蜂窝物联网匿名访问用户身份认证算法

针对蜂窝物联网涉及大规模设备的连接和身份认证管理,且攻击者会使用各种方法伪造身份信息,使得匿名访问用户身份认证难度增大的问题,提出一种蜂窝物联网匿名访问用户身份认证算法.首先,以5G网络为蜂窝物联网系统的动态应用场景,预置系统参数;其次,根据用户的身份标识号和公钥,利用伪造名称生成用户的匿名访问信息,注册匿名存至本地;最后,基于去中心化理念,对比单元公钥与邻单元群密钥、随机数加密信息与单元Hash值的解密结果,认证用户身份.实验结果表明,该算法有效缩短了身份认证与批量消息验证所需时间,减少了数据传输所需字节数,时间开销仅为13 ms,计算开销仅为4 ms,通信开销仅为210字节,且能成功抵御15种身份认证攻击类型.

铁路物流实时监控系统中具有消息恢复的身份认证方案

针对铁路物流实时监控系统中存在数据来源缺乏安全性认证、数据传输缺乏完整性保护等数据安全问题,提出一种基于身份具有消息恢复功能的签名方案,并根据该签名方案设计一种适用于铁路物流实时监控系统中具有消息恢复的身份认证方案。通过对身份认证方案进行实验仿真以及对其他基于身份的签名方案进行比较,结果表明签名方案通信量少、数据传输效率高,可以有效地解决铁路物流实时监控系统中存在的数据可靠性认证和数据完整性保护问题。

格上两方一轮身份认证协议

在量子技术对传统密码冲击下,格上的口令认证密钥交换PAKE协议研究成为关注的热点。但是,当前格上PAKE协议大多通过两轮或三轮完成,且存在传输负载过重现象。而目前格上一轮协议多适用于一对一通信且不具有身份认证功能。针对以上问题提出的基于密钥共识的格上一轮身份认证协议,通过结合格上公钥加密、ASPH函数和密钥共识,实现了高效、安全的一轮通信中的身份认证与密钥协商。这一解决方案有望改善传统PAKE协议的问题,对于应对量子技术对密码学的挑战提供了一种思路。

基于混沌映射的Hash函数及其在身份认证中的应用

提出了新的用于软件版权保护等的用户身份标识加密、隐秘存储与认证的算法。首先给出了一个分段线性混沌映射,并构造了其复合函数,进而分析了它们的统计特性;为实现身份标识加密,构建了基于混沌映射的Hash函数,并在此基础上进一步构造了生成隐含身份标识的认证证书的Hash函数。试验结果表明,该算法准确、安全、高效、实用。

一种基于消息认证码的身份认证算法

针对电子商务中广泛使用的密码身份认证法存在的易泄漏、重放攻击、负担过重等问题,提出一种基于消息认证码的身份认证算法,来解决上述问题。本算法具有失效次数和失效时间两个特性,不需要任何口令和验证表,因此具有稳定的安全性。此外本算法客户端计算量很小,可以用于手机等计算能力有限的环境。

基于指纹识别和移动短消息的企业应用身份认证

随着企业信息化建设的推广,系统的安全防范显得尤为重要,使用者身份认证往往是其中最薄弱的环节.文章主要讨论结合USB指纹认证技术与短消息技术的组合来提高系统安全,并提出相应的认证解决方案.

