Otway-Rees协议改进及形式化证明

选取认证密钥分配协议Otway-Rees协议作为研究对象,利用协议组合逻辑(PCL)作为协议证明工具,对安全协议形式化分析及证明进行了研究。首先给出了Otway-Rees协议常见的攻击形式,分析了存在的缺陷,提出了改进方案(AOR协议);然后,为了更好地形式化描述AOR协议,对传统的PCL进行一定的扩展;紧接着,用扩展后的PCL对改进的协议中各个实体的行为和协议的安全属性进行形式化描述,将改进后的协议进行模块化划分,并利用PCL进行组合证明;最后,得出改进后的AOR协议具有密钥保密属性。

基于串空间模型的改进型Otway-Rees协议分析

串空间模型是一种新兴的密码协议形式化分析工具,其理论中理想和诚实概念的提出大大减少了协议的证明步骤。本文在Otway-Rees协议缺陷的基础上对它进行改进,并利用串空间模型的理论对改进后的Otway-Rees协议进行了形式化的分析。新的Otway-Rees协议满足其安全目标,是安全可行的。

Otway-Rees协议改进及安全分析

选取Otway-Rees协议作为研究对象,用一种改进的BAN类逻辑――安全协议分析本征逻辑(SPALL)作为协议分析工具展开研究。首先对SPALL系统进行扩展,针对Otway-Rees协议存在的缺陷,提出了改进方案。为了更好地描述改进协议,用SPALL系统对其安全属性进行了形式化描述,并做出安全分析。分析结果表明,改进协议能够确保密钥分发的正确性,并具有密钥机密性和强认证性,还能满足通信双方验证会话密钥一致性的要求。

基于BAN逻辑分析Otway-Rees协议安全性

本文通采用BAN逻辑对Otway-Rees协议建立理想化协议模型,利用协议的初始假设和BAN逻辑的公设分析了Ot-way-Rees协议的安全性。

Otway-Rees协议的分析及改进

通过对Otway-Rees这一密钥交换协议进行协议漏洞分析,本文给出协议本身存在的4种攻击,探讨一种改进方法,从而有效地改善协议的安全性及秘密性。

Otway-Rees协议并行攻击的SG逻辑分析

网络信息安全很大程度上取决于密码协议的安全,重放攻击和并行攻击是对密码协议的常见攻击,能够分析并行攻击的形式化分析方法并不多见。该文介绍了一种分析密码协议并行攻击和重放攻击的逻辑方法——SG逻辑,应用它对改进版的Otway-Rees协议进行了分析,找出了BAN类逻辑所不能分析出来的缺陷,针对该缺陷给出了协议的进一步改进,并推证了改进后的协议对SG逻辑的分析是安全的。

基于进程代数的Otway-Rees协议的形式化验证

Otway-Rees协议的目的是完成发起者和响应者之间的双向认证,并且分发服务器产生的会话密钥。该协议的特点是简单实用,没有使用复杂的同步时钟机制或双重加密,仅用少量的信息提供了良好的时效性。此协议允许通过一个网络的个别通信认证自己的身份,还可以阻止重放攻击和窃听,允许修改检测。对安全协议的分析是信息时代无法回避的关键问题,事实证明,形式化方法是安全协议分析更为可靠和有效的途径。此协议的形式化验证对于工程实施具有重要意义。对Otway-Rees协议进行抽象处理,得到抽象模型,在此基础上给出基于进程代数的形式化描述,并进行形式化验证。验证结果表明,此协议形式的并行系统展现出了期望的外部行为。

对Otway-Rees协议的一个改进方法

在使用串空间理论对Otway-Rees协议进行分析时发现协议的双方不能保证收到的会话密钥的一致性。针对这一问题,提出了一种改进方法,改进后的方法不仅保证了会话密钥的一致性,而且使双方的认证性得到了改善。

改进型Otway-Rees协议的串空间模型分析

本文在介绍了串空间模型的基本概念和定理的基础上,提出了改进型的Otway-Rees认证协议,然后利用串空间模型的理论和方法,从机密性和可鉴别性两个方面对改进型Otway-Rees协议进行了分析,分析结果表明该改进型协议是安全的。

