基于改进Das协议的无线传感器网络用户认证协议UAPL

1

作者 万智萍 《计算机应用》 CSCD 北大核心 2014年第2期452-455,476,共5页

针对在无线传感器网络中采用用户认证的方式获取节点数据时,容易出现密码被破译,以及容易遭受多种网络攻击等安全性问题,在改进Das协议的双因素身份验证的基础上,引入了用户与网关、网关与传感器节点之间的互相验证机制以及用户密码变... 针对在无线传感器网络中采用用户认证的方式获取节点数据时,容易出现密码被破译,以及容易遭受多种网络攻击等安全性问题,在改进Das协议的双因素身份验证的基础上,引入了用户与网关、网关与传感器节点之间的互相验证机制以及用户密码变更机制,提出了UAPL协议。UAPL协议具有防止网关节点旁路攻击、伪装攻击等网络攻击的安全验证机制,提供的密码变更防护能防止由于密码泄露而引发的安全问题。实验结果表明,UAPL协议与其他改进Das协议相比具有较高的安全性。 展开更多

关键词 用户认证协议 Das协议 互相验证机制 密码变更机制 网络攻击

在线阅读 下载PDF 职称材料

无线网络中身份认证协议选择方法 被引量：14

2

作者 赵婧 李鑫 +2 位作者 邓凌娟 李兴华 马建峰 《计算机研究与发展》 EI CSCD 北大核心 2015年第3期671-680,共10页

无线网络中通常存在多种身份认证协议可供选择,如何选择一个能够满足用户个性化需求的协议是个尚未解决的问题.从用户的角度出发,针对无线网络的特点,在综合考虑了用户最为关心的几个要素,如协议的安全性、能量消耗、认证时间以及用户... 无线网络中通常存在多种身份认证协议可供选择,如何选择一个能够满足用户个性化需求的协议是个尚未解决的问题.从用户的角度出发,针对无线网络的特点,在综合考虑了用户最为关心的几个要素,如协议的安全性、能量消耗、认证时间以及用户偏好的基础上,提出了解决方案.将能量消耗定义为用户发送、接收消息能量消耗以及交互过程中密码操作所涉及的能量消耗之和.其中,密码操作包括Hash算法、RSA密钥交换、数字签名以及对称加解密算法.实验部分对EAP-PEAP,EAP-TLS,EAPTTLS-MD5和EAP-TTLS-MSCHAPV2这4种最为常用的协议进行比较,结果表明不管用户如何设置权值,EAP-TTLS/MSCHAPV2和EAP-TTLS/MD5总是优于EAP-PEAP,EAP-TLS.该方案通过考虑用户对身份认证协议的安全性以及性能方面的要求,按照用户的个性化需求进行了协议方案的选择. 展开更多

关键词 身份认证协议 无线网络 安全性 性能 能量消耗

在线阅读 下载PDF 职称材料

一种改进的动态用户认证协议 被引量：8

3

作者 刘云 杨亮 +2 位作者 范科峰 王勇 唐仕军 《电子学报》 EI CAS CSCD 北大核心 2013年第1期42-46,共5页

介绍了无线传感器网络中典型的动态用户认证协议,并指出了其优点和问题.在引入一种新的无线传感器网关结构的基础上提出了对动态用户认证协议的改进方案.分析表明:改进的协议保留了原协议高效、低耗的特点并加强了安全性和增加了用户便... 介绍了无线传感器网络中典型的动态用户认证协议,并指出了其优点和问题.在引入一种新的无线传感器网关结构的基础上提出了对动态用户认证协议的改进方案.分析表明:改进的协议保留了原协议高效、低耗的特点并加强了安全性和增加了用户便利性. 展开更多

