RFID安全协议的数据去同步化攻击

为了分析无线射频识别(RFID)安全协议的数据去同步化攻击问题,对串空间模型进行了扩展,引入了分析RFID安全协议数据去同步化攻击的能力,并给出了数据去同步化攻击的判定定理.在扩展的串空间模型下,对近年来提出的一个基于哈希函数的RFID安全协议和一个无需后端数据库的RFID认证协议进行了分析,发现了针对这2个RFID安全协议的数据去同步化攻击,该攻击破坏了协议的可用性.分别对这2个RFID安全协议进行改进,改进后的RFID安全协议克服了存在的安全隐患,能够抵御数据去同步化攻击.     

基于串空间模型的UMTS AKA协议安全分析与改进

通过分析Oh等设计的T-AKA协议,发现该协议无法实现网络对用户的正确认证及消息的新鲜性验证,并利用该安全漏洞构造出了伪冒用户的攻击方法.然后,在3GPP规范的基础上,在服务网络端引入公钥机制,提出了改进的认证与密钥协商协议.最后,应用串空间模型理论及认证测试方法,对改进协议的机密性和双向认证正确性进行了形式化证明.研究结果表明:改进协议能够保证消息的新鲜性和网络-用户间的双向认证,克服T-AKA协议中存在的伪冒用户攻击及其他重放、伪冒攻击,具有高的安全性;协议设计中保留了3GPP规范的框架,避免了用户终端进行繁重的公钥运算,具有强的实用性.     

有效的多协议攻击自动化检测系统

针对当前计算机网络中多个安全协议并行运行时可能出现的多协议攻击问题,提出了一个多协议攻击自动化检测系统(ADMA)。该系统由协议搜索子系统和攻击确认子系统两部分组成,其中协议搜索子系统根据多协议攻击中目标协议与辅助协议加密消息类型一致性条件,自动化搜索可能对目标协议构成威胁的候选辅助协议。攻击确认子系统通过改进的SAT模型检测方法,自动化确认目标协议与候选辅助协议是否存在多协议攻击。试验结果表明,ADMA系统能够实现多协议攻击自动化检测,并且检测中发现了新的多协议攻击。     

抗共谋攻击的多方量子密钥协商协议

Wang等基于四量子比特对称W态提出/了多方量子密钥协商协议(MQKA2018W协议),通过分析和证明MQKA2018W协议的安全性，发现该协议无法抵抗参与者的共谋攻击，即2个不诚实的参与者可以通过共谋的方式窃取到其他诚实参与者的密钥信息.针对MQKA2018W协议中存在的这个安全性问题，可增加一个半可信的第三方服务器改进MQKA2018W协议，并提出一个能抵抗参与者共谋攻击的安全的多方量子密钥协商协议.综合分析表明，改进协议具有正确性、公平性和隐私性，且能安全抵抗内部攻击和外部攻击.     

一个无线认证协议的分析与改进

分析了一个匿名移动无线认证方案中的CSAP协议,发现其存在安全漏洞,无法抵抗不诚实的基站对系统的攻击.针对这些安全漏洞对该协议进行了改进,改进后的协议不仅保留了原方案的所有安全特性,并且比原协议具有更高的安全性.     

密钥交换协议IKEv2的分析与改进

In ternet密钥交换协议第二版本(IKEv2)即将成为标准,分析该协议有助于更好地理解和实现该协议,针对协议存在的安全隐患提出改进措施。通过对协议的安全性分析,发现协议面临基于分片的拒绝服务攻击和退化消息类型的中间人攻击。针对前一种攻击提出了一种基于地址偏好列表的防御措施。针对后一种攻击提出了一种基于共享密钥的密钥生成方案。分析表明,使用这两种改进措施可以有效地提高协议抵抗拒绝服务攻击和退化消息攻击的能力。基于地址偏好列表的防御措施可以直接用于协议实现,改进的密钥生成方案可以为协议的下一个版本提供借鉴。     

改进的适用于移动通信的代理签名方案

针对适用于移动通信的代理保护代理签名方案和代理聚合签名方案存在的不满足强不可伪造性和强不可否认性的安全缺陷,提出了2个改进的代理签名方案,当代理私钥生成时,添加一个随机数,使得原始签名者不能够假冒代理签名者进行伪造攻击.安全性分析与证明表明：改进方案满足代理签名的基本安全性质,在随机预言机下是可证明安全的;同时,在适应性选择消息攻击下,其代理生成协议是安全的.     

