量子密码安全性研究

本文介绍了量子密码协议安全性证明的三种模型,并据此针对光源、有源光学调制器件、无源光学调制器件和探测器的非理想特性,分别度量了实际量子密钥分配系统和理想量子密钥分配协议之间的差异,并针对各种实际器件的非理想性,分析了实际量子密钥分配系统安全性存在的问题以及可能存在的攻击方案.在综合介绍国内外量子密钥分配安全性相关工作进展的同时,着重对当前的主流设备无关及半设备无关量子密码方案进行了分析阐述.     

可公开验证的UC安全签密协议

在UC框架下,基于KR模型,对签密协议进行研究.根据签密协议的安全性要求,提出签密的理想功能函数,并依此设计协议的一般化形式;随后基于UC安全的定义,通过模拟技术,证明所设计的一般化协议安全实现了理想的功能函数,即此一般化协议是UC安全的;同时,在UC框架下对所设计协议的存在性不可伪造进行讨论,利用反证法证明其安全性;最后,从一般到具体,设计了一个具体的签密协议,同样满足UC安全性.在复杂的网络环境中,UC安全的协议作为一个模块,能与其他协议组合使用,不破坏组合协议的安全性.     

圆锥曲线上基于零知识的身份鉴别协议

提出了一种安全性是基于圆锥曲线上离散对数计算的零知识身份鉴别协议 .这种协议比基于离散对数的同类协议运算速度更快 ,比椭圆曲线上的同类协议在设计、实现上更为方便 .在经过形式化分析了协议安全性后 ,针对该协议可能出现的一个漏洞 ,提出了简单的解决方案 .     

医疗传感器网络认证密钥交换协议

针对一个基于无线传感器网络的医疗监护系统的实际情况,分析了系统的安全需求.基于通用可组合安全模型,定义了医疗传感器网络认证密钥交换理想函数,该理想函数提供了强安全性和实用性.在传感器节点和基站之间,设计了一个通用可组合安全的认证密钥交换协议NB-AKE.NB-AKE协议使用伪随机函数原语实现.该协议提供匿名认证功能,并且具有前向安全性和并发安全性.新协议结构简单,通信量较低,节点端的计算负载较小.     

认证协议的安全性保证

提出了保证认证协议安全性的2个条件:主体的活现性和会话密钥的保密性、新鲜性和关联性,并形式化证明了2个条件满足基于不可区分性的安全性定义.以Needham-Schroeder认证协议和SSL协议为例,说明分析认证协议是否满足2个条件的方法,以及如何根据安全属性的缺失直接构造攻击.基于2个条件的安全性分析方法不仅能用于证明协议正确,也能用于查找协议漏洞.该分析方法与攻击者的具体行为描述和多协议运行环境无关,是安全性的精确量化指标,其简单、有效,能帮助研究人员分析和改善认证协议设计.     

通用可组合的RFID搜索协议

为了解决对无线射频识别(RFID)标签的安全搜索问题,对RFID搜索协议的安全需求进行了分析.基于通用可组合模型,提出了RFID搜索理想函数.利用伪随机函数原语,设计了一个轻量级不需要后端数据库的RFID搜索协议.该搜索协议安全地实现了搜索理想函数的功能,能够满足隐私保护、匿名、不可追踪、防窃听攻击和并发安全性等要求.     

电子支付安全协议的Petri网模型及分析

通过对电子支付安全协议的研究,利用Petri网描述了电子支付安全协议处理流程;根据可达树分析了电子支付协议Petri网模型的正确性、安全性、公平性、可达性和活性. 基于Petri网理论研究电子支付安全协议的工作,对于指导电子支付相关安全项目的研究以及解决实际安全问题具有一定的理论价值和实践意义.     

射频识别LMAP协议改进研究

安全问题是射频识别技术领域的重要问题,轻量级安全协议成为该技术领域研究的主流.针对轻量级相互认证协议易受克隆攻击、去同步攻击等安全隐患问题,在对原有协议分析的基础上提出了系列改进措施,即通过对原有协议增加时间戳机制、物理不可克隆函数(physical unclonable function,PUF)电路以及改进密钥的生成方式来提高协议的安全性,并利用BAN逻辑对改进协议的安全性进行形式化证明.从安全性、计算量和存储量等方面将改进协议与其他协议进行比较,结果表明,协议安全性高,计算量小,也适合标签的存储量,在射频识别领域安全方面具有一定的应用价值.     

一种基于DeviceNet现场总线协议的安全通信层设计

以核电站数字仪控系统为背景,以提高网络通信可靠性为目的,提出一种基于Device Net现场总线协议的安全通信层协议设计.本研究通过分析国标IEC61784所提出的八种通信故障,在原协议的基础上扩展了几种安全措施,可以预防以上所有通信故障,保证整个通信系统的可靠性和安全性.本文在硬件平台MICON系统上进行了协议栈的开发和验证,实验证明这些措施能够满足该平台对可靠性及安全性的需求.     

