一种高效的基于Fiat-Shamir认证协议的陷门哈希函数(英文)

陷门哈希函数在2000年由Krawczyk和Rabin正式描述.它是一种带有陷门密钥的哈希函数.陷门密钥的作用在于寻找函数的"碰撞".陷门哈希函数是构造变色龙签名协议和在线/离线签名协议的关键构件.现有的陷门哈希函数在计算函数值或者在寻找碰撞的运算中,均为指数运算复杂度.基于Fiat-Shamir认证协议,文章构造了一种新的陷门哈希函数.新的构造具有乘法运算复杂度,因此,大大提高了陷门哈希函数的效率.

适用于智能家居的格上基于身份多方认证密钥协商协议

随着物联网应用的日益普及,物联网设备终端数量激增、种类多样、层次复杂,常处于不可控的环境之中,因此,确保数据传输过程的安全性和隐私性至关重要。对基于物联网架构的智能家居服务进行探讨得出,启用智能家居应用需涉及多个方面,如用户、云、物联网智能集线器(the IoT smart hub,ISH)和智能设备,它们需要多方验证以进行安全通信。由此提出了一种针对智能家居应用的格上基于身份多方认证密钥协商协议,并证明在eCK模型下是安全的。其安全性可以归约到环上带误差学习(ring learning with errors,RLWE)问题的困难性,能够抗量子计算攻击。所提协议由一个格上基于身份的加密方案转换而成,无须公钥证书,避免了部署一个庞大的公钥基础设施(public key infrastructure,PKI)。通过信息交互实现显式认证,且可具有一定的匿名性质,与其他相关的后量子格上多方认证密钥协商协议方案相比,该协议在安全性和执行效率方面更具优势。

基于递归认证测试的SIP协议形式化分析

文章以形式化分析方法证明协议安全为研究目的,以具有灵活性、开放性、可伸缩性等特性的SIP协议为研究对象,运用基于串空间理论改进的递归认证测试形式化分析方法,分析了一种BAN逻辑证明安全的SIP身份认证协商协议,发现了该协议执行过程中协议格式不准确、易受中间人攻击的缺陷,并提出了针对该协议缺陷的改进方案。结果表明,文章所提出的递归认证测试形式化分析方法比BAN逻辑更适用、更有效,同时改进方案也增强了SIP身份认证协商协议的安全性。

基于物理不可克隆函数的轻量级可证明安全车联网认证协议

车联网(IoVs)广泛用于获取车辆和道路状况等信息,但是这些信息都是在公共信道中进行传输,所以最重要和关键的要求之一就是在严格延迟要求下的数据安全。其中,认证是解决数据安全最常用的方法,但是由于车联网的资源受限和对延迟敏感等特点,车辆认证需要在一定的消耗和延迟内完成。然而,现有方案容易遭受物理、伪造和共谋等攻击,同时也产生了昂贵的通信和计算成本。该文提出一种基于物理不可克隆函数(PUF)的车路云协同轻量级安全认证方案。所提议方案采用轻量级的物理不可克隆函数作为车联网实体的信任保证,抵御攻击者对实体的物理和共谋等攻击;采用车路云协同的架构,在经过可信机构(TA)认证的路边单元(RSU)上完成认证运算,大大减轻了TA的计算压力,并将挑战响应对(CRPs)的更新应用到假名的构造更新中,保护身份和轨迹隐私的同时也能在身份追踪阶段披露恶意车辆身份。在实际场景的模拟实验中,通过与其它方案进行比较,表明该方案更加安全和高效。

RFID认证协议安全性模型检测验证方法

RFID技术作为物联网的核心技术,在各个领域中已被广泛应用.目前RFID系统频繁遭受安全威胁,主要原因在于RFID系统中的读取器和标签使用的是无线通信方式.RFID安全认证协议作为RFID系统通信安全保障的一种重要手段,其内在安全至关重要,同时形式化方法已成为当前提高协议内在安全的一种主要方法.针对典型的超轻量级双向认证RCIA协议,提出了一种通用的建模方法,并采用此方法为RCIA协议建立了SMV模型,通过NuSMV对该模型进行了安全性验证.实验结果确认了RCIA协议在一致性方面存在安全缺陷,进一步分析验证结果,并提供了缺陷相应的攻击路径.针对该缺陷,提出了一个通用的解决方案,并评估了其可行性.

