适用于智能家居的格上基于身份多方认证密钥协商协议

随着物联网应用的日益普及,物联网设备终端数量激增、种类多样、层次复杂,常处于不可控的环境之中,因此,确保数据传输过程的安全性和隐私性至关重要。对基于物联网架构的智能家居服务进行探讨得出,启用智能家居应用需涉及多个方面,如用户、云、物联网智能集线器(the IoT smart hub,ISH)和智能设备,它们需要多方验证以进行安全通信。由此提出了一种针对智能家居应用的格上基于身份多方认证密钥协商协议,并证明在eCK模型下是安全的。其安全性可以归约到环上带误差学习(ring learning with errors,RLWE)问题的困难性,能够抗量子计算攻击。所提协议由一个格上基于身份的加密方案转换而成,无须公钥证书,避免了部署一个庞大的公钥基础设施(public key infrastructure,PKI)。通过信息交互实现显式认证,且可具有一定的匿名性质,与其他相关的后量子格上多方认证密钥协商协议方案相比,该协议在安全性和执行效率方面更具优势。

智能家居网络下基于多因子的认证密钥协商方案

智能家居网络通过物联网技术将智能设备相连,用户可以远程查看和控制家居设备,但信息在不安全的公共网络上传输将面临各种网络威胁,因此研究和设计安全高效且符合智能家居网络的认证密钥协商协议非常必要。2020年,WAZID等人针对智能家居网络提出轻量级认证密钥协商方案(Wazid-Das方案),经过安全性分析和证明后发现,该方案过于依赖智能家居网关节点(Gateway Node,GWN),系统健壮性不高;该方案将用户和设备密钥存储在GWN中,但GWN面临特权攻击和各种外部网络攻击,并不绝对安全,且没有考虑用户的访问控制。文章在Wazid-Das方案的基础上针对智能家居网络提出一种基于切比雪夫映射(Chebyshev Chaotic Map)和安全略图(Secure Sketch)的多因子认证密钥协商方案。安全性证明和仿真实验结果表明,该方案虽然计算开销有所增加,但安全性显著提高,且通信开销大幅降低。

战略合作框架协议对股票收益率的影响——基于沪深A股市场的实证分析

战略合作框架协议近些年愈发受到上市公司的关注,但对其市场的影响尚未有明确结论。本文以2004~2022年沪深股市发布的2948份战略合作框架协议为研究样本,采用事件研究方法构建计量模型估计协议对发布公司股票市场表现的影响。结果表明:(1)在协议发布的不同事件窗口期,发布公司股票总体取得显著为正的累积特异收益率,且随与协议发布时点的间隔呈倒U形状;(2)协议的影响具有公司规模和交易对象差异性,小市值公司、交易对象同为企业的公司获得更高累积特异收益率;(3)协议内容与行业类型产生交互影响,从事公用事业的公司获得更高累积特异收益率,产业链协调、项目建设开发、股权投融资领域的协议因行业不同带来差异化的累积特异收益率。研究结论揭示了战略合作框架协议对发布公司股票市场表现的规律性特征,为投资者和上市公司提供借鉴。

多服务器环境下基于椭圆曲线密码的认证协议

本文研究了多服务器环境下的认证密钥协商协议.通过对Andola等人方案的分析,利用椭圆曲线密码和随机数设计了一种改进的认证密钥协商协议.使用BAN逻辑和非形式化分析方法,对协议进行安全性分析.实验结果表明,所提协议具有更好的安全性和实用性.

基于ARM的嵌入式系统组网设计与实现

随着嵌入式系统的广泛应用,嵌入式设备的组网成为一个热点问题。深入研究了目前广泛应用的ARM单片机,并由其控制以太网芯片,构成一个支持多协议的嵌入式接口转换装置。本设计可以广泛应用于各种嵌入式系统中,作为嵌入式系统、嵌入式局域网互连及连入因特网的转换接口装置。