两个改进的基于身份的私钥分发协议

对两个基于多个私钥产生中心的私钥分发协议给出了具体的攻击方法,指出这两个协议都无法抵抗恶意的私钥产生中心的攻击;提出了相应的改进方案,改进方案由用户的秘密参数和私钥产生中心的秘密参数共同生成用户私钥,并且在协议的交互过程中接收方都要验证收到的消息的真实性,从而使恶意的私钥产生中心无法成功得到系统用户的私钥,解决了私钥分发协议存在的用户私钥托管问题;并且对改进方案的安全性和计算复杂度进行了分析.     

中间人攻击下增强身份保护的IKEv2改进

首先探讨了IKEv2协议可能遭受中间人攻击和密钥生成方案面临蜕化消息攻击的缺陷,针对退化消息攻击的威胁提出了基于共享密钥的密钥生成方案.针对存在的身份保护缺陷进行了分析,并相应地对IKEv2协议进行改进,提出的方案能够有效地进行身份保护.改动后的实现代价并不大,也不破坏ISAKMP框架及交换的对称性.     

一种改进的身份鉴别协议在移动电子支付中的应用

实体间的身份认证和鉴别是电子支付协议的基础.近年来研究工作者提出了一系列的身份认证协议,但是都存在一定的不足.2005年,Ren-Junn Hwang提出了一个高效的适用于移动网络的域间身份认证协议,虽然他利用BAN逻辑证明了其安全性,但通过几个模拟攻击过程,依然可以发现该协议仍存在着一些安全漏洞和不足.本文给出了一种新的改进方案,使改进后的协议具备了以上这些特征.最后将改进后的协议应用于Yong Zhao提出的电子支付协议中,弥补了该支付协议中用户和仲裁机构没有身份认证的不足.     

一种改进的RC（3,7）安全协议

针对在无条件安全通信中,现有的俄罗斯纸牌协议在3个游戏者和7张纸牌的情况下（RC（3,7）协议）显著存在通信信息冗余的问题,提出一种消息构造算法和一组发送规则.首先计算最小信息集合,然后给出通信数据,最后通信方发送基于最小信息集的消息,这样就形成了一种改进的RC（3,7）协议.通过形式化推理的方式证明了新算法的有效性,在此基础上证明了新协议的有效性.为通信各方建立了博弈模型,并对模型的2种可能模式进行匹配,通过这种方式证明了该协议的安全性.结果表明：与原始协议比较,改进的RC（3,7）协议应用于身份认证具有更加安全、更少信息冗余等特点.     

论汉英翻译之原作与译作的关系

直译(literal translation)与意译(1iberal transltion)是真实再现原作意境的两种具体译法,不可或缺.通过对几种简单化的翻译观进行分析与质疑,从翻译的动态过程及文本的生命历程入手,对译作与原作的关系进行了新的观察,以此揭示翻译的创造性,确立译作应有的历史与文化地位.     

