物联网中移动节点抗克隆攻击的UC安全认证协议

物联网中的感知网一般由计算、通信和存储能力极差的感知节点通过移动节点和静态节点相结合的方式构成,以采集信息;而传输网通常利用现有互联网的基础设施,提供强大的计算、通信和存储服务。为了满足物联网中移动节点漫游时实施接入认证的访问控制要求,同时兼顾实际应用中可行性与移动节点轻量级、抗物理克隆攻击等的安全性需求,基于物理不可克隆函数(Physical Unclonable Function,PUF),提出了移动节点抗克隆攻击的UC(Universally Composable)安全认证协议,其可实现移动节点漫游到其他区域时与接入基站之间的双向认证与密钥交换过程。分析表明,所提出的协议在UC安全模型下是可证明安全的。

基于双向认证和增强型IMC对TNC的改进

可信网络连接TNC是一种有效解决网络内部安全威胁的技术,但现有TNC方案还存在不能保证接入网络的可信性、无法防止假冒IMC度量信息攻击等问题。针对这些问题,提出采用双向认证的方法,对接入双方进行认证,以保证可信网络连接和访问。另一方面,采用增强型的IMC,来保证度量信息来源于真实的终端。通过对比分析发现,改进后的TNC方案在安全方面具有较为明显的增强,能够同时保证接入终端和访问网络的真实可信,有效提高了基于TNC的系统安全防护能力。

一种基于软件行为分类的动态完整性度量模型

可信度量技术是可信计算的核心技术,也是可信计算的关键技术。针对上层应用软件的可信度量问题,提出了一种基于软件行为分类的动态完整性度量模型。该模型引入进程监控器,对进入系统的软件进行实时监控,并针对进程的修改行为,触发完整性度量机制对其进行完整性度量,以有效解决TOU-TOC攻击问题。实践表明,提出的模型对系统的完整性保护贯穿软件的整个运行过程,大大提高了系统的安全性,具有较高的应用价值。