动态ID多因素远程用户身份认证方案的改进 被引量：6

1

作者 曹守启 孙青 曹莉凌 《计算机工程与科学》 CSCD 北大核心 2019年第4期633-640,共8页

基于动态身份信息ID的远程用户身份认证方案,在保证远程用户身份匿名性及不可追踪性的前提下,可实现远程用户与服务器端的双向身份认证。对Yang提出的基于动态ID的远程用户身份认证方案进行了安全分析,指出Yang方案无法抵御重放攻击、... 基于动态身份信息ID的远程用户身份认证方案,在保证远程用户身份匿名性及不可追踪性的前提下,可实现远程用户与服务器端的双向身份认证。对Yang提出的基于动态ID的远程用户身份认证方案进行了安全分析,指出Yang方案无法抵御重放攻击、服务器伪装攻击、用户伪装攻击,且不能提供双向认证。针对这些缺陷,提出了一种多因素远程用户身份认证方案的改进,并进行了安全性和效率分析,分析结果表明,改进的方案弥补了Yang方案的不足,且具有较高的安全性能。 展开更多

关键词 动态id 身份认证 智能卡 口令 HASH函数

在线阅读 下载PDF 职称材料

电子ID身份鉴别技术——卡技术及其应用 被引量：1

2

作者 李晖 《中兴通讯技术》 2001年第5期18-22,共5页

文章介绍了电子ID身份鉴别的主要密码技术,并简要介绍了有关基于IC卡的电子令牌应用规范,并描述了PKCS#15电子令牌信息格式。

关键词 电子id 身份鉴别 数字证书 IC卡

在线阅读 下载PDF 职称材料

一种可证明安全的ID-AKA协议

3

作者 王亚飞 周本东 《计算机工程》 CAS CSCD 2012年第9期144-147,165,共5页

基于身份的认证密钥协商(ID-AKA)协议大多效率低下、安全性较低。针对该问题,提出一个新的ID-AKA协议。利用模块化的方法证明新协议在mBR模型满足抗密钥泄露模仿攻击、完美前向安全性以及PKG-前向安全性。新协议还满足抗临时秘密泄露攻... 基于身份的认证密钥协商(ID-AKA)协议大多效率低下、安全性较低。针对该问题,提出一个新的ID-AKA协议。利用模块化的方法证明新协议在mBR模型满足抗密钥泄露模仿攻击、完美前向安全性以及PKG-前向安全性。新协议还满足抗临时秘密泄露攻击。与同安全级别的协议相比,新协议的效率更高。 展开更多

关键词 基于身份的认证密钥协商协议 可证明安全 模块化方法 双线性对 前向安全性

在线阅读 下载PDF 职称材料

带抵抗解密密钥暴露的可撤销身份基加密 被引量：1

4

作者 王晓毅 陈虎 赵姜冬 《计算机工程与应用》 CSCD 北大核心 2024年第19期268-277,共10页

在可撤销加密方案中,如果解密密钥暴露,那么会导致用户私钥的泄露。因此,构造一个基于格的带抵抗加密密钥暴露(decryption key exposure resistance,DKER)的可撤销身份基加密方案很有意义。不同于现有的通过改变用户私钥实现DKER特性的... 在可撤销加密方案中,如果解密密钥暴露,那么会导致用户私钥的泄露。因此,构造一个基于格的带抵抗加密密钥暴露(decryption key exposure resistance,DKER)的可撤销身份基加密方案很有意义。不同于现有的通过改变用户私钥实现DKER特性的方案,该方案针对更新密钥进行改造,利用比特分解函数,将经过用户公钥加密后的更新密钥广播出去。这就使得解密密钥即便暴露,也不会对用户私钥造成任何影响,从而实现DKER。同时,该方案在标准模型下基于判定性带误差学习困难问题(decision learning with error,DLWE)给出抵抗选择时间和自适应选择身份攻击的形式化安全证明。结果表明,与现存的一些方案相比,该方案提高了用户的私钥和解密密钥生成效率,并且降低了用户的密钥存储空间和密文长度。 展开更多

