3G-WLAN互连的安全协议的改进方案

第3代移动通讯系统(3G)与无线局域网(WLAN)的互连,已成为第三代移动通讯合作计划(3GPP)的研究重点。通过分析3G-WLAN互连面临的安全挑战,指出EAP-AKA认证协议在用户身份的暴露、未考虑3G网络端的认证和保密通讯、身份认证的效率不高、业务的不可否认性未得到保障等方面的不足,提出了一种基于公钥与私钥相结合的认证与密钥协商协议(Public And Private Key Based Authentication And Key Agreement,PPK-AKA),并进行了安全性能分析,其有效地解决了EAP-AKA协议存在的安全隐患,提高了系统的安全强度。     

一种基于零知识证明的远程桌面认证协议

目前桌面云环境下用户身份认证过程中用户属性可能存在泄漏。针对此种安全威胁,提出了一个远程桌面认证模型。在该模型的基础上,提出了一种基于零知识证明的远程桌面认证协议ZPBRDAP。该协议包括属性注册协议(AR协议)与身份认证协议(IA协议),在不暴露用户身份属性的同时完成用户身份认证。最后,分析了该协议的正确性、安全性以及协议效率,表明该协议具有良好的可用性。     

可信网络连接双向认证协议的设计与分析

针对可信网络连接认证协议的现有方案存在单向认证、平台身份和配置信息泄露、无法抵御伪装及重放攻击等安全问题,提出了一种新的认证协议。该协议通过引入可信第三方实现了双向用户身份和平台身份的认证,防止了伪装攻击。直接匿名证明方法和时间戳的应用,保护了平台身份和配置信息的安全,防止了重放攻击。采用BAN逻辑对协议进行形式化描述及分析,验证了本协议可以提高认证的安全性,具有较高的应用价值。     

一种分布式移动通信身份认证密钥分发协议

提出了一种分布式移动通信身份认证密钥分发协议．基于实体间互不信任假设,采用随机数和单向陷门函数,实现了实体间的分布式身份认证．理论分析表明,它具有双向认证、用户身份保密和安全分区、服务提供与否可仲裁等特点．     

基于签密技术的可认证密钥协商协议

对Zheng的可认证密钥协商协议进行改进，提出基于身份签密的可认证密钥协商协议。该协议具有签密技术的优点，在同一个逻辑步内同时实现了认证和加密两项密码功能，提高了协议的效率；基于身份的公钥密码系统的使用，降低了建立和管理公钥基础设施的代价，用户无需存储、管理和传输公钥及其证书；另外，椭圆曲线上双线性对使协议能以短的密钥和小的计算量实现同等安全要求。文中所提的可认证密钥协商协议具有计算量和传输量小，安全性高的特点。     

车联网可验证匿名身份方案构建探索

针对车联网中存在的有条件隐私保护问题,提出了一个有效的匿名通信方案.该方案基于零知识证明协议构建.在车联网中,车辆向交通管理部门注册后,通过零知识证明协议向身份验证机构证明自己的成员身份,但不泄露任何与身份相关的信息,通过验证后,车辆即可生成用于消息认证的公私钥对,并将公钥发送给验证机构保存.该方案可使车联网中的车辆进行匿名通信,并可以验证其身份的真实性,还可在发生交通争执时根据需要通过权威机构揭示相关车辆的真实身份并撤销其权限.该方案还保证了同一用户不同消息间具有不可链接性,揭示同一用户多个秘钥中的一个不会影响其他密钥的安全性.     

一种分布式移动通信身份认证密钥分发协议

提出了一种分布式移动通信的身份认证密钥分发协议,基于实体间互不信任假设,采用随机数和单向陷门函数,实现了实体间的分布式身份认证,理论分析表明,它具有双向认证,用户身份保密和安全分区,服务提供与否可仲裁等特点。     

一个基于交互式零知识证明的身份鉴别协议

提出了一个基于零知识证明的身份鉴别协议。该协议的安全性依赖于大数的因子分解和离散对数两个NP完全问题。该协议可以被方便地应用到智能卡系统中去，协议中证明者（Prover)和验证者（Verifier）具有同样的计算能力，而且该协议要求最小限度的计算量和通信流量。     

一种基于数字签名的保密通信方案

利用RSA算法及Feige-Fiat-Shamir数字签名协议提出了一种双向交互式用户认证方法,并且改进了Diffie-Hellman算法,在此基础上构造了认证双方的保密通信方案。该方案使用了零知识证明的思想,保证了密钥进化的安全性,更好地隐藏了用户的通信内容。     

基于量子隐形传态的密钥交换与身份认证方案

量子密钥交换与身份认证是量子保密通信研究的核心内容,量子资源的充分利用,能有效地增加通信的保密。方案根据量子纠缠交换与隐形传态的基本原理及安全协议的设计原则,设计实现了一个量子密钥交换与身份认证同步实现方案,方案设计巧妙,充分利用了量子隐形传态和量子纠缠特性,增强了通信的安全性,有效避免了量子窃听,减少密性放大过程和经典信道所带来的安全威胁。     

