期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
15
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
安全协议认证属性的设计框架研究
1
作者
刘一静
谢鸿波
吴远成
《计算机应用》
CSCD
北大核心
2007年第12期2928-2930,2933,共4页
提出了一种安全协议的认证属性设计方法。该方法设计了协议认证消息结构,通过通道模型增加设计过程中消息结构的动态安全特性,采用迹模型准确描述消息交互过程。讨论了避免攻击的安全属性设计原则,并通过形式化的方法表示出来。最后证...
提出了一种安全协议的认证属性设计方法。该方法设计了协议认证消息结构,通过通道模型增加设计过程中消息结构的动态安全特性,采用迹模型准确描述消息交互过程。讨论了避免攻击的安全属性设计原则,并通过形式化的方法表示出来。最后证明了该形式化方法的有效性。
展开更多
关键词
协议设计
认证属性
迹模型
通道模型
下载PDF
职称材料
标准模型下可证安全的属性基认证密钥交换协议
被引量:
4
2
作者
魏江宏
刘文芬
胡学先
《软件学报》
EI
CSCD
北大核心
2014年第10期2397-2408,共12页
在Waters的属性基加密方案的基础上,提出了一个在标准模型下可证安全的两方属性基认证密钥交换协议.在修改的BJM模型中,给出了所提协议在判定性双线性Diffie-Hellman假设下的安全性证明.此外,针对无会话密钥托管的应用需求,在基本协议...
在Waters的属性基加密方案的基础上,提出了一个在标准模型下可证安全的两方属性基认证密钥交换协议.在修改的BJM模型中,给出了所提协议在判定性双线性Diffie-Hellman假设下的安全性证明.此外,针对无会话密钥托管的应用需求,在基本协议的基础上,构造了能够有效防止会话密钥托管的属性基认证密钥交换协议.在计算效率方面,所提协议与现有的仅在随机预言模型下可证安全的属性基认证密钥交换协议相当.
展开更多
关键词
属性
基加密
认证
密钥交换
属性
认证
标准模型
下载PDF
职称材料
多属性机构环境下的属性基认证密钥交换协议
被引量:
4
3
作者
魏江宏
胡学先
刘文芬
《电子与信息学报》
EI
CSCD
北大核心
2012年第2期451-456,共6页
已有基于属性的认证密钥交换协议都是在单属性机构环境下设计的,而实际应用中不同属性机构下的用户也有安全通信的需求。该文在Waters属性基加密方案的基础上提出了一个多属性机构环境下的属性基认证密钥交换协议,并在基于属性的eCK(ext...
已有基于属性的认证密钥交换协议都是在单属性机构环境下设计的,而实际应用中不同属性机构下的用户也有安全通信的需求。该文在Waters属性基加密方案的基础上提出了一个多属性机构环境下的属性基认证密钥交换协议,并在基于属性的eCK(extended Canetti-Krawczyk)模型中将该协议的安全性归约到GBDH(Gap Bilinear Diffie-Hellman)和CDH(Computational Diffie-Hellman)假设,又通过布尔函数传输用线性秘密共享机制设计的属性认证策略,在制订灵活多样的认证策略的同时,显著地降低了通信开销。
展开更多
关键词
认证
密钥交换
属性
认证
多
属性
机构
ABeCK模型
下载PDF
职称材料
基于可信计算的动态组件属性认证协议
4
作者
闫建红
彭新光
《计算机工程与设计》
CSCD
北大核心
2011年第2期493-496,共4页
远程认证是可信计算平台的一种重要功能,二进制方法和基于属性证书的认证是其两种认证方法。属性认证能隐藏平台软件和硬件的配置信息,是静态的,不能动态验证现在正在运行的平台的实时信息。结合这两种方法的优点,提出了一种基于动态组...
远程认证是可信计算平台的一种重要功能,二进制方法和基于属性证书的认证是其两种认证方法。属性认证能隐藏平台软件和硬件的配置信息,是静态的,不能动态验证现在正在运行的平台的实时信息。结合这两种方法的优点,提出了一种基于动态组件属性的认证协议,将二进制认证、属性认证和组件认证结合到该协议中。对协议进行了详细的说明和安全性分析,实验结果表明,该认证方法是有效的、保密的和可行的。
展开更多
关键词
存储测量日志
基于
属性
远程
认证
动态组件
属性
认证
可信计算
下载PDF
职称材料
多认证机构的属性加密方案
5
作者
邹秀斌
《江汉大学学报(自然科学版)》
2013年第1期61-66,共6页
通常情况下,用户所具有的属性集合由不同的认证机构负责分配和认证。针对这种情况,提出了一种多认证机构的属性加密方案。在该方案中,将属性全集分成若干个属性子集,而且各个属性子集之间相交结果是空集。对于每一个属性子集,由一认证...