论文渊阁《四库全书》本《春秋左传注疏》的校勘价值

清人阮元校刻的《十三经注疏》是文史研究者常备的重要文献。1999年和2000年北京大学出版社先后出版了《十三经注疏》的标点本,二者均以中华书局1980年影印的阮刻本为底本且以简繁两种字体印行,为研习者提供了极大的方便。然影印本和标点本《春秋左传正义》都存在诸多讹误,文渊阁《四库全书》本《春秋左传注疏》可用以校正其误,因而四库文渊阁本具有极高的校勘价值。     

基于UPPAAL的简单网络支付协议形式化验证

分析简单支付协议中不同银行间的交易行为和各主体的超时约束,建立消费者、商家、银行和超时计时器的时间自动机模型,并用UPPAAL工具验证其是否满足商品原子性。新模型在原模型的基础上,增加了超时计时器进程来负责接收来自其它进程的超时信息,在各主体的计时器触发超时之后,计时器将发送超时信息,再通过外部的仲裁程序来解决纠纷。新模型能够满足货币原子性和商品原子性,并且比原模型更加符合协议运行的实际环境。     

一种低功耗的6LoWPAN网络动态路由协议

低功耗是设计和组建无线传感器网络时需要考虑的首要因素.目前提出6LoWPAN动态路由协议大多属于Ad-hoc路由协议的简化版,若要很好地满足低功耗的要求,尚需进一步的研究和改进,为此,文中提出了一种低功耗的路由协议,并且已在实际设备中试用,获得了较好的效果.     

基于UPPAAL的NS密码协议模型检测分析

形式化分析方法是目前密码协议分析的主流方法。然而,典型的密码协议形式化验证方法没有考虑时间因素,这个选择使得分析简单化。本文提出了运用基于时间自动机的模型检测工具UPPAAL分析密码协议的方法,并对著名的Needham—Schroeder协议（简称NS协议）的简单版本进行了分析。在对NS协议进行建模时,考虑消息实际传输需花费时间,引入消息的时间信息,从而构建NS协议的时间自动机模型。该方法利用UPPAAL的检查引擎所用的先进技术使其克服了一般时间自动机应用存在的状态空间爆炸问题。实验结果UPPAAL给出了NS协议认证失败的一种可能之一。分析结果表明,入侵者可以轻松地对NS公钥协议进行有效攻击。从而证明UPPAAL工具可以成功检测出NS协议的缺陷。     

光同步数字传输网上直接传送IP原理及特点分析

光同小数字传输网上直接传送ＩＰ技术（ＩＰＯｖｅｒ ＳＤＨ）是近年来出现的新技术,作为Ｉｎｔｅｔｒｎｅｔ对主干网解决方案之一受到了人闪的广泛关注。本文对其基本原理和技术特点进行了较详细人论述,并分析了ＩＰｏｖｅｒＳＤＨ与路由器的关系及简化数据链路协议（ＳＤＬ）等技术问题和应用前景。     

《狼图腾》英译本之词汇变异及其原因探讨

词汇在文本中起着至关重要的作用,不同的用词在文本中会达到不同的效果。经过对《狼图腾》英译本中的特定文化词汇以及习语变异的探讨后发现,语言,文化和思想的差异使译者对原文基本采用归化的翻译策略,让原文文化意象的失落和变形,从而导致了原文在翻译过程中变异。这种变异虽使原文中特有的语言文化现象消失,但它又可带来一些意想不到的好处,使译文读者可以在异语文化中寻找到自己文化里的蛛丝马迹。     

翻译之惑——创新,还是回归?——有感张振玉译作《京华烟云》中的文化断点

著名的台湾翻译家张振玉教授的译作《京华烟云》是其翻译的大量林语堂作品之一,此译本从内容到形式,从文字到风格,均较为完善地再现了原作的精神实质和神韵风貌,被翻译界公认为林氏鸿篇巨著Moment in Peking最为权威和成功的中文译本。然而仔细比较来读原作和该译本,尤其是涉及诗文典故方面,会发现译者广泛使用其创造性叛逆的翻译的技巧,对很多文化典故不是真实再现,而是全然重新创作,致使其文化意象内涵尽失,联想全无,从而产生了文化断点。     

车载Ad Hoc网络GPSR协议的改进

介绍了几种常见的车载自组织网络路由协议,改进了GPSR协议,通过建立网络模型分析比较,证明改进型的GPSR协议在路由复杂度以及能耗等方面优于原GPSR协议．