基于Multi-Agent的公路仿真系统框架

为了建立公路仿真系统对公路设计的合理性进行评价,研究了公路仿真系统结构问题。公 路仿真系统是连续变量动态系统和离散事件动态系统相互作用的混杂系统,通过分析公路仿真系 统的特征,建立基于Multi Agent理论的公路仿真系统框架。将系统划分为3类相互作用的A gent,即反应Agent、合作Agent和界面Agent,给出了适合公路仿真特点的Agent元定义,建立了 各Agent的协商模型,并对其运行机制进行了讨论。该仿真框架的建立,从软件工程的角度解决 了仿真过程中混杂性的问题,对于合理设计仿真系统结构具有重要作用。

多服务器架构下认证与密钥协商协议

随着网络应用的广泛发展,网络中服务器的体系结构通常由许多不同的服务器组成.多服务器架构下的认证与密钥协商协议是实现远程用户认证的关键.单次注册是多服务架构下的认证与密钥协商协议的最重要特性,而采用动态的身份进行登录认证能有效地保护隐私.Chuang等人结合智能卡和生物特征,提出了一种基于可信计算的匿名可认证密钥协商协议,并指出其协议适用于多服务器环境同时能满足其必需的安全需求.分析指出Chuang等人的协议并不能实现用户的匿名性,同时还容易遭到服务器假冒攻击和智能卡丢失攻击.为了弥补这些安全缺陷,设计每个应用服务器选用不同的秘密参数,提出了一种改进方案.通过对敌手可能的攻击行为分析,证明了改进方案能有效防范服务器假冒攻击、智能卡丢失攻击、窃听攻击、重放攻击等安全威胁,同时改进协议保持着运算简单的特性.

IMS网络多种鉴权机制的研究

对IMS用户接入的认证鉴权进行分析与研究,介绍了IMS的整体安全体系结构,深入研究剖析了当前四种可能的鉴权方式,包括IMS-AKA鉴权、HTTP Digest鉴权、Early IMS鉴权和NBA鉴权。在此基础上,依据3GPP相关规定,研究出一种能够支持各种鉴权方式的鉴权协商机制,使IMS的接入无关性迈出关键性一步。

无人机网络中基于多因子的认证密钥协商协议研究

随着无人机技术的发展,无人机网络日益普及,无人机网络安全也越来越受到人们的关注。解决无人机网络的安全问题,研究和设计安全、高效且轻量级的认证密钥协商协议至关重要。2021年,HUSSAIN等人提出一种基于椭圆曲线加密算法的无人机网络认证密钥协商协议,但该协议存在无人机伪装攻击、会话密钥泄露等安全问题。基于此,文章提出一种基于多因子的认证密钥协商协议,利用安全概略算法和椭圆曲线加密算法解决HUSSAIN等人协议的安全威胁,且可实现访问控制。安全分析、安全证明及仿真实验表明,该协议的计算开销和通信开销虽然略有增长,但安全性更高。

无线传感器网络媒质接入控制协议的研究

针对现有的无线传感器网络单信道媒介接入控制协议,存在信道利用率低、信号冲突等问题,提出一种新颖的多信道媒质接入控制协议(MCMAC);该协议引入协调节点和时隙分配的方法,并充分利用硬件通信频率可调的特点,实现了无竞争的多信道媒质接入控制;仿真结果表明,采用该协议可以在有效提高信道利用率的同时,提高网络吞吐量,降低信号冲突和能量消耗,延长网络寿命。

多方合同型IPD模式AIA合同文本研究

IPD模式按照集成程度从低到高分为过渡型、多方合同型和单一实体型(SPE型),相对而言多方合同型IPD模式应用较广。美国建筑师协会(AIA)颁布的C191合同属于多方合同型IPD模式标准合同文本,是IPD模式规范化应用的基础,可以作为IPD模式在中国应用的重要参考。通过系统梳理多方合同型IPD模式的合同结构,对合同文本进行深入挖掘,整理归纳业主、设计单位、承包商在项目各阶段的工作内容,对激励报酬、风险分配和争议处理等具体合同条款进行分析,为中国情景下采用多方合同型IPD模式提供借鉴。

区块链系统下的多方密钥协商协议

密钥协商协议是在公开的信道上,两个或者多个参与者之间进行的共享密钥机制,以保证通信安全和对敏感信息的加密。通信主体需要相互信任,并且需要一个可信中心对彼此身份进行认证,以安全进行密钥协商。为防御针对中心进行攻击或者中心以权谋私,文章给出了在区块链系统下的多方密钥协商协议,利用区块链存储数据只能增加不能删除与更改的特性,使得协议具有更高的安全性。