通常情况下,用户所具有的属性集合由不同的认证机构负责分配和认证。针对这种情况,提出了一种多认证机构的属性加密方案。在该方案中,将属性全集分成若干个属性子集,而且各个属性子集之间相交结果是空集。对于每一个属性子集,由一认证机构负责监控用户的属性值并分配对应该属性值的密钥。任意发送者可用一属性集合加密信息,而具有该属性集合的用户可以解密已加密了的信息。所提方案满足IND-sSET-CPA安全。
展开更多
关键词
属性
加密
多
认证
机构的
属性
加密
双线性映射
下载PDF
职称材料
基于直接匿名证明的k次属性认证方案
被引量:
5
6
作者
柳欣
徐秋亮
+1 位作者
张斌
张波
《通信学报》
EI
CSCD
北大核心
2018年第12期113-133,共21页
当前,已有k次属性认证(简称k-TABA)方案以及相关属性认证方案的主要缺点是认证子协议的运算复杂度依赖于属性认证策略的规模,而且并未考虑成员废除和属性更新问题。基于直接匿名证明、集合成员身份证明和密文策略属性加密技术构造了新的...
当前,已有k次属性认证(简称k-TABA)方案以及相关属性认证方案的主要缺点是认证子协议的运算复杂度依赖于属性认证策略的规模,而且并未考虑成员废除和属性更新问题。基于直接匿名证明、集合成员身份证明和密文策略属性加密技术构造了新的k-TABA方案。为了进一步优化用户端运算效率,首先对底层属性加密方案进行修改,然后利用Green等的密钥绑定技术对解密过程进行外包。该方案不但可部署于可信平台,而且支持可表述性认证策略。此外,该方案满足多个理想性质,诸如注册过程可验证性、成员废除和属性更新等。该方案最显著的性能优势是用户在认证阶段的运算开销为常数。
展开更多
关键词
属性
认证
直接匿名证明
密文策略
属性
加密
线性秘密分享
外包解密
下载PDF
职称材料
可信计算中基于属性的认证协议改进方案
被引量:
2
7
作者
钟翔
沈为君
《计算机工程》
CAS
CSCD
北大核心
2011年第6期118-120,共3页
可信计算中的一般认证协议完全依赖平台系统配置,因此,在平台软件和系统频繁升级的情况下协议会失效。为解决上述问题,对基于属性的认证协议进行改进,结合不可锻造零知识协议、提交协议和盲签名体制,使改进协议具有更高的安全性。分析...
可信计算中的一般认证协议完全依赖平台系统配置,因此,在平台软件和系统频繁升级的情况下协议会失效。为解决上述问题,对基于属性的认证协议进行改进,结合不可锻造零知识协议、提交协议和盲签名体制,使改进协议具有更高的安全性。分析结果证明,改进方案可以避免原认证协议的安全隐患,安全性得到提高,计算量仅略有增加。
展开更多
关键词
零知识协议
可信计算
不可锻造性
基于
属性
的
认证
协议
下载PDF
职称材料
支持部分隐藏访问控制策略的属性认证方案
被引量:
2
8
作者
崔荣涛
柳欣
+2 位作者
宁文龙
韩芳
朱德宝
《电脑知识与技术》
2021年第13期6-8,共3页
相对于传统的群签名技术,属性认证方案可以更好地解决云资源的细粒度准入控制和用户隐私保护问题。然而,在多数的已有方案中,用户需要在认证阶段执行大量的在线运算。而且,已有方案并未考虑云服务提供商对访问控制策略中的属性值进行隐...
相对于传统的群签名技术,属性认证方案可以更好地解决云资源的细粒度准入控制和用户隐私保护问题。然而,在多数的已有方案中,用户需要在认证阶段执行大量的在线运算。而且,已有方案并未考虑云服务提供商对访问控制策略中的属性值进行隐藏的问题。在Yang等方案基础上提出改进的属性认证方案,新方案可以更好地保护诚实用户的隐私,支持对访问控制策略的部分隐藏,而且用户在认证阶段的运算效率更高。
展开更多
关键词
云计算安全
隐私保护
属性
认证
访问控制策略
下载PDF
职称材料
串空间模型及其认证测试方法的一种扩展与应用
被引量:
2
9
作者
方燕萍
章晓芳
张广泉
《计算机应用》
CSCD
北大核心
2008年第12期3205-3207,3210,共4页
认证测试方法是基于串空间模型的验证安全协议的一种形式化方法,由于串空间模型没有抽象更多的密码学原语,因此难以分析较复杂的安全协议。通过扩展消息项、子项关系以及入侵者模型,扩展了串空间模型及相应的认证测试方法。根据扩展后...
