移动计算网络中代理主机的认证协议

首先讨论认证协议所要满足的安全要求和技术要求，并在此基础上设计一种移动计算网络中代理主机的认证协议。该协议基于公钥体制实现双向认证，安全性好且运行效率高。     

双线性对代理盲签名在电子选举中的应用

电子选举方案很好地解决了投票过程的安全性、不可重复性、合法性等要求,但在解决代理选民代理投票问题上,仍有待进一步研究。本文在基于双线性对代理盲签名技术基础上,提出一种代理选举的电子选举方案,通过对该方案的安全性和性能进行分析表明,在相同的安全性基础上,该方案无论是在通信量还是在计算量上,都具有一定的优势,实用性较强。     

Softnet支持扩展移动IP协议

为了解决基于移动ＩＰ协议性能低、安全性限制和新协议新署难等问题在主动网络原型Ｓoftnet的可编程基础上,采用移动代理动态扩充主动节点功能,实现了一种扩展的移动ＩＰ协议,该协议采用重定向主动包协议维护移动ＩＰ自身的路由表,结合移动ＩＰ路由、节点路由和隧道技术,可以提高移动ＩＰ协议的性能,同时可以避免基本移动ＩＰ协议的安全性限制。     

基于多移动代理协作的联合签名机制的研究

随着电子商务与代理技术的发展，多移动代理协作不仅能提高商务交易的效率，更重要的是可用于解决移动代理系统的一些安全问题。首先描述了多移动代理的联合签名机制，随后针对系统安全性对一个基于多移动代理协作的联合签名商务案例进行了分析，表明多移动代理的协作与交互确实能较好地解决安全问题，且能提高商务交易的效率。     

基于时间核查和代码混乱的移动代理安全方案

移动代理是一种可以在计算机网络中进行自主异步传输的程序,具有很好的应用前景;但移动代理安全性问题的存在,严重阻碍了它在实际中的应用。保护代理免受恶意主机的攻击是移动代理系统独有的安全问题。由于代理必须在主机环境中运行,有效解决该问题比较困难。提出一种基于代码控制流混乱和时间核查技术的移动代理保护方案,该方案在实际网络管理系统中进行了验证,能够有效识别恶意主机,移动代理的保护率达95％以上。     

移动代理技术在CDMA通信系统中的应用

在CDMA通信系统中运用移动代理技术，建立了一个简单的移动应用平台，在执行时能在异构计算机网络的主机问自主迁移，减轻了网络上的数据流量．在此基础上，提出了一个可行的提高话务均衡质量的方法并给出关键部分的路南控制程序．本移动代理系统是基于Java语言实现的，解决了移动代理在不同的计算运行环境中自主执行的跨协议问题．     

具有前向安全性的代理签名方案

该文提出了一种前向安全的代理签名方案,该方案基于零知识证明协议,在离散对数和二次剩余问题困难性的假设和随机oracle模型下系统是安全的.并且该系统使得原始签名者和代理签名者的秘密钥都具有前向安全性.该方案弥补了代理签名体制在密钥安全性上的不足,秘密钥的前向安全性有效控制了密钥安全风险.     

基于SNMPv2的网络安全管理的研究

网络安全问题是网络管理中的重要课题,SNMP是应用非常广泛的网络管理协议,但该协议的早期版本安全性不高,本文对SNMP协议及其SNMP所面临的安全威胁作了详细的论述,在此基础上,设计了基于SNMP的网络管理模型,蓰出了基于SNMPv2的网络管理站和代理的管理机制;在一定程度上解决了SNMP在安全应用中的问题。     

Jabber与SOAP的代理框架及远程管理

为了解决对Jabber协议与SOAP(Simple Object Access Protocol)协议代理(以下简称代理)的管理问题,设计并实现了基于Web的代理管理端功能.提出并实现了代理的远程管理方式,对代理的XML(extensible Markup Language)配置文件不用进行本地手工配置.该代理的管理端实现了对代理的运行状态进行远程监视功能和测试代理的连接状态功能.其管理方式简明直观,对解决其他系统的管理问题,具有适用性.     

一种改进的RFID系统的双向安全认证协议

针对现有RFID认证协议存在的安全性问题,设计一种基于Hash函数的改进的RFID双向安全认证协议,并对该协议的安全性进行BAN逻辑分析和非形式化分析,然后对该协议的时间性能、空间性能进行计算.通过分析和计算表明,新设计协议能够在标签和读写器之间双向认证,有效解决现有协议的所有安全性问题.并且对标签造成的计算量、存储量不大,是一种综合性能较好的安全认证协议.     

