基于关联规则的群组共享密钥协议研究

静态的密钥管理策略难以适应网络动态变化.针对这一问题提出一种基于关联规则的群组密钥管理方案,使用关联规则分析移动分布式网络中密钥之间的关系,通过路由中密钥使用频率挖掘群组密钥之间的频繁关系,根据可信度建立合理的密钥共享方案.在效率上,该方案适应网络动态变化,降低对先验知识的需求,发现频繁密钥集规模与路由延时之间的折中关系,网络实体可根据密钥之间的频繁关系动态调整群组密钥管理方式.在安全性上,节点根据密钥规则选择密钥策略,在频繁密钥集上实施共享密钥协议,提高了安全性.

基于PKG信任网关的信息共享密钥安全性检测

入侵行为种类的不断增加对网络安全造成了严重威胁,故在建立PKG信任网关模型后,针对信息共享密钥提出了一种安全性检测方法。对数据做预处理操作后,分析了两种不同入网方式下,PKG信任网关对节点的认证方式,节点只有在通过认证后才能入网。PKG信任网关与新入网的节点之间通过密钥链发送共享密钥和校验值,通过比对校验值判断共享密钥是否被篡改或攻击,校验值不同说明共享密钥被攻击,需要向PKG信任网关汇报被攻击的密钥;校验值相同说明共享密钥没有被攻击,可以解密后获得会话密钥。根据相关实验可知,所提方法可针对不同种类入侵行为实现精准检测,同时保证最高的检测效率和最低的误检率。

基于动态共享密钥的移动RFID双向认证协议

针对移动无线射频识别认证协议面临的身份认证和隐私保护、动态密钥安全更新和去同步化攻击问题,提出一种可动态更新共享密钥的移动RFID双向认证协议.协议基于Hash密码机制,利用随机数同时进行密钥安全更新和身份认证,并采用对分表存储的当前和历史共享密钥进行动态添加和删除的方法,保留最后一次合法认证后的一致共享密钥.安全性能分析与效率分析表明,该协议能够实现动态密钥安全更新和身份认证、能够在遭受去同步化攻击后保证密钥同步,且具有较强的计算和存储性能.通过和同类RFID认证协议比较,协议弥补了同类RFID协议存在的不足,适用于被动式标签数量庞大的RFID系统.

基于预共享密钥认证的IKE协议分析与改进

对基于预共享密钥认证的主模式IKE协议进行研究,针对其安全漏洞以及不支持移动用户的缺陷,提出相应的改进建议。该方案能及时发现并阻止中间人攻击和拒绝服务攻击,同时保护双方的身份,没有固定IP地址的限制。性能分析表明,该方案是安全、高效的。

基于共享密钥的超轻量RFID标签所有权转移协议

针对无线射频识别(RFID)标签所有权转移存在的效率、成本和安全问题,提出一种基于共享密钥的超轻量RFID标签所有权转移协议。采用Cro(X,Y)交叉位运算、XOR异或与Rot(X,Y)循环移位运算相结合的方法对传输信息加密,达到超轻量级别;通过标签和读写器端共享密钥来加密信息,减少信息的引入与存储,降低标签成本;利用随机数动态更新和Flag哨兵位不可逆机制,来抵抗去同步化、拒绝服务等常见攻击。并基于GNY逻辑对协议进行形式化证明。最后通过安全与性能分析,表明协议具有高效率、低成本、高安全的特点。

基于预共享密钥IKESA的分析与改进

分析了基于预共享密钥IKESA协商过程中存在的安全问题 ,提出了改进HASH计算的新方法 .分析表明 ,该方法降低了对内存的消耗 ,提高了IKESA协商过程的安全性 .

