期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到1,120篇文章
< 1 2 56 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于Spi演算的Kerberos认证协议形式化研究 被引量:2
1
作者 李国强 顾永跟 傅育熙 《计算机科学》 CSCD 北大核心 2004年第11期7-10,共4页
网络安全已成为世人关注的问题,安全协议的形式化验证显得越来越重要,基于Spi演算的验证是一种很好的模型检测方法。我们介绍了Spi演算并扩展了两个基本原语,描述和验证Kerberos协议的认证性,同时指出了该协议的不足之处,最后分析了基于... 网络安全已成为世人关注的问题,安全协议的形式化验证显得越来越重要,基于Spi演算的验证是一种很好的模型检测方法。我们介绍了Spi演算并扩展了两个基本原语,描述和验证Kerberos协议的认证性,同时指出了该协议的不足之处,最后分析了基于Spi演算的形式化研究的今后发展方向。 展开更多
关键词 kerberos认证 kerberos协议 形式化验证 模型检测 网络安全 安全协议 扩展 演算 描述
在线阅读 下载PDF
基于公钥的Kerberos认证协议改进与证明 被引量:1
2
作者 党继胜 汪学明 《计算机应用》 CSCD 北大核心 2006年第S2期78-81,85,共5页
分析了Kerberos的认证方案及其局限性,针对Kerberos公钥改进协议在公钥体制下计算量大以及时间戳具有同步缺陷的问题,通过比较系统数据库中存储的票据信息来判断时间新鲜性的改进方法,使系统的安全性与效率达到一个折中。
关键词 kerberos协议 身份认证 公钥 时间戳
在线阅读 下载PDF
基于PUF的Kerberos认证协议 被引量:2
3
作者 冯志华 张宇轩 +1 位作者 卢文涛 罗重 《计算机工程与设计》 北大核心 2022年第11期3045-3050,共6页
为解决Kerberos身份认证协议易遭受口令猜测攻击和重放攻击等局限和不足,提出一种基于物理不可克隆函数(physical unclonable function,PUF)的Kerberos改进协议。该协议的优势在于利用物理不可克隆函数生成的激励响应对代替原协议中的密... 为解决Kerberos身份认证协议易遭受口令猜测攻击和重放攻击等局限和不足,提出一种基于物理不可克隆函数(physical unclonable function,PUF)的Kerberos改进协议。该协议的优势在于利用物理不可克隆函数生成的激励响应对代替原协议中的密钥,降低密钥存储开销和密钥泄露的风险;使用随机数与用户口令相结合生成会话密钥,用于抵抗口令猜测攻击;在抗重放攻击方面,采用随机数代替时间戳的方式减少同步需求。使用Scyther形式化分析工具分析该协议的安全性,验证了该协议可以抵抗口令攻击、重放攻击等威胁。 展开更多
关键词 kerberos协议 物理不可克隆函数 身份认证 口令攻击 重放攻击 密钥管理 形式化分析
在线阅读 下载PDF
基于混合体制的Kerberos身份认证协议的研究 被引量:11
4
作者 胡宇 王世伦 《计算机应用》 CSCD 北大核心 2009年第6期1659-1661,共3页
对Kerberos身份认证协议方案进行了详细的分析,针对Kerberos协议本身存在的局限性,从系统安全性和实际执行性能角度出发,提出了一种混合加密体制的Kerberos改进协议。并且解决了Kerberos认证协议可能存在窃听通信双方会话的问题,从而防... 对Kerberos身份认证协议方案进行了详细的分析,针对Kerberos协议本身存在的局限性,从系统安全性和实际执行性能角度出发,提出了一种混合加密体制的Kerberos改进协议。并且解决了Kerberos认证协议可能存在窃听通信双方会话的问题,从而防止内部攻击。 展开更多
