三元对等鉴别机制的安全性分析

为了分析三元对等鉴别(Trie-element Peer Authentication,Te PA)机制的安全性,利用串空间模型(Strand Space Model,SSM)对Te PA机制进行分析。通过分析可知,Te PA机制在一些情形下虽未能达到完全的认证一致性,但仍然安全,所以Te PA机制在SSM下是安全的。此外,提出针对Te PA机制的2种改进措施,使得改进后的Te PA机制能达到完全的认证一致性。

基于三元对等鉴别的一体化网络接入机制研究

网络安全接入机制在一体化网络完善过程中具有举足轻重的地位,目前通用的二元鉴别机制缺乏对执行端的验证,在某种程度上影响了网络安全性。为了保证网络安全,实现终端安全可信地接入核心网络,文中提出了一种基于三元对等鉴别的一体化网络安全接入机制。该鉴别认证机制能实现接入终端与接入交换路由器的双向身份鉴别,可以有效防止非授权终端接入网络,同时防止恶意接入交换路由器对终端的欺骗,即实现了终端、交换路由器和认证中心三个认证实体间的相互鉴别认证,并从性能和安全性等方面分析了此机制的优越性。文中提出的方法增强了一体化网络中对终端接入访问的安全控制,推动了三元对等鉴别技术的应用,促进了一体化网络的完善。

三元对等鉴别及访问控制方法国际提案进展

在给出三元对等鉴别(TePA)及访问控制方法国际提案背景的基础上,阐述了国际标准提案的技术内容,并详细介绍了本国际提案进入FPDAM投票阶段等推进过程,展望了提案的下一步工作。本提案作为系列国际标准ISO/IEC 9798的组成部分,可在实体鉴别的基础上有效实现网络访问控制。

ISO/IEC 9798-3里的中国三元对等实体鉴别提案

介绍了正在修订的国际标准ISO/IEC 9798-3《信息技术安全技术实体鉴别第3部分:采用数字签名技术的机制》基本情况和进程,重点对该国际标准中新增的三项中国三元对等实体鉴别机制技术提案进行研究,并阐述今后进一步推动信息安全国际标准提案的重要意义。

基于TePA的无线传感器网络安全方案

针对无线传感器网络的安全需求,结合TePA技术提出了一种基于TePA的无线传感器网络安全方案。该方案简化了TePA技术的身份认证分组和分组字段,解决了无线传感器网络在传感器节点接入和密钥协商的问题。采用改进的BSW逻辑验证了协议,并从协议安全性和网络性能方面分析了方案,结果表明方案能抵抗中间人攻击和重放攻击,并适合无线传感器网络。

基于TePA的无线传感器网络用户接入认证协议

安全有效的用户接入认证协议是构建无线传感器网络(WSN)系统的核心技术。针对无线传感器网络以数据为中心的特点,结合三元对等鉴别架构(Te PA)技术提出了一种无线传感器网络用户接入认证协议。该协议具有灵活的安全配置机制,用户可选择不同的安全策略,能解决用户安全接入和安全需求各不同的问题。最后描述了密钥交换算法的实现,采用了重新分配的SM2数字签名与验证流程,对数据签名验证的延迟比SM2算法降低了约12%。

2008ISO/IEC JTC1/SC27信息安全热点和中国提案进展

介绍了2008年 ISO/IEC JTC1/SC27第二次工作组会议概况,总结了中国提案在此次工作组会议上的进展情况,研究了信息安全管理体系、网络安全、三元实体鉴别,访问控制机制.轻型密码等目前国际信息安全标准工作中新兴的领域和值得关注的热点问题。

基于虎符TePA的信息安全国际标准提案进展

从参与信息安全国际标准化工作的角度,详细介绍了我国虎符TePA三元对等鉴别及TAEA匿名实体鉴别国际标准提案的进展和推动情况,虎符TePA三元对等鉴别及TAEA匿名实体鉴别技术分别提供实体间身份鉴别以及能够保护用户身份信息的实体间身份鉴别服务。最后展望了今后进一步推动信息安全国际标准提案的重大意义。

基于TePA视频监控身份认证技术的研究与实现

视频监控安全问题一直备受关注,如何保障信息传输安全是人们研究的重点。传统基于口令的身份认证协议存在弱口令隐患,导致攻击者利用口令猜测攻击获取非法信息。然而使用Kerberos协议要求用户设置强口令以增强认证安全,用户的体验方式差。设计了一种基于三元对等身份鉴别的视频监控管理方案,引入可信第三方鉴别机制,实现对等实体之间的双向认证,有效地解决了设备认证的安全问题。