一种改进的SET协议

为提高电子商务交易的安全性,通过对SET协议的安全技术、认证体系及交易流程等方面的分析研究,指出了SET协议存在的一些不足.通过引入电子交易认证中心,增强了SET协议交易流程的安全性;针对SET协议操作复杂,效率较低,安全性和适应性较差的缺点,提出了SET协议的分级安全控制机制;改进了信用评价模型.     

浅谈网络信息的安全保密工作

随着人们对网络依赖度的增加,网络信息的安全保密问题也日益成为人们关注的焦点。探讨了网络信息安全保密工作面临的形势和挑战,分析了网络信息安全保密工作存在的问题及原因,提出了完善与保障网络信息安全保密工作的措施。     

Impacts of feedback delay and estimation error on secrecy performance of MISO single eavesdropper cognitive radio networks

Due to the broadcast nature of wireless transmission medium,security threats may hinder propagation of cognitive radio systems for commercial and military data application. This paper sets a channel error analytical framework and studies the joint impact of estimation errors and feedback delay on secrecy performance in cognitive radio networks. Under the assumption that system applies beamforming and jamming scheme,a multi-antenna cognitive base station( CBS) sends confidential signals to a secondary user( SU) in the presence of M primary users( PUs) and an eavesdropper. Assuming only imperfect channel state information( CSI) about the receivers is available,secrecy rate,outage probability,secrecy throughput are deduced to obtain a closed-form expression. It is shown that while the transmit power increases,secrecy throughput would reach to a constant. Simulation results show that feedback delay adversely impacts on secrecy rate,connection outage probability and secrecy throughput,while estimation error causes more impact on secrecy outage probability. Furthermore,the secrecy rate could increase progressively with the transmit power only if there exists no feedback delay.     

CDMA的保密性能分析

手机窃密与保密已经成为人们日益关注的问题。文章从理论的角度对当前的CDMA手机通信保密机制进行了分析,提出了CDMA所采用的保密技术存在的不足,指出了CDMA要想达到完全保密,其理论依据是不充分的。     

基于鲁棒波束成形的WSNs可达安全速率研究

针对WSNs节点间通信易受非法节点窃听的问题,提出了鲁棒波束成形噪声发送策略来提高节点间的可达安全速率.假设协作干扰节点只知道其到窃听节点的部分信道状态信息,在最差信道条件下通过优化协作干扰节点的噪声输入协方差矩阵来最大化系统的可达安全速率.为求解此非凸的最大最小化问题,首先通过数学等价转化将该非凸问题转化为半定规划问题,然后设计了一维搜索算法来计算节点间的最优可达安全速率.最后,通过仿真验证了所提算法的有效性.     

商业秘密权的法律限制

为维护商业道德，促进研究和]开发，加强对商业秘密权的保护极其重要的意义，但是，任何权利都不是绝对的，商业秘密权人在行使其权利时也应受到多方面的限制。     

关于密码体制的完善保密性

从信息论的角度对密码体制的完善保密性进行了研究,通过比较明文空间、密文空间及密钥空间的各种熵和互信息量之间的关系得到了一般密码体制达到完善保密的一些充分与必要条件.此外,对每个密钥被等概使用的密码体制达到完善保密的条件进行了研究,得到了这类体制达到完善保密的1个充分必要条件.研究结果表明:一个密码体制要达到完善保密它的密钥空间的熵应不小于密文空间的熵;明文空间与密文空间的互信息量应该为零;密文空间互信息和密钥空间之间的互信息有关.     

基于细粒度新鲜性的密码协议分析

对新鲜性进行了细粒度的定义, 并将新鲜性和秘密性结合, 完善了基于新鲜性原则的密码协议分析方法。区分了不同主体产生的新鲜性标识符的可信任新鲜性, 并对私有秘密和共享秘密给予了更准确的解释。改进后的基于新鲜性原则的密码协议分析方法能够分析并发现 Helsinki 协议中存在的微妙的安全缺陷。     

新形势下做好档案保密工作的思考

在市场的激烈竞争中,随着窃密和反窃密斗争的不断升级,档案保密工作面临着更加严峻的挑战。为做好新形势下的档案保密工作,必须加强宣传教育,提高保密意识,强化领导责任,加强档案涉密人员和重点部位保密管理,提高档案人员的综合素质。     

关于密码体制的完善保密性

在密码体制和完善保密性定义的基础上,利用概率统计与信息论等工具,从不同的视角,给出并证明了一般密码体制完善保密性的3个充分条件和1个充要条件.其结果将有助于推广保密系统的通信理论及密码体制的设计和应用.     

基于串空间的Kao Chow加密协议形式化验证

Kao Chow加密协议是由Kao和Chow提出的,他们利用BAN逻辑证明了该协议的认证性,但没有证明该协议的保密性,而且没有说明协议参与实体间得到的新会话密钥是否一致.事实上,由于BAN逻辑自身的缺陷,它无法用于证明加密协议的保密性.基于此,给出了Kao Chow加密协议的串空间模型,这个模型不仅验证了该协议的认证性,还验证了它的保密性及新会话密钥的一致性.