基于跨域认证协议的区块链数据同态加密仿真

区块链实现了高可靠、低成本及可扩展的云存储服务,区块链数据存储往往需要高密度的跨域融合,但是跨域存储过程存在数据丢失风险。为确保区块链数据存储的机密性,提出基于跨域认证协议的区块链数据同态加密方法。通过数据层、网络层、应用层等构建区块链整体架构,分析区块体和区块头结构,利用发起者、接收者、服务器等实体建立区块链存储模型;结合区块链本身证书形式,将证书和认证服务器作为节点,设计跨域认证协议,确立数据跨域存储双方的信任关系,实现身份安全性的认证;采用同态加密算法,生成加密公钥对与私钥对,利用用户私钥和参数解密密文,获得明文信息。仿真结果证明,所提加密方法下数据通信负载不超过1500bit,通过对数据密文特征的测试可知提出的数据同态加密方法被破解的可能性更小。

基于PUF的安全认证协议的对比分析

随着数字化和互联网的普及,安全性和隐私保护成为了重要关注点。物理不可克隆函数(Physical Unclonable Function,PUF)作为一种基于硬件特性的安全机制,为身份认证提供了一种新的途径。本文综述了基于PUF的安全认证协议的种类和特点,将其分为基于weak PUF和基于strong PUF两种方式,并在类型和性能等方面进行了对比分析。同时本文还对比了不同安全认证协议的安全性,揭示了它们各自面临的安全风险。最后,本文深入探讨了基于PUF的安全认证协议的应用前景,探究了其所面临的挑战与解决方案,同时描绘了未来发展的趋势和展望。

语音实验室端到端即时通信认证协议设计

为保证语音实验室端到端即时通信安全,确保语音内容不被窃听和篡改,提出一种基于混合加解密的语音实验室端到端即时通信认证协议的设计方法。利用RSA方法加解密发送方传输的即时通信会话密钥,通过3DES方法将发送方发送的明文语音信息进行加解密。在加解密过程中,加密信息打包为加密包后发送至信息接收方,信息接收方获取加密包后,使用RSA方法、3DES方法进行有效的密钥解密认证、明文语音消息解密,获取语音实验室端到端的明文语音信息。实验结果显示,此协议使用下,语音实验室端到端即时通信的认证加速比提升,且仅在密钥输入内容准确的情况下,信息接收方才可得到准确的明文语音消息内容,且不存在内容失真问题。

基于预约机制的RFID防碰撞安全认证协议

为解决RFID领域中多标签识别存在的信息泄露和信息碰撞问题,提出了一种基于预约机制的防碰撞安全认证协议(reservation mechanism for authentication protocol,RMAP)。RMAP可有效抵御窃听、重放、欺骗等攻击,且采用精简杂凑运算次数的方法,有效地简化了计算量。同时,采用载波监听多点接入技术,通过重传随机数进行帧序号的二次预约和重排,实现标签的无碰撞有序通信和识别效率的最优,解决了现有协议为避免信息碰撞而对标签进行循环性识别导致的识别效率低、读取时间长的问题。对RMAP识别效率的数值分析表明,当待识别标签数量少于1024时,RMAP的最低识别效率为95.15%,高于常用防碰撞协议。

5G网络认证协议和非接入层协议安全性探讨

随着信息技术的不断发展,5G网络作为第五代移动通信技术,正逐渐成为全球范围内通信的主导力量。然而,随着5G网络的广泛应用,其所涉及的认证协议和非接入层协议的安全性问题也引起了广泛关注。基于此,本文对5G网络认证协议进行了分类和分析,包括基于密码学的认证协议、基于身份的认证协议和基于物理层的认证协议,并对非接入层协议的安全性进行了深入研究,包括信令传输安全、数据保护和隐私保护等方面,为此提出了一些改进措施和建议,以提高5G网络认证协议和非接入层协议的安全性。

一种基于云的RFID认证协议改进方案

RFID(radio frequency identification)技术用于服务器、阅读器、标签之间进行信息的识别和传递。为了解决标签和后端服务器计算及存储能力有限的问题,将云服务器引入到RFID技术中,同时提出使用轻量级和超轻量级认证协议。2019年,K.Fan.提出一种新的基于云服务器的轻量级RFID认证协议,经分析发现其存在安全问题——无法抵抗冒充攻击和重放攻击。通过更改标签端的加密方式和增加时间验证对该协议进行了改进,改进后的协议可有效抵抗冒充攻击和重放攻击。

基于多因素认证与动态加密的物联网安全与隐私保护协议研究

文章探讨了物联网安全与隐私保护的关键技术,并提出了一种基于多因素认证和动态加密的物联网安全协议,该协议能够有效提高物联网系统的安全性和隐私保护能力。通过实验验证,文章所提安全协议在抵抗各种攻击方面表现出色,能够满足不同应用场景下的安全需求。文章还分析了协议的性能开销,证明了其在实际应用中的可行性和高效性。本文的研究成果为物联网的安全与隐私保护提供了新的解决方案,有望为未来的物联网产业发展提供有力的技术支持。

交直流混联电网信息多协议安全认证集成技术研究

单一通信协议无法满足在复杂环境下网络认证的需求。提出面向交直流混联电网的多协议安全认证集成技术。为满足用户的前向安全性判定,以通用多信任域协议建立会话双方的密钥协议,更新算法的同时更新密钥,使得在不同信任域中,会话内容不被泄露;利用钥匙分发中心管理机制和公开密钥加密协议,分别对会话双方展开数字签名的验证,通过双向身份验证即可同意会话请求。仿真实验结果表明:会话发起后在出现噪声干扰的多个时刻下,所提方法均停止通信,避免了信息丢失;当噪声干扰出现次数由0增加到350次时,所提方法的正确终止通信准确率始终保持在90%以上。