关键词 kerberos认证协议 安全性分析 混合加密体制 两方保密通信
在线阅读 下载PDF
无线传感器网络中基于PUF的轻量级多网关身份认证协议
5
作者 王雄 王文博 +3 位作者 刘昂 许盛伟 李伟麟 张泽昊 《计算机应用研究》 北大核心 2025年第4期1230-1238,共9页
针对无线传感器网络中多网关身份认证协议所存在的计算效率低、缺乏安全性以及无线传感器资源受限等问题,提出了一种基于不可克隆函数(PUF)的轻量级多网关身份认证协议。该协议全部使用异或、哈希函数等轻量级运算保证加密传输和完整性... 针对无线传感器网络中多网关身份认证协议所存在的计算效率低、缺乏安全性以及无线传感器资源受限等问题,提出了一种基于不可克隆函数(PUF)的轻量级多网关身份认证协议。该协议全部使用异或、哈希函数等轻量级运算保证加密传输和完整性验证,每个设备利用PUF函数生成“设备指纹”标志其唯一性,并且通过提出的网络架构能够解决网关节点计算瓶颈和单点故障问题。其次通过随机预言模型、ProVerif协议仿真工具和非形式化安全分析,证明了所提协议满足信息传输机密性、完整性、匿名性等14种安全属性。最后在统一的性能基准下通过与近年相关协议进行分析对比,结果表明所提协议在效率、存储成本和安全属性方面具有较大的优势。 展开更多
关键词 不可克隆函数 轻量级 多网关 身份认证协议
在线阅读 下载PDF
适用于智能医疗的匿名基于身份的认证密钥协商协议
6
作者 倪亮 刘笑颜 +3 位作者 谷兵珂 张亚伟 周恒昇 王念平 《计算机应用研究》 北大核心 2025年第1期282-287,共6页
在智能医疗场景中,病人需佩戴各种传感医疗设备,传感医疗设备会在检测过程中收集病人的心率、呼吸频率、脉搏等生理和医疗信息,并将这些医疗信息传输到云服务器,但日益增长的数据量在传输过程中必会带来额外的通信开销和传输时延,若发... 在智能医疗场景中,病人需佩戴各种传感医疗设备,传感医疗设备会在检测过程中收集病人的心率、呼吸频率、脉搏等生理和医疗信息,并将这些医疗信息传输到云服务器,但日益增长的数据量在传输过程中必会带来额外的通信开销和传输时延,若发生数据窃取和窜改,将会造成难以控制的后果。除此之外,近年来量子计算技术飞速发展,基于经典公钥密码体系的公共网络基础设施的安全性面临巨大挑战,保障量子安全已具有现实意义。由此,提出了一个能够抵抗量子计算攻击并适用于智能医疗的基于身份认证密钥协商协议,避免部署公钥基础设施(public key infrastructure,PKI),并证明其在改进的ID-BJM模型下是安全的,其安全性可以归约到环上带误差学习(ring learning with errors,RLWE)问题的难解性。所提协议通过两轮信息交互实现了隐式认证,且可保护自身设备的身份信息,并可抵抗信号泄露攻击,保证在数据传输过程中的安全性,与其他相关的格上基于身份认证密钥协商协议方案相比,在安全性或执行效率方面更具优势。 展开更多
关键词 基于身份密码 环上带误差学习 认证密钥协商协议 后量子密码 隐私保护 智能医疗
在线阅读 下载PDF
Kerberos身份认证协议分析及改进 被引量:13
7
作者 张红旗 车天伟 李娜 《计算机应用》 CSCD 北大核心 2002年第12期25-27,共3页
文章对Kerberos身份认证协议进行了详细的分析,针对其局限性,提出了一种基于公钥证书的Kerberos改进协议。
关键词 kerberos协议 身份认证协议 凭据 网络安全 计算机网络
在线阅读 下载PDF
基于Kerberos的公开密钥身份认证协议 被引量:11
8
作者 盛焕烨 王珏 《计算机工程》 EI CAS CSCD 北大核心 1998年第9期39-42,共4页
在Kerberos身份认证机制的基础上,提出了一种采用公开密钥算法的身份认证协议,克服了Kerberos协议的某些局限性,使得整个系统的安全性有了进一步的提高.