认证测试方法是基于串空间模型的验证安全协议的一种形式化方法,由于串空间模型没有抽象更多的密码学原语,因此难以分析较复杂的安全协议。通过扩展消息项、子项关系以及入侵者模型,扩展了串空间模型及相应的认证测试方法。根据扩展后的认证测试方法,分析了SSL3.0握手协议,验证了该协议认证属性。
展开更多
关键词
串空间模型
认证
测试SSL3.0握手协议
认证属性
密码学原语
下载PDF
职称材料
基于可信计算的远程认证研究
10
作者
闫建红
《科技情报开发与经济》
2009年第33期72-74,共3页
概述了可信计算技术的概念,介绍了对平台身份的远程认证、直接匿名认证、平台环境状态配置信息的远程认证、基于环的自动信任协商的远程认证的方案,讨论和比较了各种认证方案的优缺点。
关键词
可信计算
远程
认证
DDA
属性
认证
下载PDF
职称材料
可防止无关属性干扰的属性基加密方案
11
作者
许城洲
张文涛
郎静宏
《计算机工程与科学》
CSCD
北大核心
2022年第5期800-809,共10页
为了提高属性基加密中访问结构的表达能力,同时避免访问结构中无关属性干扰,提出了一种基于简化有序二元决策图(ROBDD)访问结构的CP-ABE方案。该方案中ROBDD访问结构可有效表达具有复杂访问逻辑的访问策略,并可防止无关属性干扰,提高了...
为了提高属性基加密中访问结构的表达能力,同时避免访问结构中无关属性干扰,提出了一种基于简化有序二元决策图(ROBDD)访问结构的CP-ABE方案。该方案中ROBDD访问结构可有效表达具有复杂访问逻辑的访问策略,并可防止无关属性干扰,提高了加密速度。通过RSA属性认证机制进行ROBDD非叶子节点中属性认证,实现了抗串谋攻击和对用户属性集的保护。使用ROBDD中有效路径特征值和加密参数创建多项式,任何有效路径特征值经过多项式计算均可得到加密参数,降低了密文存储开销。该方案实现了用户撤销、用户属性撤销和系统属性撤销。性能分析和实验仿真表明,所提方案有更高的加解密效率,更低的密文存储开销。
展开更多
关键词
密文策略
属性
基加密
简化有序二元决策图
多项式
RSA
属性
认证
下载PDF
职称材料
基于Tamarin的MQTT协议安全性分析方法
12
作者
郑红兵
王焕伟
+2 位作者
赵琪
董姝岐
井靖
《计算机应用研究》
CSCD
北大核心
2023年第10期3132-3137,3143,共7页
MQTT是物联网中被广泛应用的消息传输协议,其安全性问题备受关注。当前MQTT协议安全性分析主要面向协议实现平台,缺少面向协议标准的安全性测试,导致协议标准本身存在的安全缺陷难以发现。针对该问题,采用协议形式化分析技术,提出了一...
MQTT是物联网中被广泛应用的消息传输协议,其安全性问题备受关注。当前MQTT协议安全性分析主要面向协议实现平台,缺少面向协议标准的安全性测试,导致协议标准本身存在的安全缺陷难以发现。针对该问题,采用协议形式化分析技术,提出了一种基于Tamarin的MQTT协议安全性分析方法。该方法首先面向MQTT协议3.1.1标准,构建了协议状态机,并依据Tamarin语法规则,完成了形式化描述;然后针对保密属性和认证属性,给出了MQTT协议需要满足的安全属性引理描述;最后,基于Dolev-Yao威胁模型在Tamarin中完成了对47种协议安全属性的验证。结果显示有9种保密属性违反和29种认证属性违反,对结果进行攻击测试,验证了该方法对MQTT协议安全性分析的有效性,并提出了一种基于身份重认证的优化改进方案。
展开更多
关键词
MQTT协议
保密
属性
认证属性
形式化分析
TAMARIN
下载PDF
职称材料
基于串空间理论的安全协议自动验证
被引量:
1
13
作者
刘家芬
《计算机应用》
CSCD
北大核心
2015年第7期1870-1876,共7页
针对目前串空间理论依赖分析人员主观判断、无法使用自动化工具进行验证的问题,提出了基于串空间理论的协议认证属性标准化验证过程。首先为协议消息项定义类型标签,对串空间及认证测试理论进行扩展;然后通过判断测试元素出现位置、检...
