An Improved User Authentication and Key Agreement Scheme Providing User Anonymity

When accessing remote services over public networks, a user authentication mechanism is required because these activities are executed in an insecure communication environment. Recently, Wang et al. proposed an authentication and key agreement scheme preserving the privacy of secret keys and providing user anonymity. Later, Chang et al. indicated that their scheme suffers from two security flaws. First, it cannot resist DoS （denial-of-service） attack because the indicators for the next session are not consistent. Second, the user password may be modified by a malicious attacker because no authentication mechanism is applied before the user password is updated. To eliminate the security flaws and preserve the advantages of Wang et aL＇s scheme, we propose an improvement in this paper.

基于用户协议质性分析的政府开放数据生态链制度环境及其优化策略

[目的/意义]分析政府开放数据生态链制度环境的优化策略,为提高政府数据开发利用水平提供理论参考。[方法/过程]通过从不同维度分析政府开放数据生态链制度环境构成,总结其制度环境框架,选取政府数据开放平台用户协议为研究对象,采用扎根理论对用户协议展开质性分析,并构建用户协议制度结构模型。[结果/结论]结合质性分析和制度设计中存在的共性问题,从制度激励、制度创新和用户对制度的感知方面提出政府开放数据生态链制度环境的优化策略。

论电子游戏著作权客体类型——基于电子游戏“二元差异性”的实证分析

电子游戏应以何种著作权客体予以保护,学界和实务界仍存争议。设立法律客体的目的在于使法律对特征相同或相似的法律现象具有统一的调整路径,而电子游戏因本质类型差异和客体交叉,被统一地纳入单一权利客体保护不仅存在逻辑和适用上的障碍,还可能使玩家本应享有的著作权被“一刀切”式地剥夺。“单一客体说”在电子游戏类型差异和玩家行为独创性差异的“二元差异性”视角下似有讨论空间。同时,为了使电子游戏著作权保护能更好兼顾当下游戏画面直播、二创视频等典型纠纷,可以考虑充分发挥用户协议的作用。

公共数据开放许可法律构造的中国模式

开放许可已成为许多国家规范和保障公共数据开发利用的一项法律机制。在开放许可机制下,行政机关授予公众公共数据使用权,就此与公众达成开放许可协议。我国各地公共数据开放平台并未明确采纳开放许可机制,体现开放许可协议的条款规定于用户服务协议之中。用户服务协议作为一种行政协议,应接受行政法治的检视。公共数据开放用户服务协议的规范构建一方面要通过完善告知方式,切实保证用户知晓协议条款;另一方面要加强对实体内容的规范,消弭公共数据的取用限制。

Aydos et al无线认证协议的改进

在分析Aydosetal无线认证协议安全缺点和漏洞的基础上,提出了一种改进的算法,该算法满足密钥协议所应具有的安全属性犤6犦,并克服了Aydosetal协议中身份信息容易被伪造的缺陷。

高效无线通信匿名认证密钥协商协议

针对Li-Lee协议通信开销大、计算复杂性高等缺陷,提出一种改进的高效匿名认证密钥协商协议。在保留原协议安全属性基础上,重新设计原协议中本地代理与外地代理通信会话密钥建立机制,支持会话密钥更新功能。性能分析结果表明,与Li-Lee协议相比,改进协议具有通信成本低、计算开销小等优势,更适用于无线通信应用环境。

基于NTRU的3G移动通信认证和密钥分配方案

指出3GPP提出的3G认证和密钥分配方案存在的安全漏洞。针对存在安全问题提出一个基于NTRU公钥密码体制的3G认证和密钥分配方案,该方案中将原认证和分配方案进行明文传输的身份信息与各安全参数用NTRU公钥加密算法进行加密保护,防止了恶意攻击者对身份信息以及安全参数的伪造与篡改,提高了认证和密钥分配方案的安全性和可靠性。同时该方案保持了原认证方案的结构模式,易于从原方案进行扩展实现。由于NTRU公钥密码方案在计算开销和带宽开销上的优势,使得该方案能在计算资源与存储资源都相对有限的移动通信网络环境下实现。

一种SIP协议栈的设计与实现方法

会话初始协议(SIP)是IETF提出的IP网络多媒体通信控制协议,是目前VoIP技术中被广泛接受的两种信令控制协议之一。本文在简述SIP协议栈的功能及其基本结构的基础上,提出了一种SIP协议栈模块化的设计与实现方案。

