用户关联,采用分级授权的用户角色访问控制运行机制,实现了用户代理机制下权限访问的区域自治性,并应用轻... 针对ASP服务平台用户和服务之间权限分配日趋复杂的问题,提出了一种新的角色访问控制(A_RBAC)模型,利用代理层将平台服务与企业级用户关联,采用分级授权的用户角色访问控制运行机制,实现了用户代理机制下权限访问的区域自治性,并应用轻量级目录访问协议(LDAP)和J2EE技术将其设计实现于合肥市中小企业信息化托管平台。实践证明,该模型有效地降低了权限分配的复杂性。 展开更多

关键词 应用服务提供商 用户代理 基于角色的访问控制 权限 轻量级目录访问协议

在线阅读 下载PDF 职称材料

基于LDAP的企业级统一用户身份管理系统的设计与实现 被引量：6

16

作者 朱少敏 刘建明 魏晓菁 《核电子学与探测技术》 CAS CSCD 北大核心 2008年第3期662-666,共5页

为了解决企业用户身份信息孤岛,实现信息资源无缝整合和共享,企业级统一用户身份管理系统已成为信息化企业基础平台的重要组成部分。结合企业信息基础平台需求,剖析了企业级用户身份管理组成要素,以基于LDAP协议的统一目录服务为基础,... 为了解决企业用户身份信息孤岛,实现信息资源无缝整合和共享,企业级统一用户身份管理系统已成为信息化企业基础平台的重要组成部分。结合企业信息基础平台需求,剖析了企业级用户身份管理组成要素,以基于LDAP协议的统一目录服务为基础,设计了元数据模型和目录树结构,实现了用户身份信息的高效管理和统一认证,对单点登陆、应用系统集成等性能进行了测试,构建了统一、安全、可扩展的企业级用户身份管理系统。 展开更多

关键词 统一用户身份管理 轻量级目录访问协议 目录服务 统一认证 单点登陆

在线阅读 下载PDF 职称材料

一种基于lwIP的CAN/Ethernet嵌入式网关设计 被引量：8

17

作者 张文亚 李恩 +1 位作者 蔡丽 梁自泽 《计算机应用》 CSCD 北大核心 2007年第2期278-281,共4页

为了实现控制中心的以太网和生产现场CAN总线的互联,完成对生产现场的实时监控,设计了CAN/Ethernet嵌入式网关。通过移植轻量级的TCP/IP协议栈(lwIP)实现了以太网通信所需的TCP/IP协议栈,通过对CAN2.0B数据扩展帧报文标志符的重定义提... 为了实现控制中心的以太网和生产现场CAN总线的互联,完成对生产现场的实时监控,设计了CAN/Ethernet嵌入式网关。通过移植轻量级的TCP/IP协议栈(lwIP)实现了以太网通信所需的TCP/IP协议栈,通过对CAN2.0B数据扩展帧报文标志符的重定义提出并实现了CAN应用层协议,提出了一种转换协议来完成两种协议的转换和对通信的控制,实现了CAN节点和以太网服务器及不同网关下CAN节点之间的通信。 展开更多

关键词 CAN总线 以太网 网关 轻量级的TCP/IP协议栈

在线阅读 下载PDF 职称材料

网络科技资源平台中元数据的设计与实现 被引量：3

18

作者 高妮 周明全 +1 位作者 耿国华 贺毅岳 《计算机工程与应用》 CSCD 北大核心 2009年第25期141-144,共4页

网络科技资源具有地理分布广、异构、不规范、海量的特点,为了高效地查找和使用网络科技资源,提出了元数据技术来实现网络科技资源的统一组织和表示。使用基于正则表达式的元数据信息提取模型,有效地从数量巨大的Web页面中提取元数据信... 网络科技资源具有地理分布广、异构、不规范、海量的特点,为了高效地查找和使用网络科技资源,提出了元数据技术来实现网络科技资源的统一组织和表示。使用基于正则表达式的元数据信息提取模型,有效地从数量巨大的Web页面中提取元数据信息。并基于轻量级目录访问协议LDAP(Lightweight Directory Access Protocol)的目录服务机制实现了科技资源元数据的存储和访问,测试表明其具有良好的可行性和有效性。 展开更多

关键词 网络科技资源 元数据 元数据提取 轻量级目录访问协议(LDAP)

在线阅读 下载PDF 职称材料

物联网中认证技术研究 被引量：13

19

作者 闫宏强 王琳杰 《通信学报》 EI CSCD 北大核心 2020年第7期213-222,共10页

物联网认证技术是物联网安全领域的关键技术,它确保接入物联网的用户和设备节点身份信息的真实性。由于物联网设备的低成本、低功耗、小存储和网络的异构性等特点,使传统计算机网络中的身份认证机制往往无法适用。首先介绍了物联网发展... 物联网认证技术是物联网安全领域的关键技术,它确保接入物联网的用户和设备节点身份信息的真实性。由于物联网设备的低成本、低功耗、小存储和网络的异构性等特点,使传统计算机网络中的身份认证机制往往无法适用。首先介绍了物联网发展历程,分析了物联网安全风险和认证工作面临的挑战,着重比较了5种典型的认证协议的优缺点,进而对RFID、智能电网、车联网、智能家居等几种实践场景下的认证技术进行总结和对比分析。最后,讨论了未来物联网认证技术的研究方向。 展开更多

关键词 物联网 认证技术 轻量级协议 安全认证

在线阅读 下载PDF 职称材料

基于LDAP和SOAP的校园统一身份认证系统的研究与实现 被引量：10

20

作者 刘持莲 许华虎 杨振宇 《计算机应用与软件》 CSCD 北大核心 2006年第12期59-60,80,共3页

随着校园网的逐步建设完善,基于校园网的应用得到迅速发展,迫切需要建立一个统一身份认证系统,对用户实行统一管理、统一认证和统一授权。提出了一个基于LDAP和SOAP的统一身份认证实现框架。

关键词 统一身份认证 轻量级目录访问协议 简单对象访问协议

在线阅读 下载PDF 职称材料