SRP协议及其安全改进

SRP(安全远程密码协议)是一种安全的新型密码鉴别和密钥交换协议。由于采用了鉴别符而不是密码的明文等价,攻击者即使得到了鉴别符数据库也难以破坏系统的安全性。同时,协议也提供了完善的向前保密性(PFS),能抵抗主动或者被动的字典攻击。但是SRP未充分考虑到协议信息被篡改的情况,如果对此不做改进,系统将无法抵抗主动式拒绝服务攻击。因此提出了一种改进措施,提高了SRP协议对抗主动式拒绝服务攻击的能力。

基于口令的变电站数据与通信安全认证

依据电力系统数据与通信安全标准IEC62351,研究既能满足认证安全需求,又能保证最小的计算和传输开销,基于口令的变电站数据与通信安全认证方法。比较了几种国际上先进的安全口令技术,分析了IEC61850标准中智能电子设备(IED)访问安全模型,提出采用安全远程口令(SRP)协议实现IED访问应用关联时的安全认证。最后,以变电站自动化IED间的身份鉴别为例,介绍了SRP协议的改进方法和具体的认证过程。研究结果对在变电站自动化系统中实施IEC62351标准具有参考意义。

基于IEC 61850的风电场SCADA系统安全访问控制模型设计

随着信息技术在风力发电中的应用,风电场SCADA系统的安全访问控制变得越来越重要。文章基于IEC 61850标准,结合实际应用需求,提出了网络环境下风电场SCADA系统的安全访问控制模型,并设计了一个安全接口单元。采用基于安全远程口令的安全口令认证实现用户访问时的身份认证,通过验证报文鉴别码保证了数据的完整性,并通过IEC 61850标准的虚拟访问视图执行访问控制策略。对该模型应用实例的具体分析表明,该方案能满足风电场的安全访问控制需求。

一种改进的一次性口令认证方案

借鉴质询响应方案的思想设计了一种新的一次性口令认证方案。与传统方案相比,该方案安全性高、运算量小,提供了通信双方相互认证的功能,并且能够抵抗重放攻击和冒充攻击,可以增强应用系统的安全性。

信息家电远程控制系统及其安全

利用蓝牙技术构建信息家电网络,通过Internet或PSTN(公共交换电话网)对信息家电实现远程控制。笔者给出了基于蓝牙技术的信息家电网络的组成,设计了基于PSTN的远程控制系统。系统采用单片机控制,用户可使用固定电话或手机,根据系统提供的语音提示对其进行远程控制。输入初始密码,由双音多频收号器接收密码,并由系统进行验证,只有正确输入密码,用户才有权对系统进行操作,且可连续对信息家电系统中多个设备实施远程控制。初始密码验证通过后,用户可以根据语音提示很方便地进行密码的设置和修改。通过设置密码和蓝牙技术的安全机制,提供了信息家电网络和远程控制系统的安全保障。

一种基于智能卡的有效远程双向鉴别方案

提出了一种基于智能卡的有效远程双向身份鉴别方案。用户可自由地选择和改变登录口令,无需维护口令目录表或验证表。此外,该方案不仅能够提供通信双方的相互鉴别,而且引入质询随机数代替时间戳,既可保证每次身份鉴别信息的随机性,有效防止重放攻击,又避免了复杂的时间同步问题,极大地增强了应用系统的安全性和实用性。

铁路客票安全系统的设计与实现

铁路网络安全是网络迅速发展和实现电子商务的基础。本文以Intranet的安全为研究对象 ,实现了网络数据加密、认证等相关模块 ,完成一种新的远程动态口令鉴别方案。在此。本文结合IC卡技术构成了一个完整的铁路售票安全系统 ,并得到了具体应用。

通用可组合安全的匿名认证密钥交换协议

针对智能卡登录系统中远程身份认证和密钥交换问题,提出一种具有通用可组合安全的基于口令的匿名认证密钥交换协议——πpAKE.该协议采用匿名技术进行登录认证及信息存储管理,使用Diffie-Hellman(DH)算法实现数据交换,同时生成临时会话密钥.由此节省了登录的运算开销,且协议具有前向安全性.研究从形式化论证角度出发,利用通用可组合安全认证理想函数FAUTH模型和密钥交换理想函数FKE模型,构建πpAKE的通用可组合安全模型,并在此模型下,对πpAKE安全性进行论证,结果表明,该协议具有通用可组合的安全性能.

基于安全远程口令和公钥体制的Kerberos改进算法

首先使用改进SRP实现加密的私钥下载,最后通过解密的私钥进行数据签名及认证。在此基础上,还给出了改进算法的安全性和时间性能分析。

一种基于混沌映射的汽车遥控防盗方法

针对目前汽车电子式防盗器存在的不足,结合当前电子学前沿的一个研究热点———混沌技术,提出一种解决方法。该方法引入混沌映射来产生遥控密码,密码数量大,并且密码每发送一次就改变一次,具有良好的抗破解能力。

基于随机Petri网模型的远程口令破解和防御分析

分析网络应用中基于口令的身份认证流程,指出其存在的漏洞,详细分析在帐户锁定策略下远程口令破解的过程,分析帐户锁定对口令破解的影响。使用随机Petri网建立基于系统状态变化的过程模型,利用位置中token数和弧权来模拟帐户锁定阀值和触发锁定,利用循环来模拟多次攻击和防御过程,定义3个主要参数和1个评价指标,量化分析参数和指标的关系,评价不同防御策略下攻击和防御的性能,帮助用户改善防御措施,提高网络安全性。

基于网络安全的变电站智能五防解锁钥匙管理系统的开发

通过分析变电站五防解锁钥匙管理的现状和存在的问题,在满足变电站网络安全要求的前提下,开发了一种智能五防解锁钥匙管理系统,以解决目前存在的五防解锁钥匙使用和管理效率低下、管理松散等问题,提高五防解锁钥匙的使用效率,规范现场五防解锁钥匙的审批和实施,提升变电智能运维的管理水平。

基于无密码远程登录的综合维护平台

本文设计实现了综合维护平台,利用通用消息的远程交互机制,实现无密码登录远程主机上业务用户,可以极大提高维护工作效率,降低维护成本。