关键词 格密码 可撤销身份基加密 抵抗解密密钥暴露 高斯抽样

在线阅读 下载PDF 职称材料

一种基于SIP下VoIP身份认证技术的解决方案 被引量：5

5

作者 万勇兵 刘凯 +1 位作者 黄明和 汪浩 《江西师范大学学报（自然科学版）》 CAS 北大核心 2008年第2期237-241,共5页

VoIP系统是一项通过IP网络数据包传送语音的通信业务,保证VoIP的安全是提供IP通信业务的前提,而身份认证则是IP网络安全体制中最为重要的环节之一.随着SIP正成为VoIP通信系统的主流协议,文章在总结了当前VoIP系统对呼叫者身份进行认证... VoIP系统是一项通过IP网络数据包传送语音的通信业务,保证VoIP的安全是提供IP通信业务的前提,而身份认证则是IP网络安全体制中最为重要的环节之一.随着SIP正成为VoIP通信系统的主流协议,文章在总结了当前VoIP系统对呼叫者身份进行认证的方法的基础上,提出了一种基于智能卡和SIP来电ID的双因素身份认证技术解决方案,并通过模拟攻击实验,对其安全性进行了分析. 展开更多

关键词 SIP 身份认证 VOIP 智能卡 来电id

在线阅读 下载PDF 职称材料

IPTV直播系统中DRM解决方案的研究与设计 被引量：7

6

作者 叶松 于志强 +3 位作者 罗世新 唐凌 丁瑶 王杰斌 《现代电子技术》 2009年第3期93-96,共4页

数字版权保护(DRM)技术是IPTV系统中的一项关键技术,它能有效地保护IPTV系统的安全和媒体内容版权的安全。首先介绍了DRM的基本原理,然后结合IPTV直播业务的安全需求提出一种有效的DRM应用解决方案,包括系统体系结构、工作流程,并详细... 数字版权保护(DRM)技术是IPTV系统中的一项关键技术,它能有效地保护IPTV系统的安全和媒体内容版权的安全。首先介绍了DRM的基本原理,然后结合IPTV直播业务的安全需求提出一种有效的DRM应用解决方案,包括系统体系结构、工作流程,并详细描述了IPTV DRM中的加解密系统、密钥管理系统、身份认证系统和授权管理系统,最后通过软件试验系统验证了设计方案的可行性。 展开更多

关键词 DRM IPTV 加解密 密钥管理 身份认证 授权管理

在线阅读 下载PDF 职称材料

单片机控制程序加密策略探索与应用 被引量：7

7

作者 潘永雄 胡敏强 李小伟 《计算机工程与设计》 CSCD 北大核心 2010年第11期2466-2469,共4页

在分析单片机应用系统控制程序传统加密原理与局限性基础上,依据单片机芯片新增硬件功能,提出了基于芯片身份识别码、片内RC振荡器频率离散性、上电标志等多种单片机控制程序的加密策略。阐述了这3种加密方式的加密原理,给出了完整的加... 在分析单片机应用系统控制程序传统加密原理与局限性基础上,依据单片机芯片新增硬件功能,提出了基于芯片身份识别码、片内RC振荡器频率离散性、上电标志等多种单片机控制程序的加密策略。阐述了这3种加密方式的加密原理,给出了完整的加密操作与判别流程。这3种加密方式不占用单片机芯片的硬件资源,代码短,加大了控制程序的破解难度,有效地提高了MCU片内控制程序代码的安全性。 展开更多

