具有用户匿名性的移动IP注册协议

为了解决移动IP注册过程中的匿名认证问题,提出了一个具有用户匿名性的移动IP注册协议.移动用户通过对家乡代理的身份和新建立的Diffie-Hellman密钥进行Hash运算,并把该Hash值与移动用户的真实身份进行异或,来构造注册请求消息中的临时身份标识符;家乡代理把接收到的临时身份标识符和重新计算的Hash值进行异或可以得出移动用户的真实身份;每次注册请求消息中的临时身份标识符都不断变化,从而实现了用户身份的匿名性和位置移动的不可跟踪性.理论分析结果表明,该协议不仅实现了移动实体的认证,而且具有很强的匿名性;与彭华熹、冯登国提出的匿名无线认证协议比较,该协议减少了在移动用户端的运算负荷和时间.

移动计算环境下的用户匿名性问题研究

文章首先对移动计算环境下的移动用户匿名性问题进行了分类,给出了解决移动用户认证过程中匿名性问题的三种方法:共享密钥方法、公钥方法和混合认证方法。然后对这三种方法进行了比较分析,指出了存在的问题并给出了解决无家乡匿名认证方法条件限制的有关建议。

普适计算中匿名跨域认证协议的分析与改进

文章分析了一个普适计算中的匿名跨域认证协议的安全缺陷,指出该方案易遭受假冒攻击、内部攻击、会话密钥泄漏攻击,无法实现前向安全性及不正确的口令更新。提出了一个改进方案实现普适计算中的匿名跨域认证。与原方案相比,改进方案的先进性主要体现在两方面:克服了原协议的安全缺陷;改进方案的计算量很小,更适于普适计算中应用。

高效无线通信匿名认证密钥协商协议

针对Li-Lee协议通信开销大、计算复杂性高等缺陷,提出一种改进的高效匿名认证密钥协商协议。在保留原协议安全属性基础上,重新设计原协议中本地代理与外地代理通信会话密钥建立机制,支持会话密钥更新功能。性能分析结果表明,与Li-Lee协议相比,改进协议具有通信成本低、计算开销小等优势,更适用于无线通信应用环境。

基于混沌映射的多因子认证密钥协商协议

在开放的网络环境中,身份认证是确保信息安全的一种重要手段。针对Li等(LI X,WU F,KHAN M K,et al. A secure chaotic map-based remote authentication scheme for telecare medicine information systems. Future Generation Computer Systems,2017,84:149-159.)提出的身份认证协议,指出其容易遭受用户冒充攻击、拒绝服务攻击等缺陷,并提出一个新的多因子认证协议来修复以上安全漏洞。该协议使用了扩展混沌映射,采用动态身份保护用户匿名性,并利用三次握手技术实现异步认证。安全性分析结果表明,所提协议可以抵抗冒充攻击、拒绝服务攻击,能够保护用户匿名性和身份唯一性。