关键词 无线传感器网络 动态认证协议 网络安全

在线阅读 下载PDF 职称材料

基于TNC的安全认证协议的设计与实现 被引量：10

4

作者 颜菲 任江春 +1 位作者 戴葵 王志英 《计算机工程》 CAS CSCD 北大核心 2007年第12期160-162,165,共4页

安全协议是保证网络安全的基础,现有安全协议为服务器和网络提供了很好的保护,但对客户终端缺乏保护。该文以可信网络连接(TNC)的终端完整性度量思想为基础,提出了一种基于TNC结构的安全认证协议。该协议在可信计算环境下将终端完整性... 安全协议是保证网络安全的基础,现有安全协议为服务器和网络提供了很好的保护,但对客户终端缺乏保护。该文以可信网络连接(TNC)的终端完整性度量思想为基础,提出了一种基于TNC结构的安全认证协议。该协议在可信计算环境下将终端完整性度量技术与公钥基础设施(PKI)相结合使用,确保了终端平台的可信性。 展开更多

关键词 安全认证协议 TNC结构 平台完整性认证 用户身份认证 终端完整性

在线阅读 下载PDF 职称材料

一种分层无线传感网的匿名双因素用户认证协议 被引量：4

5

作者 房卫东 张武雄 +2 位作者 潘涛 高智伟 倪业鹏 《工程科学与技术》 EI CAS CSCD 北大核心 2020年第3期168-177,共10页

用户认证协议可以确保无线传感网访问用户的合法性与传感器节点感知信息的接入安全。现有用户认证协议(Fan协议)存在各种安全缺陷,易遭受多种网络安全攻击,尤其是节点妥协攻击、口令猜测攻击、内部特权攻击等,也不支持用户的匿名性,无... 用户认证协议可以确保无线传感网访问用户的合法性与传感器节点感知信息的接入安全。现有用户认证协议(Fan协议)存在各种安全缺陷,易遭受多种网络安全攻击,尤其是节点妥协攻击、口令猜测攻击、内部特权攻击等,也不支持用户的匿名性,无法保障用户的隐私。针对这些安全挑战,提出了一种分层无线传感网的匿名双因素用户认证协议,该协议在注册阶段以哈希隐藏方式传输口令,提高了口令传输的安全性;增大网关节点秘密参数与用户的相关性,实现了秘密参数的唯一性;在认证阶段,增大会话密钥与系统时间和用户的关联性,实现会话密钥的唯一性和动态性;引入口令更新机制,用户可以在不联系簇头节点的情况下,自由更新口令,保障了口令的新鲜性。逻辑分析与仿真结果表明,与Fan协议相比,本协议在仅增加少量计算开销的基础上,不仅可以防御节点妥协攻击、口令猜测攻击和内部特权攻击,而且实现了用户匿名性;与Nam、He-Kumar、Mir等协议相比,本协议采用了哈希函数、级联操作和异或操作等轻量级安全操作,减少了传感器节点计算开销,优化了传感器节点向网关节点的注册流程,综合性能优于上面提到的3种用户认证协议。因此,本协议不但适用于资源受限的传感器节点,而且显著提高了无线传感网安全性。 展开更多

关键词 无线传感网 用户认证协议 双因素 匿名性

在线阅读 下载PDF 职称材料

基于生物特征标识的无线传感器网络三因素用户认证协议 被引量：9

6

作者 房卫东 张武雄 +2 位作者 杨旸 张传雷 陈伟 《电子学报》 EI CAS CSCD 北大核心 2018年第3期702-713,共12页

为满足高安全级别场景(如军事、国家安全、银行等)的应用需求,进一步提高无线传感器网络用户认证协议的安全性,提出了基于生物特征识别的三因素用户认证协议.针对Althobaiti协议无法防御节点妥协攻击、模拟攻击、中间人攻击和内部特权... 为满足高安全级别场景(如军事、国家安全、银行等)的应用需求,进一步提高无线传感器网络用户认证协议的安全性,提出了基于生物特征识别的三因素用户认证协议.针对Althobaiti协议无法防御节点妥协攻击、模拟攻击、中间人攻击和内部特权攻击的安全缺陷,增加智能卡和密码作为协议基本安全因素,并利用生物特征标识信息生成函数与回复函数处理的生物特征标识作为附加安全因素;在密钥管理中,为每个节点配置了与网关节点共享唯一密钥,保证认证过程的独立性与安全性;实现用户自主选择与网关节点的共享密钥,提高公共信道通信的安全性;在网关节点不参与的情况下,设计密码和生物特征标识更新机制,保证二者的新鲜性.通过Dolev-Yao拓展威胁模型的分析与AVISPA的OFMC分析终端的仿真,结果证明该认证协议克服了Althobaiti协议安全缺陷,且对计算能力的需求小于公钥加密.权衡安全性与计算成本,该协议适用于资源受限且安全需求高的无线传感器网络应用. 展开更多

