BAN逻辑的可靠性分析与改进 被引量：17

1

作者 王正才 许道云 +2 位作者 王晓峰 唐郑熠 韦立 《计算机工程》 CAS CSCD 2012年第17期110-115,共6页

BAN逻辑的推理过程中可能引入错误的推理条件,导致不安全的协议被验证为安全的。为解决该问题,对消息的形式化描述方式进行改进,在消息含义推理规则中加上一个隐含但不能被忽略的条件,以增强验证的可靠性,通过对发送和推理的消息单元进... BAN逻辑的推理过程中可能引入错误的推理条件,导致不安全的协议被验证为安全的。为解决该问题,对消息的形式化描述方式进行改进,在消息含义推理规则中加上一个隐含但不能被忽略的条件,以增强验证的可靠性,通过对发送和推理的消息单元进行限定,使消息新鲜性判定规则适用于更多类型的协议安全性验证。 展开更多

关键词 ban逻辑 安全协议 形式化 非形式化 消息新鲜性 推理

在线阅读 下载PDF 职称材料

基于身份的TLS协议及其BAN逻辑分析 被引量：10

2

作者 于代荣 杨扬 +2 位作者 马炳先 刘明军 王世贤 《计算机工程》 CAS CSCD 北大核心 2011年第1期142-144,148,共4页

基于身份的密码体制(IBC)轻量、高效,密钥管理方式简单,但缺乏有效安全协议的支持限制了其应用。通过增加支持IBC的加密套件,引入IBC公钥代替RSA证书公钥,减少消息交换数量,提出支持IBC的、高效的基于身份的IB_TLS协议。使用BAN逻辑对... 基于身份的密码体制(IBC)轻量、高效,密钥管理方式简单,但缺乏有效安全协议的支持限制了其应用。通过增加支持IBC的加密套件,引入IBC公钥代替RSA证书公钥,减少消息交换数量,提出支持IBC的、高效的基于身份的IB_TLS协议。使用BAN逻辑对其进行形式化分析,证明IB_TLS协议是安全的。 展开更多

关键词 基于身份的密码体制 IB TLS协议 ban逻辑 TLS协议

在线阅读 下载PDF 职称材料

基于BAN逻辑的ad hoc移动网络路由协议的安全性分析 被引量：4

3

作者 王英龙 王继志 王美琴 《通信学报》 EI CSCD 北大核心 2005年第4期125-129,共5页

Ad hoc移动网络路由协议为加强其安全性,采用了密码技术,使其成为安全协议的一种。这使得采用形式化的方法分析其安全性成为可能。考虑ad hoc移动网络路由协议的特点,采用BAN逻辑对协议的安全性进行描述,提出了协议应满足的条件。并对... Ad hoc移动网络路由协议为加强其安全性,采用了密码技术,使其成为安全协议的一种。这使得采用形式化的方法分析其安全性成为可能。考虑ad hoc移动网络路由协议的特点,采用BAN逻辑对协议的安全性进行描述,提出了协议应满足的条件。并对协议的运行过程进行了形式化,给出具体的分析方法。采用该方法对安全路由协议SADSR进行了安全验证,说明方法的有效性。 展开更多

关键词 无线通信 AD HOC 路由协议 安全 ban逻辑

在线阅读 下载PDF 职称材料

基于口令认证的RFID系统安全协议及其BAN逻辑分析 被引量：1

4

作者 蔡庆玲 詹宜巨 《电信科学》 北大核心 2008年第12期44-48,共5页

本文提出一种新的基于口令认证的RFID系统安全协议。该方法充分利用RFID低等级标签提供的有限资源:访问口令(PW)、标签的标识码(ID)和伪随机函数等建立RFID系统读写器和标签双向认证的安全协议,对该协议抵抗各种攻击的安全性进行理论分... 本文提出一种新的基于口令认证的RFID系统安全协议。该方法充分利用RFID低等级标签提供的有限资源:访问口令(PW)、标签的标识码(ID)和伪随机函数等建立RFID系统读写器和标签双向认证的安全协议,对该协议抵抗各种攻击的安全性进行理论分析并对该协议的认证功能进行BAN逻辑的形式化分析。结果表明该协议能够有效抵御在线和离线字典攻击、伪装攻击、重放攻击以及流量分析和跟踪攻击,因而解决了RFID系统的安全问题。 展开更多

