Universally Composable Three Party Password-based Key Exchange Protocol

Within the framework of universal composability,an appropriate ideal functionality that captures the basic security requirements of three party password-based key exchange was defined. An efficient real-word three party password-based key exchange protocol was also proposed.This protocol securely realizes the ideal functionality with respect to static party corruption.Thus it provides security guarantees under arbitrary composition with other protocols.

Universally Composable Symbolic Analysis of Group Key Exchange Protocol

Canetti and Herzog have already proposed universally composable symbolic analysis(UCSA) to analyze mutual authentication and key exchange protocols. However,they do not analyze group key exchange protocol. Therefore,this paper explores an approach to analyze group key exchange protocols,which realize automation and guarantee the soundness of cryptography. Considered that there exist many kinds of group key exchange protocols and the participants’ number of each protocol is arbitrary. So this paper takes the case of Burmester-Desmedt(BD) protocol with three participants against passive adversary(3-BD-Passive) . In a nutshell,our works lay the root for analyzing group key exchange protocols automatically without sacrificing soundness of cryptography.

Universal composable secure protocol for EPC system

As an important component of internet of things, electronic product code （EPC） system is widely used in many areas. However, the mass deployment of EPC system is frequently degraded by security and privacy problems. Therefore, the major researches focus on the design of a secure EPC system with high efficiency. This paper discusses the security requirements of EPC system and presents a universal composable （UC） model for EPC system, the ideal functionality of EPC system is also formally defined with the UC framework. Then a secure protocol for EPC system under UC framework is proposed and the analysis of security and performance of the proposed protocol is given, in comparison with other protocols, the results show that the proposed protocol is UC secure and can provide privacy protection, untraceability, authorized access, anonymity and concurrent security for EPC system. Furthermore, less computation and storage resource are required by the proposed protocol.

基于UVM的SoC环境中PCIe验证平台设计

系统级芯片(SoC)集成多种外设接口,其外设接口的验证工作已经成为芯片开发最耗时的环节之一。PCIe协议为系统内部提供了高速的点对点串行互联服务,同时还支持热插拔和热交换,逐渐成为一种通用的总线协议。使用传统硬件描述语言(HDL)对PCIe接口设计进行验证时,存在短时间内难以覆盖多种设计场景和边界条件,以及验证不完备等问题。为了解决上述问题,利用统一验证方法学(UVM)搭建1个PCIe接口的验证平台。该平台采用UVM定义的框架和测试类,实现了顶层环境集成和测试约束的设计,具有可重用性强和验证全面的特点。实现的内容包括SoC系统级环境集成、待测模块设计与连接、验证平台中sequencer类和monitor类的实现,以及部分接口设计。为了确保测试用例覆盖尽可能多地设计状态和路径,针对性地划分不同功能点,并设计约束条件。通过多种覆盖率指标对测试用例的有效性和覆盖程度进行评估。实验结果表明,该验证平台能缩短验证周期,使综合覆盖率提高30%以上。

欧洲高校图书馆开放教科书的实践探索和经验启示

开放教科书运动兴起于北美,其根源在于商业教科书价格昂贵。开放教科书传入欧洲后,欧洲高校图书馆成为开放教科书的主导者,欧洲高校图书馆在开放教科书领域探索出一条不同于北美的发展模式,而且积累了丰富的实践经验。在探究开放教科书优势的基础上,基于高校图书馆和开放教科书的关联,探索了欧洲高校图书馆参与开放教科书的经验启示,即强化对开放教科书的宣传和评估、搭建开放教科书平台、从政策上保障开放教科书、改革图书馆的管理和服务、强化版权指导。这些经验将为国内高校图书馆实施开放教科书提供借鉴。

蓝牙服务搜索的设计与实现

本文介绍蓝牙技术中服务搜索基本功能及其实现 .通过对蓝牙硬拷贝电缆替代课题研究中服务搜索的设计和实现 ,提供了一个在蓝牙环境下的服务搜索的方法和思路 .

供应链环境下通用可组合安全的RFID通信协议

供应链管理是RFID技术的主要应用领域之一,但是目前该领域对基于RFID技术的安全机制还没有较深入的研究.供应链环境的特定安全需求决定了无法直接应用已有的各种RFID安全机制.该文定义了供应链环境下RFID通信协议必须满足的安全需求,提出了一个可以满足这些安全需求的通用可组合安全模型,设计了一个可以实现该模型的轻量级RFID通信协议.协议的设计和证明采用模块化的方法,并可以保证在复杂网络环境下的安全运行.文章进一步对不可链接性进行了形式化定义,并根据安全属性对典型的RFID通信协议进行分类.