关键词 身份认证 kerberos协议 公开密钥 计算机网络
在线阅读 下载PDF
基于Kerberos的RFID双向认证协议 被引量:3
9
作者 史长琼 黄智豪 《计算机工程》 CAS CSCD 2013年第5期127-131,共5页
针对无线射频识别(RFID)资源受限条件下的安全隐私保护问题,分析现有RFID安全认证协议和解决方案,提出以Kerberos认证为核心思想的RFID系统双向认证协议。该协议采用票据分发的方法,可避免频繁双向认证,减少认证次数。分析结果表明,该... 针对无线射频识别(RFID)资源受限条件下的安全隐私保护问题,分析现有RFID安全认证协议和解决方案,提出以Kerberos认证为核心思想的RFID系统双向认证协议。该协议采用票据分发的方法,可避免频繁双向认证,减少认证次数。分析结果表明,该协议可提高RFID系统的安全性能,减少计算次数和通信量。 展开更多
关键词 物联网 无线射频识别 kerberos协议 认证协议 安全 双向认证
在线阅读 下载PDF
无证书隐式认证改进的Kerberos单点登录协议 被引量:1
10
作者 王娟 郑淑丽 方元康 《计算机工程与应用》 CSCD 2013年第10期105-108,238,共5页
针对Kerberos单点登录协议存在的口令攻击、重放攻击、密钥需要托管和效率不高等问题,引入一种无对数运算的无证书隐式认证与密钥协商协议对其进行了改进。在随机预言机模型下证明了新协议的强安全性,分析了改进后Kerberos单点登录协议... 针对Kerberos单点登录协议存在的口令攻击、重放攻击、密钥需要托管和效率不高等问题,引入一种无对数运算的无证书隐式认证与密钥协商协议对其进行了改进。在随机预言机模型下证明了新协议的强安全性,分析了改进后Kerberos单点登录协议的优势。引入的密钥协商协议仅需3次点乘运算和2次哈希运算,计算开销较低。采用隐式认证方式,避免了原Kerberos中第三方对信息的无举证窃听,有效克服了中间人攻击。 展开更多
关键词 单点登录 kerberos协议 无证书密码学 隐式认证 密钥协商
在线阅读 下载PDF
一种新的基于Kerberos的认证授权协议 被引量:1
11
作者 戚湧 李文娟 李千目 《现代电子技术》 北大核心 2015年第4期35-38,共4页
Kerberos协议是近年来广泛应用的身份认证协议之一,但是Kerberos协议的研究主要集中在身份认证部分,并未提供授权管理。这里在对Kerberos协议的基本原理及安全性进行分析的基础上,提出一种基于EAP和XACML授权框架的Kerberos认证授权模型... Kerberos协议是近年来广泛应用的身份认证协议之一,但是Kerberos协议的研究主要集中在身份认证部分,并未提供授权管理。这里在对Kerberos协议的基本原理及安全性进行分析的基础上,提出一种基于EAP和XACML授权框架的Kerberos认证授权模型,最后对此模型的认证授权能力进行分析。 展开更多
关键词 kerberos协议 XACML框架 安全认证 EAP
在线阅读 下载PDF
一种车联网V2V认证与密钥交换协议设计与验证
12
作者 王秀珍 徐鹏 +2 位作者 陈美荣 王丹琛 徐扬 《信息安全研究》 北大核心 2025年第5期465-472,共8页
车联网系统中,车辆行驶过程需与其他车辆通信以实现信息交换,要求必须具备高安全、低延迟、用户匿名性等安全特性.认证与密钥交换协议以密码算法为基础旨在完成会话密钥协商,用于通信双方后续信息交换,是保证车联网通信安全的重要手段.... 车联网系统中,车辆行驶过程需与其他车辆通信以实现信息交换,要求必须具备高安全、低延迟、用户匿名性等安全特性.认证与密钥交换协议以密码算法为基础旨在完成会话密钥协商,用于通信双方后续信息交换,是保证车联网通信安全的重要手段.现有协议注册阶段需在线下安全信道中进行,与实际不符,且认证阶段多基于第三方并需多轮信息交互,增加了过程复杂度.因此设计了一种基于公共信道的V2V(vehicle to vehicle)协议,协议交互过程不需依赖第三方,仅需进行2轮信息交换,同时添加快速登录阶段以解决网络突然中断造成的信息交换延迟问题,理论分析与形式化验证结果表明协议满足认证性与保密性等安全性质. 展开更多