关键词 单片机 应用程序 加密技术 芯片身份识别码 频率离散性 解密技术

在线阅读 下载PDF 职称材料

格上可撤销的基于身份的适应性安全的加密方案 被引量：6

8

作者 张彦华 胡予濮 +1 位作者 江明明 来齐齐 《电子与信息学报》 EI CSCD 北大核心 2015年第2期423-428,共6页

用户撤销是基于身份的加密(IBE)方案在实际应用中所必须解决的问题。Chen等人在ACISP 2012上给出了第1个格上可撤销的基于身份的加密(RIBE)方案,但其只能达到选择性安全。利用Agrawal等人在欧密2010上给出的IBE方案,该文构造出一个格上... 用户撤销是基于身份的加密(IBE)方案在实际应用中所必须解决的问题。Chen等人在ACISP 2012上给出了第1个格上可撤销的基于身份的加密(RIBE)方案,但其只能达到选择性安全。利用Agrawal等人在欧密2010上给出的IBE方案,该文构造出一个格上适应性安全的RIBE方案,从而解决了Chen等人提出的公开问题;进一步指出利用Singh等人在SPACE 2012上给出的块方法,可以有效地缩短该方案的公钥尺寸。 展开更多

关键词 密码学 基于身份加密 用户撤销 格 适应性身份安全

在线阅读 下载PDF 职称材料

基于身份的具有部分消息恢复功能的签名方案 被引量：8

9

作者 陈辉焱 吕述望 刘振华 《计算机学报》 EI CSCD 北大核心 2006年第9期1622-1627,共6页

该文给出了一个基于身份的具有消息恢复功能的签名方案,该签名方案可以看作是Abe-Okamoto签名方案的基于身份的版本.在随机预言模式下,证明了该方案对自适应选择消息和身份攻击是存在性不可伪造的.该签名方案通过消息恢复功能缩短了消... 该文给出了一个基于身份的具有消息恢复功能的签名方案,该签名方案可以看作是Abe-Okamoto签名方案的基于身份的版本.在随机预言模式下,证明了该方案对自适应选择消息和身份攻击是存在性不可伪造的.该签名方案通过消息恢复功能缩短了消息及其签名的总长度,因此它非常适应于传输带宽受限的环境,例如移动AdHoc网络. 展开更多

关键词 基于身份的签名方案 双线性映射 id归约技术 消息恢复 有限域

在线阅读 下载PDF 职称材料

一种改进的PGP安全电子邮件系统 被引量：3

10

作者 陈静 徐洁 俸志刚 《计算机工程》 CAS CSCD 北大核心 2008年第11期174-176,共3页

USB安全锁是网络身份认证系统中常用的信息载体,具有较高的可靠性。该文引入N分法密钥概念,结合USB安全锁的认证协议,提出一种改进的PGP电子邮件系统。在安全通信时,利用USB安全锁进行身份认证和密钥管理,无须可信第三方的介入。实验结... USB安全锁是网络身份认证系统中常用的信息载体,具有较高的可靠性。该文引入N分法密钥概念,结合USB安全锁的认证协议,提出一种改进的PGP电子邮件系统。在安全通信时,利用USB安全锁进行身份认证和密钥管理,无须可信第三方的介入。实验结果证明,该系统可以有效地抵抗重放攻击和中间人攻击。 展开更多