关键词 无线通信 安全协议 口令 字典攻击 ban逻辑

在线阅读 下载PDF 职称材料

基于数理逻辑的安全协议本征逻辑分析方法 被引量：1

5

作者 李益发 孔雪曼 +1 位作者 耿宇 沈昌祥 《密码学报（中英文）》 CSCD 北大核心 2024年第3期588-601,共14页

本文提出了一种基于数理逻辑的安全协议本征逻辑分析方法—SPALL方法.该方法在一阶谓词逻辑的基础上,增加了基于密码学的若干新语义,包括新的密码函数项、与密码学和安全协议分析相关的一阶谓词和二阶谓词等,并给出了十三类二十九条公理... 本文提出了一种基于数理逻辑的安全协议本征逻辑分析方法—SPALL方法.该方法在一阶谓词逻辑的基础上,增加了基于密码学的若干新语义,包括新的密码函数项、与密码学和安全协议分析相关的一阶谓词和二阶谓词等,并给出了十三类二十九条公理,仍使用谓词逻辑的分离规则和概括规则,形成新的安全协议分析系统,称为本征(latent)逻辑系统(也称本征逻辑或L逻辑).该系统是一阶谓词系统的扩充,以密码学和安全协议为“特定解释”,并定义了“概率真”的概念,力求每条公理在“特定解释”下是概率真的,而分离和概括规则又能保证从概率真演绎出概率真,从而使每条定理都概率真,以保证公理系统的可靠性.清晰的语义可以精确描述安全协议的前提与目标,基于公理和定理的协议分析,可简洁有效地推导出协议自身具有的安全特性.本文给出了详细的语义和公理,以及若干实用定理,然后对著名的密钥建立协议进行了详细分析,并对比了可证安全方法的分析结果,展示了本文方法的优势.此外还分析了电子选举协议和非否认协议,展示了本文方法有着广泛的适用范围. 展开更多

关键词 安全协议 协议分析 ban类逻辑 SPALL方法(SPALL逻辑) 本征逻辑

在线阅读 下载PDF 职称材料

适用于智能电表双向互动系统的安全通信协议 被引量：23

6

作者 赵兵 翟峰 +3 位作者 李涛永 李保丰 付义伦 岑炜 《电力系统自动化》 EI CSCD 北大核心 2016年第17期93-98,共6页

根据智能电表双向互动系统逻辑结构和业务需求,提出了一种融合协议过滤、双向身份认证、访问列表查询和优先级控制等方法的智能电表双向互动、多重防护安全通信协议(BIMP),并采用BAN逻辑形式化分析方法和非形式化分析方法验证了其性能。... 根据智能电表双向互动系统逻辑结构和业务需求,提出了一种融合协议过滤、双向身份认证、访问列表查询和优先级控制等方法的智能电表双向互动、多重防护安全通信协议(BIMP),并采用BAN逻辑形式化分析方法和非形式化分析方法验证了其性能。BIMP在达到预期目标的同时具有安全保密性、抗攻击性、通信效率较高等特点,能够满足智能电表双向互动系统实际业务应用需求。 展开更多

关键词 智能电表 双向互动 安全通信协议 ban逻辑 非形式化分析

在线阅读 下载PDF 职称材料

基于Hash函数的RFID安全认证协议的研究 被引量：17

7

作者 刘明生 王艳 赵新生 《传感技术学报》 CAS CSCD 北大核心 2011年第9期1317-1321,共5页

为了改善RFID传感网络中阅读器与标签之间存在的安全隐私问题,通过分析现有安全协议,提出一种新的基于Hash函数的RFID安全认证协议。分析表明,该协议可以有效抵御非法读取、位置跟踪、窃听、伪装哄骗和重放等不安全问题,具有成本低、效... 为了改善RFID传感网络中阅读器与标签之间存在的安全隐私问题,通过分析现有安全协议,提出一种新的基于Hash函数的RFID安全认证协议。分析表明,该协议可以有效抵御非法读取、位置跟踪、窃听、伪装哄骗和重放等不安全问题,具有成本低、效率高、安全性高等特点。通过建立协议的理想化模型,利用BAN逻辑形式化分析该协议,在理论上证明其安全性。 展开更多

