基于混沌映射的Hash函数及其在身份认证中的应用 被引量：4

1

作者 何希平 朱庆生 《计算机应用》 CSCD 北大核心 2006年第5期1058-1060,共3页

提出了新的用于软件版权保护等的用户身份标识加密、隐秘存储与认证的算法。首先给出了一个分段线性混沌映射,并构造了其复合函数,进而分析了它们的统计特性;为实现身份标识加密,构建了基于混沌映射的Hash函数,并在此基础上进一步构造... 提出了新的用于软件版权保护等的用户身份标识加密、隐秘存储与认证的算法。首先给出了一个分段线性混沌映射,并构造了其复合函数,进而分析了它们的统计特性;为实现身份标识加密,构建了基于混沌映射的Hash函数,并在此基础上进一步构造了生成隐含身份标识的认证证书的Hash函数。试验结果表明,该算法准确、安全、高效、实用。 展开更多

关键词 混沌映射 身份认证标识 hash函数 加密

在线阅读 下载PDF 职称材料

一个基于合成泛hash函数族的消息认证码

2

作者 李学远 王新梅 《四川大学学报（工程科学版）》 EI CAS CSCD 北大核心 2009年第5期156-159,共4页

为有效认证多个字符串,提出一个输入可为字符串向量的消息认证码:VHMAC。VHMAC基于泛hash函数族的合成。为高效处理字符串向量,定义一个并行的泛hash函数族,其结果输入另一泛hash函数。将普通消息认证码的安全性定义扩展到输入为字符串... 为有效认证多个字符串,提出一个输入可为字符串向量的消息认证码:VHMAC。VHMAC基于泛hash函数族的合成。为高效处理字符串向量,定义一个并行的泛hash函数族,其结果输入另一泛hash函数。将普通消息认证码的安全性定义扩展到输入为字符串向量的情形。在底层分组密码是伪随机置换的假设下,证明了VHMAC的安全性。此外,VHMAC还具有可预处理性和可并行运算性。 展开更多

关键词 消息认证码 伪随机函数 泛hash函数

在线阅读 下载PDF 职称材料

微电网SCADA系统中具有消息恢复的身份认证协议 被引量：9

3

作者 左黎明 张梦丽 +1 位作者 丁仕晗 陈艺琳 《电网技术》 EI CSCD 北大核心 2019年第12期4299-4305,共7页

针对偏远地区微电网SCADA系统存在数据篡改和信息泄漏等安全问题,提出一种具有消息恢复的数字签名方案。该方案不仅能够自认证,而且可以减少通信量,降低通信代价,能较好地适用于偏远地区微电网SCADA系统设备较落后、带宽受限等场景。进... 针对偏远地区微电网SCADA系统存在数据篡改和信息泄漏等安全问题,提出一种具有消息恢复的数字签名方案。该方案不仅能够自认证,而且可以减少通信量,降低通信代价,能较好地适用于偏远地区微电网SCADA系统设备较落后、带宽受限等场景。进一步,考虑到身份认证对微电网SCADA系统的重要性,结合高级加密标准(advanced encryption standard,AES)算法,设计一种微电网SCADA系统中具有消息恢复的身份认证协议。然后对该协议的安全性进行分析,分析表明具有机密性、抗篡改性、抗重放性和抗伪造攻击性。最后在嵌入式平台实现了该协议,并与近几年的数字签名协议进行比较,实验结果和分析表明该协议计算量较小、通信代价较低、运行效率和安全性较高,有效的解决了SCADA系统身份可靠性认证和机密性的问题。 展开更多

关键词 身份认证 消息可恢复 微电网 SCADA

在线阅读 下载PDF 职称材料

蜂窝物联网匿名访问用户身份认证算法 被引量：2

4

作者 郭文俊 《吉林大学学报（理学版）》 CAS 北大核心 2024年第3期636-642,共7页

针对蜂窝物联网涉及大规模设备的连接和身份认证管理,且攻击者会使用各种方法伪造身份信息,使得匿名访问用户身份认证难度增大的问题,提出一种蜂窝物联网匿名访问用户身份认证算法.首先,以5G网络为蜂窝物联网系统的动态应用场景,预置系... 针对蜂窝物联网涉及大规模设备的连接和身份认证管理,且攻击者会使用各种方法伪造身份信息,使得匿名访问用户身份认证难度增大的问题,提出一种蜂窝物联网匿名访问用户身份认证算法.首先,以5G网络为蜂窝物联网系统的动态应用场景,预置系统参数;其次,根据用户的身份标识号和公钥,利用伪造名称生成用户的匿名访问信息,注册匿名存至本地;最后,基于去中心化理念,对比单元公钥与邻单元群密钥、随机数加密信息与单元Hash值的解密结果,认证用户身份.实验结果表明,该算法有效缩短了身份认证与批量消息验证所需时间,减少了数据传输所需字节数,时间开销仅为13 ms,计算开销仅为4 ms,通信开销仅为210字节,且能成功抵御15种身份认证攻击类型. 展开更多