2009 ISO/IEC JTC1/SC27会议热点和中国提案进展

介绍了SC27工作组会议和全体会议概况,总结了中国提案在此次工作组会议上的进展,分析了目前国际信息安全标准工作中的新兴领域和值得关注的热点问题。

ResearchonsecureaccessmechanismininternetofthingsbasedonTePA

以椭圆曲线密码算法和三元对等鉴别架构为基础，通过对物联网的基本概念、体系结构的分析，提出了一种基于椭圆曲线签名、三元鉴别的物联网安全接入机制。该机制强化了对物联网中无线传感器节点的鉴别，要求通信的任何一方在通信前必须通过其它两方的身份验证。从性能和安全等方面分析了该机制的可行性和可靠性，增强了物联网下对接入访问的安全控制，从而对物联网的建设发展起到了一定的建言作用。

基于TePA的以太网链路层安全分析与研究

为解决以太网媒介访问控制层安全机制(media access control security,MACsec)所存在的中间人攻击及其部署过于复杂的问题,提出了一种基于三元对等鉴别构架(three-element peer authentication,TePA)的认证协议,通过第三方对通信双方的身份鉴别实现了请求端与服务端双向的身份鉴别策略,确保合法的用户接入合法的网络。使用扩展的Bellare-Rogaway模型进行安全形式化分析,结果表明了基于TePA的数据链路层安全机制(TePA-based datalink layer security,TDLsec)具有抵抗中间人攻击的能力,并淘汰了MACsec安全机制所采用的预先在鉴别中心与交换设备间搭建安全通路的做法,具有更容易部署、安全性更强的优越性。

信息安全国际标准化热点和我国提案进展

研究了特定领域信息安全管理体系、轻量级密码算法、信息安全测评、云计算安全、虚拟化安全、隐私等目前国际信息安全标准工作中新兴的领域和值得关注的热点问题,并阐述了国产密码算法(SM2和SM3)、三元对等实体鉴别等我国提案的进展。

基于可信计算的工业控制系统

为增强现代工业控制系统安全性,预防大规模爆发的病毒破坏工业系统,使经济遭受重大损失,提出一种基于工业控制系统的针对可信网络系统的解决方案,根据针对工业控制系统安全性的需求分析,设计基于可信计算的工业控制安全解决方案。对该安全解决方案的性能指标进行实验,确保其在硬件消耗方面不会有明显影响,验证其在工业控制系统中是可行的。在安全性方面,由于该方案基于可信的思想,可以从内到外自底向上的方式保护工业控制系统,安全性优于其它相关安全协议。

可信网络连接架构TCA的实现及其应用

随着计算机网络的深度应用,最突出的威胁是:恶意代码攻击、信息非法窃取、数据和系统非法破坏,其中以用户秘密信息为目标的恶意代码攻击超过传统病毒成为最大安全威胁,这些安全威胁的根源在于缺乏体系架构层次的计算机的恶意代码攻击免疫机制,导致无法实现计算网络平台安全、可信赖地运行.可信网络连接是在此背景下提出的一种技术理念,它通过建立一种特定的完整性度量机制,使网络接入时不仅对用户的身份进行鉴别,还可提供对平台鉴别,就是基于平台完整性评估,具备对不可信平台的程序代码建立有效的防治方法和措施.根据我国已有的可信网络连接国家标准,给出可信连接架构TCA的实现及其相关的支撑技术,最后探讨了可信连接架构TCA技术的应用范围.

长距离无线网络安全接入技术研究

根据长距离无线网络的安全需求,深入分析现有长距离无线网络系统中安全接入技术存在的缺陷,并提出基于三元对等鉴别(Te PA)机制与长距离无线网络融合的技术方案,然后采用形式化安全性分析方法证明协议可以满足设计目标。

基于TePA的并行密钥隔离机制研究

针对三元对等架构(TePA)的公钥证书管理和密钥托管问题,在Te PA的密钥管理方法中引入并行密钥隔离机制,提出了一种基于可信安全架构的三元并行密钥隔离方案。该机制强化了对物联网系统中无线节点之间的身份鉴别,通过将Te PA的三元对等校验协议和并行密钥隔离机制相结合,提高了系统密钥的安全性,确保系统中设备的身份信息不被泄漏。三元并行密钥隔离方案给出了具体的现实模型,并实验验证了该模型能有效提高原系统的安全性能,同时具有合理的系统开销。