IKE协议中基于预共享密钥验证的主模式研究

IKE协议已成为因特网上最具应用前景的密钥交换协议。简要介绍IKE的工作机制之后,对其消息交换的全过程给出了安全性分析。针对现有协议存在的不足,对基于预共享密钥验证的主模式交换过程给出了新的改进模型,提出了身份散列载荷的概念以及进行两次认证的思想,保护了预共享密钥的安全,进而也增强了抵御中间人攻击和DoS攻击的能力。最后,结合freeS/WAN源代码,修改和增加了相应的函数,将改进思想融入其中。

基于LEACH协议的WSN共享密钥管理方案的研究

为了使层次式无线传感器网络传输更安全、节点寿命更长、网络运行效率更高,提出了一种基于LEACH协议的WSN共享密钥管理方案。该方案具有很好的方案完整性与时效性、动态密钥安全性、节点安全独立性和密钥生存有效性,也具备抗中间人攻击、DDo S攻击等风险的能力,而且分发共享密钥消耗的能量较低,网络运行效率较高。

无线传感器网络中一种基于共享密钥的节点鉴别机制

在无线传感器网络中,信息的传输需要保证通信双方的节点是本次通信的节点,而不是网络中的其他节点或者一些恶意节点,这就需要对通信双方的身份进行身份鉴别。提出了一种基于共享密钥的节点鉴别机制,实现了网内节点间在通信前确认彼此身份的合法性和有效性。分析表明,该方案有效抵御了传感器网络中一些常见的安全威胁,例如女巫攻击等。同时,该方案还具有很强的攻击容忍性。

基于共享密钥机制的微支付系统的研究

本文介绍了微支付的基本机制和模型,在此基础上,研究并剖析了基于共享密钥机制的微支付系统,指出了此种机制的优缺点,为设计更完善的微支付机制指明了方向。

一种增强的预共享密钥认证机制研究

在因特网密钥交换协议中,远程用户身份的认证问题尚无较好的解决方案。本文针对这一问题,分析了预共享密钥认证及其存在的问题,提出了一种增强的预共享密钥认证机制,实现了服务器与远程用户身份的双向认证。

共享密钥与位运算的移动RFID认证协议

移动RFID系统中,可移动读写器与后台数据库之间是通过无线方式进行通信,该信道不安全可靠,传统的RFID认证协议并不能适用于移动RFID系统中。为解决该问题,提出一种基于共享密钥与按位运算的超轻量级的移动无线射频识别双向认证协议MAP(Mutual Authentication Protocol)。MAP基于按位运算机制,采用超轻量级的位替换运算对传输信息进行加密,利用随机数保持传输信息及共享密钥的新鲜性。一次通信过程中标签、读写器、后台数据库三方之间进行认证以此来抵抗攻击者的蓄意破坏。安全性分析表明,MAP能够实现共享密钥动态更新及抵抗去同步化等攻击。通过GNY逻辑对MAP进行形式化数学推理,性能分析表明,MAP具有较低的计算量,适用于低成本的移动RFID系统中。

基于共享密钥的RFID认证协议

针对目前无线射频识别(RFID)技术在安全性方面存在的问题,采用散列函数和共享密钥设计了RFID安全协议。分析了RFID在实际应用中存在的安全和隐私问题,提出了一种基于数论研究单元(NTRU)公钥密码系统和Hash函数的RFID认证协议。该协议利用NTRU公钥密码系统产生系统的共享公钥,并运用Hash函数对共享公钥进行Hash运算,保证了RFID系统信息安全性。理论分析表明,该协议能有效地防止消息泄漏、伪装、定位跟踪等安全攻击。

无线传感器网络中基于共享密钥的互认证和密钥协商方案

为了提高无线传感器网络的安全认证,提出了一种基于共享密钥的互认证和密钥协商方案,包括注册阶段、登录阶段、认证和密钥协商阶段3个部分。注册阶段,完成用户节点A和传感器节点S的注册,并存储用户节点A的伪身份ID:PIDA,伪身份信息PIA,hash函数H(·)信息和传感器节点S的身份IS。登录阶段,用户凭借身份IDA和签名S1进入智能卡获取身份信息IA。认证和密钥协商阶段,完成相互认证和共享密钥的使用。与其他方案相比,所提出的方案提供了匿名服务,避免了用户、节点的模拟攻击,并可以抵抗重放攻击、中间人攻击、DoS攻击,提高了网络的安全性。在计算开销方面,该方案的执行时间约为0.42ms,与同类方案相比较减少了计算量。