关键词 蜂窝物联网 5G网络 匿名访问 身份认证 椭圆曲线加密 hash函数

在线阅读 下载PDF 职称材料

铁路物流实时监控系统中具有消息恢复的身份认证方案 被引量：3

5

作者 易传佳 左黎明 陈艺琳 《计算机应用与软件》 北大核心 2023年第3期331-335,349,共6页

针对铁路物流实时监控系统中存在数据来源缺乏安全性认证、数据传输缺乏完整性保护等数据安全问题,提出一种基于身份具有消息恢复功能的签名方案,并根据该签名方案设计一种适用于铁路物流实时监控系统中具有消息恢复的身份认证方案。通... 针对铁路物流实时监控系统中存在数据来源缺乏安全性认证、数据传输缺乏完整性保护等数据安全问题,提出一种基于身份具有消息恢复功能的签名方案,并根据该签名方案设计一种适用于铁路物流实时监控系统中具有消息恢复的身份认证方案。通过对身份认证方案进行实验仿真以及对其他基于身份的签名方案进行比较,结果表明签名方案通信量少、数据传输效率高,可以有效地解决铁路物流实时监控系统中存在的数据可靠性认证和数据完整性保护问题。 展开更多

关键词 铁路物流 消息恢复 身份认证 数字签名

在线阅读 下载PDF 职称材料

基于身份聚合签名的车载自组网消息认证方案 被引量：6

6

作者 杨小东 裴喜祯 +2 位作者 安发英 李婷 王彩芬 《计算机工程》 CAS CSCD 北大核心 2020年第2期170-174,182,共6页

车载自组网(VANET)能提高智能交通系统的安全性和道路通行效率,然而网络通信环境的开放性使其容易遭受攻击进而引发各种安全问题。针对VANET中的隐私泄露和签名验证效率较低等问题,结合基于身份的密码体制和聚合签名技术,设计一个面向VA... 车载自组网(VANET)能提高智能交通系统的安全性和道路通行效率,然而网络通信环境的开放性使其容易遭受攻击进而引发各种安全问题。针对VANET中的隐私泄露和签名验证效率较低等问题,结合基于身份的密码体制和聚合签名技术,设计一个面向VANET的消息认证方案,将多个消息的认证聚合为一个短签名,车辆只需对聚合后的签名进行验证,即可快速判断所有签名的有效性。分析结果表明,在随机预言模型下,该方案的安全性规约于计算Diffie-Hellman困难问题,且能有效缩短车辆对通信消息的认证响应时间。 展开更多

关键词 车载自组网 聚合签名 基于身份的签名 消息认证 可证明安全性

在线阅读 下载PDF 职称材料

基于混沌理论的身份认证方案 被引量：7

7

作者 姜楠 杨德礼 王德高 《吉林大学学报（理学版）》 CAS CSCD 北大核心 2008年第4期711-715,共5页

基于混沌理论和一次性口令认证技术,提出一种可以抵御常见攻击的身份认证方案.解决了常规一次性口令认证方案不能抵御小数攻击、明文传送迭代次数不安全以及传统Hash函数存在易于找到碰撞安全漏洞的问题,该方案用混乱和散布性质好、抗... 基于混沌理论和一次性口令认证技术,提出一种可以抵御常见攻击的身份认证方案.解决了常规一次性口令认证方案不能抵御小数攻击、明文传送迭代次数不安全以及传统Hash函数存在易于找到碰撞安全漏洞的问题,该方案用混乱和散布性质好、抗碰撞能力强的混沌Hash函数代替传统的Hash函数,用混沌置乱排序算法产生的迭代次数代替网上明文传输的迭代次数,具有较高的安全性. 展开更多

