面向Ad Hoc网络的无证书认证组密钥协商协议

安全和效率是影响无证书认证组密钥协商协议能否在Ad Hoc网络中得到实际应用的两个关键因素。针对这两个关键因素,以提高Ad Hoc网络安全组通信的安全性和效率为目标,提出一个无证书认证组密钥协商协议,基于椭圆曲线密码体制(ECC)点乘运算实现无配对的无证书认证组密钥协商和身份认证;并使用Huffman密钥树优化通信轮数,以降低计算量和通信量,提高组密钥协商效率。安全分析和性能分析表明,与现有基于无证书的组密钥协商协议相比,所提方案在组密钥协商时具有较高的效率和安全性,可以满足资源受限条件下组密钥建立以及组成员变动带来的密钥更新问题。

基于概率模型的云辅助的轻量级无证书认证协议的形式化验证

匿名WBANs通信技术是保护互联网用户和服务器间隐私的最有力手段之一,但匿名WBANs无证书认证协议的形式化验证仍是亟待解决的难题。采用概率模型检测的方法对一种基于云辅助的匿名WBANs的轻量级无证书认证协议建立离散时间马尔科夫链模型,在协议建模的状态迁移中加入了攻击率,重点对攻击率进行定量分析,用概率计算树逻辑对协议属性进行描述,利用PRISM概率模型检验工具对协议进行定量分析和验证,并且与SIP协议进行性能方面的对比。验证结果表明:在匿名WBANs通信环境下,云辅助的轻量级无证书认证协议各实体间所受攻击率对协议的不可否认性、时延性和有效性有不同程度的影响,控制好攻击率可以提高协议安全性,这对医疗服务质量和实时监测效率的提高以及远程医学的基本需求有着极大的意义。

车联网中的无证书批量认证方案

针对车联网中网络带宽和计算能力有限导致消息认证效率低的问题,提出一种车联网中的无证书批量认证方案.权威机构为每个注册车辆生成一个评估证明,并基于全部注册车辆计算一个全局承诺,车辆基于评估证明参与消息认证过程.在认证过程中,可信机构能够利用全局承诺通过双线性配对来检验车辆、评估证明的有效性,以实现认证消息的快速批量认证.在隐私安全方面,所提出方案在区块链架构的基础上引入零知识证明,为车辆提供匿名性、不可链接性等隐私保护属性,并通过区块链状态数据库实现对车辆身份的准确追溯与快速撤销.针对所提出方案进行了安全性分析、计算效率分析以及仿真试验.结果表明,所提出方案能够满足匿名性、不可链接性等多种安全需求,其平均认证时间为0.357 ms,至少优于现有同类方案12.46%.

ADS-B中基于格的分层无证书消息可恢复认证方案

广播式自动相关监视(ADS-B)作为新一代空中交通管制的关键技术,已部署在全球大部分空域。已有的ADS-B消息认证方案主要利用传统的公钥密码系统来保证数据安全,计算负担较重且无法抵御量子攻击。首次将基于格的密码体制用于ADS-B通信安全,提出一种同时支持消息可恢复和批量验证的分层无证书消息认证方案。ADS-B机载设备不需要管理证书,也无密钥托管问题。ADS-B消息不需要与签名一起传输,可以在验证阶段进行恢复。利用拒绝采样和无陷门技术,该方案仅需执行计算复杂度较低的线性运算即可实现消息认证。在随机预言机模型和小整数解问题假设下,该方案是可证安全的。性能评价实验结果表明,在同等的比特安全级别下,该方案相比相关工作在节省计算开销方面有显著的提升,对于计算资源受限的航空电子设备十分适用。

一种公平的无证书电子现金方案

在跨域和跨组织的电子商务应用中,基于公钥基础设施的密码技术存在沉重的公钥证书管理负担,而基于身份的密码技术存在密钥托管问题,这些都制约了电子现金方案的进一步发展。而基于无证书的密码技术可以避免这些问题。提出了一种基于无证书的签名和认证密钥交换机制,分析了该机制的安全性。基于新的无证书签名和认证密钥交换机制,提出了一种新的电子现金方案。该方案满足电子现金的不可伪造性和不可重用性、用户匿名性以及电子商务交易的公平性。

基于医疗联盟链的跨域认证方案设计

安全的跨域身份验证是保证医疗数据互联互通的关键,而现有的跨域认证模型大多依赖可信第三方,存在繁重的密钥管理开销和私钥托管问题,通过引入区块链和无证书认证技术,提出一种基于医疗联盟链的安全高效的跨域认证方案。采用哈希函数、数字签名等密码学技术实现对异域用户安全可靠的身份验证,并使用改进的实用拜占庭机制,保证在没有中心节点的情况下联盟中的医疗机构可以快速对验证结果达成一致。分析表明,在安全方面,该方案具有抵抗分布式攻击等安全属性;在效率方面,与已有跨域认证方案相比,该方案在计算开销上、通信开销上都有优势。

云环境下一种隐私保护的高效密文排序查询方法

数据前端加密是保护云环境下外包数据隐私的一种有效手段,但却给数据查询等操作带来挑战.针对云环境下多数据拥有者数据外包及选择性访问授权特征,为支持大规模加密云数据上高效且隐私保护的用户个性化密文查询,文中提出了一种隐私保护的高效密文排序查询方法RQED.通过设计无证书认证的PKES(支持关键词检索的公钥加密),并构建RQED框架来实现强隐私保护的密文查询.基于该框架,设计了更合理的多属性多关键词密文查询排序函数,并提出了基于层次动态布隆过滤器的RQED索引机制,提高密文查询时空效率.理论分析和实验性能对比证明:RQED在确保查询强隐私保护和高准确性的同时,具有较明显的时空效率优势.

基于CLA和TLS结合实现的物联网通信安全研究

提出了一种结合CLA无证书认证技术和TLS安全传输协议的物联网设备认证和通信机制,该机制使用无证书密码系统为物联网设备签发数字身份,结合无证书TLS协议实现设备之间的认证和加密通信。相对传统CA证书认证机制和基于标识的公钥密码体制,本机制在保证物联网设备之间安全通信的情况下,有效降低了CA体制中设备身份认证的证书传输成本,同时解决了标识认证体制中的密钥托管等问题。

计算机网络信息安全领域中数据加密技术的运用阐述

本文基于文献法简要分析了传统数据加密技术的缺陷,提出传统数据加密技术无法很好地处理隐私数据的问题。在此基础上,提出了一种基于IOTA分布式账本的数据加密方案,探讨了方案的关键技术与具体应用,同时,还简单分析了一种无证书的可否认认证加密方案,以供借鉴参考。

基于区块链的电子签名和印章应用体系设计

在水利信息化推进过程中,电子签名和印章推广应用的需求越来越迫切,水利行业需要电子签名和印章的互认与统一管理,为此提出一种基于区块链的水利行业电子签名和印章应用体系的设计方案。通过将区块链应用于水利行业电子签名和印章场景,实现水利行业电子签名和印章的互认与统一管理。方案改进传统基于第三方信任机构的电子签名和印章应用,使用区块链技术,基于国密SM2算法的无证书公钥密码体系,降低信息泄露风险,提高电子签名和印章应用的适用性,同时依托区块链的防伪、防篡改、可追溯等特性,实现对电子印章生命周期的全程管理。