针对目前串空间理论依赖分析人员主观判断、无法使用自动化工具进行验证的问题,提出了基于串空间理论的协议认证属性标准化验证过程。首先为协议消息项定义类型标签,对串空间及认证测试理论进行扩展;然后通过判断测试元素出现位置、检验测试元素参数一致性、确认变换进行边唯一存在性和检验目标串参数一致性,将基于串空间理论的协议验证过程标准化为可程序实现的步骤。该算法的时间复杂度为O(n2),避免了模型检测方法的状态空间爆炸问题,并在此基础上实现了安全协议认证属性的自动化验证工具。以BAN-Yahalom协议和TLS 1.0握手协议为例进行了标准化的分析验证,找到了对BAN-Yahalom协议的一种新攻击形式。该攻击无需限制服务器对随机数的检查,比Syverson发现的攻击更具普遍性。
展开更多
关键词
串空间
认证
测试
安全协议
自动化验证
认证属性
BAN-Yahalom协议
安全传输层握手协议
下载PDF
职称材料
基于模糊属性的跨校无线漫游认证机制研究
14
作者
朱淑华
詹丽
+3 位作者
强衡畅
付丹龙
孙伟
汤庸
《重庆邮电大学学报(自然科学版)》
CSCD
北大核心
2014年第6期763-770,共8页
随着移动互联的发展,针对多个学校网络用户漫游时的认证问题,利用双线性对的特性,基于Shamir的拉格朗日差值多项式,提出了一种基于模糊属性的跨校无线漫游认证机制,方案中只有拥有不少于系统发布的授权属性集中一定个数的用户才可以被...
随着移动互联的发展,针对多个学校网络用户漫游时的认证问题,利用双线性对的特性,基于Shamir的拉格朗日差值多项式,提出了一种基于模糊属性的跨校无线漫游认证机制,方案中只有拥有不少于系统发布的授权属性集中一定个数的用户才可以被认证成功。该机制不涉及用户身份隐私信息,通过用户属性更新机制及漫游用户更新机制,对被认证用户的描述更加灵活,确保了认证的正确执行及用户信息的安全;同时不需要将用户信息返回到原属学校进行认证,提高了认证效率。分析和实践表明,此机制可抵抗中间人攻击、重放攻击和合谋攻击,可满足无线网络环境用户漫游认证的安全需求,为多个学校间学术交流和资源共享提供了保障。
展开更多
关键词
模糊
属性
认证
机制(FAAS)
无线漫游
跨校
拉格朗日多项式
门限
秘密分享
原文传递
分层认证机构的属性基加密方案
15
作者
艾倩颖
童丹
+1 位作者
王志学
刘建伟
《武汉大学学报(理学版)》
CAS
CSCD
北大核心
2014年第5期441-446,共6页
在密文策略的属性基加密(CP-ABE,ciphertext-policy attribute-based encryption)的基础上,使用分层的多个认证机构为用户分发私钥,一方面避免了单一认证机构形式带来的服务器负荷运行等问题,另一方面便于中央授权机构对其进行管理.另外...
在密文策略的属性基加密(CP-ABE,ciphertext-policy attribute-based encryption)的基础上,使用分层的多个认证机构为用户分发私钥,一方面避免了单一认证机构形式带来的服务器负荷运行等问题,另一方面便于中央授权机构对其进行管理.另外,中央授权机构无法恢复用户的个人信息轮廓,保护了用户的隐私;用户的私钥由对应的认证机构根据随机数进行提取,中央授权机构无法获知,保护了用户私钥的安全性;在私钥提取的过程中,允许用户的属性集合之间存在重叠.该方案在判定双线性Diffie-Hellman(DBDH,decisional bilinear DiffieHellman)假设下满足IND-Set-CPA(against adaptive chosen attribute set and chosen plaintext attack)安全.
展开更多
关键词
属性
基加密
分层
认证
机构的
属性
基加密
双线性映射
安全性分析
原文传递
题名
安全协议认证属性的设计框架研究
1
作者
刘一静
谢鸿波
吴远成
机构
四川大学计算机学院
出处
《计算机应用》
CSCD
北大核心
2007年第12期2928-2930,2933,共4页
基金
国家863计划资助项目(863-104-03-01)
文摘
提出了一种安全协议的认证属性设计方法。该方法设计了协议认证消息结构,通过通道模型增加设计过程中消息结构的动态安全特性,采用迹模型准确描述消息交互过程。讨论了避免攻击的安全属性设计原则,并通过形式化的方法表示出来。最后证明了该形式化方法的有效性。
关键词
协议设计
认证属性
迹模型
通道模型
Keywords
protocol design
authentication property
trace model
channel model
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
标准模型下可证安全的属性基认证密钥交换协议
被引量:
4
2
作者
魏江宏
刘文芬
胡学先
机构
数学工程与先进计算国家重点实验室(解放军信息工程大学)
出处
《软件学报》
EI
CSCD
北大核心
2014年第10期2397-2408,共12页
基金
国家重点基础研究发展计划(973)(2012CB315905)
文摘
在Waters的属性基加密方案的基础上,提出了一个在标准模型下可证安全的两方属性基认证密钥交换协议.在修改的BJM模型中,给出了所提协议在判定性双线性Diffie-Hellman假设下的安全性证明.此外,针对无会话密钥托管的应用需求,在基本协议的基础上,构造了能够有效防止会话密钥托管的属性基认证密钥交换协议.在计算效率方面,所提协议与现有的仅在随机预言模型下可证安全的属性基认证密钥交换协议相当.
