题名 一种车联网V2V认证与密钥交换协议设计与验证
1
作者
王秀珍 徐鹏 陈美荣 王丹琛 徐扬
机构
系统可信性自动验证国家地方联合工程实验室 成都纺织高等专科学校 四川省数字经济研究中心 西南交通大学数学学院
出处
《信息安全研究》
北大核心
2025年第5期465-472,共8页
基金
中央高校基本科研业务费专项资金项目(2682021GF012)。
文摘
车联网系统中,车辆行驶过程需与其他车辆通信以实现信息交换,要求必须具备高安全、低延迟、用户匿名性等安全特性.认证与密钥交换协议以密码算法为基础旨在完成会话密钥协商,用于通信双方后续信息交换,是保证车联网通信安全的重要手段.现有协议注册阶段需在线下安全信道中进行,与实际不符,且认证阶段多基于第三方并需多轮信息交互,增加了过程复杂度.因此设计了一种基于公共信道的V2V(vehicle to vehicle)协议,协议交互过程不需依赖第三方,仅需进行2轮信息交换,同时添加快速登录阶段以解决网络突然中断造成的信息交换延迟问题,理论分析与形式化验证结果表明协议满足认证性与保密性等安全性质.
关键词
认证与密钥交换协议 形式化分析 快速登录 ROR模型 Proverif
Keywords
authentication and key exchange protocol formal analysis fast login ROR(real or random)model Proverif
分类号
TP309.02
[自动化与计算机技术—计算机系统结构]
题名 一种基于新型混淆操作的RFID双向认证协议
2
作者
贾昊洲 徐鹏 王丹琛 徐扬
机构
系统可信性自动验证国家地方联合工程实验室 西南交通大学数学学院 四川省数字经济研究中心
出处
《计算机工程与科学》
北大核心
2025年第2期247-255,共9页
基金
国家自然科学基金(61976130) 中央高校基本科研业务费专项资金(2682021GF012)。
文摘
针对RFID系统中存在的隐私和安全问题,提出了一种基于新型混淆操作的超轻量RFID认证协议,通过利用简单的逐位异或、循环左旋转和新提出的超轻量化分组循环操作,达到低复杂度、高安全性的目的。此外,由于在协议交互过程中的消息根据随机数生成,攻击者无法通过穷举来破解消息。分析与验证结果表明,所提协议可以有效地抵御常见的网络攻击类型,并且在计算和存储成本方面具备优势。
关键词
RFID认证协议 混淆操作 分组循环操作 形式化验证
Keywords
RFID authentication protocol confusion operation grouping cyclic operations formal verification
分类号
TP393.0
[自动化与计算机技术—计算机应用技术]
题名 EAP-TLS协议的形式化验证研究
被引量:1
3
作者
陈丽萍 徐鹏 王丹琛 徐扬
机构
西南交通大学数学学院 系统可信性自动验证国家地方联合工程实验室 四川省数字经济研究中心
出处
《计算机科学》
CSCD
北大核心
2022年第S02期685-689,共5页
基金
国家自然科学基金(61976130) 四川省科技计划项目(2020YJ0270) +1 种基金 中央高校基本科研业务费专项资金(2682021GF012) 四川省无线电监测站科研计划([2019]4)
文摘
EAP-TLS是5G标准定义的在特定物联网环境中提供密钥服务的安全协议,然而EAP-TLS协议无法提供用户设备与网络之间的双向认证,存在设计缺陷的协议在运行时将危害系统安全,因此在协议实施之前分析其安全性,尽可能找到潜在缺陷并将其改进是所有协议必不可少的过程。文中研究了基于Proverif的EAP-TLS协议与安全属性的形式化模型,并验证了用户设备与网络之间的相互认证性、协议中安全锚点密钥KSEAF与用户身份标识SUPI的保密性等安全属性。实验结果表明,在非安全信道下EAP-TLS协议在认证性方面存在安全缺陷,用户设备对网络的认证失败。分析验证结果进一步确定了导致安全缺陷的原因,并给出了相应的攻击路径。最后,基于密码学中的非对称密钥加密与随机数,讨论了安全缺陷改进的可能性。
关键词
认证协议 EAP-TLS 形式化验证 Proverif 非安全信道
Keywords
Authentication protocol EAP-TLS Formal verification Proverif Insecure channel
分类号
TN915.08
[电子电信—通信与信息系统]
TP391.44
[自动化与计算机技术—计算机应用技术]
题名 RFID认证协议安全性模型检测验证方法
被引量:1
4
作者
贾昊洲 徐鹏 王丹琛 徐扬
机构
系统可信性自动验证国家地方联合工程实验室 西南交通大学数学学院 四川省数字经济研究中心
出处
《信息安全研究》
CSCD
北大核心
2024年第11期1043-1048,共6页
基金
中央高校基本科研业务费专项资金项目(2682021GF012)。
文摘
RFID技术作为物联网的核心技术,在各个领域中已被广泛应用.目前RFID系统频繁遭受安全威胁,主要原因在于RFID系统中的读取器和标签使用的是无线通信方式.RFID安全认证协议作为RFID系统通信安全保障的一种重要手段,其内在安全至关重要,同时形式化方法已成为当前提高协议内在安全的一种主要方法.针对典型的超轻量级双向认证RCIA协议,提出了一种通用的建模方法,并采用此方法为RCIA协议建立了SMV模型,通过NuSMV对该模型进行了安全性验证.实验结果确认了RCIA协议在一致性方面存在安全缺陷,进一步分析验证结果,并提供了缺陷相应的攻击路径.针对该缺陷,提出了一个通用的解决方案,并评估了其可行性.
