FSFB/2协议在LEU系统中的应用研究

LEU通过S接口使用FSFB/2安全协议与列控中心(TCC)进行通信。线性反馈移位寄存器(LFSR)是FSFB/2安全协议实现安全编码的重要手段。首先从形式化角度分析LFSR的数学表达与基本数学性质;之后借助这些数学工具,以TSD报文数据编解码为例,分析LEU系统中FSFB/2安全协议的编码保护机制。分析表明,FSFB/2安全协议能够将该时间戳序列、安全数据的CRC校验、系统关键字、源标识符等系统安全关键信息融合在一起,有效的保证数据的完整性、真实性、时效性和可靠性。

SNMPv1、SNMPv2和SNMPv3的安全性协议分析与比较

针对SNMP的安全威胁，总结了SNMP的安全需求和相应的安全机制，并进一步分析和比较了SNMPv1、SNMPsec、SNMPv2(包括SNMPv2p、SNMPv2c、SNMPv2u和SNMPv2*)以及SNMPv3提供的各种不同的安全机制。

IKE2协议的安全性分析

本文首先扩展了串空间的理想理论,然后应用此扩展理论分析IKE2协议的核心安全:秘密性和认证性。通过分析,证明了IKE2协议的密钥交换和认证安全性,但同时发现它不能在主动攻击模式下保护发起者身份,对此我们提出了一个修改意见。对IKE2的分析也为扩展串空间理论在复杂协议分析中的应用提供了一个实践基础。

基于P2P网络中信誉机制的安全电子交易协议

文章对安全电子交易协议(SET)进行分析,提出带信任度的SET改进方案,通过对原有的交易流程进行改进,使改进后的SET不仅继承了原有的机密性、完整性,而且也可以进一步保障交易的原子性和不可否认性,提高商家对客户售后投诉的响应速度,避免了商家的通过聘用托的合谋攻击问题,有效保证交易双方的公平性.

L2TP隧道协议安全性问题的研究

介绍了 L2 TP隧道协议的系统结构 ,详细分析了 L2 TP协议中存在的安全性隐患 ,针对 L2 TP构建的主动式隧道和被动式隧道的特点 ,提出了利用 IPSec并允许 L2 TP向 IPSec的过滤规则库中添加过滤规则的机制 ,为 L2 TP协议提供安全保护的方式和方法 .

基于标识密码的内生安全最短路径优先协议

路由协议如开放的最短路径优先协议OSPFV2的安全运行对网络的连通及信息安全传输至关重要。传统OSPFV2协议在设计上缺少抵御源路由伪造或路由信息篡改的能力,致使组网易遭遇攻击,而现有的安全策略多为外挂式,易引发新的安全问题或安全效能低,为此,提出基于标识密码的内生安全OSPFV2协议,将标识密码内嵌于路由交换流程内,使网络具备高效的、内生式的抵御路由在传输过程中的篡改和伪造攻击能力。另一方面,考虑大范围部署安全OSPFV2协议存在多种限制因素,利用不透明链路状态通告,设计支持增量部署的运行机制。仿真实验表明,设计的内生安全OSPFV2协议在不损耗过多收敛时延的同时,具备抵御源路由伪造、数据篡改的安全能力。

基于EPC-C1G2标准的高效RFID安全认证协议

在EPC-C1G2标准下针对现有RFID协议中认证效率低、标签与后台数据库间更新不同步问题,提出一种高效RFID安全认证协议。通过随机抽取ID中部分数据,有效降低标签计算量,要求阅读器缓存标签临时ID,解决动态ID机制中标签和数据库同步更新。利用BAN逻辑形式化推理方法,证明协议的安全性和正确性。实验结果显示,协议安全性好,认证效率显著提高,实用性强。

试论基于P2P网络的安全路由协议设计与分析

P2P网络本身具备非中心化特点,网络中存在的每一个节点都承担着多重身份,如每个节点都是服务器也同为客户端,发挥着路由器的作用,P2P网络资源十分丰富,扩展性良好,获得了十分广泛的应用。然而P2P网络是很容易遭受到建立于路由器信息的攻击。为进一步提高P2P网络的安全性,本文中引入有向路由及概率路由等概念,提出P2P网络的多路径密钥交换方案,实现网络安全性能的提升。

3GPP2安全协议的现状与发展趋势

重点研究了3GPP2组织在安全方面制定的相关协议,分析了现有安全协议的组成和基本内容,并在此基础上对安全协议的未来发展趋势提出了预测.

基于SM2数字签名的区块链匿名密钥交换协议

区块链技术因其去中心化、匿名性、不可篡改、不可伪造等优点,已经成为我国的一项前沿技术,在各领域得到广泛的应用。虽然用户可利用区块链发布匿名交易,有效隐藏交易双方的身份信息,但双方交易完成后传输交易相关数据可能破坏匿名性。这是因为在数据传输过程中,为了保证双方通信安全,往往使用认证密钥交换协议认证双方身份,计算会话密钥建立安全信道。由于传统的认证密钥交换协议涉及双方的长期公私钥对信息,所以将泄露交易双方的身份信息。虽然区块链匿名密钥交换可基于交易双方的历史链上交易完成密钥交换,有效保障交易双方的匿名性,但现有区块链匿名密钥交换协议主要基于国外密码算法设计,难以适用于国产区块链平台,不符合我国密码核心技术自主可控的要求。为丰富国产商用密码算法在区块链匿名密钥交换方面的研究,满足区块链交易后双方匿名安全通信的需求,本文以SM2数字签名算法和区块链为基础,构造非交互式和交互式两种区块链匿名密钥交换协议。并在CK安全模型中证明非交互式的协议满足会话密钥安全,交互式的协议满足有前向安全性的会话密钥安全。最后通过理论分析和编程实现结果表明,本文协议在没有比现有协议消耗更多的计算开销与通信代价的前提下,可适用于国产化区块链平台。