基于秘密共享密钥树的无线射频识别组证明协议

针对现有无线射频识别(RFID)组证明协议易受到重放、跟踪等安全威胁及组证明效率较低的问题,提出了基于秘密共享密钥树的RFID组证明协议。协议设计了基于秘密共享方案的组证明密钥结构,将组密钥多次拆分生成密钥树增加了密钥结构的复杂度,加大了攻击者试图恢复组密钥的难度,提高了安全性;阅读器与每个标签只需一次交互便可以完成标签合法性认证及组证明信息的收集,提高了组证明效率。表明该协议较联合证明协议、基于椭圆曲线密码体制(ECC)的组证明协议、基于树的组证明协议等在安全和性能方面具有明显提高。

无共享密钥的非协调性跳频通信技术研究

突破了传统跳频通信必需提前共享密钥的限制,非协调性跳频通信UFH(uncoordinated frequency hopping)无需提前共享密钥,就可以在充满干扰的通信环境中,安全有效地进行数据传输,是一种重要的新型抗干扰通信技术。首先详细阐述了UFH的基本原理以及具体过程,并对其安全性能进行了分析;然后针对基本UFH方案较低的通信效率,分析了五种基于验证方法的改进方案;接着简单介绍了两种基于UFH的初步应用;最后结合UFH的特点,对其以后的发展趋势进行了展望和总结。

融合共享密钥和指纹识别的嵌入式认证系统

提出一种基于嵌入式设备的认证系统,该系统首先通过共享密钥认证初步验证通信双方的身份,并协商实时通信密钥,然后通过指纹识别认证再次验证双方身份.指纹识别认证过程中,指纹信息无需在公共信道中传输,减小了指纹信息受攻击的可能性.理论分析和实验表明,该系统不仅达到了很高指纹识别率,而且具有很高的安全性,能够抵御重放攻击、对服务器指纹模板攻击、以及对客户端模板的攻击.

无线网络中基于共享密钥的轻量级匿名认证协议

随着人们对隐私保护问题的关注,无线网络环境下身份认证的匿名问题越来越引起人们的重视.目前大部分匿名身份认证方案都是基于非共享密钥,此类方案计算量大导致资源消耗严重,对于一些计算能力有限的设备并不适用.同时对于基于共享密钥的方案,存在易被追踪或存储开销较大等问题.通过分析和实验证明Li等人所提出的基于共享密钥的方案不能抵抗时间关联攻击,从而泄露用户身份信息,进一步考虑现有常数时间认证方案存储开销较大的问题,引入用户分组机制,在Li等人基于共享密钥认证方案的基础上提出了一种基于共享密钥的轻量级匿名认证方案.通过对用户进行分组并且分配对应的组标识,认证阶段用户仅需要发送组标识和共享密钥的哈希信息到认证服务器,认证服务器根据组标识遍历对应分组的共享密钥验证认证用户的真实身份信息,并完成认证过程.形式化的安全证明说明了协议的安全性和匿名性,进一步的安全分析和实验表明,所提方案不仅具有更高的安全性,而且具有计算开销、通信开销和存储开销小等优点.

IKE协议中预共享密钥认证的分析及改进

IKE协议是IPSec协议族中的自动密钥交换协议,用于动态的建立安全关联(SA)。文章对IKE协议主模式下预共享密钥认证方式中存在的身份保护缺陷进行了分析,提出了新的修改意见,使得协议更加完整并提高了效率。

基于共享密钥的EAP认证和密钥建立协议

分析了一种基于共享密钥的EAP认证和密钥建立协议——EAP-SAKE。首先,介绍了该协议的报文交换流程,并详细分析了其中每一种报文的结构。接下来分析了该协议中的不同密钥之间的关系以及整体的密钥体系结构。最后指出该协议具有在通信节点和服务器之间不需要进行同步、通信量小、能提供双向认证和密钥协商功能等优点。