关键词
属性
基加密
认证
密钥交换
属性
认证
标准模型
Keywords
attribute based encryption
authenticated key exchange
attribute authentication
standard model
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
多属性机构环境下的属性基认证密钥交换协议
被引量:
4
3
作者
魏江宏
胡学先
刘文芬
机构
解放军信息工程大学信息工程学院
出处
《电子与信息学报》
EI
CSCD
北大核心
2012年第2期451-456,共6页
基金
国家973计划项目(2012CB315905)资助课题
文摘
已有基于属性的认证密钥交换协议都是在单属性机构环境下设计的,而实际应用中不同属性机构下的用户也有安全通信的需求。该文在Waters属性基加密方案的基础上提出了一个多属性机构环境下的属性基认证密钥交换协议,并在基于属性的eCK(extended Canetti-Krawczyk)模型中将该协议的安全性归约到GBDH(Gap Bilinear Diffie-Hellman)和CDH(Computational Diffie-Hellman)假设,又通过布尔函数传输用线性秘密共享机制设计的属性认证策略,在制订灵活多样的认证策略的同时,显著地降低了通信开销。
关键词
认证
密钥交换
属性
认证
多
属性
机构
ABeCK模型
Keywords
Authenticated key exchange
Attribute authentication
Multiple Attribute Authorities(AA)
Attribute-Based extended Canetti-Krawczyk(ABeCK) model
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于可信计算的动态组件属性认证协议
4
作者
闫建红
彭新光
机构
太原理工大学计算机软件学院
太原师范学院计算机系
出处
《计算机工程与设计》
CSCD
北大核心
2011年第2期493-496,共4页
基金
山西省自然科学基金项目(2009011022-2)
山西省留学基金项目(2009-28)
文摘
远程认证是可信计算平台的一种重要功能,二进制方法和基于属性证书的认证是其两种认证方法。属性认证能隐藏平台软件和硬件的配置信息,是静态的,不能动态验证现在正在运行的平台的实时信息。结合这两种方法的优点,提出了一种基于动态组件属性的认证协议,将二进制认证、属性认证和组件认证结合到该协议中。对协议进行了详细的说明和安全性分析,实验结果表明,该认证方法是有效的、保密的和可行的。
关键词
存储测量日志
基于
属性
远程
认证
动态组件
属性
认证
可信计算
Keywords
store d measurement log
property-based
remote attestation
DCPA
trusted computing
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
多认证机构的属性加密方案
5
作者
邹秀斌
机构
江汉大学数学与计算机科学学院
出处
《江汉大学学报(自然科学版)》
2013年第1期61-66,共6页
基金
国家自然科学基金资助项目(60903175)
湖北省自然科学基金资助项目(2009CBD307)
文摘
通常情况下,用户所具有的属性集合由不同的认证机构负责分配和认证。针对这种情况,提出了一种多认证机构的属性加密方案。在该方案中,将属性全集分成若干个属性子集,而且各个属性子集之间相交结果是空集。对于每一个属性子集,由一认证机构负责监控用户的属性值并分配对应该属性值的密钥。任意发送者可用一属性集合加密信息,而具有该属性集合的用户可以解密已加密了的信息。所提方案满足IND-sSET-CPA安全。
关键词
属性
加密
多
认证
机构的
属性
加密
双线性映射
Keywords
attribute-based encryption
multi-authority attribute-based encryption
bilinearMap
分类号
TP309.7 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于直接匿名证明的k次属性认证方案
被引量:
5
6
作者
柳欣
徐秋亮
张斌
张波
机构
山东青年政治学院信息工程学院
山东省高校信息安全与智能控制重点实验室(山东青年政治学院)
山东大学软件学院
济南大学信息科学与工程学院
出处
《通信学报》
EI
CSCD
北大核心
2018年第12期113-133,共21页
基金
国家自然科学基金资助项目(No.61173139)
山东省自然科学基金资助项目(No.ZR2015FL023
+5 种基金
No.ZR2014FL011
No.ZR2015FL022)
山东省高等学校科学技术计划基金资助项目(No.J17KA081
No.J15LN16
No.J13LN23)
山东青年政治学院博士科研启动经费资助项目(No.14A007)~~
文摘
当前,已有k次属性认证(简称k-TABA)方案以及相关属性认证方案的主要缺点是认证子协议的运算复杂度依赖于属性认证策略的规模,而且并未考虑成员废除和属性更新问题。基于直接匿名证明、集合成员身份证明和密文策略属性加密技术构造了新的k-TABA方案。为了进一步优化用户端运算效率,首先对底层属性加密方案进行修改,然后利用Green等的密钥绑定技术对解密过程进行外包。该方案不但可部署于可信平台,而且支持可表述性认证策略。此外,该方案满足多个理想性质,诸如注册过程可验证性、成员废除和属性更新等。该方案最显著的性能优势是用户在认证阶段的运算开销为常数。
