基于AAA的移动IP安全机制的研究

研究了基于AAA的移动IP安全机制,针对移动IP通信过程当中面临的安全问题,通过分析IETF提出的基于AAA的移动IP模型,提出了一种改进方案。该方案可以提高移动IP注册的效率,增加移动IP认证注册过程中的安全性,同时也能提高移动IP注册完成以后通信过程的安全性。     

无双线性对的基于无证书的移动IP注册协议

目前大多数基于无证书的移动IP注册协议需要复杂的双线性对运算,这使得移动IP的注册过程开销较大,效率较低,不利于实时通信。基于无对运算的无证书签名方案,提出了高效安全的移动IP注册协议。由于在注册的过程中省去了复杂的对运算,所以减少了注册时间,提高了注册效率。此外,该协议通过在注册过程中用移动用户的临时身份代替真实身份实现了用户匿名性;通过使用临时随机数Nonce可以抵抗重放攻击。安全性分析的结果表明所提出的协议是高效的、安全的。此外,与同类协议进行的安全和性能比较结果证明在能提供同样高的安全性能级别的协议中,该协议所设计的IP注册过程的时延是最短的。     

一种基于SIP下VoIP身份认证技术的解决方案

VoIP系统是一项通过IP网络数据包传送语音的通信业务,保证VoIP的安全是提供IP通信业务的前提,而身份认证则是IP网络安全体制中最为重要的环节之一.随着SIP正成为VoIP通信系统的主流协议,文章在总结了当前VoIP系统对呼叫者身份进行认证的方法的基础上,提出了一种基于智能卡和SIP来电ID的双因素身份认证技术解决方案,并通过模拟攻击实验,对其安全性进行了分析.     

一体化标识网络中的用户身份认证协议

一体化标识网络解决了传统网络中IP地址二义性问题,是一种基于网络的身份与位置分离体系.本文在一体化标识网络中提出一种用户身份认证协议,基于该协议设计了一种利用数字证书构建的接入标识.这种接入标识唯一的表示一体化标识网络中的终端,实现用户身份信息与终端的绑定.该用户身份认证协议基于Diffie-Hellman密钥交换完成用户到用户真实身份的双向认证,采用谜题机制和无认证状态防止应答方受到DoS攻击.通过C-K安全模型分析用户身份认证协议的安全性,分析表明该协议是会话密钥安全的.     

一种高效的移动IP注册协议

提出了一种安全、高效的具有匿名性的无证书公钥移动IP注册协议.新协议由于在签名过程中只使用了一个标量乘,验证过程中只使用了两个标量乘,并且没有对运算和模拟运算,因此比以前的方案效率更高.通过在新协议中重复使用初始值实现了MN与HA之间的重新同步;通过构造一个不断变化的临时账户TID来替代真实身份,真正实现了用户的匿名性;通过在通信实体的注册消息中附加随机数,抵御了重放攻击.性能分析和数值计算结果证明在提供相同级别安全性的基础上,该协议在注册时延和计算负载方面都优于现有的协议.尤其是本协议的注册延迟时间比WS Yap的减少了41.68 ms,比马华的减少了0.83 ms.     

多媒体社交网络中无注册中心的三因子多服务器认证方案（英文）

由于越来越多的人们使用多媒体社交网络来共享多媒体信息或从多媒体社交网络中获取多媒体信息.因此,多服务器认证在多媒体社交网络中扮演着重要的角色,它可以防止用户在单服务器认证机制中需要注册到每个服务器并记住每个密码.最近,Chaudhry指出Lu等人提出的两个多媒体社交网络三因子多服务器认证协议存在假冒攻击和没有保护用户匿名性的问题.为了解决这些问题,Chaudhry提出了一个安全性增强的改进方案,并声称他的方案是安全的.然而,在本文中,我们发现他的改进方案缺乏完美的前向安全性和会话密钥安全,并且容易受到内部假冒攻击和中间人相遇攻击.因此,提出了一种新的无注册中心的三因子多服务器认证协议.利用基于应用pi演算的形式化验证工具ProVerif进一步证明了该方案的安全性,并通过与相关方案的比较,证明了该方案具有较高的计算效率.     

海洋环境信息云计算身份认证技术研究

设计了一种基于public key infrastructure(PKI)技术的Kerberos改进协议,用于解决海洋环境信息云计算环境身份认证问题.首先对Kerberos协议的认证原理进行分析;然后基于公钥体制的加密技术和Ker-beros协议,提出了一个安全性更高的身份认证协议,较好地解决了口令猜测攻击、重放攻击、时钟同步等问题,具有较好的安全性且易于实现.     