基于ECC具有消息恢复功能的双向身份认证签名

目前公认的安全的椭圆曲线密码体制,其安全性是基于椭圆曲线离散对数的难解性,安全指数是全指数的,在此基础之上设计出具有消息回复功能的签名,该方案不仅可以进行双向身份验证,还可以用消息因子恢复出发送的原消息,并且步骤简单、安全性高,经过严密的分析得出,该签名方案是实用、安全和有效的。

一个基于合成泛hash函数族的消息认证码

为有效认证多个字符串,提出一个输入可为字符串向量的消息认证码:VHMAC。VHMAC基于泛hash函数族的合成。为高效处理字符串向量,定义一个并行的泛hash函数族,其结果输入另一泛hash函数。将普通消息认证码的安全性定义扩展到输入为字符串向量的情形。在底层分组密码是伪随机置换的假设下,证明了VHMAC的安全性。此外,VHMAC还具有可预处理性和可并行运算性。

微电网SCADA系统中具有消息恢复的身份认证协议

针对偏远地区微电网SCADA系统存在数据篡改和信息泄漏等安全问题,提出一种具有消息恢复的数字签名方案。该方案不仅能够自认证,而且可以减少通信量,降低通信代价,能较好地适用于偏远地区微电网SCADA系统设备较落后、带宽受限等场景。进一步,考虑到身份认证对微电网SCADA系统的重要性,结合高级加密标准(advanced encryption standard,AES)算法,设计一种微电网SCADA系统中具有消息恢复的身份认证协议。然后对该协议的安全性进行分析,分析表明具有机密性、抗篡改性、抗重放性和抗伪造攻击性。最后在嵌入式平台实现了该协议,并与近几年的数字签名协议进行比较,实验结果和分析表明该协议计算量较小、通信代价较低、运行效率和安全性较高,有效的解决了SCADA系统身份可靠性认证和机密性的问题。

高并发网络身份认证数据库应用技术研究

针对“互联网+”可信身份认证平台的应用特点,通过研究目录访问协议、基于哈希和内分区的键值对存储、热数据缓存检索、分布式集群等多种技术方法的融合,构建了一种支撑超大规模数据体量的、具备高并发快速响应的、精确查询的分布式KV数据库应用技术,有效解决和提升了网络身份认证高并发高吞吐量的数据服务需求。

基于身份聚合签名的车载自组网消息认证方案

车载自组网(VANET)能提高智能交通系统的安全性和道路通行效率,然而网络通信环境的开放性使其容易遭受攻击进而引发各种安全问题。针对VANET中的隐私泄露和签名验证效率较低等问题,结合基于身份的密码体制和聚合签名技术,设计一个面向VANET的消息认证方案,将多个消息的认证聚合为一个短签名,车辆只需对聚合后的签名进行验证,即可快速判断所有签名的有效性。分析结果表明,在随机预言模型下,该方案的安全性规约于计算Diffie-Hellman困难问题,且能有效缩短车辆对通信消息的认证响应时间。

基于区块链的GEO/LEO卫星网络安全认证技术研究

由于卫星网络高暴露、高时延的特点,不同系统星座组网进行遥控指令发布及遥测信息回传时,容易受到其他卫星恶意接入导致信息泄露。卫星网络安全认证成为天基测控实现过程中必须解决的技术问题。面向高轨和低轨双层卫星网络场景下的安全组网需求,提出了一种基于区块链的星间组网认证技术,该技术包括基于区块链的卫星身份认证和星间消息认证。研究设计将卫星临时身份登记上区块链,通过比对链上信息完成卫星的身份认证。为进一步增强消息传输安全性,采用椭圆曲线数字签名算法对星间消息进行签名验证。通过仿真分析,验证了所提技术能够以较小的时间开销满足卫星在组网认证阶段的多种安全需求。

智能车载网络中匿名认证与密钥交换协议

智能车载网络是实现智能交通系统的核心,近年来受到学术界越来越多的关注,但车载网络固有的开放性、脆弱性导致其面临许多安全问题。为解决智能车辆与附近RSU之间双向认证和会话密钥的交换以及智能车辆的身份匿名性问题,提出智能车载网络中匿名认证与密钥交换协议。协议中设计了基于身份的数字签名算法,使得智能车辆以身份完全匿名的方式向附近的路边基站单元发送认证信息。当路边基站单元通过认证之后,计算一个消息认证码作为响应信息发送给请求认证的智能车辆,以实现双向认证。此外,在匿名认证的同时还能进行会话密钥的协商,用于后续的安全保密通信。协议是基于身份密码系统设计的,不需要复杂的证书管理。性能评估表明,所提协议能够有效部署在智能车载应用场景。