关键词
属性
认证
直接匿名证明
密文策略
属性
加密
线性秘密分享
外包解密
Keywords
attribute-based authentication
direct anonymous attestation
ciphertext-policy attribute-based encryption
linear secret sharing
outsourced decryption
分类号
TN918.2 [电子电信—通信与信息系统]
下载PDF
职称材料
题名
可信计算中基于属性的认证协议改进方案
被引量:
2
7
作者
钟翔
沈为君
机构
复旦大学软件学院
出处
《计算机工程》
CAS
CSCD
北大核心
2011年第6期118-120,共3页
文摘
可信计算中的一般认证协议完全依赖平台系统配置,因此,在平台软件和系统频繁升级的情况下协议会失效。为解决上述问题,对基于属性的认证协议进行改进,结合不可锻造零知识协议、提交协议和盲签名体制,使改进协议具有更高的安全性。分析结果证明,改进方案可以避免原认证协议的安全隐患,安全性得到提高,计算量仅略有增加。
关键词
零知识协议
可信计算
不可锻造性
基于
属性
的
认证
协议
Keywords
zero-knowledge protocol
trusted computing
non-malleablity
property-based attestation protocol
分类号
TP309.2 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
支持部分隐藏访问控制策略的属性认证方案
被引量:
2
8
作者
崔荣涛
柳欣
宁文龙
韩芳
朱德宝
机构
山东青年政治学院信息工程学院
山东省高校信息安全与智能控制重点实验室(山东青年政治学院)
出处
《电脑知识与技术》
2021年第13期6-8,共3页
基金
山东省高等学校科学技术计划项目(J17KA081)
山东省高等教育本科教改项目(M2018X245)资助。
文摘
相对于传统的群签名技术,属性认证方案可以更好地解决云资源的细粒度准入控制和用户隐私保护问题。然而,在多数的已有方案中,用户需要在认证阶段执行大量的在线运算。而且,已有方案并未考虑云服务提供商对访问控制策略中的属性值进行隐藏的问题。在Yang等方案基础上提出改进的属性认证方案,新方案可以更好地保护诚实用户的隐私,支持对访问控制策略的部分隐藏,而且用户在认证阶段的运算效率更高。
关键词
云计算安全
隐私保护
属性
认证
访问控制策略
Keywords
cloud computing security
privacy-preserving
attribute-based authentication
access control policy
分类号
TP309.7 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
串空间模型及其认证测试方法的一种扩展与应用
被引量:
2
9
作者
方燕萍
章晓芳
张广泉
机构
苏州大学计算机科学与技术学院
重庆师范大学数学与计算机科学学院
出处
《计算机应用》
CSCD
北大核心
2008年第12期3205-3207,3210,共4页
基金
江苏省高校自然科学研究项目(08KJB520010)
重庆市自然科学基金项目(2006BB2259)
文摘
认证测试方法是基于串空间模型的验证安全协议的一种形式化方法,由于串空间模型没有抽象更多的密码学原语,因此难以分析较复杂的安全协议。通过扩展消息项、子项关系以及入侵者模型,扩展了串空间模型及相应的认证测试方法。根据扩展后的认证测试方法,分析了SSL3.0握手协议,验证了该协议认证属性。
关键词
串空间模型
认证
测试SSL3.0握手协议
认证属性
密码学原语
Keywords
strand spaces model
authentication test
SSL3. 0 handshaking protocol
property of authentication
cryptographic primitives
分类号
TP393.04 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于可信计算的远程认证研究
10
作者
闫建红
机构
太原师范学院
出处
《科技情报开发与经济》
2009年第33期72-74,共3页
文摘
概述了可信计算技术的概念,介绍了对平台身份的远程认证、直接匿名认证、平台环境状态配置信息的远程认证、基于环的自动信任协商的远程认证的方案,讨论和比较了各种认证方案的优缺点。
关键词
可信计算
远程
认证
DDA
属性
认证
Keywords
trusted computing
remote authentication
DDA
property authentication
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
可防止无关属性干扰的属性基加密方案
11
作者
许城洲
张文涛
郎静宏
机构
中国航天系统科学与工程研究院
中国空间技术研究院
出处
《计算机工程与科学》
CSCD
北大核心
2022年第5期800-809,共10页
文摘
