可信的匿名无线认证协议

提出一种可信的匿名无线认证协议,对移动用户身份进行认证的同时验证用户终端平台可信性,认证过程的每阶段使用不同的临时身份和一次性密钥,保持用户身份和平台信息的匿名性,分析表明协议安全可靠,具有域分离特性和密钥协商公正性,计算代价和消息交互轮数满足无线移动网络环境需求。

基于PKI的通用无线认证协议研究

基于PKI的WTLS协议涉及复杂的证书操作,需耗费较大的通信和计算开销,且缺乏对服务器证书的有效性检查。引入可信证书验证代理(TCVP)和证书有效性凭据(CVT)等概念,由TCVP为无线通信节点(WN)生成短时有效的CVT,WN通过交换CVT来完成证书的有效性检查和公钥交换。基于此,提出了一种通用无线认证协议(GWAP)。在GWAP框架下,采用ECC算法设计了一种具体的无线安全认证协议,并进行了效率分析。结果表明,该协议在确保安全的前提下降低了通信开销。

无线认证协议Server-specific MAKEP的一种改进

无线认证协议用于无线环境中各参与方之间相互确定对方的真实身份,防止假冒攻击。如果无线认证协议出现安全漏洞,整个会话就没有安全性可言,还会影响随后会话的安全性。针对无线认证协议Server-spec ificM AKEP存在的认证性缺陷,给出了对协议的一种改进。对改进后的协议进行模型检验分析的结果表明,改进后的Server-spec ific M AKEP协议满足认证性和保密性。此外,把存储空间的占用从移动装置转移到了固定装置,减少了移动装置存储空间的占有率,从而提高了移动装置的通信效率。

无线认证协议的模型检验分析研究

模型检验作为一种有效的分析和验证手段,在对有线认证协议的形式化分析上已得到了成功的应用,但关于无线认证协议的相关工作目前还比较少。论文应用模型检验方法对D.S.Wong等提出的无线认证协议(Server-specificMAKEP)的安全性进行分析,在分析过程中充分考察了无线环境中移动装置和无线网络的特点,验证结果表明了该方法用于分析无线认证协议的有效性。

基于证书的无线认证协议的设计与分析

文章提出了一个基于数字证书的无线认证协议,实现了通信双方的相互认证,建立了一个经过双方确认的公正的会话密钥。通过BAN逻辑及各种可能的攻击分析,证明协议是安全的。

基于事件逻辑的无线Mesh网络认证协议安全性证明

无线Mesh网络是一种结合无线局域网和移动自组织网络的新型多跳网络,无线网络的开放性和资源受限性使得无线网络容易遭受重放、伪装等攻击。事件逻辑是一种描述并发与分布式系统中状态迁移和算法的形式化方法,可用于证明网络协议的安全性。以事件逻辑为基础提出一系列性质,其中包含多组合信息交互、不叠加、事件匹配、去重复、去未来,以降低协议分析过程中的冗余度以及复杂度,提高协议分析效率。对无线Mesh网络客户端双向认证协议进行分析,证明该协议能够抵抗中间人发起的重放攻击,无线Mesh客户端双向认证协议是安全的。此理论适用于类似复杂无线网络协议形式化分析。

便携计算机防盗提示器设计及无线认证策略

存储有涉密信息的便携计算机一旦遗失或被盗就会造成不可估量的损失.为提高便携计算机的防丢防盗技术水平,提出了一种基于双向无线通信的主从式防丢防盗报警方案.为防止计算机信息的电磁泄漏,在设计计算机机箱时将报警系统从机与计算机等主板实现物理隔离.通过调节报警系统主从机无线通信模块的发射功率和接受灵敏度,可实现装有从机的便携式计算机产品脱离携带者预设控制距离范围时,主机能给出报警提示并控制从机也发出报警,便于定位.利用自定义协议增强主机与从机间无线认证,确保通信安全.经过对样机进行实验验证,该方案技术路线可行.

IEEE 802.11w无线网络协议的形式化分析与验证

IEEE802.11是在无线局域网中提供安全通信的标准,主要用于无线工作站访问由访问点管理的受保护无线网络,IEEE802.11w无线认证协议增强了原先基础上所选管理帧的安全性。事件逻辑理论是一种描述并发与分布式系统下协议和算法的逻辑,使用严格的数学规则和逻辑方法对协议的性质进行证明分析。协议认证性的证明是一个安全协议设计中必不可少的一部分,文章基于事件逻辑理论,定义协议运行过程中的基本序列和匹配会话,结合事件逻辑基本公理和推理规则并提出随机数引理对IEEE 802.11w标准交互过程中认证性进行验证,证明得出IEEE 802.11w无线认证协议能够抵抗重放攻击但存在中间人攻击。研究表明,事件逻辑适用于无线认证协议的分析。