关键词 身份认证 混沌hash函数 一次性口令

在线阅读 下载PDF 职称材料

统一身份认证平台的数据交换机制与实现 被引量：17

8

作者 曹敏年 张玮 宋雪君 《上海理工大学学报》 EI CAS 北大核心 2006年第3期293-298,共6页

针对作为校园信息门户基础的统一身份认证平台信息管理,提出了通过构建基于轻量级目录访问协议的统一用户身份存储、Agent表数据同步和JMS数据发布的信息管理交换机制,实现校园网人员基础数据的整合,保证全局数据的一致性,为统一身份认... 针对作为校园信息门户基础的统一身份认证平台信息管理,提出了通过构建基于轻量级目录访问协议的统一用户身份存储、Agent表数据同步和JMS数据发布的信息管理交换机制,实现校园网人员基础数据的整合,保证全局数据的一致性,为统一身份认证的实现提供了基础. 展开更多

关键词 JAVA消息服务 统一身份认证 数据同步

在线阅读 下载PDF 职称材料

一种新型一次性口令身份认证方案的设计与分析 被引量：12

9

作者 张宏 陈志刚 《计算机工程》 CAS CSCD 北大核心 2004年第17期112-113,185,共3页

分析了常用的几种一次性口令身份认证方案,在挑战/响应方案的基础上设计了一种新型的身份认证方案。该方案不仅能够提供通信双方的相互认证,减少服务器的开销,而且克服了传统挑战/应答方案的弱点,有效地保护了用户身份信息,能防止重放... 分析了常用的几种一次性口令身份认证方案,在挑战/响应方案的基础上设计了一种新型的身份认证方案。该方案不仅能够提供通信双方的相互认证,减少服务器的开销,而且克服了传统挑战/应答方案的弱点,有效地保护了用户身份信息,能防止重放攻击等攻击手段。最后对该方案的安全性和效率进行了剖析。 展开更多

关键词 身份认证 一次性口令 hash函数 加密

在线阅读 下载PDF 职称材料

远程医疗环境下面向多服务器的轻量级多因子身份认证协议研究 被引量：6

10

作者 张敏 许春香 黄闽英 《信息网络安全》 CSCD 北大核心 2019年第10期42-49,共8页

现有的远程医疗环境身份认证都是针对单服务器环境的,随着远程医疗体系的发展,用户需要访问多个医院服务器查询病情,也需要访问医保网站查询报销情况或访问其他第三方服务器。因此,对远程医疗环境下多服务器身份认证方案的研究具有积极... 现有的远程医疗环境身份认证都是针对单服务器环境的,随着远程医疗体系的发展,用户需要访问多个医院服务器查询病情,也需要访问医保网站查询报销情况或访问其他第三方服务器。因此,对远程医疗环境下多服务器身份认证方案的研究具有积极意义。2019年,BARMAN等人提出了远程医疗环境下多服务器身份认证方案,但该方案存在可扩展性差、易遭受特权攻击、不能实现访问控制等安全问题。为了解决这些问题,文章提出了基于Fuzzy Commitment和HMAC算法的多因子身份认证方案,通过安全性分析、证明及仿真实验可知,文中方案具有较高的安全性,虽然计算量和通信开销略有增长,但能较好地解决BARMAN等人方案面临的安全威胁。 展开更多

关键词 多因子身份认证 散列消息身份验证码 多服务器 轻量级 模糊承诺

在线阅读 下载PDF 职称材料

动态ID多因素远程用户身份认证方案的改进 被引量：6

11

作者 曹守启 孙青 曹莉凌 《计算机工程与科学》 CSCD 北大核心 2019年第4期633-640,共8页

基于动态身份信息ID的远程用户身份认证方案,在保证远程用户身份匿名性及不可追踪性的前提下,可实现远程用户与服务器端的双向身份认证。对Yang提出的基于动态ID的远程用户身份认证方案进行了安全分析,指出Yang方案无法抵御重放攻击、... 基于动态身份信息ID的远程用户身份认证方案,在保证远程用户身份匿名性及不可追踪性的前提下,可实现远程用户与服务器端的双向身份认证。对Yang提出的基于动态ID的远程用户身份认证方案进行了安全分析,指出Yang方案无法抵御重放攻击、服务器伪装攻击、用户伪装攻击,且不能提供双向认证。针对这些缺陷,提出了一种多因素远程用户身份认证方案的改进,并进行了安全性和效率分析,分析结果表明,改进的方案弥补了Yang方案的不足,且具有较高的安全性能。 展开更多