一种增强的低成本RFID安全协议研究与实现

本文在现有低成本RFID安全协议的基础上,设计了一种增强型的低成本RFID安全认证协议。新协议在读写器中加入了随机数发生器,采用ID动态刷新机制和双向认证模式,使得新协议能够有效抵抗非授权访问、假冒攻击、重放攻击、DoS攻击等安全攻击,在提高安全性的同时,提高了认证协议的可用性。对改进后的协议安全性的理论分析表明安全性可以得到保证,而且可以在低成本RFID系统中得以实现。     

一种基于层次型证书的移动IPv6绑定更新协议

针对移动IPv6路由最优化引入的安全威胁和传统保护机制缺乏认证的特点,基于IPv6的地址格式,提出了一种层次型的证书机制,解决了实体之间身份认证问题,并在此基础上提出了一种绑定更新协议。该协议通过把移动节点的开销交给家乡代理来处理,并运用一次绑定多个转交地址注册等机制降低了开销。与传统协议相比较,该协议的安全性和效率都有很大提高。     

PMIPv6中基于安全关联的移动网络本地轻型认证机制

针对PMIPv6域中移动网络(NEMO)提出了一种基于安全关联的本地轻型认证机制.该机制在认证、授权和计费(AAA)架构的基础上,整合身份认证和地址注册过程,采用优化的切换策略和扩展的安全关联,将切换和认证过程限定在本地PMIPv6域中.性能分析表明,该机制在实现用户和网络之间双向认证的同时能够抵抗篡改等多种攻击,有效保护地址注册信息,提升NEMO的安全性,并在计算开销和认证时延方面优于现有机制.     

对HB#协议的代数分析*

HB协议是一类对计算要求极低的认证协议,并且能够抵抗量子攻击. 因此,它非常适合于移动和物联网环境,而这种无线通信环境要求HB协议应该具有抗中间人攻击的能力. 基于此,设计了一种对HB#协议进行中间人攻击的代数分析方法,在这种代数攻击中,认证密钥可以被快速地恢复出来. 这一攻击方法建立在 中一类多元二次方程组的解的基础之上. 因此,首先找到了这类方程组有解的充分必要条件和求解算法,然后利用这一结果来对HB#协议进行中间人攻击.     

基于双线性对的域间认证与密钥协商协议

结合代理签名和签密方案的特点,以双线性对为工具,设计了一个域间电子商务的认证与密钥协商协议。该协议能够实现移动用户与服务提供商之间的双向认证和移动用户的匿名性,并且会话密钥保持了新鲜性,做到一次一密钥,保证了协议的公平性和实用性,能够克服重放攻击、拒绝服务攻击、中间人攻击和密钥泄漏假冒攻击。     

Anonymous Authentication Scheme Based on Smart Card and Biometrics in the Electronic Medical Environment

With the existing anonymous authentication schemes based on biometrics, the user and the server can create the same session key after mutual authentication. If the anonymous authentication scheme is applied in the electronic medical environment, it is also necessary to consider that the patient may access multiple hospital servers. Based on three factors of smart card, random number and biometrics, an anonymous authentication scheme in the electronic medical environment is proposed. In order to reduce the burden of the medical registration and certification center(HC), in the proposed anonymous authentication scheme, the patient only needs to register with HC once, then he/she can apply for visiting each hospital that has joined the medical servers. Security analysis shows that the proposed scheme has anonymity and dual authentication, and can resist various types of attacks, such as insider attack, modification attack, replay attack and smart card loss attack. Efficiency analysis shows that the calculation cost of the proposed scheme in the registration and login phase is lower, and it is slightly higher than Lei's scheme and Khan et al's scheme in the authentication phase. The proposed scheme can not only resist various types of attacks, but also support dual authentication and multi-server environment. With a little modification, the proposed scheme can also be used to other application scenarios requiring anonymous authentication.     

一种新型移动数据库终端身份认证方案

以SRP-6协议和ECC算法为基础设计一种移动数据库终端身份认证方案。与其他同类方案相比,该方案不仅具有较小的存储开销和计算量,而且支持用户和设备的双重身份认证,能够抵抗窃听攻击、重放攻击、伪装主机攻击以及位置隐私攻击等多种攻击行为,从而能够更好地满足移动数据库身份认证的功能需求和安全需求。     

改进的UMTS的认证机制的研究

详细分析了UMTS认证和密钥分配协议的过程以及协议的安全性,找出协议中存在的弱点和可能的攻击,提出了公钥加密协议的改进方法。经过分析,这一改进协议不但能满足第三代移动通信的安全需求,而且改善了UMTS在认证过程中在安全上的不足。     

改进的UMTS的认证机制的研究

详细分析了UMTS认证和密钥分配协议的过程以及协议的安全性，找出协议中存在的弱点和可能的攻击，提出了公钥加密协议的改进方法。经过分析，这一改进协议不但能满足第三代移动通信的安全需求，而且改善了UMTS在认证过程中在安全上的不足。     

基于AAA的移动IP安全关联更新方案

介绍了AAA服务体系以及基于AAA的移动IP注册过程,提出了在这种情况下功能实体间的安全关联更新方案,从而避免了因为过长时间使用相同的密钥信息可能导致的攻击.     

移动计算网络中代理主机的认证协议

首先讨论认证协议所要满足的安全要求和技术要求，并在此基础上设计一种移动计算网络中代理主机的认证协议。该协议基于公钥体制实现双向认证，安全性好且运行效率高。