关键词 射频识别 安全协议 HASH函数 ban逻辑

在线阅读 下载PDF 职称材料

基于椭圆曲线密码的无线射频识别双向认证协议 被引量：6

8

作者 刘博雅 刘年义 +1 位作者 杨亚涛 李子臣 《计算机工程》 CAS CSCD 北大核心 2017年第1期196-200,共5页

针对无线射频识别(RFID)中阅读器与标签之间的无线通信安全问题,基于椭圆曲线密码算法,提出一种RFID双向认证协议。描述新协议过程,给出安全性分析,该方案不仅提供了RFID系统中阅读器与标签的双向认证,而且满足防范重放攻击、窃听攻击... 针对无线射频识别(RFID)中阅读器与标签之间的无线通信安全问题,基于椭圆曲线密码算法,提出一种RFID双向认证协议。描述新协议过程,给出安全性分析,该方案不仅提供了RFID系统中阅读器与标签的双向认证,而且满足防范重放攻击、窃听攻击、中间人攻击等安全要求,并利用BAN逻辑证明新协议的安全性。安全性分析结果表明,该协议基于椭圆曲线离散对数困难问题,与现有公钥密码体制相比,安全强度高、密钥长度短、存储量小,且具有较高的通信效率。 展开更多

关键词 无线射频识别 椭圆曲线密码 双向认证协议 ban逻辑 安全

在线阅读 下载PDF 职称材料

用于IP追踪的包标记的注记(英文) 被引量：29

9

作者 李德全 苏璞睿 冯登国 《软件学报》 EI CSCD 北大核心 2004年第2期250-258,共9页

拒绝服务攻击是一类最难对付的网络安全问题.近来,人们提出了多种对策.其中由Savage等人提出的一类基于概率的包标记方案比较有研究价值.这里先对拒绝服务攻击的对策作一简述,然后分析了几种包标记方案,指出了它们的一些缺陷,并提出了... 拒绝服务攻击是一类最难对付的网络安全问题.近来,人们提出了多种对策.其中由Savage等人提出的一类基于概率的包标记方案比较有研究价值.这里先对拒绝服务攻击的对策作一简述,然后分析了几种包标记方案,指出了它们的一些缺陷,并提出了一些改进措施.其中,对基本型概率包标记方案的一个修改使得计算量大大减少. 展开更多

关键词 网络追踪 拒绝服务 DoS 分布式拒绝服务 DDOS 包标记

在线阅读 下载PDF 职称材料

基于口令认证的密钥交换协议的安全性分析 被引量：15

10

作者 李莉 薛锐 +2 位作者 张焕国 冯登国 王丽娜 《电子学报》 EI CAS CSCD 北大核心 2005年第1期166-170,共5页

在串空间理论模型引入了描述DH问题的方法以及分析猜测攻击的攻击者能力 ,对基于口令认证的密钥交换协议的安全性进行了形式化分析。提出一个对DH EKE协议的简化 ,并证明了该协议的安全性 :口令的秘密性 ,认证性 ,以及会话密钥的秘密性 ... 在串空间理论模型引入了描述DH问题的方法以及分析猜测攻击的攻击者能力 ,对基于口令认证的密钥交换协议的安全性进行了形式化分析。提出一个对DH EKE协议的简化 ,并证明了该协议的安全性 :口令的秘密性 ,认证性 ,以及会话密钥的秘密性 .根据分析给出基于口令认证的密钥交换协议抵抗猜测攻击的基本条件 .将分析方法应用到基于口令的三方密钥交换协议上 ,给出单纯基于口令进行密钥交换协议的安全性需要满足的一个必要条件 . 展开更多

关键词 密钥交换协议 口令猜测攻击 串空间模型 DH密钥协商 口令认证

在线阅读 下载PDF 职称材料

基于Hash函数的RFID安全协议研究 被引量：7

11

作者 张捍东 丁磊 岑豫皖 《计算机工程与设计》 CSCD 北大核心 2013年第11期3766-3769,3789,共5页

通过分析现有RFID安全协议的优缺点,针对工业界对RFID系统的成本要求,提出了一种基于Hash函数的低成本RFID安全协议。协议可以有效地保护电子标签信息的隐私性,并提供了双向认证,可以抵抗重放攻击、仿制攻击、拒绝服务攻击以及窃听攻击... 通过分析现有RFID安全协议的优缺点,针对工业界对RFID系统的成本要求,提出了一种基于Hash函数的低成本RFID安全协议。协议可以有效地保护电子标签信息的隐私性,并提供了双向认证,可以抵抗重放攻击、仿制攻击、拒绝服务攻击以及窃听攻击等。通过BAN逻辑分析表明协议的安全性。性能分析结果表明,协议具有较短的认证时间和计算量较小等特点,适合应用在低成本RFID系统中。 展开更多