关键词 动态ID 身份认证 智能卡 口令 hash函数

在线阅读 下载PDF 职称材料

基于Hash函数的强口令认证方案设计与分析 被引量：2

12

作者 于江 苏锦海 张永福 《计算机应用》 CSCD 北大核心 2009年第B12期66-67,71,共3页

分析了几种常用的一次性口令(OTP)认证方案存在的不足,提出了一种基于Hash函数的强口令认证方案。该方案能够实现用户端和服务器端双向认证,系统开销小,在认证过程中保护了用户的身份信息。并对安全性进行了分析,结果表明该方案能够防... 分析了几种常用的一次性口令(OTP)认证方案存在的不足,提出了一种基于Hash函数的强口令认证方案。该方案能够实现用户端和服务器端双向认证,系统开销小,在认证过程中保护了用户的身份信息。并对安全性进行了分析,结果表明该方案能够防止字典攻击、重放攻击、假冒攻击和拒绝服务攻击,适用于运算能力有限的轻量级终端用户。 展开更多

关键词 身份认证 一次性口令 hash函数 双向认证

在线阅读 下载PDF 职称材料

一种基于格问题的消息认证码 被引量：2

13

作者 郑东 王育民 《西安电子科技大学学报》 EI CAS CSCD 北大核心 1999年第5期592-594,共3页

消息认证码是消息认证的重要部分之一．该文将基于格上的Ｈａｓｈ 函数ＨＭ （ｘ） 扩展成带密钥的任意长输入的 Ｈａｓｈ 函数ＨＭｋ （ｘ）， 并利用 ＨＭｋ （ｘ） 构造了消息认证码ＬＭＡＣ．最后给出了其安全性分析。

关键词 格问题 hash函数 消息认证码 密码

在线阅读 下载PDF 职称材料

基于Windows9X的用户在局域网中的身份认证

14

作者 刘冬 齐晓虹 赵岳松 《计算机应用研究》 CSCD 北大核心 2001年第8期47-48,共2页

LASA是一种基于Windows 9X安全登录的系统 ,可以替换Microsoft公司提供的操作系统的局域网登录的身份认证 ,大大增强局域网内资源的安全性。

关键词 hash算法 身份认证 WINDOWS9X 局域网 网络安全 CHAP协议 计算机网络

在线阅读 下载PDF 职称材料

基于动态ID的远程用户身份认证方案 被引量：7

15

作者 张馨 冯全源 《计算机工程与设计》 CSCD 北大核心 2007年第3期545-546,557,共3页

用户身份认证作为网络安全和信息安全的第一道屏障,有着非常重要的作用。口令与智能卡相结合的认证方式可以克服传统口令认证方式的诸多弊端,能够提高网络和信息系统整体的安全性。对基于动态ID的远程用户身份认证方案进行了分析,指出... 用户身份认证作为网络安全和信息安全的第一道屏障,有着非常重要的作用。口令与智能卡相结合的认证方式可以克服传统口令认证方式的诸多弊端,能够提高网络和信息系统整体的安全性。对基于动态ID的远程用户身份认证方案进行了分析,指出了该方案在入侵者持有用户智能卡的情况下,即使不知道用户口令也能够伪装成合法用户通过远程系统的身份验证,获取系统的网络资源。提出了一种改进方案,能有效抵御重放攻击、伪造攻击、口令猜测攻击、内部攻击和伪装攻击。 展开更多

关键词 身份认证 动态ID hash函数 智能卡 口令

在线阅读 下载PDF 职称材料

一种改进的即时消息传递系统认证方案 被引量：1

16

作者 刘娜 田李 彭晓明 《计算机工程与设计》 CSCD 北大核心 2006年第3期490-491,518,共3页

即时消息传递(IM--Instantmessaging)是Internet上日渐普及的一种通信方法。在介绍IM系统工作方式的基础上,详细分析了当前IM系统在认证方案上的不足以及由此引起的潜在安全威胁。结合数据技术和一次性口令认证方法,对IM系统层对层文件... 即时消息传递(IM--Instantmessaging)是Internet上日渐普及的一种通信方法。在介绍IM系统工作方式的基础上,详细分析了当前IM系统在认证方案上的不足以及由此引起的潜在安全威胁。结合数据技术和一次性口令认证方法,对IM系统层对层文件传输提出了一种改进的系统认证方案。该方案面向企业级应用,能够满足安全性要求较高的领域。 展开更多