RFID匿名认证协议的设计

在分析RFID协议安全需求的基础上,基于通用可组合安全模型,设计了一个低成本的RFID匿名认证协议,在标准模型下证明了RFID匿名认证协议的安全性。设计的协议提供匿名、双向认证和并发安全,并且协议的实现对于一般的RFID结构都是切实可行的。

无需后端数据库的RFID认证协议

为了克服使用后端数据库模式的无线射频识别(RFID)安全协议存在的缺点,基于通用可组合安全模型,设计了一个轻量级不需要后端数据库的RFID认证协议,该协议实现了匿名、不可追踪和双向认证.因该协议的实现仅使用伪随机函数原语,所以具有较高的效率.通用可组合安全性保证了该协议在任意的和未知的多方环境中运行时仍然是安全的.

USB On-The-Go工作原理分析和应用研究

U SB( U niversal Serial Bus)经过了 9年发展 ,已经得到了市场的认可 ,其传输速度达到了最大 480 Mb/s的惊人地步 ,而 USB OTG ( On The Go)的推出更是鼓舞人心 ,其双重角色的强大功能可以使 U SB设备摆脱对 PC的完全依赖。 USB OTG是 U SB 2 .0规范的补充 ,他使外设可以在无主机参与的情况下直接互连进行通信工程。本文简单介绍了 U SB OTG的工作原理 ,并分析了现在 U SB OTG的应用情况 ,重点针对数码相机伴侣存在的问题 。

物联网环境下UC安全的组证明RFID协议

物联网的安全和隐私保护问题是制约其进一步发展的关键性问题,如何设计一个安全、高效的组证明RFID协议是物联网安全需要重点研究的一个问题.首先,文中对物联网环境下组证明RFID协议的交互模型和攻击模型做了分析和描述.然后,在通用可组合安全框架下,形式化定义了理想功能FVS和RFID组证明理想功能FGP.最后,在FVS-混合模型下,设计了组证明RFID协议πGP,并证明对于任意的攻击者而言,协议πGP能安全实现理想功能FGP.根据组合定理表明新的组证明RFID协议具有通用可组合安全性.

标准模型下通用可组合的口令认证密钥交换协议

通过构造不可延展的、可提取的且是弱模拟可靠的陷门承诺体制,以及相应的平滑投射Hash函数簇,设计了一个高效的通用可组合(universal composable,简称UC)安全的两方口令认证密钥交换(password authenticated key exchange,简称PAKE)协议,并在静态腐化模型下给出了严格的安全性证明.该协议使得PAKE协议在UC框架下达到了最优的两轮.与已有的协议相比,该协议避免了零知识证明协议的使用,在保持计算复杂度相当的前提下有效地提高了通信效率.

通用可组合安全的WLAN Mesh网络可信接入认证协议

现有的WLAN Mesh网络接入协议和可信网络接入协议在性能和安全性方面不能很好的满足WLAN Mesh网络可信接入的要求。针对这一情况,提出了一种高效的可证明安全的WLAN Mesh网络可信接入协议MN-TAP,该协议仅需4轮交互就能实现访问请求者,策略执行点和策略决策点三者之间的用户认证和密钥确认,同时在第一轮交互中就实现了策略决策点对访问请求者平台身份的认证和平台完整性的校验,提高了协议执行的效率,降低了服务器端的负载。利用通用可组合安全模型对新协议进行了安全性证明,并对协议性能进行了对比分析。结果表明:新协议达到通用可组合安全,且与现有协议相比性能优势明显。

通用可组合安全的Internet密钥交换协议

通过对新一代Internet密钥交换协议(IKEv2)进行分析,指出了其初始交换过程中存在发起者身份暴露和认证失败问题.而在无线接入网络环境下,对发起者身份等敏感信息进行主动保护是十分必要的.提出了一种适用于无线网络环境下的Internet密钥交换协议,该协议让响应者显式地证明自己的真实身份,实现了对发起者主动身份保护.并通过重新构造认证载荷,有效防止了认证失败问题.在通用可组合安全模型下,证明了该协议达到了通用可组合安全.性能分析和仿真实验表明,该协议具有较少的计算量和通信量.