适用于移动客户端——多服务器环境的用户认证与密钥协商协议

随着电子商务的快速发展,网络服务提供商为用户提供多种多样的服务,而这些服务往往运行在不同的服务器上.因此,多服务器架构已经普遍存在;同时,越来越多的人通过手机等移动设备来快速获取网络服务,这就是当前得到广泛应用的移动客户端——多服务器模型.一方面移动设备为我们的生活带来了便捷,另一方面移动互联网的开放性使得其安全性问题也越来越突出.因此,设计一种适用于移动客户端——多服务器环境的用户认证与密钥协商协议是非常有必要的.但是由于移动设备与个人电脑相比具有资源受限的特点,要设计一种兼具安全性与高效性的协议并不是一件容易的事情.为了解决上述问题,本文利用无证书公钥密码技术、提出了一种适用于移动客户端——多服务器环境的用户认证与密钥协商协议.无证书公钥密码体制能够解决传统公钥密钥体制的证书管理问题和基于身份公钥密码体制的密钥托管问题,所以其兼具高效性与安全性的优点.同时,由于移动设备具有资源受限的特点,无证书公钥密码体制非常适合用来设计应用于移动设备的安全协议.在随机预言模型下,我们证明了该协议能够提供双向认证性和安全的密钥协商.同时,将该协议与其它同类型的协议做对比后得出,该协议在计算效率上具有明显的优势.

广义椭圆曲线数字签名链口令认证方案

一次性口令是身份认证的重要技术。文章构造了一个基于椭圆曲线数字签名链的一次性口令认证和密钥协商方案。该方案使用了具有消息恢复功能、无须求逆的椭圆曲线数字签名算法,椭圆曲线认证密钥协商协议,密钥进化算法和椭圆曲线数字签名链等。方案有以下优点:服务器无需维护口令和验证列表;允许用户自主选择和更改口令,实现了双向认证;无需系统时钟同步和传输时延限制;能够抵抗重放攻击、离线字典攻击、中间人攻击和内部人攻击;具备口令错误敏感性和强安全修复性;生成的会话密钥具有新鲜性、机密性、已知密钥安全性和前向安全性。经对比,该方案具有更好的安全性能,适合强安全性需求的场合。

三方法律关系视野下网络虚拟财产权的性质及其归属

《民法总则》第127条对网络虚拟财产的保护仅作了宣示性规定,权利性质和权利主体之类基本问题的答案不可能通过该条的推导得出,走出困境的关键在于网络虚拟财产权的定性、归属与终端用户协议的效力,在于网络平台运营商、网络用户和第三人三方主体间法律关系的厘清。物权说与债权说之所以不能充当构建网络虚拟财产法的理论基础,是因为这两种学说都只能用来确立部分主体间的法律关系,适用范围有限的同时还会导致利益失衡。只有在三方法律关系视野下,我们才有希望构建具有整体效应的网络虚拟财产法。网络虚拟财产权应当被界定为平行于物权、知识产权的绝对财产权,赋权给网络用户,如此方才可能实现有效保护。

网络服务协议订立的法律规制

网络服务协议多采用长篇幅、一揽子协议等格式化合同形式,在追逐高效、快捷的网络交易中,理性受限的用户囿于自身的阅读和理解能力,往往不能阅读全部合同条款即点击同意,网络服务协议成立并生效。有必要明确网络服务提供者对服务协议内容及其修改的告知义务,加强用户的教育机制,发展第三方组织评价机构,平衡网络服务提供者和用户的利益,促进网络平台经济健康有序发展。

虚拟财产继承问题研究

作为科技发展的产物,虚拟财产逐渐引起人们的关注,由其所引发的财产继承问题已成为学界探讨热点。明确虚拟财产的法律定性是将其列入法律保护范围的前提,其本身所具有的价值决定了它的可继承特性。因虚拟财产仅存于网络空间,在尝试建立虚拟财产继承制度的过程中,势必面临来自网络服务协议和用户隐私保护的挑战。法律除对该制度的基本构成做具体规定外,还应明确网络运营商对虚拟财产继承的协助义务,妥善处理虚拟财产无人继承的情况。