关键词 无线传感器网络 信息安全 三因素 用户认证协议 生物特征标识

在线阅读 下载PDF 职称材料

一种动态口令身份认证协议的设计与研究 被引量：10

7

作者 王崇霞 朱艳琴 《计算机工程与应用》 CSCD 北大核心 2010年第18期71-73,82,共4页

动态口令用户认证机制是当前身份认证技术发展的一个重要方面,在分析了SAS-2和2GS两种动态口令用户认证协议的基础上,提出了一种更安全的动态口令用户认证协议。该协议不仅能有效地抵御SAS-2协议不能抵御盗取验证因子的攻击,而且纠正了... 动态口令用户认证机制是当前身份认证技术发展的一个重要方面,在分析了SAS-2和2GS两种动态口令用户认证协议的基础上,提出了一种更安全的动态口令用户认证协议。该协议不仅能有效地抵御SAS-2协议不能抵御盗取验证因子的攻击,而且纠正了2GS协议不能实现双向认证和抵御拒绝服务攻击的缺陷,有效地保护了用户的信息,提高了网络安全。 展开更多

关键词 身份认证 动态口令 网络安全 协议

在线阅读 下载PDF 职称材料

对三个多服务器环境下匿名认证协议的分析 被引量：24

8

作者 汪定 李文婷 王平 《软件学报》 EI CSCD 北大核心 2018年第7期1937-1952,共16页

设计安全、高效的多服务器环境下匿名身份认证协议是当前安全协议领域的研究热点.基于广泛接受的攻击者模型,对多服务器环境下的3个代表性匿名认证协议进行了安全性分析.指出:(1)Wan等人的协议无法实现所声称的离线口令猜测攻击,且未实... 设计安全、高效的多服务器环境下匿名身份认证协议是当前安全协议领域的研究热点.基于广泛接受的攻击者模型,对多服务器环境下的3个代表性匿名认证协议进行了安全性分析.指出:(1)Wan等人的协议无法实现所声称的离线口令猜测攻击,且未实现用户匿名性和前向安全性;(2)Amin等人的协议同样不能抵抗离线口令猜测攻击,且不能提供匿名性,对两种破坏前向安全性的攻击是脆弱的;(3)Reedy等人的协议不能抵抗所声称的用户仿冒攻击和离线口令猜测攻击,且无法实现用户不可追踪性.突出强调这些协议失败的根本原因在于,违反协议设计的3个基本原则:公钥原则、用户匿名性原则和前向安全性原则.明确协议的具体失误之处,并提出相应修正方法.王平(1961-),男,博士,教授,博士生导师,CCF专业会员,主要研究领域为信息安全,系统软件,物联网. 展开更多

关键词 多服务器环境 认证协议 匿名性 离线口令猜测攻击 前向安全性

在线阅读 下载PDF 职称材料

基于Kerberos认证系统的一个改进的安全认证技术 被引量：4

9

作者 付歌 杨明福 等 《计算机工程》 CAS CSCD 北大核心 2003年第4期22-23,69,共3页

主要介绍了网络安全中实现用户身份认证的Kerberos认证系统，分析评价了该认证机制的性能并对其进行改进，结合基本身份认证方式提出了一种改进的认证方法以提高系统的安全性。