为了提高属性基加密中访问结构的表达能力,同时避免访问结构中无关属性干扰,提出了一种基于简化有序二元决策图(ROBDD)访问结构的CP-ABE方案。该方案中ROBDD访问结构可有效表达具有复杂访问逻辑的访问策略,并可防止无关属性干扰,提高了加密速度。通过RSA属性认证机制进行ROBDD非叶子节点中属性认证,实现了抗串谋攻击和对用户属性集的保护。使用ROBDD中有效路径特征值和加密参数创建多项式,任何有效路径特征值经过多项式计算均可得到加密参数,降低了密文存储开销。该方案实现了用户撤销、用户属性撤销和系统属性撤销。性能分析和实验仿真表明,所提方案有更高的加解密效率,更低的密文存储开销。
关键词
密文策略
属性
基加密
简化有序二元决策图
多项式
RSA
属性
认证
Keywords
ciphertext-policy attribute-based encryption
reduced ordered binary decision diagram
polynomial
RSA attribute authentication
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于Tamarin的MQTT协议安全性分析方法
12
作者
郑红兵
王焕伟
赵琪
董姝岐
井靖
机构
中国人民解放军战略支援部队信息工程大学网络空间安全学院
出处
《计算机应用研究》
CSCD
北大核心
2023年第10期3132-3137,3143,共7页
基金
国家重点研发项目(2019QY502)。
文摘
MQTT是物联网中被广泛应用的消息传输协议,其安全性问题备受关注。当前MQTT协议安全性分析主要面向协议实现平台,缺少面向协议标准的安全性测试,导致协议标准本身存在的安全缺陷难以发现。针对该问题,采用协议形式化分析技术,提出了一种基于Tamarin的MQTT协议安全性分析方法。该方法首先面向MQTT协议3.1.1标准,构建了协议状态机,并依据Tamarin语法规则,完成了形式化描述;然后针对保密属性和认证属性,给出了MQTT协议需要满足的安全属性引理描述;最后,基于Dolev-Yao威胁模型在Tamarin中完成了对47种协议安全属性的验证。结果显示有9种保密属性违反和29种认证属性违反,对结果进行攻击测试,验证了该方法对MQTT协议安全性分析的有效性,并提出了一种基于身份重认证的优化改进方案。
关键词
MQTT协议
保密
属性
认证属性
形式化分析
TAMARIN
Keywords
MQTT protocol
confidentiality property
authentication property
formal analysis
Tamarin
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于串空间理论的安全协议自动验证
被引量:
1
13
作者
刘家芬
机构
西南财经大学经济信息工程学院
西南财经大学四川省金融智能与金融工程重点实验室
出处
《计算机应用》
CSCD
北大核心
2015年第7期1870-1876,共7页
基金
国家自然科学基金重大项目(91218301)
国家自然科学基金青年项目(60903201)
+1 种基金
中央高校基本科研业务费研究项目(JBK20505
JBK140129)
文摘
针对目前串空间理论依赖分析人员主观判断、无法使用自动化工具进行验证的问题,提出了基于串空间理论的协议认证属性标准化验证过程。首先为协议消息项定义类型标签,对串空间及认证测试理论进行扩展;然后通过判断测试元素出现位置、检验测试元素参数一致性、确认变换进行边唯一存在性和检验目标串参数一致性,将基于串空间理论的协议验证过程标准化为可程序实现的步骤。该算法的时间复杂度为O(n2),避免了模型检测方法的状态空间爆炸问题,并在此基础上实现了安全协议认证属性的自动化验证工具。以BAN-Yahalom协议和TLS 1.0握手协议为例进行了标准化的分析验证,找到了对BAN-Yahalom协议的一种新攻击形式。该攻击无需限制服务器对随机数的检查,比Syverson发现的攻击更具普遍性。
关键词
串空间
认证
测试
安全协议
自动化验证
认证属性
BAN-Yahalom协议
安全传输层握手协议
Keywords
strand space
authentication test
security protocol
automatic verification
authentication property
BAN- Yahalom protocol
Transport Layer Security (TLS) handshake protocol
分类号
TP309.7 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于模糊属性的跨校无线漫游认证机制研究
14
作者
朱淑华
詹丽
强衡畅
付丹龙
孙伟
汤庸
机构
中山大学信息科学与技术学院
暨南大学信息科学技术学院
中山大学软件学院
华南师范大学计算机学院
出处
《重庆邮电大学学报(自然科学版)》
CSCD
北大核心
2014年第6期763-770,共8页
基金
国家自然科学基金(61272067
61272415)
+5 种基金
广东省自然科学基金(S2013010013728
S2012030006242)
广东省研究和技术项目(2012A080102007
2012B040305008)
广东省工程中心项目(GCZX-A1103)
广州市重点实验室开放基金(2012-224)~~
文摘
