两个认证协议的安全缺陷

刘丽等作者在《装甲兵工程学院学报》第19卷第2期中,利用非齐次线性方程组给出了一种身份认证协议和一种消息认证协议。指出了这2个协议在设计上存在的安全缺陷,并给出了几种可能的攻击方法。     

基于非齐次线性方程组的认证协议的研究

认证技术是信息安全理论与技术的一个重要方面.认证技术主要包括用户认证和信息认证2个方面.前者用于鉴别用户身份,后者用于保证信息的真实来源.本文基于线性代数的方程组的解的理论建立了一种身份认证协议和一种消息认证协议.通过安全性分析结果表明这个新的身份认证协议能够保证用户身份的正确认证,新的信息认证协议能够保证数据的机密性、完整性,同时能够防止重传攻击认证信息来源.     

GMR-1 LAPSat协议简介

文章介绍了地球同步轨道移动无线接口GMR-1系统数据链路层LAPSat(Link Access Procedure on Satellite channel)协议。文中详细描述了LAPSat帧格式、帧字段、帧类型,着重阐述了帧字段的含义、各类帧的用途,并重点分析了LAPSat协议主要规程和工作原理。     

一种云计算中的身份认证协议

针对当前在云计算中身份认证机制个人信息容易泄漏的问题,提出了一种云计算中的身份认证协议。协议的安全性是基于离散对数的难解问题。协议模型由用户、云服务提供者和注册实体等三个实体组成;通过先属性注册协议、后身份认证协议两个步骤完成整个认证过程;从用户伪装身份和云服务提供者盗取身份信息两个角度,对协议的安全性进行了分析;通过与云计算中基于公钥生成器的协议进行对比以及实验仿真,证明了该协议在对承诺的注册和认证时间上的优越性。     

一种用于UAV辅助蜂窝网络的基站对无人机群的安全认证协议

由于采用无线通信,基于无人机应用易受安全攻击。与蜂窝基站建立信任是增强无人机网络抵御安全攻击的有效措施。由于无人机的资源受限,传统的信任机制并不适用。提出基于最优路径的可扩展安全认证协议（scalable security authentication protocol based on optimal path,SCOP）。SCOP协议利用Christofides算法构建最优路径,基站再依据此路径传输组合的认证消息,降低认证开销。同时,SCOP引用物理不可克函数和简易加密操作,确保物理层安全,降低无人机端的计算开销。通过BAN逻辑证明了SCOP协议的正确性。性能分析表明,相比于同类的认证协议,提出的SCOP协议降低了认证开销,减少了无人机端的运算时间。     

一种新型无后端数据库的RFID安全认证协议

对某无后端数据库RFID安全认证协议的安全性进行了分析,并针对其安全漏洞,给出了一种新型的无后端数据库的RFID安全认证协议。对新协议的安全性分析表明:该协议能够满足双向认证、匿名性、抗追踪攻击、抗克隆攻击、抗物理攻击、抗窃听、抗拒绝服务攻击以及失同步攻击等要求。最后,给出了新协议的BAN逻辑证明。     

利用预测器降低令牌协议的通信量

令牌协议采用广播方式发送一致性消息,导致网络通信量大,限制了协议的扩展能力。提出预测的方法有效地消除令牌协议中的无用消息,从而降低了通信量。根据应用程序的读写失效比例提出3种预测策略。实验结果显示,采用512项的Owner预测器平均降低3.8%的连接通信量,Sharer预测器和Hybrid预测器分别平均降低了11%和7%的连接通信量。预测方法可以有效地降低令牌协议的通信量,提升令牌协议的扩展能力。     

云计算中基于公平的安全判定相等协议的身份认证方案

云用户与云之间的双向认证是云计算中用户访问云中资源和数据的重要前提。为解决云计算环境下基于口令的身份认证方式存在的问题,并保证海量用户环境下认证的效率,对一个常数复杂性的判定口令相等的百万富翁协议进行了改进,提出了一个公平的安全双方判定相等协议,可以公平且秘密地比对认证方与被认证方所拥有口令的一致性。在上述协议的基础上,基于具有语义安全的加法同态算法――Bresson算法,实现了一个保护云用户和云服务提供者双方隐私的身份认证方案,最后,证明了该身份认证方案在判定相等方面的正确性,并给出了方案的安全性分析。     

CMP1协议的符号模型检验分析

提出采用模型检验方法研究电子商务协议的非否认性与公平性问题,建立了认证电子邮件协议CMP1的有限状态机模型,并用SMV检验工具对其非否认性与公平性进行了分析检验,经过分析发现了CMP1协议不满足公平性并对其进行了相应修改.结果表明,利用符号模型检验方法分析检验电子商务协议的新特性是行之有效的.     

