双私钥双随机数认证方案

计算机网络是一个开放的系统,也正是由于其开放性导致计算机网络中存在相当多的安全漏洞和安全威胁,网络中的各类资源很容易被人非法访问和复制.因此对网络资源访问者的合法身份进行认证就显得非常重要.1981年,Lamport提出了一种基于密码表的用户认证方案.此方案可以抵抗重传攻击,然而,当存储在主机的口令一旦遭到攻击者的攻击,方案将无任何安全可言.智能卡可以作为一种更有效的用以认证身份的个人持有物,许多基于智能卡的认证方案被提出.首先对Das的双线性对身份认证方案进行了详细分析,针对其存在时钟同步问题,易遭受伪造攻击等安全隐患,提出了一种基于双线性对并利用智能卡完成的交互认证方案.为防止在认证过程中被伪造攻击,提出双私钥双随机数的方法,增强了认证系统的安全性,可安全地完成用户和远程系统间的交互认证.

基于双私钥椭圆曲线加密的RFID身份认证协议

为了确保RFID系统标签数据的完整性和安全性,将双私钥椭圆曲线加密算法应用在RFID系统的身份认证协议中.选取两个椭圆双曲线基点,每个点对应一个私钥,第一个基点用来隐藏RFID系统的标签ID,防止追踪攻击;第二个基点隐藏随机数,防止重放攻击.用椭圆曲线加密算法对标签数据的加密过程代替传统协议中的哈希函数对标签数据的摘要过程,保证标签数据的完整性.结果表明,协议可以有效保护标签数据的完整性和安全性,防止伪装阅读器攻击和伪装后台服务器攻击.

一种基于双线性映射密码体制的双向身份认证方案

本文设计了一种基于双线性映射密码技术并利用USBKey完成的双向身份认证方案。为增强认证系统的安全性,采用双私钥方法将注册和认证服务分开实现。方案集成了双线性映射密码技术和基于安全芯片的USBKey技术的优点,能很好地抵御重放攻击、冒充攻击、中间人攻击和内部攻击。

基于改进ECC和AES算法的边缘数据保护技术研究

针对工业互联网中的数据安全问题,提出了一种基于改进ECC和AES混合加密的工业互联网边缘数据保护技术。在数字签名中采用双私钥和双基点以保证私钥的安全性,加入一个随机数以提高数字签名的安全性,去除模逆操作以提高数字签名速率。使用改进ECC和AES混合加密算法对边缘数据进行加解密操作。实验结果证明该混合加密算法可以有效提高数据的加解密速度和安全性,且对设备数据的实时传输效率影响较小。证明了该混合加密技术在边缘端是可行的。

Alliance-Authentication Protocol in Clouds Computing Environment

Security has been regarded as one of the hardest problems in the development of cloud computing. This paper proposes an AllianceAuthentication protocol among Hybrid Clouds that include multiple private clouds and/or public clouds. Mu tual authentication protocol among entities in the IntraCloud and InterCloud is proposed. Blind signature and bilinear mapping of automorphism groups are adopted to achieve the InterCloud Alli anceAuthentication, which overcome the complexi ty of certificate transmission and the problem of communication bottlenecks that happen in tradi tional certificatebased scheme. Blind key, instead of private key, is adopted for register, which avoids