随着移动互联的发展,针对多个学校网络用户漫游时的认证问题,利用双线性对的特性,基于Shamir的拉格朗日差值多项式,提出了一种基于模糊属性的跨校无线漫游认证机制,方案中只有拥有不少于系统发布的授权属性集中一定个数的用户才可以被认证成功。该机制不涉及用户身份隐私信息,通过用户属性更新机制及漫游用户更新机制,对被认证用户的描述更加灵活,确保了认证的正确执行及用户信息的安全;同时不需要将用户信息返回到原属学校进行认证,提高了认证效率。分析和实践表明,此机制可抵抗中间人攻击、重放攻击和合谋攻击,可满足无线网络环境用户漫游认证的安全需求,为多个学校间学术交流和资源共享提供了保障。
关键词
模糊
属性
认证
机制(FAAS)
无线漫游
跨校
拉格朗日多项式
门限
秘密分享
Keywords
fuzzy attributes authentication scheme(FAAS)
wireless roaming
cross-universities
Lagrange polynomial in-terpolation
threshold scheme
secret sharing
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
原文传递
题名
分层认证机构的属性基加密方案
15
作者
艾倩颖
童丹
王志学
刘建伟
机构
北京航空航天大学电子信息工程学院
出处
《武汉大学学报(理学版)》
CAS
CSCD
北大核心
2014年第5期441-446,共6页
基金
国家自然科学基金资助项目(61272501)
国家重点基础研究发展计划(973)项目(2012CB315905)
文摘
在密文策略的属性基加密(CP-ABE,ciphertext-policy attribute-based encryption)的基础上,使用分层的多个认证机构为用户分发私钥,一方面避免了单一认证机构形式带来的服务器负荷运行等问题,另一方面便于中央授权机构对其进行管理.另外,中央授权机构无法恢复用户的个人信息轮廓,保护了用户的隐私;用户的私钥由对应的认证机构根据随机数进行提取,中央授权机构无法获知,保护了用户私钥的安全性;在私钥提取的过程中,允许用户的属性集合之间存在重叠.该方案在判定双线性Diffie-Hellman(DBDH,decisional bilinear DiffieHellman)假设下满足IND-Set-CPA(against adaptive chosen attribute set and chosen plaintext attack)安全.
关键词
属性
基加密
分层
认证
机构的
属性
基加密
双线性映射
安全性分析
Keywords
attribute-based encryption
hierarchical authority attribute-based encryption
bilinear map
security analysis
分类号
TP309.7 [自动化与计算机技术—计算机系统结构]
原文传递
题名
作者
出处
发文年
被引量
操作
1
安全协议认证属性的设计框架研究
刘一静
谢鸿波
吴远成
《计算机应用》
CSCD
北大核心
2007
0
下载PDF
职称材料
2
标准模型下可证安全的属性基认证密钥交换协议
魏江宏
刘文芬
胡学先
《软件学报》
EI
CSCD
北大核心
2014
4
下载PDF
职称材料
3
多属性机构环境下的属性基认证密钥交换协议
魏江宏
胡学先
刘文芬
《电子与信息学报》
EI
CSCD
北大核心
2012
4
下载PDF
职称材料
4
基于可信计算的动态组件属性认证协议
闫建红
彭新光
《计算机工程与设计》
CSCD
北大核心
2011
0
下载PDF
职称材料
5
多认证机构的属性加密方案
邹秀斌
《江汉大学学报(自然科学版)》
2013
0
下载PDF
职称材料
6
基于直接匿名证明的k次属性认证方案
柳欣
徐秋亮
张斌
张波
《通信学报》
EI
CSCD
北大核心
2018
5
下载PDF
职称材料
7
可信计算中基于属性的认证协议改进方案
钟翔
沈为君
《计算机工程》
CAS
CSCD
北大核心
2011
2
下载PDF
职称材料
8
支持部分隐藏访问控制策略的属性认证方案
崔荣涛
柳欣
宁文龙
韩芳
朱德宝
《电脑知识与技术》
2021
2
下载PDF
职称材料
9
串空间模型及其认证测试方法的一种扩展与应用
方燕萍
章晓芳
张广泉
《计算机应用》
CSCD
北大核心
2008
2
下载PDF
职称材料
10
基于可信计算的远程认证研究
闫建红
《科技情报开发与经济》
2009
0
下载PDF
职称材料
11
可防止无关属性干扰的属性基加密方案
许城洲
张文涛
郎静宏
《计算机工程与科学》
CSCD
北大核心
2022
0
下载PDF
职称材料
12
基于Tamarin的MQTT协议安全性分析方法
郑红兵
王焕伟
赵琪
董姝岐
井靖
《计算机应用研究》
CSCD
北大核心
2023
0
下载PDF
职称材料
13
基于串空间理论的安全协议自动验证
刘家芬
《计算机应用》
CSCD
北大核心
2015
1
下载PDF
职称材料
14
基于模糊属性的跨校无线漫游认证机制研究
朱淑华
詹丽
强衡畅
付丹龙
孙伟
汤庸
《重庆邮电大学学报(自然科学版)》
CSCD
北大核心
2014
0
原文传递
15
分层认证机构的属性基加密方案
艾倩颖
童丹
王志学
刘建伟
《武汉大学学报(理学版)》
CAS
CSCD
北大核心
2014
0
原文传递
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部