基于智能卡的匿名认证与密钥协商协议

传统的基于身份的认证密钥协商协议常常无法保证客户的匿名性,且存在一些安全性问题。针对这种情况,提出一种基于智能卡的匿名认证与密钥协商协议。协议融入了智能卡对客户的口令和生物认证技术,以此确保了客户的匿名性,同时防止了因智能卡遗失所造成的冒充攻击,并在eCK模型与随机预言机模型下基于椭圆曲线离散对数难题证明了新协议的安全性。性能分析表明,新协议具有更强的安全属性、更高的通信效率、良好的推广性。

三因子匿名认证与密钥协商协议

为确保通信双方的信息安全,很多认证与密钥协商(AKA)协议被提出并应用于实际场景中。然而现有三因子协议都存在安全漏洞,如易受智能卡丢失攻击、口令猜测攻击等,有的更是忽略了匿名性。针对上述问题提出了一种三因子匿名认证与密钥协商协议。该协议通过融合智能卡、口令和生物认证技术,并增加口令与生物特征更新阶段以及智能卡更新分配阶段,并利用椭圆曲线上的计算性Diffie-Hellman(CDH)假设进行信息交互,来实现安全通信。在随机预言机模型下证明了所提协议的安全性。与同类协议进行对比分析的结果表明,所提协议能有效防范智能卡丢失攻击、重放攻击等多种攻击,实现了匿名性、口令自由更新等更全面的功能,且具有较高的计算和通信效率。

可证明安全的用户云数据访问控制协议

现有云存储协议中,ABE类协议权威机构权力过大,导致用户数据出现安全隐患;某些协议用密钥管理器对数据加密后上传至云端,但并未完全解决来自密钥管理器的安全威胁。针对上述问题,在当前云存储应用基础上,引入半可信权威机构——密钥生成中心,提出可证明安全的用户云数据访问控制协议(UCDAC),分别对协议中加密算法的IND-CCA安全以及用户授权算法的EUF-CMA安全进行证明。进行功能特征分析和性能仿真,其结果表明,该协议更具安全性、实用性和可操作性。

NB-IoT智能锁系统的密钥管理方案

窄带物联网(Narrow Band Internet of Things,NB-IoT)智能锁系统在网络通信中面临诸多安全问题,其中密钥管理问题尤为重要。针对该问题提出一种改进的密钥管理方案,妥善解决了密钥下发、密钥更新、信息交互等问题。通过ECDH(Elliptic Curve Diffie-Hellman)协议在管理服务器和智能锁之间生成会话密钥,并利用该会话密钥在两者间实现信息的安全交互。使用信息熵方法对该方案建模,证明了其在密钥管理方面的安全性。

嵌入式操作系统NUT/0S及其应用

嵌入式操作系统是嵌入式系统应用的核心软件,对于操作系统NUT/OS,它是一实时的嵌入式操作系统,开放源码,本文分析了它内核的实现部分,灵活运用到“基于GPRS的无线远程监控系统”的远程终端中,并且探讨了利用这个操作系统提供的功能所编写的部分软件模型。