关键词 Kerberos认证系统 网络安全 信息安全 入侵检测系统 计算机网络 安全认证 身份认证 通行字

在线阅读 下载PDF 职称材料

蓝牙用户认证方案的设计与仿真实现 被引量：4

10

作者 王利涛 郁滨 《计算机工程与设计》 CSCD 北大核心 2008年第14期3607-3609,共3页

针对蓝牙现有认证无法确认设备使用者的问题,在分析研究已有安全机制的基础上,提出蓝牙用户认证的一种实现方案,设计了用户认证协议,并有针对性地进行改进与简化,进而提出了S-ECSRP协议。仿真实现结果表明,提出的方案是可行的,同时验证... 针对蓝牙现有认证无法确认设备使用者的问题,在分析研究已有安全机制的基础上,提出蓝牙用户认证的一种实现方案,设计了用户认证协议,并有针对性地进行改进与简化,进而提出了S-ECSRP协议。仿真实现结果表明,提出的方案是可行的,同时验证了蓝牙用户认证协议S-ECSRP是实用且有效的。 展开更多

关键词 蓝牙 安全 用户认证 协议 安全远程口令协议 仿真

在线阅读 下载PDF 职称材料

一个安全宽带接入系统的建立 被引量：4

11

作者 李健 刘俊民 +1 位作者 王晓明 盖磊 《计算机工程》 CAS CSCD 2012年第6期126-128,共3页

针对原有宽带接入方式缺少安全认证和审计、容易遭受网络攻击等不足,提出一个安全宽带接入方案,建立安全宽带接入系统,包括基于双ISP的接入系统、PPPoE+RADIUS认证系统以及基于JSP的宽带查询系统。应用结果证明,该系统能有效提高宽带接... 针对原有宽带接入方式缺少安全认证和审计、容易遭受网络攻击等不足,提出一个安全宽带接入方案,建立安全宽带接入系统,包括基于双ISP的接入系统、PPPoE+RADIUS认证系统以及基于JSP的宽带查询系统。应用结果证明,该系统能有效提高宽带接入的安全性和可靠性。 展开更多

关键词 网络地址转换 点对点协议 以太网上的点对点协议 RADIUS协议 流量控制器 安全宽带接入

在线阅读 下载PDF 职称材料

基于LDAP的企业级统一用户身份管理系统的设计与实现 被引量：6

12

作者 朱少敏 刘建明 魏晓菁 《核电子学与探测技术》 CAS CSCD 北大核心 2008年第3期662-666,共5页

为了解决企业用户身份信息孤岛,实现信息资源无缝整合和共享,企业级统一用户身份管理系统已成为信息化企业基础平台的重要组成部分。结合企业信息基础平台需求,剖析了企业级用户身份管理组成要素,以基于LDAP协议的统一目录服务为基础,... 为了解决企业用户身份信息孤岛,实现信息资源无缝整合和共享,企业级统一用户身份管理系统已成为信息化企业基础平台的重要组成部分。结合企业信息基础平台需求,剖析了企业级用户身份管理组成要素,以基于LDAP协议的统一目录服务为基础,设计了元数据模型和目录树结构,实现了用户身份信息的高效管理和统一认证,对单点登陆、应用系统集成等性能进行了测试,构建了统一、安全、可扩展的企业级用户身份管理系统。 展开更多

关键词 统一用户身份管理 轻量级目录访问协议 目录服务 统一认证 单点登陆

在线阅读 下载PDF 职称材料

3G用户在WLANs间的快速认证方法 被引量：4

13

作者 王赜 刘文菊 柯永振 《计算机工程》 CAS CSCD 北大核心 2010年第10期170-172,共3页

EAP-AKA协议可以实现用户和3G网络的双向认证,但缺乏对无线局域网(WLAN)接入网络的认证和用户主密钥的更新机制,并且3G用户在WLAN间漫游时代价较高。针对上述问题,利用身份加密技术和门票技术改进EAP-AKA协议,设计无需3G网络参与的WLAN... EAP-AKA协议可以实现用户和3G网络的双向认证,但缺乏对无线局域网(WLAN)接入网络的认证和用户主密钥的更新机制,并且3G用户在WLAN间漫游时代价较高。针对上述问题,利用身份加密技术和门票技术改进EAP-AKA协议,设计无需3G网络参与的WLAN间快速漫游协议,实现对WLAN接入网络的认证和主密钥更新。 展开更多

