借记卡安全电子支付的身份认证协议研究

为了加强借记卡处理安全电子交易（SET）协议的身份认证，在SET支付协议的基础上，提出了两种对借记卡身份进行认证的协议，使借记卡可以进行SET支付，第一种协议是在SET协议中增加个人密码的加密传输，第二种协议是采用服务器钱包模型，由服务器钱包对借记卡进行身份认证和余额检查，这两种协议可适应不同情况，较好地解决了SET协议对借记卡的支持。     

中国借记卡安全电子支付的模型和协议研究

为使中国借记卡支持安全电子交易协议（SET），分析了中国借记卡的支付特点，提出了中国借记卡进行SET支付的模型和协议，该模型和协议基于SET协议，并且优化了SET协议，较好地解决了支付卡进行了电子商务支付的问题，并提出了中国借记卡进行SET支付的关键问题和解放办法：一是进行系统优化以提高性能；三是加强持卡者的身份认证。     

一种面向SIP通信的域间认证与密钥协商机制

现有SIP安全机制在通信实体间的相互认证与密钥协商方面存在不足,针对此问题,设计了一种新的基于身份密码系统的域间密钥协商协议,然后基于该协议提出了一种面向SIP通信的认证与密钥协商机制.该机制解决了HTTP摘要认证下的单向认证以及预共享密钥问题,消除了S/MIME基于证书认证和不提供密钥协商的不足,且不同域的通信实体具有不同的系统参数.安全性分析及其实现表明,该机制在实现跨域SIP通信实体间的双向认证以及为后续媒体流机密传输提供密钥协商功能的同时可以满足SIP通信的性能要求.     

无线网中基于ECC的认证和密钥交换协议

为适应密码技术在无线通信中的应用要求,Aydos、Mangipudi等人以椭圆曲线密码为基础,分别提出了适用于无线通信网络的身份认证和密钥交换协议.而研究发现,这些协议中仍存在中间人攻击、服务后否认、假冒攻击等安全隐患,且不能提供前向保密性.为此,本文提出一个安全的身份认证和密钥交换协议,经验证说明该协议不仅能防止上述安全隐患,而且执行效率更好,适于为无线通信环境中用户端与服务器间进行相互认证,建立一个双方共享的会话密钥.     

一种基于零知识证明的远程桌面认证协议

目前桌面云环境下用户身份认证过程中用户属性可能存在泄漏。针对此种安全威胁,提出了一个远程桌面认证模型。在该模型的基础上,提出了一种基于零知识证明的远程桌面认证协议ZPBRDAP。该协议包括属性注册协议(AR协议)与身份认证协议(IA协议),在不暴露用户身份属性的同时完成用户身份认证。最后,分析了该协议的正确性、安全性以及协议效率,表明该协议具有良好的可用性。     

改进的Kerberos协议在建筑扬尘污染监控平台中的应用

为了解决建筑扬尘污染监控平台的网络安全问题,平台采用了安全强度较高的kerberos实体身份验证协议;并对其认证方案做了详细分析,针对不足建立一个改进的Kerberos协议模型.改进后的Kerberos协议在平台身份确认信息中加入了属性证书,更好地将实施融合到现有的系统机制中;调换了Kerberos协议中用户与服务提供者的身份,保证了原有安全机制不受影响,在一定程度上提高了身份认证系统的安全性.实验结果表明:改进后的Kerberos协议模型彻底解决了平台实施过程中的安全问题,对建筑扬尘污染监控平台的建设具有一定的理论意义和实际应用价值.     

RFID系统中一种改进的安全认证协议研究

针对现有的一些RFID安全认证协议存在的不足,本文提出了一种改进的认证安全协议.该协议具有效率高、成本低、安全性好的特点.最后通过实验仿真来验证所提协议的性能,结果表明该协议能够提供高的安全性.     

基于数字签名的IKE主模式认证机制的分析与改进

通过对基于数字签名的IKE主模式认证机制的分析 ,指出了协议中存在的对协议发起方身份保护的安全问题 ,这一问题同样存在于IKEv2的数字签名认证中 .文中对这一问题给出了协议的改进方案 ,并分析说明 ,改进的方案可有效地保护协议发起方的身份信息     

基于串空间模型的3GPP认证密钥交换协议分析

基于串空间模型理论及认证测试方法形式化分析了第3代伙伴计划(3GPP)认证密钥交换协议,指出了该协议应用于不安全的信道时存在保密性和认证正确性的缺陷,同时给出了对该协议的2个攻击方法.由此提出了一种改进的3GPP认证密钥交换协议以克服原协议存在的缺陷,应用串空间模型理论及认证测试方法形式化证明了该改进协议在不安全的信道上可确保消息的保密性,移动用户和服务网络间的双向认证,以及消息加密密钥和完整性密钥的新鲜性.     