基于工程认证达成度评价的微生物学实验课程的教学及考核模式改革

2016年,我国成为华盛顿协议正式成员。2018年,浙江工商大学食品与生物工程学院开展专业认证,将工程认证所倡导的三大理念落实到人才培养体系中,推进工程教育质量持续提升。2020年,经学校申请、自评、专业类认证委员会审核、专家组现场考查、结论审议等程序,食品与生物工程学院食品科学与工程专业(以下简称“食工专业”)首次认证并一举通过。

基于AKA的轻量级天地一体化网络终端接入认证方案

针对认证与密钥协商(AKA)协议接入认证方案中存在随机数明文传输、接入点存储成本过高和认证所需的比特通信量大等问题,提出一种轻量级的AKA协议加密接入认证方案。该方案用轻量级的密码算法ZUC加密需要传输的信息,调整信息传输的次序,引入哈希链技术,提高接入认证安全性的同时,减少了通信次数和存储负担,能够更好地适用于计算能力、存储空间、电功率等属性受限、信道带宽受限的天地一体化网络环境。

RFID安全认证协议综述

在物联网发展中,RFID技术以其轻量化的优势在物联网体系中占据重要地位。同时,RFID安全认证协议也因物理条件限制受到安全威胁。首先,通过对现行主流RFID安全认证协议进行梳理,按加密算法的量级将其划分为超轻量级、轻量级、中量级和重量级安全认证协议;然后,对其中典型的安全认证协议存在的安全问题进行分析,对近年来提出的改进协议安全性能及性能指标按量级进行讨论比较;最后,探讨了RFID安全认证协议可能的发展方向。

面向RFID的轻量级双向认证协议

为了提高无线射频识别(RFID)系统执行身份认证的效率和解决通信双方身份隐私保护问题,提出一种新的轻量级RFID双向认证协议,该协议主要采用ECC密码算法和Hash函数。基于Hash函数、ECC密码算法与或运算,使用随机数生成器生成不可预测的消息认证码以保障双向认证时传输消息的新鲜性;通过椭圆曲线加密算法隐藏通信双方的真实身份,基于ECDLP(椭圆曲线离散对数问题)困难问题,在保证身份隐私的前提下,采用两轮消息交互的模式让通信双方相互验证新鲜的消息认证码来实现协议的双向认证;通过指定密钥种子协商出标签和服务器的共享会话密钥,并设计密钥自动更新机制以实现双方的密钥同步。与部分典型的双向认证协议进行分析对比,所提出的双向认证协议相较同类的双向认证协议最多节省近40%的计算时间和25%的存储空间,并且能够支持多种安全需求和抵抗不同的恶意攻击。

校园5G双域专网安全认证方法实践

为顺应时代及产业发展,同时结合校园应用需求和师生教学、实验及生活网络应用场景的不断变化,为满足师生校内校外一体化融合接入需求,建设5G双域专网,与校园网相融合,将5G校园专网灵活便捷的优势和校园身份账号管理融合,在实现校园师生从校内到校外对网络资源无缝体验的同时,保障校内外资源的安全实名管理,积极探索5G融合教育行业解决方案,利用5G+“纺织AIoT”构建校企双元育人模式,深化产教融合,完善课程体系,培养复合型技术技能人才,促进人才链、教育链、产业链、创新链的融合。

基于雾计算的智能医疗三方认证与密钥协商协议

在智能医疗中,将云计算技术与物联网技术结合,可有效解决大规模医疗数据的实时访问问题.然而,数据上传到远程云服务器,将带来额外的通信开销与传输时延.借助雾计算技术,以终端设备作为雾节点,辅助云服务器在本地完成数据存储与访问,能够实现数据访问的低延迟与高移动性.如何保障基于雾计算的智能医疗环境的安全性成为近期研究热点.面向基于雾计算的智能医疗场景,设计认证协议的挑战在于:一方面,医疗数据是高度敏感的隐私数据,与病人身体健康密切相关,若用户身份泄漏或者数据遭到非法篡改将导致严重后果;另一方面,用户设备和雾节点往往资源受限,认证协议在保护用户隐私的同时,需要实现用户、雾节点、云服务器之间的三方数据安全传输.对智能医疗领域两个具有代表性的认证方案进行安全分析,指出Hajian等人的协议无法抵抗验证表丢失攻击、拒绝服务攻击、仿冒攻击、设备捕获攻击、会话密钥泄漏攻击;指出Wu等人的协议无法抵抗离线口令猜测攻击、仿冒攻击.提出一个基于雾计算的智能医疗三方认证与密钥协商协议,采用随机预言机模型下安全归约、BAN逻辑证明和启发式分析,证明所提方案能实现双向认证与会话密钥协商,并且对已知攻击是安全的;与同类方案的性能对比分析表明,所提方案显著提高了安全性,并具有较高的效率.

基于改进的Fiat-Shamir签名协议的组播认证方案

提出了一个新的组播认证方案,该方案基于改进的Fiat-Shamir签名协议和双哈希链技巧.Fiat-Shamir签名协议是基于零知识和二次剩余协议,安全性可以得到保证;双哈希链技巧的使用又大大提高了认证效率。