关键词 认证与密钥交换协议 形式化分析 快速登录 ROR模型 Proverif
在线阅读 下载PDF
一种基于新型混淆操作的RFID双向认证协议
13
作者 贾昊洲 徐鹏 +1 位作者 王丹琛 徐扬 《计算机工程与科学》 北大核心 2025年第2期247-255,共9页
针对RFID系统中存在的隐私和安全问题,提出了一种基于新型混淆操作的超轻量RFID认证协议,通过利用简单的逐位异或、循环左旋转和新提出的超轻量化分组循环操作,达到低复杂度、高安全性的目的。此外,由于在协议交互过程中的消息根据随机... 针对RFID系统中存在的隐私和安全问题,提出了一种基于新型混淆操作的超轻量RFID认证协议,通过利用简单的逐位异或、循环左旋转和新提出的超轻量化分组循环操作,达到低复杂度、高安全性的目的。此外,由于在协议交互过程中的消息根据随机数生成,攻击者无法通过穷举来破解消息。分析与验证结果表明,所提协议可以有效地抵御常见的网络攻击类型,并且在计算和存储成本方面具备优势。 展开更多
关键词 RFID认证协议 混淆操作 分组循环操作 形式化验证
在线阅读 下载PDF
一种基于区块链的跨域认证密钥协商协议
14
作者 马永柳 陈星星 +1 位作者 程庆丰 魏福山 《密码学报(中英文)》 北大核心 2025年第2期310-321,共12页
结合区块链的不可追溯性、非对称加密及可信传输等优点,本文提出物联网环境下基于区块链的跨域认证模型,旨在解决跨域认证密钥协商过程中心化问题带来的网络负担,其次提出了一种基于区块链的物联网环境下跨域认证密钥协商协议,通过形式... 结合区块链的不可追溯性、非对称加密及可信传输等优点,本文提出物联网环境下基于区块链的跨域认证模型,旨在解决跨域认证密钥协商过程中心化问题带来的网络负担,其次提出了一种基于区块链的物联网环境下跨域认证密钥协商协议,通过形式化分析证明了该协议满足已知会话密钥安全、前向安全、抗临时密钥泄露攻击、抗密钥泄露伪装攻击等安全属性,并在eCK模型下证明协议是安全的.最后将所提协议与其他跨域认证协商协议的安全属性、计算效率及智能合约上的调用时间进行对比,发现所提协议在保证通信安全的同时,能够有效降低物联网客户端计算量、总计算量、信息传输量及智能合约的调用时间,从而达到安全性能和通信消耗之间的平衡. 展开更多
关键词 认证密钥协商协议 区块链 eCK模型 Scyther形式化工具
在线阅读 下载PDF
公钥Kerberos协议的认证服务过程的建模与验证 被引量:1
15
作者 周倜 李梦君 李舟军 《计算机工程与科学》 CSCD 2008年第11期9-12,18,共5页
公钥Kerberos协议是目前广泛使用的一类认证协议。本文使用安全协议验证工具SPVT对公钥Kerberos协议(PKINIT)的认证服务过程进行了形式化的建模与验证。SPVT自动地检测出PKINIT存在一个中间人攻击,该攻击可使攻击者假冒密钥发布中心和... 公钥Kerberos协议是目前广泛使用的一类认证协议。本文使用安全协议验证工具SPVT对公钥Kerberos协议(PKINIT)的认证服务过程进行了形式化的建模与验证。SPVT自动地检测出PKINIT存在一个中间人攻击,该攻击可使攻击者假冒密钥发布中心和终端服务器,骗取用户信任,窃取重要数据。本文首次使用验证工具检测出公钥Kerberos协议的攻击,该攻击的自动检测对大型复杂协议的自动验证具有重大意义。借助于SPVT,人们能尽早发现协议缺陷。这充分说明,SPVT能够对大型复杂安全协议进行建模与验证,是一个有效的协议验证工具。 展开更多
