对SLMAP认证协议的被动攻击

无线射频识别(RFID)系统的双向认证机制可以有效的保护标签的认证性和机密性。文中对提出的一个超轻量级RFID认证协议—SLMAP协议进行了被动攻击。攻击表明,SLMAP协议并不能抵抗被动攻击。通过侦听2轮阅读器和标签的认证交互消息,标签共享的全部秘密信息都可以被推导出来。     

一种增强的低成本RFID安全协议研究与实现

本文在现有低成本RFID安全协议的基础上,设计了一种增强型的低成本RFID安全认证协议。新协议在读写器中加入了随机数发生器,采用ID动态刷新机制和双向认证模式,使得新协议能够有效抵抗非授权访问、假冒攻击、重放攻击、DoS攻击等安全攻击,在提高安全性的同时,提高了认证协议的可用性。对改进后的协议安全性的理论分析表明安全性可以得到保证,而且可以在低成本RFID系统中得以实现。     

基于消息类型检测的认证测试分析方法

将消息类型的概念和检测方法引入认证测试的分析过程,提出基于消息类型检测的认证测试分析方法,从而完善了认证测试在对称密钥协议验证中的应用,使其具有发现消息重放攻击和类型攻击的能力.对Neuman-Stubblebine协议和Kao-Chow协议的分析结果表明,基于消息类型检测的认证测试方法能够发现对Neuman-Stubblebine协议的类型攻击,并且为Kao-Chow协议提供更为准确的证明.     

一种面向车联网的高效条件匿名认证方案

针对传统基于公钥基础设施(Public Key Infrastructure,PKI)的匿名证书方案需要更新的问题,提出一种车联网匿名证书分发机制,车辆从途经的路侧单元(Road Side Unit,RSU)获得临时匿名证书,并利用该证书进行消息广播.因而不存在复杂的证书管理问题,并且车辆在认证消息时也不需要耗时的证书撤销列表(Certificate Revocation List,CRL)检查,显著提高了认证效率.安全分析表明本文方案满足匿名性、不可关联性、可追踪性、撤销性及消息完整性,能够抵抗伪造攻击、假冒攻击和重放攻击,特别是与已有类似方案相比较,能够抵抗RSU的关联攻击.实验结果显示本文方案具有较高的计算效率,具有实际应用价值.     

基于串空间模型的UMTS AKA协议安全分析与改进

通过分析Oh等设计的T-AKA协议,发现该协议无法实现网络对用户的正确认证及消息的新鲜性验证,并利用该安全漏洞构造出了伪冒用户的攻击方法.然后,在3GPP规范的基础上,在服务网络端引入公钥机制,提出了改进的认证与密钥协商协议.最后,应用串空间模型理论及认证测试方法,对改进协议的机密性和双向认证正确性进行了形式化证明.研究结果表明:改进协议能够保证消息的新鲜性和网络-用户间的双向认证,克服T-AKA协议中存在的伪冒用户攻击及其他重放、伪冒攻击,具有高的安全性;协议设计中保留了3GPP规范的框架,避免了用户终端进行繁重的公钥运算,具有强的实用性.     

基于Diffie-Hellman问题的有效认证方案

分析了Chen等提出的一个具有密钥协定的基于nonce的有效认证方案,发现此方案不安全,易遭受消息重放攻击和口令猜测攻击,会话密钥有可能被攻击者重新构建.基于Diffie-Hellman问题,给出了一个有效认证方案.与已有方案相比,新方案具有更安全、更实用等优点.     

基于DAA和TLS的匿名远程证明协议

为了解决使用直接匿名证明方法进行远程证明易受伪装攻击的问题,提出了一种基于直接匿名证明和安全传输层协议(TLS)的匿名远程证明协议.使用可信平台模块,完成平台配置和匿名身份的度量并生成签名信息;改进身份认证和证书校验机制,并使用TLS协议的扩展消息传输远程证明内容;结合匿名证明、完整性报告和密钥协商机制设计总体协议,从而在交互双方构建出匿名认证的可信信道.分析表明:改进方案满足身份认证的不可伪造性、匿名性、可控的可链接性和不可克隆性,能够抵御重放攻击和伪装攻击,且设计的协议兼容扩展的TLS协议架构,便于部署.     

抗去同步化的轻量级RFID双向认证协议

针对低成本RFID应用中轻量级认证协议的安全性进行研究,提出一种组合型去同步化攻击方法,该类攻击不用篡改任何协议消息,仅通过拦截、窃听、重放等攻击手段的顺序组合就能导致后台数据库/标签的共享密钥失去同步;设计一种轻量级抗去同步化的RFID双向认证协议,并利用形式化工具CPN Tools模拟运行该协议,该协议可以达到预期状态空间;与同类RFID协议相比,该协议在满足一般隐私安全属性的同时,还能有效抵抗来自恶意阅读器的组合型去同步化攻击,同时能有效减少RFID系统的计算开销,弥补原始协议的不足,更适合低成本RFID系统应用的隐私安全需求。     

一种新型移动数据库终端身份认证方案

以SRP-6协议和ECC算法为基础设计一种移动数据库终端身份认证方案。与其他同类方案相比,该方案不仅具有较小的存储开销和计算量,而且支持用户和设备的双重身份认证,能够抵抗窃听攻击、重放攻击、伪装主机攻击以及位置隐私攻击等多种攻击行为,从而能够更好地满足移动数据库身份认证的功能需求和安全需求。     

微服务框架的安全管控机制的设计

针对现有微服务框架存在的安全问题,提出了一种应用在微服务之间的安全管控解决方案。在微服务框架中应用了挑战应答机制并设计了权限控制中心,实现了微服务间通信的强身份认证,提高了其安全性。通过对方案的抗攻击及隐蔽信道能力的安全分析,证明该方案能够抵抗通信认证的重放攻击和跳板攻击,有效提高微服务开发框架的安全性。