-
题名非安全信道下的高效可搜索加密方案
被引量:5
- 1
-
-
作者
程晋雪
许春根
徐磊
赵泽茂
薛春阳
-
机构
南京理工大学理学院
丽水学院工学院
安徽省天长市公安局网络安全保安大队
-
出处
《计算机工程》
CAS
CSCD
北大核心
2019年第7期188-193,共6页
-
基金
江苏省自然科学基金“面向云存储的密文访问控制理论研究”(BK20141405)
浙江省自然科学基金“面向物联网的位置隐私保护技术研究”(Y15F020053)
-
文摘
为对云存储技术中的密文数据进行安全检索,提出一种非安全信道下的可搜索加密方案,并给出将双系统加密方案转换到非安全信道下的双系统可搜索加密方案的一般方法。云端服务器通过与用户提供的关键词相对应的陷门,从大量加密文件中检索包含特定关键词的文件,而无需获知关于云中原始文件的任何信息。分析结果表明,与传统可搜索加密数据检索方案相比,该方案能够缩短陷门与密文的长度,且验证过程仅需2次双线性对运算。
-
关键词
数据检索
双系统
可搜索加密
非安全信道
合数阶双线性群
-
Keywords
data retrieval
dual-system
searchable encryption
unsecure channel
composite order bilinear pairings
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名基于模糊提取的远程双向生物认证
被引量:9
- 2
-
-
作者
张凡
冯登国
-
机构
中国科学院软件研究所信息安全国家重点实验室
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2009年第5期850-856,共7页
-
基金
国家自然科学基金项目(60603017)
国家"八六三"高技术研究发展计划基金项目(2006AA01Z454)~~
-
文摘
传统的远程生物认证采用安全信道或者生物认证过程本地化的方法,具有较多的局限性.模糊提取可从生物特征输入中以容错的方式可靠地提取出均匀分布的随机密钥,当输入发生变化且变化很小时,该密钥保持不变.基于这一重要工具,给出了一个零存储的非安全信道双向生物认证方案.该方案无需存储和传输用户的生物特征,有效保护了用户隐私,并能够抵抗假冒攻击和多服务器合谋攻击.此外,所给方案还具有良好的可扩展性,集成口令和智能卡可产生多因素认证方案,并支持用户注册更新.
-
关键词
模糊提取
非安全信道
双向生物认证
零存储
多因素认证
-
Keywords
fuzzy extractor
non-secure channel
mutual biometric authentication
zero-storage
multi-factor authentication
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名EAP-TLS协议的形式化验证研究
被引量:1
- 3
-
-
作者
陈丽萍
徐鹏
王丹琛
徐扬
-
机构
西南交通大学数学学院
系统可信性自动验证国家地方联合工程实验室
四川省数字经济研究中心
-
出处
《计算机科学》
CSCD
北大核心
2022年第S02期685-689,共5页
-
基金
国家自然科学基金(61976130)
四川省科技计划项目(2020YJ0270)
+1 种基金
中央高校基本科研业务费专项资金(2682021GF012)
四川省无线电监测站科研计划([2019]4)
-
文摘
EAP-TLS是5G标准定义的在特定物联网环境中提供密钥服务的安全协议,然而EAP-TLS协议无法提供用户设备与网络之间的双向认证,存在设计缺陷的协议在运行时将危害系统安全,因此在协议实施之前分析其安全性,尽可能找到潜在缺陷并将其改进是所有协议必不可少的过程。文中研究了基于Proverif的EAP-TLS协议与安全属性的形式化模型,并验证了用户设备与网络之间的相互认证性、协议中安全锚点密钥KSEAF与用户身份标识SUPI的保密性等安全属性。实验结果表明,在非安全信道下EAP-TLS协议在认证性方面存在安全缺陷,用户设备对网络的认证失败。分析验证结果进一步确定了导致安全缺陷的原因,并给出了相应的攻击路径。最后,基于密码学中的非对称密钥加密与随机数,讨论了安全缺陷改进的可能性。
-
关键词
认证协议
EAP-TLS
形式化验证
Proverif
非安全信道
-
Keywords
Authentication protocol
EAP-TLS
Formal verification
Proverif
Insecure channel
-
分类号
TN915.08
[电子电信—通信与信息系统]
TP391.44
[自动化与计算机技术—计算机应用技术]
-