可证明安全的射频识别双向认证协议

由于射频识别系统中读写器和标签是在不安全的无线信道中进行通信,而且随着移动读写终端的出现,使得读写器和服务器通信也不安全,容易受到假冒攻击、窃听攻击、中间人攻击等安全威胁,针对此问题提出了基于中国剩余定理的射频识别双向认证协议。该协议利用对称加密、模运算等方式提高信息传输的安全性,引入时间戳来抵抗中间人攻击,并利用中国剩余定理对各方进行认证,最后采用随机更新密钥的方式进行密钥更新,并通过形式化证明的方法和常规攻击分析的方式来验证协议安全性。将该协议与其他协议进行安全性、计算量和存储量的比较,结果表明:文中协议安全性高、计算量小且存储量适中,在射频识别领域安全方面具有一定的应用价值。     

LTE网络S1接口流量监测技术的研究与实现

为了实现对长期演进(long term evolution,LTE)网络的流量监测,对S1接口用户面协议栈和应用层协议进行了分析,利用模块化设计思想实现了对S1接口应用层协议的全面监测。针对传统信令监测系统数据业务识别度低、统计能力不强的问题,在传统的监测系统基础上,应用深度包检测（deep packet inspection,DPI）技术对应用层业务进行精细化识别, 并设计了基于传输流的业务呼叫/事务详细记录(call/transaction detail record,xDR)合成方法,实现了对业务流量的精确监测。经现网测试验证,所设计的基于深度包检测技术的业务识别方案和基于传输流的呼叫/事务详细记录合成方案达到了预期的效果,在移动通信网络业务流量监测领域具有推广意义。     

MODEM通信协议的研究与实现

对计算机控制系统中串口和MODEM通信进行研究 ,利用MODEM建立的模拟信道实现数据远程传输 ,着重介绍了MODEM点对点通信协议的设计和实现 ,保证了通信的可靠性     

入侵防御系统可信通信协议的设计与实现

入侵防御系统主要基于入侵检测系统和防火墙之间的联动,而它们各自能识别和维护的数据格式往往是不同的。此外,这些敏感数据通常是在开放的网络环境中传输的,面临各种安全威胁。为此,引入可信通信的概念,设计并实现了基于XML(eXtensible Markup Language)的可信通信协议。与同类工作相比,该协议可实现异构操作环境下入侵检测系统与防火墙之间的安全数据传输,并可进一步扩展支持各种网络安全产品和网络管理设备,对于实现这些设备之间的数据融合,检测复杂的分布式网络攻击具有一定的参考价值。     

网络安全与用户身份认证

本文比较了身份数字化方式证明的常用方案和零知识身份验证算法,并介绍了数字证书的实际应用。     

基于深度学习的Wi-Fi信号编码参数盲识别

通信链路层特征盲识别是智能通信和通信对抗领域关键技术。为提高基于IEEE 802.11协议的无线（局域）网/无线保真（wireless fidelity,Wi-Fi）信号的编码参数盲识别精度,提出了一种基于深度学习的低密度奇偶校验码（low density parity check code,LDPC）编码参数盲识别算法,可准确盲识别信道编码算法的信息位码长和码率。算法以解调后的比特流为训练数据集,搭建多层深度神经网络模型,经过多次调参和迁移训练,最终得到了能够准确预测编码参数的网络模型。实验结果表明,该网络模型能够在高达10%误码条件下得到优于91%的编码参数盲预测率,在无误码的条件下,编码参数盲预测准确度高达95.32%,为智能通信和通信对抗的研究提供了一定参考价值。     

基于LoRa的低功耗温度采集传感器系统设计

针对工业高炉冷却水温监测长期运行、维护成本高问题,设计一种基于LoRa(Long Range)的远距离低功耗无线传感器网络系统;系统搭建基于LoRa通信水温采集终端的模块能耗计算模型,通过对计算模型分析,提出了一种基于LoRa协议层的时钟同步协议和时分多址联合优化的无线通信策略;该策略利用LoRa通信技术完成信息交互,实现网关与终端节点的高精度时钟同步;网关完成可对无线资源调度,动态分配终端节点的时隙资源,以实现数据周期性上传,降低数据传输碰撞的概率,并优化无线资源的使用效率;实验表明,该通信策略与ALOHA通信协议相比,显著提高了通信的投递率和能源效率,进一步提高了LoRa在网络中的性能,所提出的联合优化的无线通信策略是有效的。     

EPA通信协议栈的设计与实现

在分析EPA标准通信模型的基础上,对EPA通信协议栈进行了系统设计,利用C8051F120单片机和RTL8019AS网卡芯片开发EPA通信模块,给出了EPA标准通信协议栈在该模块上的实现过程。测试表明,该协议栈完全符合EPA标准,且运行稳定,工作可靠。     

eMule系统的协议分析

eMule是建立在点对点(peer to peer)技术上,以eDonkey协议为基础的文件共享软件。eMule的集中程度是混合性的,并非是完全无中心服务器。文章从协议的角度论述了eMule是如何实现文件共享,分析了客户端到服务器端、客户端到客户端之间的TCP通讯、UDP通讯的原理及相关的信息序列图。     

Control and Communication Network in Hybrid Fuel Cell Vehicles

This paper describes the control and communication network in fuel cell vehicles, including both the protocol and the hardware. Based on the current protocol (ISO-11898 and SAE J1939), a new practical protocol is proposed and implemented for the control and communication network in fuel ceil vehicles. To improve the reliability of data communication and to unify the network management, a new network system based on dual-port RAM is also implemented.