关键词 射频识别 HASH函数 电子标签 安全协议 ban逻辑

在线阅读 下载PDF 职称材料

网络安全协议的自动化设计策略 被引量：3

12

作者 王张宜 李莉 张焕国 《计算机工程与应用》 CSCD 北大核心 2005年第5期16-17,75,共3页

文章以演化计算为工具,以BAN逻辑为基本的推理准则,在第一阶段随机搜索候选协议,然后在第二阶段通过冗余协议约简方案得出优化的协议。两阶段设计方案可以自动生成各种需求的两方或三方通信协议,并且广泛支持各种加密方法。通过两阶段... 文章以演化计算为工具,以BAN逻辑为基本的推理准则,在第一阶段随机搜索候选协议,然后在第二阶段通过冗余协议约简方案得出优化的协议。两阶段设计方案可以自动生成各种需求的两方或三方通信协议,并且广泛支持各种加密方法。通过两阶段的生成和过滤,我们的方法可以实现较大规模网络安全协议的自动化设计,例如三方密钥分配协议等。 展开更多

关键词 网络安全协议 ban逻辑 演化计算

在线阅读 下载PDF 职称材料

基于随机数同步更新的RFID安全协议 被引量：6

13

作者 钱权 贾彦龙 张瑞 《计算机工程》 CAS CSCD 2013年第8期9-14,共6页

针对无线射频识别(RFID)应用的安全问题,提出一种基于随机数同步更新的RFID安全协议。利用RFID后端系统生成的随机数实现标签认证,每次认证完成后对标签和随机数做同步更新。从理论上分析协议的执行性能和安全性,并利用BAN逻辑对协议的... 针对无线射频识别(RFID)应用的安全问题,提出一种基于随机数同步更新的RFID安全协议。利用RFID后端系统生成的随机数实现标签认证,每次认证完成后对标签和随机数做同步更新。从理论上分析协议的执行性能和安全性,并利用BAN逻辑对协议的安全性进行形式化证明。结果表明,该协议能够实现标签和阅读器之间的相互认证,同时可抵抗重放、位置跟踪、流量分析、伪装、拒绝服务、非法读取等攻击。在实现上该协议仅使用哈希和异或运算,降低了标签的计算复杂性,适合低成本标签应用。 展开更多

关键词 无线射频识别 安全协议 随机数 ban逻辑 同步更新

在线阅读 下载PDF 职称材料

一种安全协议的形式化分析方法 被引量：7

14

作者 王昕 袁超伟 《计算机工程》 CAS CSCD 北大核心 2010年第7期82-83,86,共3页

对快速、高效的形式化分析安全协议进行研究,提出"信任域"的概念。采用与图形化相结合的分析方法,使得协议流程的推导过程清晰、直观。该方法直接分析协议参与主体的信任域,简化分析过程和步骤。实验结果表明,与传统方法相比... 对快速、高效的形式化分析安全协议进行研究,提出"信任域"的概念。采用与图形化相结合的分析方法,使得协议流程的推导过程清晰、直观。该方法直接分析协议参与主体的信任域,简化分析过程和步骤。实验结果表明,与传统方法相比,该方法更快速、直观,并能为分析协议的冗余性提供具体方法和依据。 展开更多

关键词 形式化分析 安全协议 ban逻辑 NSSK协议

在线阅读 下载PDF 职称材料

基于Hash轻量级RFID安全认证协议 被引量：14

15

作者 张兴 李畅 +1 位作者 韩冬 颜飞 《计算机工程与设计》 北大核心 2018年第5期1269-1275,1309,共8页

为应对伪装攻击、位置攻击、重放攻击、异步攻击和DNS攻击等安全问题,提出一种轻量级安全认证协议—MH协议,对轻量级Hash函数的加密以及认证时间戳做出改进,有效减少逻辑位的操作。为验证该方法的正确性,使用BAN逻辑方法以及SPIN模型检... 为应对伪装攻击、位置攻击、重放攻击、异步攻击和DNS攻击等安全问题,提出一种轻量级安全认证协议—MH协议,对轻量级Hash函数的加密以及认证时间戳做出改进,有效减少逻辑位的操作。为验证该方法的正确性,使用BAN逻辑方法以及SPIN模型检测工具,从多个角度和方面,与其它轻量级安全协议进行比较,在运算复杂度相同的情况下,MH协议的安全强度达到了0.438,具有较强的安全性能。 展开更多