供应链环境下UC安全的RFID所有权转移协议

针对供应链环境下无线射频识别(RFID)标签流动所涉及的节点隐私和供应链可见性管理问题,定义了供应链环境下RFID标签所有权转移的安全需求,提出了通用可组合安全模型,并基于所提出的RFID认证协议设计了一个能实现该模型的RFID标签所有权转移协议。安全性证明和效率分析表明该协议通过利用授权机制和哈希函数的单向性,很好地解决了可见性和不可追踪性问题,采用索引机制和标签端轻量级的计算方式提高了执行效率。与同类方案相比,该协议降低了标签端的计算量且安全性更高。

基于FPGA的USB2.0协议分析仪设计

通用串行总线传输事务的透明性给USB系统的开发与测试带来了很多不便,现有USB物理层测试和分析仪器普遍存在价格昂贵或采样死区严重等问题;设计了一种基于FPGA的USB2.0协议分析仪,实现了对高速和全速USB设备差分数据总线低压差分信号的实时采样和分析,利用硬件的并发处理特性克服了采样死区问题,解决了因不同USB接口传输相位差引起的数据累积和丢包问题,降低了对主处理器性能的要求,减小了设计成本,为USB系统开发与测试提供了一种有效支持。

基于标签的多协议承载机制研究

目前互联网面临着越来越严重的安全、移动、海量数据传输等技术挑战,人们希望用新的网络体系结构来解决当前遇到的问题.但是新的网络体系结构大多对路由器提出了很高的要求,需要支持多种网络体系结构下不同寻址方式以及复杂变长的查找匹配等,实现存在困难.而且不同的体系结构之间关联很少,难以在转发层进行统一.本文通过借鉴OpenFlow和MPLS的思想,提出了基于标签的多协议承载机制.该机制为不同的网络层协议提供了统一的转发层抽象,同时基于标签的查找能加快报文处理的速度,减少了表项.

面向智能电网的主厂站一体化关键技术探讨

针对传统调度自动化系统和变电站自动化的相对独立建设模式,提出一种基于服务架构的主厂站通信一体化解决方案。考虑现阶段主厂站间的通信体系,分别从通信协议、变电站基础平台、模型和数据3个方面开展研究:通过采用基于服务的交互协议,实现主站与变电站间的服务化交互;通过构建开放的变电站基础平台,实现主站对变电站模型、数据和文件的按需调阅;针对主厂站间交互模型和数据的标准化问题,梳理已颁布的模型和数据技术规范,提出分类业务模型转换与规范化数据接入框架,以利于主厂站间更加灵活的交互。最后给出了主厂站一体化整体技术框架。

基于Web服务的敏捷制造资源集成框架研究

为解决敏捷制造资源集成的若干问题,提出了一种基于Web服务的敏捷制造资源集成解决方案,主要包含企业端的制造资源提供程序和运行在Internet上的敏捷制造资源集成服务,以及制造资源搜索引擎,并运用基于本体论的制造资源建模。制造资源提供者程序首先对制造资源本体建模,然后通过制造资源访问器将其相应的Web服务发布到Internet。敏捷制造资源集成服务提供制造资源服务的注册、快速发现和集成等功能,它是统一描述、发现和集成协议的扩展;面向制造资源的搜索引擎建立在敏捷制造资源集成的基础上,提供集成的制造资源的智能化发现功能。与现有的制造资源集成方法相比,该方法不但支持跨越Internet的、松散耦合和异构环境下的制造资源集成,还支持快速的制造资源发布与发现,具有高度的可扩展性、可维护性和可伸缩性。

可证明安全的轻量级无服务型RFID安全搜索协议

针对RFID标签搜索过程中产生的安全与隐私问题,设计了一个轻量级无服务型RFID安全搜索协议.通过严格时间戳的方式对移动读写器的时间权限进行管理,提出松散时间戳和HASH函数相结合的方式对无线信道进行安全防护,其利用HASH函数的单向性保证了协议消息的完整性和保密性,利用碰撞原理实现了可调节的隐私强度及搜索效率.在UC框架下证明了协议满足通用可组合安全性,使得协议可运行在并发环境当中,在标准安全模型下证明了协议满足抵抗重放、去同步、跟踪及匿名性等攻击方式,提出的搜索协议具有强安全性和强隐私性.