关键词 加密 USB安全锁 身份认证

在线阅读 下载PDF 职称材料

支持门限解密的多身份全同态加密方案 被引量：3

11

作者 杨晓元 涂广升 +1 位作者 孔咏骏 周潭平 《工程科学与技术》 EI CAS CSCD 北大核心 2019年第4期133-139,共7页

针对传统的身份基全同态加密方案只能对同一身份下的密文进行同态运算和访问控制的问题,提出了一个基于LWE问题的多身份全同态加密方案。首先,使用工具矩阵得到新的加解密形式,约减噪音,并改变身份基加密中底层格基的维度,对身份基全同... 针对传统的身份基全同态加密方案只能对同一身份下的密文进行同态运算和访问控制的问题,提出了一个基于LWE问题的多身份全同态加密方案。首先,使用工具矩阵得到新的加解密形式,约减噪音,并改变身份基加密中底层格基的维度,对身份基全同态加密方案进行优化。其次,利用多密钥全同态转化机制,构造身份基全同态加密方案的屏蔽系统,生成辅助密文。最后,将多密钥全同态加密中的多用户场景延伸到多身份场景,构造多身份全同态加密方案,实现对不同身份下密文的同态运算和访问控制。结果表明,本方案实现了身份基加密与多密钥全同态加密的结合,并证明为选择身份下的IND CPA安全。与其他方案相比,本方案加密单比特明文消息时密文规模更小,对密文进行同态运算时噪音扩张率更低,并且允许多个PKG参与密钥的生成、分发。同时,给出本方案的门限解密过程,据此可以构造一个2轮多方计算协议。 展开更多

关键词 身份基加密 全同态加密 多身份 门限解密

在线阅读 下载PDF 职称材料

一种可撤销匿名性的环签名方案 被引量：7

12

作者 黄大威 杨晓元 陈海滨 《计算机工程与应用》 CSCD 北大核心 2010年第24期88-89,200,共3页

环签名提供了匿名发布信息的有效方法,现有环签名方案存在不可追踪签名者真实身份的问题。基于身份密码体制和双线性对技术,提出了一种环签名方案,方案除了满足无条件匿名性和不可伪造性,还满足可撤销匿名性,必要时由PKG(Private Key Ge... 环签名提供了匿名发布信息的有效方法,现有环签名方案存在不可追踪签名者真实身份的问题。基于身份密码体制和双线性对技术,提出了一种环签名方案,方案除了满足无条件匿名性和不可伪造性,还满足可撤销匿名性,必要时由PKG(Private Key Generator)充当仲裁验证者,达到定位真实签名者的目的。 展开更多

关键词 环签名 身份密码体制 可撤销匿名性 双线性对

在线阅读 下载PDF 职称材料

一个易扩展的匿名车载网信息鉴别方案 被引量：5

13

作者 刘辉 李晖 《四川大学学报（工程科学版）》 EI CAS CSCD 北大核心 2012年第3期131-136,共6页

为了解决车载通信网中信息的可认证性、匿名性、不可链接性和可追踪性等安全需求,根据车载通信网规模大、易变动和低时延的特点,提出了一种易扩展的安全高效的信息鉴别方案。该方案采用移动通信模式的群组管理,以基于身份的签密算法和... 为了解决车载通信网中信息的可认证性、匿名性、不可链接性和可追踪性等安全需求,根据车载通信网规模大、易变动和低时延的特点,提出了一种易扩展的安全高效的信息鉴别方案。该方案采用移动通信模式的群组管理,以基于身份的签密算法和群签名为基础,实现了车辆可以在不泄露隐私的前提下动态地加入一个群,并且可以在群中进行信息的批量验证,使信息认证时间不以车辆数的变多而增加。安全分析和实验仿真表明,该方案比现存方案可操作性强,效率高并且安全性好。 展开更多

关键词 鉴别 车载通信 群签名 签密

在线阅读 下载PDF 职称材料

基于人脸图像的实名制火车票检票系统研究 被引量：4

14

作者 王晓东 孙首群 +2 位作者 王冰 刘硕研 吕晓军 《计算机应用与软件》 CSCD 北大核心 2013年第2期110-112,225,共4页

针对当前火车票实名制检票存在人工检票效率低、易造成检票口旅客滞留等问题,提出一种基于人脸图像的实名制火车票检票系统。首先在进站安检区域提取旅客的当前人脸图像和二代身份证人脸图像;其次将上述人脸图像上传至认证服务模块,运... 针对当前火车票实名制检票存在人工检票效率低、易造成检票口旅客滞留等问题,提出一种基于人脸图像的实名制火车票检票系统。首先在进站安检区域提取旅客的当前人脸图像和二代身份证人脸图像;其次将上述人脸图像上传至认证服务模块,运用基于旅客面部特征的身份认证算法进行身份认证,根据认证结果生成认证列表;最后将认证列表根据检票口信息下传至自动检票机(闸机),结合AFC检票信息完成实名制检票。实验结果表明,身份认证算法在FGnet人脸库上的正确认证率达到94.14%,且对光照与表情变化具有鲁棒性,能够满足火车票实名制检票的要求;该系统具有较高的可靠性和实时性。 展开更多

