TCG命令验证协议的改进方法

经过分析显示可信计算联盟(TCG)命令验证协议会受到一种基于Dolev-Yao模型的中间人攻击,对系统的可信性和安全性造成影响。针对该攻击,文章提出一种协议改进方法。在改进后的协议中,可信平台模块(TPM)和访问者能对会话状态进行有效的沟通,从而抵御中间人攻击。

无线传感器的安全定位多点验证协议的形式化方法研究

目前,无线传感器网络的定位的主要是目标是在敌对环境中不受干扰。由于无线传感器网络定位的主要应用都需要在安全的定位结果下才能正常工作,对无线传感器的定位主要研究是集中在能够正常定位的前提下,对安全定位研究较少。本文首先介绍多点验证协议,并用形式化方法对其距离验证协议展开研究,然后验证距离验证协议在WSN的SPINE安全定位算法中能够进行定位,并验证其安全性。

一种混合Das协议的无线传感器网络身份验证协议

为了提高合法用户在无线传感器网络(wireless sensor networks,WSNs)中访问节点数据时的安全性,基于已有的动态认证协议和Das协议,提出了一种混合Das协议的WSNs身份验证协议(MDas)。该协议具有动态认证协议通过单向散列函数和异或运算来实现加密/解密的性能,也具有Das协议采用唯一的智能卡进行身份验证的特点。相比Das协议和动态认证协议,MDas协议增加了密码变更阶段,并且在协议的验证阶段增加了登录节点与传感器节点之间的互相验证操作,加强了身份验证的安全性。安全特性对比和计算成本分析结果表明,MDas协议可以抵御伪装网关重放攻击、伪装登陆节点攻击以及蛮力攻击,具有更好的安全性能。

Web服务身份验证与数据加密传输协议的设计与实现

文章讨论了Web服务用户身份验证和数据库数据加密传输的方法,提出了采用非对称加密算法来传送对称加密密钥,采用SOAP头来传递验证信息和经过加密的对称密钥的认证协议,并用C#实现了这一网上银行的Web服务身份验证及SQL2000数据库数据加密传输协议,实际测试表明这种基于Web服务的用户身份验证是安全有效的,可用于网上银行。

安全协议的验证逻辑

该文提出一种论证安全协议之安全性质的非单调动态逻辑 .针对信息安全的特定需要 ,给出了一组与加密、解密、签名、认证和密钥分配等密码学操作有关的公理和推理规则 ,举例说明了这一逻辑框架在验证安全协议方面的应用 ,并讨论了需要进一步解决的问题 .

SPVT:一个有效的安全协议验证工具

描述了基于ObjectiveCaml开发的一个安全协议验证工具SPVT(securityprotocolverifyingtool).在SPVT中,以扩展附加项的类π演算作为安全协议描述语言,以扩展附加项的Horn逻辑规则描述协议攻击者的Dolev-Yao模型,通过一组抽象规则将安全协议的类π演算模型转换为逻辑程序模型,基于安全协议逻辑程序的不动点计算验证安全性质,从安全协议逻辑程序的不动点计算和安全性质的验证过程中构造不满足安全性质的安全协议反例.以简化的Needham-Schroeder公钥认证协议为例,描述了使用SPVT自动验证安全协议的过程,表明了SPVT用于安全协议验证的有效性.

无线射频RFID识别协议自动验证方法研究

Population Protocols是一种受生物启发的计算模型,能够表示无线网络中数量庞大但计算能力弱的多组件间的交互,它为无线传感器网络提供了一种可计算推理的理论框架。将Population Protocol理论引入到RFID识别协议中,提出了RFID识别协议系统模型验证框架;构建了标签与阅读器交互产生的状态变迁模型;最后用spin模型检测工具和LTL线性时序逻辑验证了弱公平条件下该模型的自稳定性,为分析与验证无线传感器网络中协议的正确性提供了一种行之有效的方法。

基于进程代数的TCG远程证明协议的形式化验证

可信计算组织(Trusted Computing Group,TCG)的远程证明协议是最早提出的远程证明的解决方案,其协议的形式化验证对于工程实施具有重要意义.分析了TCG远程证明协议的两种形式——直接证明协议和借助可信第三方的证明协议,对它们进行了抽象处理,得到了两种协议形式的抽象模型.在抽象模型的基础上,给出了基于进程代数的形式化描述,并分别进行了形式化验证.验证结果表明两种协议形式的并行系统均展示了期望的外部行为.