关键词 基于身份加密 EAP-AKA协议 无线局域网 3G用户 漫游认证

在线阅读 下载PDF 职称材料

一种实现在线注册与权限分离的工业物联网身份认证协议 被引量：4

14

作者 刘忻 杨浩睿 +1 位作者 郭振斌 王家寅 《信息网络安全》 CSCD 北大核心 2021年第7期1-9,共9页

为了抵抗内部恶意用户的攻击、保护控制指令与工业数据的安全性,实现对用户与设备合法性的验证,文章设计了一种安全的适用于工业物联网的身份认证协议,在实现合法性验证的基础上,引入用户的权限分离机制和参与实体的在线注册机制提高协... 为了抵抗内部恶意用户的攻击、保护控制指令与工业数据的安全性,实现对用户与设备合法性的验证,文章设计了一种安全的适用于工业物联网的身份认证协议,在实现合法性验证的基础上,引入用户的权限分离机制和参与实体的在线注册机制提高协议的安全性和可用性。最后通过仿真工具AVISPA及非形式化安全性分析验证了协议的安全性。性能分析与对比分析表明,该协议能够较好地适用于工业物联网身份认证。 展开更多

关键词 工业物联网 认证协议 恶意用户攻击 在线注册 权限分离

在线阅读 下载PDF 职称材料

远程用户基于ECDLP的快速认证密钥协商协议

15

作者 王磊 李中雷 +1 位作者 姚继明 郑宝玉 《信号处理》 CSCD 北大核心 2017年第9期1258-1264,共7页

针对无线通信中用户进行身份认证与密钥协商存在的安全性与计算量之间的制约关系问题,提出一种基于椭圆曲线离散对数难题(Elliptic Curve Discrete Logarithm Problem,ECDLP)的用户快速认证密钥协商协议。该协议通过对用户注册与认证密... 针对无线通信中用户进行身份认证与密钥协商存在的安全性与计算量之间的制约关系问题,提出一种基于椭圆曲线离散对数难题(Elliptic Curve Discrete Logarithm Problem,ECDLP)的用户快速认证密钥协商协议。该协议通过对用户注册与认证密钥协商阶段的安全性与计算量进行综合分析,基于ECDLP难题为用户在注册阶段分配唯一身份标识符,通过增加用户注册阶段服务器的计算量,有效降低认证密钥协商阶段的计算量,在保证通信机密性、认证性与完整性的条件下,提高用户进行认证密钥协商的效率。安全性分析与计算量对比的结果表明,与其他同类协议相比,本文所提出的协议能在满足安全需求的前提下,有效地降低认证密钥协商协议的总体计算量。 展开更多

关键词 椭圆曲线离散对数难题 认证密钥协商 安全分析 远程用户

在线阅读 下载PDF 职称材料

基于D-H密钥交换协议的用户认证方案

16

作者 周先存 熊焰 刘仁金 《计算机工程》 CAS CSCD 2012年第20期81-84,共4页

分析指出Liaw等人的远程用户认证方案(Mathematical and Computer Modelling,2006,No.1/2)容易受到重放攻击和中间人攻击,并且密码修改阶段和注册阶段存在安全漏洞,在此基础上提出一个基于D-H密钥交换协议的远程用户认证方案。理论分析... 分析指出Liaw等人的远程用户认证方案(Mathematical and Computer Modelling,2006,No.1/2)容易受到重放攻击和中间人攻击,并且密码修改阶段和注册阶段存在安全漏洞,在此基础上提出一个基于D-H密钥交换协议的远程用户认证方案。理论分析结果表明,该方案可以抵抗假冒攻击、重放攻击、中间人攻击,安全地实现相互认证及会话密钥生成。 展开更多