CARINA:一种高效的解决IoT互操作性的应用层协议转换方案

为了解决物联网设备众多、协议众多,以及协议架构和应用场景不同引发的物联网设备互操作性问题,针对应用层使用广泛的HTTP等4种协议,提出了一种基于协议包解析和关键方法映射的高效可扩展的应用层协议转换方案。考虑到4种协议的基础架构、消息格式、通信模式以及应用场景具有较大差异,该方案通过对协议原始数据包进行解析和关键信息提取,然后统一以键值对的形式进行信息存储,解决了不同协议信息存储的统一性问题。通过构造关键方法映射表,将不同协议的方法进行映射,实现了不同协议之间的互联。实验结果表明,基于所提方案实现的协议转换系统能很好地完成4种协议之间的消息转换。相比同类型的Ponte方法,在相同实验条件下,所提方案的转换速度都优于Ponte,甚至在某些情况下表现出了将近10倍的速度差距,同时支持多出一倍的转换类型。实验结果验证了所提方法在可扩展性和转换时间等效率方面相比同类型的协议转换算法具有显著提升。

IKEChecker:语法引导的IKE协议有状态模糊测试

互联网密钥交换(IKE,internet key exchange)协议用于在IPSec(internet protocol security)协议中进行身份验证和密钥协商,其安全性对保护IP通信至关重要,复杂的协议逻辑导致协议实现中难免存在安全漏洞。模糊测试是检测协议实现中潜在漏洞的有效手段,但将现有模糊测试工具直接应用于IKE协议时,存在生成测试用例质量不高、难以探索深层状态空间等局限性。针对上述问题,设计了基于IKE协议语法的变异策略来减少无效测试用例的生成,同时增加测试用例的多样性;引入了基于进化策略的变异调度方案来自动优化变异算子的概率分布,进一步提高生成高质量测试用例的概率;设计了消息处理器用来维护协议交互上下文信息并执行密码学相关的操作,从而支持在黑盒条件下对IKE协议进行测试,并实现对深层协议交互行为和状态空间的探索。基于上述方法实现了IKE协议有状态模糊测试工具IKEChecker,该工具支持对IKEv1和IKEv2协议进行测试。对两种广泛使用的支持IKE协议实现的开源软件strongSwan和Libreswan进行测试,发现4个未公开漏洞;通过与其他模糊测试工具对比,评估了IKEChecker在漏洞检测方面的效率。

网络通信中嵌入式TCP/IP协议单片机技术的应用

嵌入式系统已经是当前网络通信的主要技术。单片机在嵌入式系统开发与实现中的多个环节发生作用。为此,文章重点探讨在网络通信系统嵌入式协议中单片机的具体应用。首先对嵌入式协议技术的总体架构与技术细节进行了汇总;其次对单片机技术及其作用进行了探讨;最后从多个方面分别分析了单片机在具体电路中的应用。以期为后续的产品开发与技术应用奠定基础。

适用于智能家居的格上基于身份多方认证密钥协商协议

随着物联网应用的日益普及,物联网设备终端数量激增、种类多样、层次复杂,常处于不可控的环境之中,因此,确保数据传输过程的安全性和隐私性至关重要。对基于物联网架构的智能家居服务进行探讨得出,启用智能家居应用需涉及多个方面,如用户、云、物联网智能集线器(the IoT smart hub,ISH)和智能设备,它们需要多方验证以进行安全通信。由此提出了一种针对智能家居应用的格上基于身份多方认证密钥协商协议,并证明在eCK模型下是安全的。其安全性可以归约到环上带误差学习(ring learning with errors,RLWE)问题的困难性,能够抗量子计算攻击。所提协议由一个格上基于身份的加密方案转换而成,无须公钥证书,避免了部署一个庞大的公钥基础设施(public key infrastructure,PKI)。通过信息交互实现显式认证,且可具有一定的匿名性质,与其他相关的后量子格上多方认证密钥协商协议方案相比,该协议在安全性和执行效率方面更具优势。

论仲裁协议对代位权行使的影响——兼评《合同编通则解释》第36条

由于代位权的行使涉及债权人、债务人和债务人的相对人三方主体,因此在两方主体间存在仲裁协议时,该协议是否应当约束第三方,在实践中经常发生争议,为统一裁判规则,《合同编通则解释》第36条就仲裁协议对代位权的影响作出了规定,该条并没有承认代位仲裁协议当然对债权人产生拘束力,从而维护了仲裁中合同相对性规则的适用,该条也明确了即使存在仲裁协议,债权人也可以通过诉讼程序行使代位权,但债权人行使代位权时要受仲裁协议的影响。依据这些规定,债务人的相对人在一审辩论终结前已申请仲裁的,应中止代位权诉讼。这些规定有效衔接了代位权与仲裁协议的关系,体现了对当事人私法自治的尊重,而且也解决了司法实践中长期以来存在的争议。