基于SRP-6协议的认证与密钥交换方案

针对Web服务中身份认证的问题,分析了SRP-6(Secure Remote Password-6)协议的密钥交换机制,提出了一种基于简单对象访问协议(SOAP)和SRP-6协议的认证与密钥交换方案(SRP-over-SOAP).该方案将SOAP消息进行扩展,通过在SOAP头中加入标记,实现了SOAP消息对SRP认证信息的传递.文中还将该方案用于Web服务,实现了服务器和客户机间的双向身份认证.     

一个无线认证协议的分析与改进

分析了一个匿名移动无线认证方案中的CSAP协议,发现其存在安全漏洞,无法抵抗不诚实的基站对系统的攻击.针对这些安全漏洞对该协议进行了改进,改进后的协议不仅保留了原方案的所有安全特性,并且比原协议具有更高的安全性.     

基于QoS量化评估的电子商务认证协议优化

通过对电子商务的认证协议进行优化设计,可以提高电子商务商家的服务质量(Qo S)。当前方法多采用多地址差错控制协议对电子商务进行认证,随着服务对象数量的增加和数据链路规模的扩大,准确度会大幅下降。提出基于最小竞争窗口树形层状拓扑的电子商务认证协议,实现对商家的Qo S量化评估。构建电子商务认证协议的网络结构模型和数据传输模型,对商家的服务质量Qo S信息进行信息模型构建和预测算法描述,引入最小竞争窗口树形层状拓扑改进对电子商务认证协议进行优化。实验结果表明,采用该方法进行商家的Qo S量化评估,具有较好的服务质量预测能力,可以准确指导商家改善服务质量,提高线上交易的安全性和可靠性,展示了较好的应用价值。     

一种新型的电子商务微支付方案

针对目前电子商务微支付方案中所存在的密钥托管、匿名性以及公平性等问题,提出一种新型的电子商务微支付方案.在认证与密钥协商子协议中,通过盲化技术和双线性运算,在没有第三方参与的情况下,实现用户和商家之间的相互认证,并得到一个共享的密钥,可以有效地提供匿名性.在支付子协议中,在双Pay Word链的基础上,结合同时生效的数...     

一种提高Kerberos协议安全性能的策略

本文研究Kerberos协议,分析了Kerberos认证机制的利弊,ECC算法的优点,提出了改进的Kerberos安全身份认证机制,将ECC算法嵌入到Kerberos认证过程中,解决了Kerberos协议中存在的口令猜测攻击和重放攻击问题,使Kerberos认证机制安全性能有很大的提高。     

基于改进的Fiat－Shamir签名协议的组播认证方案

提出了一个新的组播认证方案,该方案基于改进的Fiat-Shamir签名协议和双哈希链技巧.Fiat-Shamir签名协议是基于零知识和二次剩余协议,安全性可以得到保证;双哈希链技巧的使用又大大提高了认证效率。     

RFID认证协议的安全性分析

针对RFID认证协议本身的安全性问题,分析了最近提出的几个协议的优缺点,给出了它们在一些安全特性上的比较,结果表明它们在某些方面都存在一些安全漏洞。通过对协议研究和分析,表明目前提出某些认证协议没有达到RFID系统的安全需求。只有通过更加有效的方法,才能设计出完全可靠、安全和高效的安全协议。     

基于冀科安全锁的增强型AKA协议的设计实现

在对第三代移动通信技术中处于核心地位的AKA协议进行BAN逻辑分析的基础上,采用基于具有自主知识产权的冀科安全锁的双身份认证技术,改进了服务网络对用户设备的认证方式,进而提出了增强型AKA协议,以进一步增强3G会话的安全性。     

基于攻击者的“角色冒充”的协议验证方法

网络的普及使得网络安全问题日益重要 ,协议的安全性和密码算法的安全性是网络数据安全的两个最基本的概念。介绍了几种具有代表性的安全协议的形式化验证工具 ,并提供了用 JAVA语言实现的基于攻击者和秘密的安全协议验证算法。提出了身份验证协议必须交换秘密的概念 ,还为协议的形式化验证过程设计了框架。实现的验证工具是证伪的     

一种高效的防丢包的实时数据流认证方案

在不安全的网络上进行实时数据流的认证,认证速度和防止丢包能力是两项关键的指标.文章运用哈希链技术和改进的在线/离线签名技术,构造了在线复杂度为O(t2),防丢包能力为λ-1的认证方案.这一新方案极大地提高了实时阶段的效率,因此特别适合于在容易丢包的网络上对实时数据流进行认证.