关键词 公钥kerberos协议 SPVT形式化建模 验证
在线阅读 下载PDF
基于物理不可克隆函数的车云轻量级匿名认证协议
16
作者 柳亚男 曹磊 +3 位作者 张正 李戈 邱硕 王苏豪 《电信科学》 北大核心 2025年第3期96-107,共12页
针对低空经济中车辆与云端应用服务器的通信场景,提出基于PUF-ECC-Kerberos的轻量级车云匿名认证协议PEKE。该协议利用物理不可克隆函数(physical unclonable function,PUF)改进传统Kerberos的认证模式,结合椭圆曲线密码学(elliptic cur... 针对低空经济中车辆与云端应用服务器的通信场景,提出基于PUF-ECC-Kerberos的轻量级车云匿名认证协议PEKE。该协议利用物理不可克隆函数(physical unclonable function,PUF)改进传统Kerberos的认证模式,结合椭圆曲线密码学(elliptic curve cryptography,ECC)算法获得车辆假名,实现车辆与云服务器之间的双向匿名认证和密钥交换。结合Scyther形式化分析工具验证,该协议不仅能够有效抵御密钥泄露、伪装攻击、中间人攻击以及反射攻击等多种安全威胁,同时还能在低空经济环境中实现车辆通信的匿名性,提供可靠的安全保障。通过与其他协议进行性能分析比较,进一步证明了PEKE协议在计算和通信消耗方面具有显著优势,并能有效降低通信时延,从而提高系统的整体效率。 展开更多
关键词 物理不可克隆函数 kerberos 椭圆曲线密码学算法 匿名认证 车联网 低空经济
在线阅读 下载PDF
基于DMCM-APUF的抗建模攻击轻量级认证协议分析与设计
17
作者 孔德涵 范文兵 +2 位作者 常正泰 艾璐琳 李中喜 《计算机应用与软件》 北大核心 2025年第5期365-371,共7页
针对物联网设备认证过程中存在抗建模攻击能力与认证协议开销的平衡问题,提出一种基于DMCM-APUF(Dual Mode Configurable Mixer Arbiter Physical Unclonable Function)的抗建模攻击轻量级认证协议。利用DMCM的混淆模式(DMCM-O)对原始... 针对物联网设备认证过程中存在抗建模攻击能力与认证协议开销的平衡问题,提出一种基于DMCM-APUF(Dual Mode Configurable Mixer Arbiter Physical Unclonable Function)的抗建模攻击轻量级认证协议。利用DMCM的混淆模式(DMCM-O)对原始激励响应进行混淆以提高APUF的抗建模攻击能力;利用DMCM的加密模式(DMCM-E)对认证信息进行加解密以实现对称加密。对DMCM-APUF进行数学建模,在DMCM-O模式下进行抗攻击分析,在DMCM-E模式下进行安全分析。实验结果表明,该认证协议具有良好的抗建模攻击能力,且节约了硬件开销。 展开更多
关键词 PUF 建模攻击 DMCM 认证协议
在线阅读 下载PDF
SAP-AKA二次认证协议的形式化验证与改进
18
作者 彭程炜 杨晋吉 杨光 《计算机工程》 北大核心 2025年第6期204-211,共8页
SAP-AKA协议是根据第3代合作项目(3GPP)标准定义的基于可扩展身份认证(EAP)框架,为垂直用户提供密钥服务安全的二次认证协议,在5G实际环境中,认证与密钥协商协议受到各种网络攻击的影响,导致非法访问、无法认证以及身份信息泄露,在面临... SAP-AKA协议是根据第3代合作项目(3GPP)标准定义的基于可扩展身份认证(EAP)框架,为垂直用户提供密钥服务安全的二次认证协议,在5G实际环境中,认证与密钥协商协议受到各种网络攻击的影响,导致非法访问、无法认证以及身份信息泄露,在面临巨大安全挑战下SAP-AKA协议的安全属性能否满足要求仍未知。