离婚协议中“赠与子女财产”条款的性质及其法律适用

在离婚的协商过程中,男女双方通过协议将财产赠与子女,是常见的一种离婚财产处分方式。但由于司法实践对于离婚协议中“赠与子女财产”条款性质认识不同,该条款产生的法律纠纷在法律适用上并不统一。为了给相关纠纷的解决提供一个统一的法律适用标准,通过理论与实践中对该类条款性质认定的不同观点与学说分别进行分析,得出结论:将离婚协议中“赠与子女财产”条款定性为“利益第三人合同”更具合理性。在这一定性的前提下,选择适用《民法典》第522条的规定处理相关纠纷,更能兼顾作为利益第三人受赠子女的利益保护。

基于MQTT协议的轻量化文本信息分发技术研究

随着卫星通信网络的发展,基于卫星通信网络实现手机、平板电脑等移动通信设备之间的通信成为研究的热点。由于其采用无线电波进行信号传输,且需要经过多个中继站进行信号的转发和处理,导致存在网络延时大、丢包率高以及信道狭窄等问题。针对文本信息在卫星通信网络下的分发过程存在效率低下、可靠性不高的问题,设计一种基于MQTT(Message Queuing Telemetry Transport)协议的轻量化文本信息分发技术。该技术使用MQTT协议作为消息传输协议,在文本信息分发前对MQTT协议进行主题设计、发布订阅机制设计、设备连接设计以及设备心跳设计,确保设备之间的连通性;在文本信息的分发过程中,设计数据校验加密算法、文本信息轻量化处理方法和离线消息存储机制,保证文本信息分发的安全性、可靠性。实验结果表明:相较于传统的基于JSON数据的文本信息分发技术,该技术在提高文本信息分发效率的同时,可确保信息分发的安全性、完整性和稳定性。

基于多协议融合的弱电机房一体化管控及其策略研究

随着高校信息化建设和应用的深入,弱电机房及其内部的智能化设备数量与日俱增。设备的安全运行状态监测和机房环境监测报警成为学校信息化运维管理工作中的重要内容。不同类型监测设备、管控设备之间的通信协议严重影响了运维管理效率和质量。通过构建多协议融合一体化管控平台,可实现数据传输、协议转换、数据分析预警、智能管控一体化,加强不同系统间设备的互联互通,提升管理效率和水平。

一种移动感知的太赫兹无线局域网定向MAC协议

现有太赫兹无线局域网定向MAC(Medium Access Control)协议中,节点移动情况下PNC(PicoNet)发送beacon帧时存在部分控制字段浪费、CTAP(Channel Time Allocation Period)中PNC与DEV(Device)进行波束赋形开销偏大等问题。为此,提出了一种移动感知的太赫兹无线局域网定向MAC(Mobility-aware Directional MAC,MA-MAC)协议。该协议采用基于卡尔曼算法的节点扇区预测机制对移动节点的扇区范围进行迭代预测,采用基于DEV扇区预测的beacon帧内容填充机制对beacon帧中时隙分配字段进行填充,采用基于节点扇区预测的快速波束赋形机制使得PNC与DEV之间波束赋形操作简化。通过仿真验证,与基于IEEE 802.15.3c的太赫兹无线局域网定向MAC协议和现有协议进行对比,MA-MAC协议下网络吞吐量得到了提升,网络平均时延、网络整体控制开销得到了改善。

基于邻节点数目和位置信息改进的AODV路由协议

针对在节点密度大的网络下按需平面距离向量(AODV)路由协议延时大、网络拥塞、分组抵达率低等问题,提出了基于邻居节点数目和节点位置信息改进的AODV-C协议。当网络中的无人机(UAV)节点的邻居节点数量较少时,只允许前进区域上的节点转发数据包;数量较多时,在前进区域内且距离源节点远的邻居节点转发数据包,限制数据包的转发节点数量和转发的区域。仿真结果表明:改进的路由协议与AODV、AODVE相比,提高了路由稳定性与可靠性,能够更好地适应节点密度大的网络环境。

高效低时延分级多PAN太赫兹无线网络MAC层优化协议

针对现有分级多PAN太赫兹无线网络MAC(Medium Access Control)协议中存在的子网形成方案不合理以及私有CTA(Channel Time Allocation)与子网内实际负载不匹配等问题,提出了一种高效低时延的MAC层优化协议.该协议采用基于泛听的按需形成子网机制避免了子网分布不均匀以及因子网形成后没有节点加入而造成的私有CTA资源浪费的问题.在子网形成后,子微微网协调器(Piconet Coordinator,PNC)根据子网内实际负载情况自适应选择私有CTA时隙资源优化机制,让有数据传输需求的节点及时将数据发出.仿真结果表明,所提出的方案能有效地降低数据帧平均接入时延,提高吞吐量以及数据帧的传输成功率.