一种安全的P2P扑克牌协议

不同于现实世界和客户/服务器模式,在P2P游戏模式中缺少可信第三方,因此需要额外的机制来保证游戏的安全性。主要提出一种安全P2P扑克牌游戏的协议,该协议基于常规置换操作和对称加密算法。逻辑安全分析证明该方法是安全的,可以保证游戏的公平性。另一方面该方法的信息交互量少,消耗的通讯开销相对较小,因此适合于对能耗敏感的手持无线设备。

基于L2TP协议的安全远程接入技术的研究与实现

L2TP协议是目前正在研究并得到广泛支持的隧道协议,文章基于L2TP协议并结合IPSec的安全特性提出一种安全的远程接入技术,并对其性能进行了讨论。

IKEv2协议分析与安全性研究

对第二代因特网密钥交换协议IKEv2进行了分析与研究,介绍了IKEv2协议的新特点,并对IKEv2协议抵御中间人攻击,拒绝服务攻击等安全性问题进行了相应分析。

eL2TP协议中安全认证机制的研究与设计

介绍了L2TP协议中的安全认证机制,分析了L2TP在安全上的一些弱点,并参照MS-CHAPv2提出了增强型第二层隧道协议的安全认证机制。

MKAP:Gen2规格下RFID安全认证协议的研究

近几年,由于EPC C1G2 RFID标准的低安全级别,轻量级的RFID认证协议被广泛研究。提出了一种改进型的符合Gen2标准的认证方案MKAP。仅运用异域运算、标签的访问密码和杀死密码来提高现用RFID Gen2标签对许多威胁的安全性。通过全面的安全性分析,证实该改进方案比现有方案,有了显著的提升。

基于IEC61375-2-3标准的安全数据传输协议设计及测试方法研究

欧洲列车控制系统(ETCS)车载设备通过总线/网络接口与列车控制与管理系统(TCMS)交互信息。对于具有安全性需求的ETCS车载设备列车接口,该接口除了满足实时性、可靠性要求以外,还要实现数据传输的安全性。在详细研究IEC61375-2-3标准中的安全措施基础上,设计、实现了安全数据传输协议,并通过搭建协议测试平台以故障注入方式实现协议的测试。旨在为ETCS车载设备的列车安全通信接口设计、研发、测试以及工程应用提供借鉴。

一种P2P电子商务安全信任模型

由于P2P计算成本低、交流方式更人性化等优势,在多方面取得了迅速的发展,特别是近几年将P2P应用于电子商务,成了研究热点。但是在完全分布式的P2P网络中进行电子商务存在很多问题,其中安全信任问题尤为突出。为了解决这个问题,本文提出了一种基于投票协议的P2P电子商务安全信任模型。经过仿真,显示本文提出的安全信任模型使交易的一方能通过直接信任和推荐信任的计算,准确有效地评估交易的另一方,从而在以行业为标准划分的社区中建立起电子商务安全信任关系,同时可以防止各种恶意行为造成的信任攻击,解决了无历史纪录节点的信任这一难题,确保了电子商务交易的网络安全和健壮性。

eMule协议的安全性研究

研究eMule协议在安全性设计方面所存在的缺陷和不足,指出eMule软件在用户隐私泄露、用户积分欺诈和恶意代码攻击3个方面对用户造成的风险,给出改进方案。针对eMule协议在Ed2k链接格式上的2个漏洞提出一种新的攻击方式,设计攻击流程,并进行模拟攻击实验,实验结果表明该攻击方式的成功率达到100%。

编码感知多跳无线网络安全路由协议

分析了网络编码系统DCAR"编码+路由"发现过程存在的安全问题,提出了适用于编码感知安全路由协议的安全目标,设计了基于DCAR的编码感知安全路由协议DCASR,DCASR协议利用密码学机制保证可信路由建立和正确编码机会发现。为建模多跳无线网络特征和分析路由协议安全性,引入线程位置和线程位置相邻概念扩展安全系统逻辑LS2,提出了分析路由协议安全性的逻辑LS2-RP。LS2-RP用线程邻居集及邻居集的变化描述多跳无线网络的动态拓扑关系,用广播规则模型化多跳无线网络广播通信特征。最后,用LS2-RP协议编程语言描述了DCASR协议,用LS2-RP的谓词公式和模态公式描述DCASR协议的安全属性,用LS2-RP逻辑证明系统分析了DCASR协议的安全性,证明DCASR协议能够满足安全目标。

基于SPINS的无线传感器网络低能耗安全路由协议

LEACH协议是一种基于分簇结构和分层技术的重要的无线传感器网络路由协议,其簇建立过程容易遭受身份伪造、laptop型攻击等。基于SPINS设计了低能耗安全路由协议,使用μTESLA思想认证广播包,借助SNEP协议为簇头和其簇成员节点分配认证密钥,节点验证簇头身份和链路可达后方可加入簇。协议实现了不同类型节点之间通信的机密性、完整性、新鲜性、身份和链路双向性认证等安全目标。基于NS2的仿真结果表明,由于基站和簇头节点承担了与安全相关的较多任务,普通节点的能耗并未明显增加。