论虚拟财产权的债权特征——从“用户协议”视角分析

虚拟财产权与传统财产权既具有相通之处,亦存在根本差异,对其保护应突破既有的物权和债权"二元体系",创设新型权利。"用户协议"是判断虚拟财产权性质和归属的依据。用户对虚拟财产享有的权利,最适宜解释为基于租赁合同而生的债权,包括占有、使用、收益的权利,这种物权化的债权适用"买卖不破租赁"等规则,更有利于平衡用户和运营商之间的权益。

鉴权与密钥协商过程在LTE系统中的改进

提出一种改进的LTE鉴权与密钥协商方案,通过在移动性管理实体MME(Mobility Management Entity)中增加鉴权参数的计算,在MME与归属地用户服务器HSS(Home Subscriber Server)/鉴权中心AuC(Authentication Center)产生鉴权向量组。Matlab仿真分析表明,改进的鉴权过程能更好地满足LTE安全性要求,仿真结果显示,用户密度越大,越能减轻HSS的传输负载。该方案已应用于TD-LTE无线综合测试仪表的开发中。

美国图书馆创客空间用户协议内容分析及启示

通过对美国8所公共图书馆和14所高校图书馆创客空间用户协议内容的调研发现,用户协议在使用对象与授权、设备与技术配置、材料成本收费、安全规定、空间整洁度、责权划分6个方面具有共性;用户协议以许可使用政策为基础、以相互尊重与协商为前提,彰显了图书馆核心价值,但在责任的承担上更多立足于图书馆立场。我国图书馆制定创客空间用户协议应加强行业政策顶层设计,以创客空间发展目标和定位为出发点,保障用户平等使用并保护用户隐私,拓展用户协议访问与获取渠道。

基于改进Das协议的无线传感器网络用户认证协议UAPL

针对在无线传感器网络中采用用户认证的方式获取节点数据时,容易出现密码被破译,以及容易遭受多种网络攻击等安全性问题,在改进Das协议的双因素身份验证的基础上,引入了用户与网关、网关与传感器节点之间的互相验证机制以及用户密码变更机制,提出了UAPL协议。UAPL协议具有防止网关节点旁路攻击、伪装攻击等网络攻击的安全验证机制,提供的密码变更防护能防止由于密码泄露而引发的安全问题。实验结果表明,UAPL协议与其他改进Das协议相比具有较高的安全性。

学术期刊出版实践中的著作权问题探讨——从热点案例谈起

赵德馨教授与中国知网的版权纠纷案再次提醒学术期刊,应重视著作权问题并采取有效措施。本研究基于期刊出版实践视角,以该案件为切入点,以“中国科技期刊卓越计划”梯队项目中16家高校中文科技期刊的著作权协议旁证,对学术期刊著作权协议、期刊与作者签订著作权协议,以及期刊与各数据库合作协议中的问题进行分析,并从实际案件判例、社交媒体用户反馈和签订合同双方对等的角度,说明外界对此类问题的认识和处理方式;最后提出期刊的实践应对之策:增强期刊从业人员的著作权意识、采取多种形式对作者进行著作权培训、保护期刊与数据库合作及全媒体平台传播中的权益。希望能为学术期刊的版权协议制定、签署和执行等出版实践活动提供借鉴。

无线传感器网络的分布式用户认证机制

针对无线传感器网络的用户认证问题给出了一套分布式的认证方案.此方案利用自我验证密码系统(self-certified key cryptosystems)来建立对等密钥,在对等密钥建立的基础上给出了两种不同类型的认证:本地认证和远端认证.认证方案不但具有很强的安全性,而且由于具有较低的通信与计算代价,从而很容易在传感器网络中实现.

无线传感器网络中具有匿名性的用户认证协议

对He等人提出的无线传感器网络用户认证协议(Ad-Hoc Sensor Wireless Networks,2010,No.4)进行研究,指出该协议无法实现用户匿名性,不能抵抗用户仿冒攻击和网关节点旁路攻击,并利用高效的对称密码算法和单向hash函数对其进行改进。理论分析结果证明,改进协议可以实现用户匿名性、不可追踪性及实体认证,抵抗离线字典攻击、用户仿冒攻击和网关节点旁路攻击,与同类协议相比,计算效率更高。