关键词 RFID系统 无源标签 安全认证协议 M-Hash函数 ban逻辑 SPIN模型

在线阅读 下载PDF 职称材料

面向远程证明的安全协议设计方法 被引量：3

16

作者 余荣威 王丽娜 匡波 《通信学报》 EI CSCD 北大核心 2008年第10期19-24,共6页

通过引入优胜劣汰的自然规律,提出了改进的基于演化计算的密码协议自动化设计方法。该方法采用模态逻辑作为描述协议的基本工具,重点改进了衡量安全协议个体性能的评估函数,以求获得全局最优解。实验结果显示,该方法能保证所设计协议的... 通过引入优胜劣汰的自然规律,提出了改进的基于演化计算的密码协议自动化设计方法。该方法采用模态逻辑作为描述协议的基本工具,重点改进了衡量安全协议个体性能的评估函数,以求获得全局最优解。实验结果显示,该方法能保证所设计协议的正确性和安全性,具有较强的可行性和适用性。 展开更多

关键词 远程证明 认证协议 演化计算 ban逻辑

在线阅读 下载PDF 职称材料

可信计算授权协议分析与改进 被引量：2

17

作者 池亚平 李志鹏 +1 位作者 魏占祯 方勇 《哈尔滨工业大学学报》 EI CAS CSCD 北大核心 2012年第3期119-122,共4页

针对TCG授权协议OIAP和OSAP的安全缺陷、功能重叠等问题,提出了一种新的可信计算授权协议(OICAP).该协议通过引入Diffie-Hellman密钥交换算法产生的会话密钥保证其机密性,适用于多个实体,能够抗重放攻击,保证了通信数据的完整性和机密性... 针对TCG授权协议OIAP和OSAP的安全缺陷、功能重叠等问题,提出了一种新的可信计算授权协议(OICAP).该协议通过引入Diffie-Hellman密钥交换算法产生的会话密钥保证其机密性,适用于多个实体,能够抗重放攻击,保证了通信数据的完整性和机密性.通过对新授权协议进行BAN逻辑分析,表明该协议能够达到预期效果. 展开更多

关键词 可信计算 授权协议 DH算法 重放攻击 ban逻辑

在线阅读 下载PDF 职称材料

能抵抗拒绝服务攻击且高效的RFID安全认证协议 被引量：4

18

作者 史长琼 吴丹 肖瑞强 《计算机工程与应用》 CSCD 北大核心 2016年第2期105-111,共7页

针对现有的RFID认证协议所面临的安全隐私保护问题,利用Hash函数加密的方法,提出了一种能抵抗拒绝服务攻击且高效的RFID安全认证协议。通过在阅读器上进行随机数的比较与识别,从而使该协议可抵抗拒绝服务攻击,并且在后台数据库中存储标... 针对现有的RFID认证协议所面临的安全隐私保护问题,利用Hash函数加密的方法,提出了一种能抵抗拒绝服务攻击且高效的RFID安全认证协议。通过在阅读器上进行随机数的比较与识别,从而使该协议可抵抗拒绝服务攻击,并且在后台数据库中存储标签标识符的两种状态,以便实现电子标签与后台数据库的数据同步。从理论上分析了协议的性能和安全性,并利用BAN逻辑对协议的安全性进行了形式化证明。分析结果表明,该协议能够有效地实现阅读器和电子标签之间的相互认证,能有效地抵抗拒绝服务攻击且与其他协议比较,整个RFID系统的计算量减小,适用于大规模使用标签的RFID系统。 展开更多

关键词 射频识别 安全认证协议 数据同步 拒绝服务攻击 ban逻辑

在线阅读 下载PDF 职称材料

一种认证安全性的分析与设计逻辑 被引量：1

19

作者 张爱新 杨明福 +1 位作者 李生红 李建华 《上海交通大学学报》 EI CAS CSCD 北大核心 2004年第z1期174-177,共4页

针对BAN逻辑的局限性,在BSW逻辑的基础上,提出了一种针对认证安全性的分析与设计逻辑.同时,以Needham-Schroeder公钥协议及X.509三消息协议的分析与再设计为例,证明了该逻辑的正确性和有效性.

关键词 安全协议 ban逻辑 形式化方法

在线阅读 下载PDF 职称材料

一种基于逆hash链的RFID安全协议 被引量：1

20

作者 贺蕾 甘勇 +1 位作者 李娜娜 蔡增玉 《计算机应用与软件》 CSCD 2009年第2期87-88,共2页

为解决低成本无线射频识别RFID标签和标签读写器之间通信的安全性问题,提出了一种基于逆hash链的RFID安全协议,并对其性能和安全性能进行了分析,说明该安全协议仅需要很少的计算资源和电力供应,并具有较高的安全性。

关键词 RFID 安全协议 HASH ban逻辑

在线阅读 下载PDF 职称材料