具有固定密文长度的多授权属性基密钥协商协议

为适应云环境中移动手机等资源限制型设备的使用,降低基于多授权属性基加密的会话密钥协议的计算和通信代价,提出一种能生成固定密文长度交换消息的协议。该协议基于多值访问结构,加强了数据拥有者对系统模型的权限控制;在基于属性的BJM(Blake-Johnson-Menezes)模型和选择访问结构安全模型下,基于判定性q并行双线性Diffie-Hellman指数(q-PBDHE)假设证明了该协议的安全性。通过实验比较分析了类似协议的性能,表明该协议具有较高效率和安全性,适合在轻量级应用场景上使用。

基于签名方案的多密钥协商协议

多密钥协商协议可以在一次会话中协商出多个会话密钥,大大降低了密钥协商的成本,因此受到研究者们的关注。提出了一种新的基于签名的多密钥协商协议,新协议利用传统的签名方案实现参与者之间信息的隐藏,并通过引入Hash函数来加强协议的安全性。对新协议的安全性和计算量进行了讨论,结果表明,新协议在减少计算量的前提下实现了协议双方的安全密钥协商。

通过串行口实现PC机与多台单片机的实时通信

本文论述了在集散型测控系统中，通过PC机串行口实现与多台单片机实时通信的原理、接口电路以及波特率的选择和主从通信程序的协调配合等实现可靠通信的重要措施。

Ad Hoc网络中一种基于环状分层结构的组密钥协商协议

移动ad hoc网络是一种新型的移动多跳无线网络。其自身的特征,如网络规模庞大、动态的拓扑结构、有限的计算、通信和存储能力等,使得传统的密钥分配和管理机制无法直接应用于该网络。提出了一种新的适用于移动ad hoc网络的组密钥协商协议。该协议在环状分层结构上基于多线性映射进行组密钥的协商和分配,使得节点在密钥协商过程中具有低计算开销与低通信开销的优势,较好地解决了在移动ad hoc网络中进行组密钥协商时所遇到的节点能量受限问题,适用于移动ad hoc网络。

基于CAN总线与单片机的音乐喷泉控制系统

介绍了一种基于CAN总线的分布式音乐喷泉控制系统的设计,各喷泉点采用AT89S52单片机作为控制核心。该系统设计的有效控制范围大约为1km内,通信位速率约为75Kbit/s,喷泉点可达数十个。设计了系统硬件构成,建立了CAN多帧控制协议并对帧结构进行了扩展,对软件实现作出了分析。

销售商对供应商的多阶段激励策略

为了解决在供应商的成本效率参数与努力水平信息不对称下销售商对供应商的激励问题,提出了显示原理和委托代理模型相结合的研究方法,并建立了最优静态契约。研究表明,在单阶段合作中,最优静态契约能够激励供应商真实地报出自己的成本效率并努力工作,从而最大化销售商的利润;但在多阶段合作中,由于棘轮效应的存在,最优静态契约难以有效地激励供应商,这时销售商的利润处于次优的水平;对此,提出了补贴协议,有效地解决了棘轮效应问题。

一种改进的适用于多服务器架构的匿名认证协议

针对Guo等提出的三因子认证密钥协商协议无法实现前向安全性且不支持用户的生物特征更新等安全缺陷,引入Diffie-Hellman密钥交换技术,提出了改进的匿名认证密钥协商协议。分析表明,改进协议在弥补原方案的安全缺陷的同时,满足多服务器架构网络环境的安全需求,能够抵御各类已知的攻击方法。

能容纳拜占庭错误的身份认证协议

对ABBA协议进行了改进,引入了中止消息并对算法进行了优化,使其具有更好的效率和实用性,同时为保证ABBA协议能符合组合多方安全性的要求,提出了一种根据本地局部递增序列和签名的方式构造全局唯一TID(交易标识符)的方法,最后通过在TID中加入客户请求等相关信息的方式重构TID,使得ABBA协议能应用在提供身份认证服务的KDC(密钥分发中心)中,从而提高KDC的可靠性,并具体探讨了身份认证协议中服务认证,用户密钥修改以及域间认证过程.