-
题名移动环境中多级网络安全切换策略设计
- 1
-
-
作者
邢洪智
罗颖
罗长远
霍士伟
-
机构
解放军信息工程大学电子技术学院
河南安阳工业学院
-
出处
《计算机工程与应用》
CSCD
北大核心
2011年第36期127-130,共4页
-
基金
现代通信国家重点实验室基金项目(No.9140C1107020905)
-
文摘
将异构移动网络抽象成多级网络模型,将多级安全引入切换过程,设计了基于MLS(Multilevel Security)的安全切换策略。该策略针对用户连续切换产生的信息泄露问题,规定保证安全等级不降低的约束条件,保证切换过程中用户与网络的安全,并且与其他方案相比,能够提供更全面的安全保护。经形式化证明,该策略是安全的。
-
关键词
移动环境
多级安全
连续切换
形式化方法
-
Keywords
mobile environments
multilevel security
continuous handover
formal method
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名动态家乡代理发现安全保护方案设计
- 2
-
-
作者
邢洪智
罗长远
霍士伟
-
机构
解放军信息工程大学电子技术学院
-
出处
《计算机应用研究》
CSCD
北大核心
2011年第7期2670-2673,共4页
-
基金
现代通信国家重点实验室基金资助项目(9140C1107020905)
-
文摘
为保证移动IPv6动态家乡代理发现过程的安全,采用加密生成地址方式将身份与公钥绑定,设计了基于身份的门限群签名方法,满足了动态家乡代理发现过程对认证的要求。在此基础上设计了动态家乡代理发现安全通信协议,保证了家乡代理信息的安全传输。通过对认证方法的安全分析和安全通信协议的形式化证明,表明设计的保护方案是安全有效的。
-
关键词
移动IPV6
动态家乡代理发现
门限群签名
-
Keywords
mobile IPv6
dynamic home agent address discovery
threshold group signature
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名普适环境中基于身份的跨域认证方案
被引量:19
- 3
-
-
作者
罗长远
霍士伟
邢洪智
-
机构
解放军信息工程大学电子技术学院
-
出处
《通信学报》
EI
CSCD
北大核心
2011年第9期111-115,122,共6页
-
基金
国家高技术研究发展计划("863"计划)基金资助项目(2009AAJ124)
现代通信国家重点实验室基金资助项目(9140C1107020905)~~
-
文摘
利用椭圆曲线加法群提出了一种基于身份的签名算法,算法中签名的验证结果相对于签名者身份是一个常量,该算法可保证跨域认证中用户身份的匿名性,并且避免了复杂的双线性对运算。基于该算法设计了一种普适环境中的跨域认证方案,方案中用户利用该算法对时戳签名作为认证信息,在实现安全跨域认证的同时实现了用户匿名性。分析表明,该方案同时具有安全和效率上的优势,更加适合在普适环境下应用。
-
关键词
普适计算
跨域认证
基于身份的密码体制
匿名
-
Keywords
pervasive computing
cross-domain authentication
identity-based cryptography
anonymity
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名空间网络中基于身份的分布式密钥管理研究
被引量:17
- 4
-
-
作者
罗长远
李伟
邢洪智
初晓
-
机构
解放军信息工程大学电子技术学院
解放军
-
出处
《电子与信息学报》
EI
CSCD
北大核心
2010年第1期183-188,共6页
-
基金
国家863计划项目(2006AAJ124)资助课题
-
文摘
为解决在空间网络中实施集中式密钥管理困难以及维护公钥证书开销过大等问题,论文设计了一种基于身份的分布式密钥管理方案。结合空间网络特点,给出了分布式私钥生成中心的构建方法。并利用Boneh和Franklin提出的基于身份的公钥加密体制,设计了私钥更新、主密钥分量更新和会话密钥协商等策略。分析和仿真验证,该方案能满足安全要求,具有较好的扩展性。
-
关键词
空间网络
基于身份的密码体制
门限机制
密钥管理
-
Keywords
Space network
Identity-based cryptography
Threshold mechanism
Key management
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名普适环境中基于一次性公钥的匿名认证方案
被引量:5
- 5
-
-
作者
罗长远
霍士伟
邢洪智
-
机构
信息工程大学电子技术学院
西安通信学院
-
出处
《通信学报》
EI
CSCD
北大核心
2012年第2期93-98,109,共7页
-
基金
国家高技术研究发展计划("863"计划)基金资助项目(2009AAJ124)
现代通信国家重点实验室基金资助项目(9140C1107020905)~~
-
文摘
提出一种基于身份的一次性公钥及签名算法,与现有算法相比,该算法具有较小的计算和通信开销。基于该算法设计了一种普适环境中的匿名认证方案,当用户进行恶意操作时,服务提供者通过和可信中心合作可以揭示恶意用户身份。方案在提供强匿名性的同时,可有效防止用户进行恶意活动。
-
关键词
普适计算
匿名认证
一次性公钥
基于身份的密码体制
-
Keywords
pervasive computing
anonymous authentication
one-off public key
identity-based cryptography
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名移动节点间安全关联管理方案设计
- 6
-
-
作者
孙凌
田源
邢洪智
-
机构
河南商业高等专科学校计算机应用系
解放军信息工程大学电子技术学院
-
出处
《计算机工程》
CAS
CSCD
2012年第15期114-118,共5页
-
基金
现代通信国家重点实验室基金资助项目(9140C110702090)
河南省高等学校青年骨干教师资助计划基金资助项目
-
文摘
在IETF的IKEv2方案中,离线移动后的安全关联(SA)更新过程中可能存在无法通信的情况,而MOBIKE方案的SA更新效率低,且无法抵御恶意反射攻击。为此,通过改进SA的建立过程,减少移动节点的SA重协商次数,采取安全关联与移动节点家乡地址相关联的方法,提出一种安全管理方案。分析结果表明,与MOBIKE方案相比,该方案可以在离线移动情况下确保安全关联的更新,并具有更高的切换效率和安全性。
-
关键词
安全关联
IKEv2方案
安全关联数据库
家乡地址
切换
绑定更新
-
Keywords
Security Association(SA)
Internet Key Exchange version2(IKEv2) scheme
Security Association Database(SAD)
home address
handover
Binding Update(BU)
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名基于DiffServ的MIPv6安全接入方案
- 7
-
-
作者
邢洪智
罗长远
霍士伟
-
机构
信息工程大学电子技术学院
现代通信国家重点实验室
-
出处
《信息安全与通信保密》
2009年第8期134-136,共3页
-
基金
现代通信国家重点实验室基金资助项目(基金号:9140C1107020905).
-
文摘
结合DiffServ网络QoS控制与AAA安全机制,文中设计了一种网络区域边界安全的MIPv6接入方案。方案采用AAA认证授权,实现MIPv6转交地址配置和应用层与网络层身份一一映射,为DiffServ区域提供了边界保护;采用应用层与网络层安全协同,减轻了边界路由安全负荷。
-
关键词
MIPV6
AAA
DIFFSERV
边界安全
-
Keywords
MIPv6
AAA
DiffServ
DHCPv6
edge security
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-