关键词 即时消息传递 身份认证 安全

在线阅读 下载PDF 职称材料

基于多比特输出点函数混淆器的消息认证码 被引量：1

17

作者 龚高翔 袁征 李超 《计算机工程》 CAS CSCD 2013年第1期144-148,共5页

大多数消息认证码的安全性只依赖于Hash函数,但部分Hash函数未被证明是安全的。为此,提出一种基于多比特输出点函数混淆器的消息认证方案,在此基础上,利用带多比特输出点函数混淆器和带密钥的Hash函数构造一个新的消息认证码方案。分析... 大多数消息认证码的安全性只依赖于Hash函数,但部分Hash函数未被证明是安全的。为此,提出一种基于多比特输出点函数混淆器的消息认证方案,在此基础上,利用带多比特输出点函数混淆器和带密钥的Hash函数构造一个新的消息认证码方案。分析结果表明,该方案的安全性同时依赖于Hash函数和多比特输出点函数混淆器,可以更好地保证数据传输的完整性。 展开更多

关键词 消息认证码 混淆器 虚拟灰盒混淆 带密钥的hash函数 对称加密 嵌套MAC

在线阅读 下载PDF 职称材料

一类伪消息认证码的安全性分析

18

作者 张雪 李瑞林 孙兵 《计算机工程与科学》 CSCD 北大核心 2009年第2期11-13,共3页

消息认证码是实现数据完整性和数据源认证的重要工具。本文分析了一类基于Hash函数设计的消息认证码的安全性,指出这类消息认证码在结构上存在极大的安全漏洞,攻击者可以避开对Hash函数的安全性分析,随意伪造消息。结果表明,如果不利用... 消息认证码是实现数据完整性和数据源认证的重要工具。本文分析了一类基于Hash函数设计的消息认证码的安全性,指出这类消息认证码在结构上存在极大的安全漏洞,攻击者可以避开对Hash函数的安全性分析,随意伪造消息。结果表明,如果不利用任何加密算法,在仅使用一个密钥的情况下,很难既提供消息认证又使得消息保密。 展开更多

关键词 hash函数 消息认证码 安全性分析

在线阅读 下载PDF 职称材料

智能车载网络中匿名认证与密钥交换协议 被引量：3

19

作者 张晓均 唐浩宇 +1 位作者 付红 王文琛 《计算机工程与科学》 CSCD 北大核心 2024年第1期83-90,共8页

智能车载网络是实现智能交通系统的核心,近年来受到学术界越来越多的关注,但车载网络固有的开放性、脆弱性导致其面临许多安全问题。为解决智能车辆与附近RSU之间双向认证和会话密钥的交换以及智能车辆的身份匿名性问题,提出智能车载网... 智能车载网络是实现智能交通系统的核心,近年来受到学术界越来越多的关注,但车载网络固有的开放性、脆弱性导致其面临许多安全问题。为解决智能车辆与附近RSU之间双向认证和会话密钥的交换以及智能车辆的身份匿名性问题,提出智能车载网络中匿名认证与密钥交换协议。协议中设计了基于身份的数字签名算法,使得智能车辆以身份完全匿名的方式向附近的路边基站单元发送认证信息。当路边基站单元通过认证之后,计算一个消息认证码作为响应信息发送给请求认证的智能车辆,以实现双向认证。此外,在匿名认证的同时还能进行会话密钥的协商,用于后续的安全保密通信。协议是基于身份密码系统设计的,不需要复杂的证书管理。性能评估表明,所提协议能够有效部署在智能车载应用场景。 展开更多

关键词 智能车载网络 身份匿名 密钥交换 双向认证 消息认证码

在线阅读 下载PDF 职称材料

基于hash函数和公钥算法的一次性口令方案 被引量：11

20

作者 王宁 邱绪东 罗嫔 《计算机应用研究》 CSCD 北大核心 2009年第2期716-718,共3页

在分析现有基于挑战/应答一次性口令方案不足的基础上,设计了一种新的基于hash函数和公开密钥加密算法的一次性口令身份认证方案。该方案不仅能够提供通信双方的相互认证、避免各种攻击,而且克服了传统挑战/应答方案认证开销大的缺点,... 在分析现有基于挑战/应答一次性口令方案不足的基础上,设计了一种新的基于hash函数和公开密钥加密算法的一次性口令身份认证方案。该方案不仅能够提供通信双方的相互认证、避免各种攻击,而且克服了传统挑战/应答方案认证开销大的缺点,有效地保护了用户身份信息,能防止重放攻击等攻击手段。最后对方案的安全性和效率作了分析。 展开更多

关键词 一次性口令 身份认证 hash函数 公开密钥加密

在线阅读 下载PDF 职称材料