关键词 实名制检票 身份认证 人脸验证 第二代身份证

在线阅读 下载PDF 职称材料

一种新的基于身份选择密文安全的门限解密方案(英文) 被引量：2

15

作者 龙宇 陈克非 洪璇 《计算机学报》 EI CSCD 北大核心 2006年第9期1679-1687,共9页

该文提出了一种具有完备安全性的、基于身份的门限解密方案IB-ThDec.方案的安全性可以规约到四元双线性Diffie-Hellman判定问题上.我们在随机预言模型下给出了方案的安全性证明.此外,我们指出IB-ThDec方案可以应用到无证书体制和基于身... 该文提出了一种具有完备安全性的、基于身份的门限解密方案IB-ThDec.方案的安全性可以规约到四元双线性Diffie-Hellman判定问题上.我们在随机预言模型下给出了方案的安全性证明.此外,我们指出IB-ThDec方案可以应用到无证书体制和基于身份的动态门限解密体制中. 展开更多

关键词 门限解密 基于身份的密码学 自适应选择密文攻击 基于配对的密码学

在线阅读 下载PDF 职称材料

移动云计算中基于身份的轻量级加密方案 被引量：2

16

作者 王占君 马海英 王金华 《计算机工程与应用》 CSCD 北大核心 2018年第19期72-76,共5页

针对移动云计算中数据安全和移动用户的隐私保护问题,结合在线离线和外包解密技术,对基于身份加密机制(IBE)中加密和解密算法进行扩展,提出了一种可外包解密的基于身份在线离线加密方案,并证明其安全性,构造出适合于移动云计算环境中轻... 针对移动云计算中数据安全和移动用户的隐私保护问题,结合在线离线和外包解密技术,对基于身份加密机制(IBE)中加密和解密算法进行扩展,提出了一种可外包解密的基于身份在线离线加密方案,并证明其安全性,构造出适合于移动云计算环境中轻量级设备保护隐私数据的方案。为了减少移动终端运行IBE的加密和解密开销,利用在线离线技术将IBE的加密分解为离线和在线两个阶段,使得移动设备仅需执行少量简单计算即可生成密文;在此基础上,利用外包解密技术,修改IBE的密钥生成算法和解密算法,增加一个密文转化算法,将解密的大部分复杂计算外包给云服务器,移动设备仅计算一个幂乘运算即可获得明文。与现有IBE方案的性能相比,该方案具有较少的加解密开销,适合于轻量级移动设备。 展开更多

关键词 移动云计算 基于身份加密 在线离线 外包解密 轻量级设备

在线阅读 下载PDF 职称材料

可外包解密和成员撤销的身份基加密方案 被引量：2

17

作者 王占君 马海英 +1 位作者 王金华 李燕 《计算机应用》 CSCD 北大核心 2019年第12期3563-3568,共6页

针对可撤销成员的身份基加密(RIBE)方案中密钥更新效率较低,且解密的工作量较大,难以应用于轻量级设备的问题,提出了一个可外包解密和成员撤销的身份基加密方案(RIBE-OD)。首先,生成一个完全二叉树,为这棵树的每个节点指定一个一次多项... 针对可撤销成员的身份基加密(RIBE)方案中密钥更新效率较低,且解密的工作量较大,难以应用于轻量级设备的问题,提出了一个可外包解密和成员撤销的身份基加密方案(RIBE-OD)。首先,生成一个完全二叉树,为这棵树的每个节点指定一个一次多项式。然后,将基于指数逆模式构造的身份基加密(IBE)方案和完全子树方法相结合,利用该一次多项式计算所有用户的私钥和未撤销用户的更新密钥,撤销用户因不能获得与之匹配的更新密钥而失去解密能力。其次,利用外包解密技术修改密钥生成算法,增加密文转换算法,从而将大部分解密运算量安全外包给云服务器,轻量级设备仅需少量运算即可解密密文。最后,基于判定双线性Diffie-Hellman逆转(DBDHI)假设,证明了所提方案的安全性。与BGK方案相比,该方案的密钥更新效率提高了85.7%,轻量级设备的解密过程减少到一个椭圆曲线指数运算,非常适合于轻量级设备解密密文。 展开更多