移动通信网中的安全密钥分配协议

本文将Ｒａｂｉｎ的公钥加密方案和Ｄｉｆｆｉｅ－Ｈｅｌｌｍａｎ的密钥交换方案相结合,提出了适用于数字移动通信网的一种安全密钥分配协议。该协议有以下特点：（１）在进行密钥交换时,增加了网络对通信双方的认证;（２）用户没有向网络中心泄漏任何秘密信息;（３）由于在协议中采用了Ｄｉｆｆｉｅ－Ｈｅｌｌｍａｎ密钥交换系统,使得用户在安全性方面和计算复杂性方面取得了折中。最后,本文对该协议的安全性进行了分析。     

基于三粒子纠缠态的量子安全直接通信协议

提出了一种新的三粒子量子安全直接通信协议。通信过程利用decoy光子来检测窃听,保证信道安全。发送方将秘密消息编码在不同幺正操作上,通信双方通过Bell基和Z基测量可直接传递秘密消息。由于所有粒子都用于传输秘密消息,且传输一次可获得两比特信息,该协议具有较高的量子比特及量子密码协议效率;三粒子纠缠态的制备是已实现技术,该协议具有实际操作的意义。此外,该协议在量子信道中也是安全的。     

面向空间应用的时间触发以太网

将时间触发协议增加到采用星型拓扑结构的以太网业务上,且保持完全兼容IEEE802.3标准,可解决空间有效载荷使用标准以太网通信遇到的实时性、确定性和可靠性问题。时间触发以太网基于全局基准时间,实时数据传输遵循严格的时序,支持时间和事件触发的两种通信过程。时间触发通道适合同步或周期性实时消息的传输,而事件触发通道适用于偶发或非周期性消息的传输。设计了空间应用以太网的拓扑结构和协议栈,介绍了系统通信的过程,进行了时间触发协议的研究,并对同步性能和网络性能进行了仿真验证。该以太网在保证可靠性、安全性的同时,增强了网络的灵活性,提高了网络利用率。     

基于秘密共享的卫星网络组密钥管理方案

针对卫星网络组密钥管理的重要性,提出了一个可认证的基于门限秘密共享的组密钥管理方案．结合卫星网络的动态拓扑结构特点,将地面站作为组成员的身份注册中心,以实现对组成员的身份认证,确保节点的合法性．为了提高组密钥的生成效率,选取≠一1颗可见时间长的卫星构建组密钥份额分发中心,降低了组密钥联合生成过程中的通信量．组密钥协商无需安全信道,节省了系统资源．安全性及性能分析表明,该方案不仅具有较强的安全性,而且还具有计算和通信量小的优点．参数分析表明,门限值k与组密钥更新周期T是影响方案安全性的2个重要因子．     

SSL协议在网上直报系统中的应用

讨论了如何将SSL协议实际运用在网上直报系统中,给出了在网上直报系统中如何用OpenSSL实现SSL协议,解决重要业务数据的传输安全,从而保证数据的有效性。     

分布式虚拟环境中环境信息动态更新研究

环境信息动态更新是分布式虚拟环境的一个主要特点,如何使环境信息更新更活跃、更反应实际情况,一直是分布式虚拟环境研究的重点。在典型的分布式交互环境中,环境信息动态更新是基于协议数据单元(PDU),它不提供数据可靠性传输保证。如何保证分布式环境中各结点环境信息一致性,本文提出了一种信息校验和协议,它通过极少的信息传输就可保证各结点环境信息高度一致。文中定义了保证分布式环境信息动态一致性更新的协议数据单元,并在试验环境中证明了协议的可靠性。     

基于纯纠缠态的量子安全直接通信协议

基于纯纠缠态,提出一种量子安全直接通信协议.通信方利用decoy光子来检测窃听.在保证量子信道的安全后,发送方通过控制非操作和von Neumarm测量将秘密消息编码在纯纠缠态上并发送给接收方.由于所有的纯纠缠态都用于传输秘密消息,该协议具有较高的量子比特效率.就实验的可行性来说,该协议可以用当前的技术实现.此外,该协议在噪声量子信道中也是安全的.     

基于纠缠交换的量子安全通信协议

基于纠缠交换和Einstein-Podolsky-Rosen纠缠对,提出一种量子安全直接通信协议和一种多方量子秘密共享协议。量子安全直接通信协议利用光子分组传输方法,与现有协议不同的是通信方可以直接将秘密消息编码为四个Bell态之一,从而不需要在保证量子信道的安全之后再对秘密消息编码。在多方量子秘密共享协议中,通信方以一定的概率选择检测模式和编码模式。协议的实现只需要Einstein-Podolsky-Rosen对而不需要制备多粒子纠缠态。与已有的协议相比较,该协议不需要局域幺正操作,协议的效率得到了显著提高。两个协议的安全性均等同于BBM92协议的安全性。