基于混沌理论的身份认证方案

基于混沌理论和一次性口令认证技术,提出一种可以抵御常见攻击的身份认证方案.解决了常规一次性口令认证方案不能抵御小数攻击、明文传送迭代次数不安全以及传统Hash函数存在易于找到碰撞安全漏洞的问题,该方案用混乱和散布性质好、抗碰撞能力强的混沌Hash函数代替传统的Hash函数,用混沌置乱排序算法产生的迭代次数代替网上明文传输的迭代次数,具有较高的安全性.

统一身份认证平台的数据交换机制与实现

针对作为校园信息门户基础的统一身份认证平台信息管理,提出了通过构建基于轻量级目录访问协议的统一用户身份存储、Agent表数据同步和JMS数据发布的信息管理交换机制,实现校园网人员基础数据的整合,保证全局数据的一致性,为统一身份认证的实现提供了基础.

一种新型一次性口令身份认证方案的设计与分析

分析了常用的几种一次性口令身份认证方案,在挑战/响应方案的基础上设计了一种新型的身份认证方案。该方案不仅能够提供通信双方的相互认证,减少服务器的开销,而且克服了传统挑战/应答方案的弱点,有效地保护了用户身份信息,能防止重放攻击等攻击手段。最后对该方案的安全性和效率进行了剖析。

动态ID多因素远程用户身份认证方案的改进

基于动态身份信息ID的远程用户身份认证方案,在保证远程用户身份匿名性及不可追踪性的前提下,可实现远程用户与服务器端的双向身份认证。对Yang提出的基于动态ID的远程用户身份认证方案进行了安全分析,指出Yang方案无法抵御重放攻击、服务器伪装攻击、用户伪装攻击,且不能提供双向认证。针对这些缺陷,提出了一种多因素远程用户身份认证方案的改进,并进行了安全性和效率分析,分析结果表明,改进的方案弥补了Yang方案的不足,且具有较高的安全性能。

远程医疗环境下面向多服务器的轻量级多因子身份认证协议研究

现有的远程医疗环境身份认证都是针对单服务器环境的,随着远程医疗体系的发展,用户需要访问多个医院服务器查询病情,也需要访问医保网站查询报销情况或访问其他第三方服务器。因此,对远程医疗环境下多服务器身份认证方案的研究具有积极意义。2019年,BARMAN等人提出了远程医疗环境下多服务器身份认证方案,但该方案存在可扩展性差、易遭受特权攻击、不能实现访问控制等安全问题。为了解决这些问题,文章提出了基于Fuzzy Commitment和HMAC算法的多因子身份认证方案,通过安全性分析、证明及仿真实验可知,文中方案具有较高的安全性,虽然计算量和通信开销略有增长,但能较好地解决BARMAN等人方案面临的安全威胁。

基于Hash函数的强口令认证方案设计与分析

分析了几种常用的一次性口令(OTP)认证方案存在的不足,提出了一种基于Hash函数的强口令认证方案。该方案能够实现用户端和服务器端双向认证,系统开销小,在认证过程中保护了用户的身份信息。并对安全性进行了分析,结果表明该方案能够防止字典攻击、重放攻击、假冒攻击和拒绝服务攻击,适用于运算能力有限的轻量级终端用户。

一种基于格问题的消息认证码

消息认证码是消息认证的重要部分之一．该文将基于格上的Ｈａｓｈ 函数ＨＭ （ｘ） 扩展成带密钥的任意长输入的 Ｈａｓｈ 函数ＨＭｋ （ｘ）， 并利用 ＨＭｋ （ｘ） 构造了消息认证码ＬＭＡＣ．最后给出了其安全性分析。