基于改进NSSK协议的智能变电站密钥管理方案

密钥管理是智能变电站信息安全防护措施成功实施的关键,密钥管理方案设计的难点在于结合智能变电站通信特点与安全需求,平衡安全性和效率。文中在分析智能变电站通信特点及其报文安全需求、Needham-Schroeder密钥管理方案应用于智能变电站可行性的基础上,提出一种基于改进NSSK协议的智能变电站密钥管理方案,给出该方案中密钥生成、分发、更新、销毁的详细流程及其产生问题的解决办法,分析该方案的密钥安全性、抗伪造攻击性、抗中间人攻击性、抗重放攻击性、前向和后向安全性、运算和传输时间开销,采用BAN逻辑判断该方案的有效性。分析结果表明,所提密钥管理方案对常见的攻击有较好的抵抗性,具有较少的运算和传输时间开销,能满足智能变电站信息安全需求。

NSSK协议的串空间模型及分析

本文介绍了串空间模型中的基本概念和定理,并首次利用串空间理论,从机密性和认证性两个方面,对改进的NSSK协议进行了分析。分析结果表明改进的NSSK协议是安全的。

基于赋时颜色Petri网的NSSK协议建模

随着对计算机网络应用的不断深入,对网络协议的安全性进行分析和研究已经成为信息安全领域的一个十分重要的研究方向。设计安全协议时,协议的安全性验证是消除安全协议脆弱性和不精确性的关键步骤。验证安全协议的模型和工具有很多,主要应用赋时颜色Petri网分析了安全协议中著名的NSSK协议,应用赋时颜色Petri网的变迁为导向的建模方法,成功地对NSSK协议进行了建模,并验证了协议运行过程中的有效性。为下一步利用颜色Petri网协议针对NSSK协议的安全性进行分析打下了良好的基础。

形式化分析验证一种改进的NSSK协议

认证协议是保证网络安全的基础,NSSK协议是最早最经典的一种认证密码协议.本文分析了NSSK协议的安全特性,提出了一种改进的NSSK协议,并利用形式化建模语言CSP和模型检测工具FDR分别对其建模和验证.实验结果表明改进的NSSK协议可以满足期望的安全目标,达到保障网络安全的目的.

一种改进的NSSK协议

针对NSSK协议存在重放攻击的威胁和系统负担较重的缺陷,提出一种改进的NSSK协议,即ENS协议。利用文献[7]的方法对协议进行了验证,分析表明,ENS协议具有较高的安全性。该协议可广泛应用于分布式环境下多客户之间的双向认证。

NSSK协议改进及其形式化分析

NSSK协议的主要功能是完成身份的双向认证,提出一种新的攻击方法,并给出改进方案,使之具有更强的安全性,最后应用BAN形式化分析改进的协议是成功有效的。

一种安全协议的形式化分析方法

对快速、高效的形式化分析安全协议进行研究,提出"信任域"的概念。采用与图形化相结合的分析方法,使得协议流程的推导过程清晰、直观。该方法直接分析协议参与主体的信任域,简化分析过程和步骤。实验结果表明,与传统方法相比,该方法更快速、直观,并能为分析协议的冗余性提供具体方法和依据。

基于Spi演算的安全协议验证

在安全协议的各种验证方法中,进程代数方法依托完善的进程演算理论得到了很好的应用。Spi演算在PI演算的基础上扩充了密码操作原语来刻画安全协议,并使用测试等价验证安全属性。讨论了利用Spi演算进行验证的过程,并对经典NSSK协议进行分析。

基于TPM的Needham-Schroeder协议

论文针对Needham—Schroeder对称密钥协议存在的问题,提出了在参与协议运行的各个实体中嵌入可信平台模块TPM,利用TPM的保护存储等功能,实现对各个实体的本地保护;利用TPM的平台证实功能使得认证服务器与实体A、实体A与实体B在协议的运行中分别进行双向证实;由此对协议进行改进,增强了协议运行的安全性。