为此,采用概率模型检测方法对SAP-AKA协议建立形式化模型,在协议交互状态迁移中引入攻击率,定量分析攻击率对协议的影响程度,使用概率计算树逻辑描述协议属性,并利用概率模型检测工具PRISM对协议的安全属性进行定量形式化分析。实验结果表明,SAP-AKA协议的时延性、认证性和完整性在不同程度上受各实体间攻击率的影响,随着攻击率变大,协议的安全属性不再满足要求。最后根据实验结果分析造成安全缺陷的原因,提出了改进方案并进行形式化验证,协议的安全属性均得到有效提升。 展开更多
关键词 概率模型检测 认证协议 SAP-AKA协议 形式化验证 PRISM工具
在线阅读 下载PDF
面向云辅助智能家居的轻量级认证和密钥协商协议
19
作者 李江旭 陈泽茂 张立强 《计算机科学》 北大核心 2025年第7期342-352,共11页
随着智能家居设备的普及,其资源受限特性和多样化攻击威胁,给传统安全协议带来了严峻挑战。尤其是当下流行的基于云平台的智能家居物联网技术,在提升家居设备智能化程度和管理效率的同时,也带来了较以往更为复杂的控制模式,即用户可以... 随着智能家居设备的普及,其资源受限特性和多样化攻击威胁,给传统安全协议带来了严峻挑战。尤其是当下流行的基于云平台的智能家居物联网技术,在提升家居设备智能化程度和管理效率的同时,也带来了较以往更为复杂的控制模式,即用户可以在云平台上设置控制规则来令云平台自动化管理设备,或通过智能家居厂商提供的App来远程控制家庭设备。但在这两种控制模式下,如果没有对设备远程控制方身份进行验证并建立安全会话密钥,攻击者则可能向家庭设备发送恶意指令,从而危害家庭安全。而现有的一些安全方案并没有考虑这两种主流控制模式,且在计算开销、通信效率和安全性之间难以平衡,亟需一种轻量级且高效的认证和密钥协商协议。因此,提出了基于椭圆曲线算法的轻量级云平台与智能设备双向认证和密钥协商方案,以及用户与智能设备间双向认证和密钥协商方案,实现了远程控制方与家庭设备之间高效而安全的认证。采用形式化验证工具ProVerif和启发式分析方法对所提方案进行了安全性分析,并与同类方案进行了安全性和性能比较,结果表明所提方案能够在满足轻量级的前提下提供更多安全特性。 展开更多
关键词 云辅助智能家居 双向认证 密钥协商 轻量级认证协议 形式化验证
在线阅读 下载PDF
面向云边协同无人机网络的高效切换认证协议
20
作者 芮立 张雄伟 +1 位作者 杨吉斌 徐伟光 《通信学报》 北大核心 2025年第6期60-72,共13页
针对在云边协同环境中现有无人机网络切换认证协议存在认证效率低下、物理安全属性缺失等问题,提出一种基于物理不可克隆函数(PUF)的高效切换认证协议,在云边架构条件下实现了无人机在不同地面站间的轻量级切换认证。所提协议设计了匿... 针对在云边协同环境中现有无人机网络切换认证协议存在认证效率低下、物理安全属性缺失等问题,提出一种基于物理不可克隆函数(PUF)的高效切换认证协议,在云边架构条件下实现了无人机在不同地面站间的轻量级切换认证。所提协议设计了匿名响应分割方法,利用加法同余思想对认证使用的挑战-响应对进行分割保护,增强了对机器学习攻击的防御能力。构建了基于中国剩余定理的动态挑战-响应对分片批量同步机制,实现区域内非实时数据预协商,提高了实时切换认证效率和切换稳定性。安全分析与性能评估表明,与现有协议相比,所提协议提供了更加全面的安全属性,且地面站的计算开销降低了9.1%以上,整体通信开销降低了13.8%以上。 展开更多
关键词 无人机网络 云边协同 切换认证协议 物理不可克隆函数 中国剩余定理
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 56 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部