一种基于Petri网通信协议的分析和验证

基于一个PDA项目,介绍了自行设计的利用固定电话网进行信息传输的一套通信协议。用Petri网抽象描述了一系列代表性链路层协议模型,并借助Petri网模拟工具对模型进行修正和改进,得到可实际工程应用的协议模型。

基于RSL的协议形式化描述与验证方法

讨论使用RAISE规范语言(RSL)描述6种协议元素的方法。在RSL描述的基础上,借助操作符的运算规则、并行扩展规则和同步会合事件隐藏规则,对协议的相关性质进行验证,以一个简化的停止等待协议规范的描述和验证实例证明,与其他形式化方法相比,RSL表现出较强的描述能力。

安全协议的形式化说明、设计及验证

文中针对形式化技术在安全协议说明、设计和验证三个方面的研究和进展情况进行了详细介绍,分析了它们的原理和优缺点,并对该技术的研究发展前景提出见解。

UPPAAL环境下通讯协议的自动验证

对UPPAAL环境下通讯协议的规范验证方法进行研究,在此基础上,利用一组时间自动机模型模拟一个具有严格时间限制的网络通讯协议,并对其正确性进行自动验证.

基于着色petri网的安全协议验证方法

设计安全协议时,协议的安全性验证是消除安全协议脆弱性和不精确性的关键步骤,验证安全协议的模型和工具有很多.提出了一种基于着色petri网的安全协议验证方法.通过采用该方法对一个STS协议进行了分析,证明了这种方法的有效性,并根据分析结果给出了改进后的STS协议.

无条件安全的广义可验证秘密分享协议

探讨了安全高效的广义 VSS协议的设计问题 ,基于大素数阶有限域上计算离散对数的困难性和拉格朗日插值法 ,提出了一个可适用于任意接入结构的无条件安全的广义 VSS协议 ,与已有的同类协议相比 ,大大减少了秘密信息的存储量 ,具有很高的信息速率 .在计算复杂性方面与目前已有的高效门限 VSS方案相差不大 .由于其安全性、效率及代数结构方面的特点 ,这样的协议将会在分布式的密钥管理、分布式的容错计算、面向群体的密码学及电子商务中得到广泛的应用 .

利用类型推理验证Ad Hoc安全路由协议

提出一种基于类型推理的移动Ad-Hoc网络安全路由协议的形式化验证方法.定义了一种邻域限制通信演算NCCC(neighborhood-constrained communication calculus),包括演算的语法和基于规约的操作语义,在类型系统中描述了移动Ad-Hoc网络路由协议的安全属性,定义了近似攻击消息集用以精简Dolev-Yao攻击模型.还给出了该方法的一个协议验证实例.基于类型推理,该方法不仅能够验证协议的安全性,也可以得出针对协议的攻击手段.因为攻击集的精简,有效地缩减了推理空间.

协议描述和验证的基本方法

简要说明了协议描述和验证的基本概念，示例性地介绍构造实现描述和协议验证的基本思想，最后以Ｐｅｔｒｉ网形式给出了ＡＢ协议一例．

基于扩展标记变迁模型的时钟同步协议正确性验证

时钟同步协议是时间触发网络的一个重要组成部分,是时间触发网络实时性和确定性的关键。本文基于扩展标记变迁模型对时钟同步协议进行建模,基于模型检测方法对协议是否满足正确性属性进行验证。验证结果证明了在不同启动场景下时钟同步网络协议的正确性,也表明了扩展标记变迁模型对于协议验证的有效性。

一种验证非否认协议的新方法

为了描述非否认协议中的各种不确定因素,在Kailar逻辑系统中引入了表示缺省信息的否定词,以及相应的推理机制。提出了安全协议验证的新方法,主要特点是:可以直接对协议的动态运行过程进行推理;推理具有非单调性;避免过多的理想化假设;可以分析含有多个子协议的非否认协议,以及协议的可追究性和公平性。文中以一种基于离线TTP方式的非否认协议为例,验证了该协议在运行一次时具有可追究性,但多次运行时存在攻击。

一个安全、高效的广义可验证秘密分享协议(英文)

可验证秘密分享是密码学和信息安全中的一个重要工具.在现有的文献中可见到许多门限可验证秘密分享方案,但对广义可验证秘密分享的研究却很少.研究了广义可验证秘密分享问题.基于一个广义秘密分享方案,把Feldman的门限可验证秘密分享方案推广到了任意单调接入结构上.提出了一个安全高效的广义可验证秘密分享协议.协议是非交互式的,并且具有最优的信息速率,它在诸如密钥托管、面向群体的密码学及容错安全计算等方面会有实际应用.

基于Colored Petri网的安全协议描述和验证

对网络安全协议进行形式化描述和正确性验证有助于消除协议的设计缺陷,发现协议的不精确性。本文将使用具有强数学基础和强分析能力的着色 Petri 网(Colored Petri Net,简称 CP-Nets)对 NS 公钥认证协议(Needham-Schroeder Public-Key Authentication Protocol)送行建模.在此基础上分析验证该协议,阐明协议存在的缺陷并给出改进的方法。