一种安全的两方口令认证的密钥交换协议

对于口令认证密钥交换协议的服务器泄漏伪装攻击,提出一个针对该攻击的两方口令认证的密钥交换协议,并分析了该协议的安全性。所提出的协议中,用户保存自己的口令明文,服务器存储用户口令明文的验证值,用户和服务器之间通过身份标识和含有口令验证值的信息来认证对方。分析表明,所提出的协议是安全的。     

一种基于模糊理论的移动代理域初始化策略

移动代理的安全是目前一大难题,学术界提出加密、身份认证、划分域等方法,但是这些方法的应用使得移动代理在执行任务时耗费大量时间,且存在安全问题.针对上述两个问题,本文使用模糊综合评判法对移动代理服务器各个属性进行综合评判,得出服务器的信誉值.该信誉值比现有域划分方法得出的结果更加精确,从而更精确地完成移动代理服务器域的初始化.经实验证明:本文提出的方法较现有的域初始化方法,可以缩短移动代理执行任务的时间,同时也提高了移动代理的安全性.     

一种基于层次型证书的移动IPv6绑定更新协议

针对移动IPv6路由最优化引入的安全威胁和传统保护机制缺乏认证的特点,基于IPv6的地址格式,提出了一种层次型的证书机制,解决了实体之间身份认证问题,并在此基础上提出了一种绑定更新协议。该协议通过把移动节点的开销交给家乡代理来处理,并运用一次绑定多个转交地址注册等机制降低了开销。与传统协议相比较,该协议的安全性和效率都有很大提高。     

一种基于超立方体的跨域认证协议

提出了一种基于超立方体的跨域认证协议模型.该模型利用超立方体的结构特征,支持不同信任域间的实体双向认证.相对于传统跨域认证模型,减少了认证服务器间注册的工作量,简化了认证服务器间共享密钥的分配和管理工作.该模型还能够避免由单一权威机构认证所带来的网络瓶颈和单点崩溃等问题.分析表明,该协议模型具有较高的安全性和可靠性,从而使应用服务器能够有效地进行访问控制,保障网络安全.     

远程访问安全认证方案的设计与分析

结合高性能访问服务器的研制,对远程访问环境下的安全认证进行了研究,给出了一种用于远程访问的具有Client/Server结构的分布式安全认证模型,该模型可将远程用户和访问服务器的所有敏感信息放在认证服务器中单一的、集中的数据库内,崦不是分散在网络不同设备中,该模型远程访问用户的认证及访问授权和实际的访问分开处理,可极大地提高系统的安全性和灵活性,依此模型并基于消息认证码MAC技术,设计并实现了一种远程访问安全认证方案,并对认证方案的安全性（包括抵御各种攻击的能力）和MD5算法对攻击的抵抗能力进行了分析和讨论,分析结果、攻击测试和系统运行测试均表明了认证方案的正确性和有效性,同时也证明系统具有很高的安全性,从而实现了安全性、对用户透明、便于管理和可扩充的系统设计目标,     

一个改进的基于智能卡的双向身份认证方案

分析了Shen-Yu提出的一个新的智能卡远程用户认证方案,发现该方案无法抵御智能卡的伪造攻击、假冒服务攻击.提出一个改进的方案,利用双向认证的方法,解决了Shen-Yu方案存在的安全漏洞,提高了安全性.     

无线网中基于ECC的认证和密钥交换协议

为适应密码技术在无线通信中的应用要求,Aydos、Mangipudi等人以椭圆曲线密码为基础,分别提出了适用于无线通信网络的身份认证和密钥交换协议.而研究发现,这些协议中仍存在中间人攻击、服务后否认、假冒攻击等安全隐患,且不能提供前向保密性.为此,本文提出一个安全的身份认证和密钥交换协议,经验证说明该协议不仅能防止上述安全隐患,而且执行效率更好,适于为无线通信环境中用户端与服务器间进行相互认证,建立一个双方共享的会话密钥.     

基于认证测试的通用安全协议设计方法

以认证测试方法为基础,提出了一种通用的安全协议形式化设计方法,使用该方法对Needham-Schroeder(NS)公钥协议进行了重新设计.最后通过认证测试方法证明了重新设计的NS协议能够满足安全协议的保密性、身份认证和数据认证的要求,并且有效避免了原NS协议存在的中间人攻击问题.     

一种新的基于智能卡的双向用户认证方案

身份认证问题是网络安全中的重要研究课题.Wu和Chieu提出了一种对用户友好的基于智能卡的远程用户认证方案,但Khan指出该方案存在安全缺陷,容易遭受假冒攻击、服务器欺骗攻击以及智能卡偷窃攻击.该文针对Khan提出的安全缺陷,提出了一种新的认证方案,该方案能有效抵御Khan指出的各种攻击,同时实现了双向认证并设计了口令更改方法.     

一种安全的分布式用户认证方案

用户身份认证是网络安全中的一个重要课题,而如何使应用服务器利用多台服务器上的用户认证信息进行认证,却是未曾解决的问题,本文提出了一种安全的分布式实时认证方案,安全,高效地解决了这一问题,减轻了系统管理员的维护工作量,具有实用价值。