关键词
RFID 认证协议 模型检测 NUSMV 形式化验证
Keywords
RFID authentication protocol model checking NuSMV formal verification
分类号
TP399
[自动化与计算机技术—计算机应用技术]
TN915.04
[电子电信—通信与信息系统]
题名 基于样本预处理的低成本对抗样本防御算法
5
作者
陈虓 昌燕 王丹琛 张仕斌
机构
成都信息工程大学网络空间安全学院 先进密码技术与系统安全四川省 重点实验室(成都信息工程大学) 四川省数字经济研究中心
出处
《计算机应用》
CSCD
北大核心
2024年第9期2756-2762,共7页
基金
国家自然科学基金资助项目(62272068) 成都市重点研发支撑计划项目(2021-YF09-00114-GX)。
文摘
为尽可能防御现有的各种针对人工智能算法(特别是人工神经网络)的攻击方法,同时降低由此带来的额外开销,提出基于样本预处理的藤牌算法。通过切割图像非重要信息部分、邻近像素值统一化和图像放缩3种方法对样本进行预处理,破坏对抗扰动,生成对模型威胁更小的新样本,以确保模型识别的高准确率。实验结果表明,藤牌算法可以在比同类算法开销更小的情况下,防御针对MNIST、CIFAR10数据集和squeezenet1_1、mnasnet1_3、mobilenet_v3_large神经网络模型的对抗攻击,防御后的样本准确率最低可达88.50%;同时在处理干净样本时也不会过多降低样本准确率,防御效果和防御成本都优于FGSM(Fast Gradient Sign Method)和MIM(Momentum Iterative Method)等对比算法。
关键词
攻击 防御 图像放缩 图像切割 像素值统一化
Keywords
attack defense image scaling image cutting pixel value normalization
分类号
TP183
[自动化与计算机技术—控制理论与控制工程]
题名 命题逻辑中文字块矛盾型及子句正则矛盾体
6
作者
王成龙 何星星 臧珲 李莹芳 王丹琛 李天瑞
机构
西南交通大学数学学院 西南财经大学计算机与人工智能学院 四川省数字经济研究中心 西南交通大学计算机与人工智能学院
出处
《计算机科学》
CSCD
北大核心
2024年第7期272-277,共6页
基金
中央高校基本科研业务费专项资金(2682020ZT107) 国家自然科学基金(62106206) +1 种基金 教育部人文社科项目(19YJCZH048,20XJCZH016) 四川省科技计划(2023YFH0066)。
文摘
归结原理是自动推理中一种简洁、可靠且完备的推理规则。基于矛盾体分离的自动演绎理论是归结原理的延伸,矛盾体是该理论的核心部分。由于矛盾体结构复杂且生成策略较少,因此文中提出了一种新的生成矛盾体的策略,即利用多个标准矛盾体生成文字块矛盾型,再通过添加互补矛盾集得到新的矛盾体。重点讨论了具有特殊结构的文字块矛盾型生成的矛盾体,即子句正则矛盾体的性质,这些性质说明了具有特定结构的子句正则矛盾体添加子句后仍然是矛盾体。最后,提出了矛盾体的生成算法,为在计算机上实现新的矛盾体的生成提供参考。
关键词
标准矛盾体 命题逻辑 文字块矛盾型 子句正则矛盾体
Keywords
Standard contradiction Propositional logic Literal chunk contradiction Clause regular contradiction
分类号
TP181
[自动化与计算机技术—控制理论与控制工程]
