基于hash函数的一次群签名模型

针对基于大整数的素数分解和离散对数问题的传统数字签名不能抵抗量子时代量子计算的攻击问题,提出一种基于hash函数的一次群签名模型。该模型基于hash函数的单向性,由hash运算完成密钥生成、签名和验证,获得了更高的效率,并且可有效抵抗量子时代量子计算的攻击。通过实验,对签名模型进行验证,效率比ECC(密钥长度为224)高21倍,可达RSA-2048的102倍。

对轻量级移动RFID双向认证协议的分析与改进

随着物联网技术的不断发展,RFID系统中读写器与后台数据库直接相连的模式已经不再适合当下的需求。读写器与后台数据库之间通过无线方式进行通信成为当下的一种主流趋势。因此传统的RFID双向认证协议已经不能满足需求,而目前提出的移动RFID双向认证协议又都面临着诸多安全问题。在分析了前人协议的基础上,提出了一种改进的轻量级移动RFID双向认证协议。该协议能够满足标签、读写器和后台数据库之间实现相互认证。该协议通过Hash加密运算和异或运算实现,满足RFID系统中对标签轻量级的要求。最后采用BAN逻辑对协议的安全性进行了进一步的验证。

.NET中网络数据传输的安全对策

通过网络数据传输实例,分析了在.NET中实现数据保密性和完整性的方法,并介绍了如何用C#语言实现.NET环境下的数据加密与解密以及如何利用HASH运算和数字签名保证数据的完整性。

一类动态密码认证协议的安全研究

为了克服已有的针对动态密码认证(HDPA)的安全性分析的局限性.首先对已有的HDPA协议进行抽象,形成一个框架,对该框架从两个新角度进行安全性分析,即协议核心计算函数的安全性质和验证数据的安全关系.在分析过程中给出了HDPA协议框架的核心计算函数需要满足的安全属性和验证数据的安全关系对协议安全性影响.由于分析对象的抽象性和分析角度的新颖性,本文的分析结果具有独特性和启发性.

基于H.323协议IP电话的认证分析

基于H .32 3协议的IP电话的安全主要通过H .2 35协议实现 ,其推荐的认证方式主要包括基于署名的认证和非署名的认证 ,不管是那种方式 ,其数字签名的方式都推荐使用基于PKI的数字证书 ,对于不是使用基于PKI数字签名的系统 ,协议推荐使用chap认证。

基于Diffie-Hellman的一次性口令认证方案

针对目前一次性口令的不足,借鉴质询/响应方案的思想设计了一种基于Diffie-Hellman的一次性口令认证方案.与传统方案相比,该方案不仅能够提供通信双方的相互认证,而且能够抵抗重放攻击、离线口令猜测攻击和假冒攻击,极大地增强了应用系统的安全性.

一种改进的EPCGen2标准RFID加密方法

近年来,随着RFID技术及其产品成本的不断降低,该技术被广泛应用于许多实际工程领域,例如供应链管理、门禁安防系统、智能家电、电子付费、生产自动化等。但是,RFID技术在给我们带来巨大商业价值和运作简便的同时,也威胁到个人和组织的隐私与安全性。简要地介绍了RFID隐私与安全的基本问题,并简述了目前一些有效解决RFID隐私与安全性问题的关键技术,最后,讨论了一种基于EPCGen2标准标签的加密改进方法。

基于洪泛机制准同步的UWB定位效率优化研究

针对UWB定位中的标签容量限制和通信冲突的问题,提出了一种基于洪泛机制准同步的改进定位方法;该方法通过设置主从基站,利用洪泛机制逐级传递准同步报文实现基站和标签间的时钟准同步,满足了DS-TWR方法下TOA算法对通信中时钟误差的需求,从而提高了测距精度;同时通过多Hash运算为标签基站对分配唯一时隙,有效提高了多标签情况下的通信成功率;实验结果表明,改进后的系统多标签条件下平均通信成功率提高了16%,标签能耗降低了30%,单位时间内获取数据量提高了27.8%,在提高系统通信效率的同时降低了能耗,具有较高的工程应用价值。

面向协同系统的SRTP安全机制的研究

SRTP协议是目前应用广泛的视频流传输协议，也是视频会议协同系统进行安全实时传送的基础。但该协议在加密模式、完整性检测、报文身份验证和抵御重播攻击等方面仍有不足，该文采用增加流加密算法选择器对加密算法选择进行优化组合，通过Hash运算生成散列序列增加完整性保护模块等途径，在保证实时性的同时，增加了报文被解码的难度，改进了完整性校验过程。通过进行相关的系统安全性能评估，验证了该方案对协同系统安全机制改进的可行性及有效性。