关键词 用户认证 D-H密钥交换协议 智能卡 会话密钥 哈希函数 中间人攻击

在线阅读 下载PDF 职称材料

WAP手机漫游的研究与实现

17

作者 钱红燕 周军 《小型微型计算机系统》 CSCD 北大核心 2001年第10期1270-1273,共4页

无线应用协议 (WAP)用于从无线通信网访问国际互联网 ,并实现两者之间的信息交互 .本文介绍了 WAP系统的组成模型 ,分析了目前 WAP漫游的实现方式、存在的问题及其原因 .针对 WAP手机用户漫游的需求和现有 WAP业务的接入特点 ,采用拨号... 无线应用协议 (WAP)用于从无线通信网访问国际互联网 ,并实现两者之间的信息交互 .本文介绍了 WAP系统的组成模型 ,分析了目前 WAP漫游的实现方式、存在的问题及其原因 .针对 WAP手机用户漫游的需求和现有 WAP业务的接入特点 ,采用拨号用户服务的远程认证协议 (RADIUS) ,研究并实现了一个以树状结构进行身份验证和计费管理的方案 ,该方案能够较好地支持 WAP手机用户在开通 展开更多

关键词 移动通信 安全技术 认证 无线应用协议 手机漫游

在线阅读 下载PDF 职称材料

移动用户认证中的匿名问题 被引量：2

18

作者 田建波 郑东 陈克非 《通信学报》 EI CSCD 北大核心 2000年第6期19-23,共5页

本文分析了一种移动用户的认证协议 ,讨论了其存在的匿名问题并提出了一种具有匿名特征的移动用户认证协议。

关键词 认证协议 匿名通信 移动用户

在线阅读 下载PDF 职称材料

UCAP:云计算中一种PCL安全的用户认证协议 被引量：1

19

作者 李学峰 张俊伟 马建峰 《通信学报》 EI CSCD 北大核心 2018年第8期94-105,共12页

云计算利用网络使IT服务变得弹性可变,如果用户需要登录到云端来使用服务与应用,系统需要确保使用者的身份合法,才能为其服务。为此,提出一种面向云计算协议组合逻辑(PCL,protocol composition logic)安全的用户认证协议(UCAP)。UCAP引... 云计算利用网络使IT服务变得弹性可变,如果用户需要登录到云端来使用服务与应用,系统需要确保使用者的身份合法,才能为其服务。为此,提出一种面向云计算协议组合逻辑(PCL,protocol composition logic)安全的用户认证协议(UCAP)。UCAP引入了可信第三方,使用基于对称加密密钥的认证方法,确保参与认证双方的相互认证,实现协议会话的认证性和密钥机密性。协议主要分成2个阶段:初始认证阶段,由可信第三方生成根会话密钥后,认证双方相互认证;重认证阶段,不需要可信第三方的参与,认证双方快速生成子会话密钥并实现相互认证。在协议组合逻辑模型下给出所提协议的形式化描述并利用顺序组合证明方法分析了所提协议的安全属性。同其他相关协议比较及实验分析表明,UCAP在不影响安全性的前提下,提高了用户认证的通信与计算效率,不但在重认证阶段不依赖可信第三方,而且整个过程不依赖可信第三方同步时钟。 展开更多

关键词 云计算 用户认证 协议组合逻辑 机密性 相互认证

在线阅读 下载PDF 职称材料

基于L2TP协议的安全远程接入技术的研究与实现 被引量：2

20

作者 韩小军 曹耀钦 《计算机工程与应用》 CSCD 北大核心 2002年第4期147-149,共3页

L2TP协议是目前正在研究并得到广泛支持的隧道协议,文章基于L2TP协议并结合IPSec的安全特性提出一种安全的远程接入技术,并对其性能进行了讨论。

关键词 SRAS RADIUS 隧道 L2TP协议 安全远程接入技术 INTERNET 防火墙

在线阅读 下载PDF 职称材料