关键词 身份基加密 成员撤销 完全子树方法 外包解密技术 轻量级设备

在线阅读 下载PDF 职称材料

标准模型下可证安全的多身份单密钥解密方案 被引量：1

18

作者 明洋 王育民 庞辽军 《计算机科学》 CSCD 北大核心 2010年第3期73-75,85,共4页

多身份单密钥解密方案是基于身份加密方案的一个变体,用户的一个解密密钥可以对应于多个公钥(身份),即单一的密钥可以解密多个不同公钥加密下的密文。在双线性对,提出标准模型下可证安全的多身份单密钥解密方案。在判定性q-TBDHE假设下... 多身份单密钥解密方案是基于身份加密方案的一个变体,用户的一个解密密钥可以对应于多个公钥(身份),即单一的密钥可以解密多个不同公钥加密下的密文。在双线性对,提出标准模型下可证安全的多身份单密钥解密方案。在判定性q-TBDHE假设下,证明了所提方案在适应性选择密文和身份攻击下是不可区分的。 展开更多

关键词 多身份单密钥解密 基于身份加密 标准模型 双线性对

在线阅读 下载PDF 职称材料

精神分析视角下网络游戏迷恋者的心理景观 被引量：5

19

作者 苏荣坤 王旭梅 《医学与哲学（A）》 北大核心 2010年第7期40-41,共2页

网络游戏的虚拟特性为网络游戏迷恋者营造了一个虚拟世界,使其可以在此空间舞台上轻易地释放本我,展现现实生活中各种不被允许被压抑到潜意识的事件,从而获得生理和心理上的快感。从精神分析的视角来分析网络游戏迷恋者的心理景观,以期... 网络游戏的虚拟特性为网络游戏迷恋者营造了一个虚拟世界,使其可以在此空间舞台上轻易地释放本我,展现现实生活中各种不被允许被压抑到潜意识的事件,从而获得生理和心理上的快感。从精神分析的视角来分析网络游戏迷恋者的心理景观,以期从根源上去探究迷恋者的迷恋症结,为治疗青少年网络游戏迷恋提供一个新的理论视角。 展开更多

关键词 网络游戏 本我 角色扮演 自我同一性

在线阅读 下载PDF 职称材料

无需随机预言模型的基于身份门限解密方案(英文) 被引量：2

20

作者 张席 陈泯融 刘浩 《深圳大学学报（理工版）》 EI CAS 北大核心 2010年第3期340-346,共7页

采用双线性对原理,提出无需随机预言模型下可证明安全的基于身份门限的解密方案,解决了当前基于身份门限解密方案需要依赖随机预言模型,才能证明其安全性或其安全性归约松散性的问题.给出一个新的密钥提取算法,模拟者可成功应答敌手的... 采用双线性对原理,提出无需随机预言模型下可证明安全的基于身份门限的解密方案,解决了当前基于身份门限解密方案需要依赖随机预言模型,才能证明其安全性或其安全性归约松散性的问题.给出一个新的密钥提取算法,模拟者可成功应答敌手的私钥提取查询,使方案的选择密文安全性证明具有紧致的安全归约.与现有的基于身份的门限解密方案相比,该方案在不依赖随机预言模型下也能满足紧致安全性归约. 展开更多

关键词 数据安全与计算机安全 基于身份的密码学 门限解密 无随机预言模型 紧致安全性归约

在线阅读 下载PDF 职称材料