基于身份的可认证盲签名协议

提出了一个基于椭圆曲线双射对性质实现的、基于身份的具有可相互认证功能的盲签名协议.该协议把对用户身份的认证和对机构的认证融合到一个盲签名协议中,不仅避免了盲签名应用系统中对用户身份的额外认证,还使得应用系统的整体工作效率大大提高,有效地避免了盲签名系统在实际应用中同其他认证系统协同工作时可能出现的一些潜在的不安全问题.协议具有强不可伪造性和强不可否认性.     

基于身份的指定验证者代理签名方案的改进

王等人结合了代理签名方案与指定验证者签名方案的优点,利用Weil对的双线性映射,构造了一个基于身份的指定验证者代理签名方案.然而,该方案是不安全的,存在严重的安全漏洞,攻击者可以利用代理授权参数成功的伪造原始签名者.当出现争议时,可信中心无法揭示原始签名者的真正身份.为了避免这一安全隐患,提出了新的签名方案,新方案克服了原方案的不足,提高了系统的安全性.     

对一个改进的指定验证者代理签名方案的攻击

对一个改进指定验证者的代理签名方案进行了分析,指出了其中的安全漏洞.系统中的一个用户如果截取到原始签名人发送给代理签名人的信息,则可以伪造对消息的代理签名.该攻击方案可以成功的原因是在原签名方案的验证中仅使用了指定验证者的公私钥,没有其他的公钥信息.该攻击方案虽然短小,但对原始签名方案是有效的.     

一种可认证的会议密钥分配协议

多方通信主体试图在开放式网络上安全通信时,需运行一个会议密钥分配协议来分配一个共享的会议密钥。本文针对已有的会议密钥分配协议GDH.2存在的安全漏洞,提出了一种安全性能更高的可认证密钥分配协议。     

利用双线性对构建基于身份的指定验证者签名方案

在一般的数字签名中,任何拥有签名者公钥的人,都可以验证该签名的有效性.但这种性质,在签名者想要保护其隐私性的情况下,是该签名者所不期望的.指定验证者签名概念的提出,能很好解决这种情况下的问题,而基于身份技术的使用,又能对公钥授权机构的密钥分发问题加以很好的解决.利用双线性对可实现密码学上基于身份的签名应用.就基于身份的指定验证者签名方案进行研究,利用双线性知识,参照前人的指定验证者签名方案,在系统设置阶段增加一个单向的无碰撞Hash函数,在签名阶段选取一个参数,在签名和验证阶段应用系统初设阶段所定义的Hash函数构造本方案.并对方案在可验证性、安全性及性能做了相应分析.     

一种高效的匿名口令认证密钥交换协议

针对云计算等网络新应用中用户隐私保护问题,提出了基于椭圆曲线CDH假设的匿名口令认证密钥交换APAKE协议,通过它用户既能与服务器建立共享会话密钥,又不会暴露其真实身份信息.通过系统模型、安全模型定义及严格的形式化证明,验证了此APAKE协议满足正确性、PAKE安全性及用户匿名性.通过与现有协议对比分析表明:所提APAKE协议既能抵抗身份冒充攻击及离线口令猜测攻击,也提供双向认证;协议效率得到很大提高,客户端及服务器端计算复杂度均有大幅降低.     

基于签密技术的可认证密钥协商协议

对Zheng的可认证密钥协商协议进行改进,提出基于身份签密的可认证密钥协商协议。该协议具有签密技术的优点,在同一个逻辑步内同时实现了认证和加密两项密码功能,提高了协议的效率;基于身份的公钥密码系统的使用,降低了建立和管理公钥基础设施的代价,用户无需存储、管理和传输公钥及其证书;另外,椭圆曲线上双线性对使协议能以短的密钥和小的计算量实现同等安全要求。文中所提的可认证密钥协商协议具有计算量和传输量小,安全性高的特点。     

基于身份不可授权的强指定验证者盲签名

在盲签名方案中,消息和签名结果对签名人是不可见的.在不可授权强指定验证者签名中,只有指定验证者才能验证签名的有效性,而且其签名是不可授权的.设计了一种高效的身份基不可授权强指定验证者盲签名方案.分析结果表明,设计的方案不但是安全的,而且其效率也非常高.     

非否认协议公平性分析的扩展串空间方法

针对在非否认协议公平性的形式化分析中,如何弱化初始假定和避免状态空间爆炸等问题,提出了扩展串空间方法.通过将签名运算引入串空间理论,从而对串空间理论的项集合进行重新定义,进一步通过对子项关系、攻击者迹和自由加密假定的扩展,并结合丛概念,构成了扩展串空间.分析非否认协议的公平性,首先将协议行为归纳为攻击者串、发送者串、接收者串和可信第3方串,以此构造协议的扩展串空间模型,然后结合协议迹和定理证明验证丛中存在发送者串等价于丛中存在接收者串,从而证明非否认协议公平性.通过扩展串空间方法对Zhou-Gollmann协议公平性的分析,得到了与Kailar逻辑和Lanotte自动验证方法相同的结果.与Kailar逻辑相比,扩展串空间方法仅使用自由加密假定,弱化了初始假定;与Lanotte自动验证方法相比,扩展串空间方法无需使用状态空间搜索,避免了状态空间爆炸问题.     

一种新的鉴别协议

分析了现有的以系统时钟基本同步为前提的鉴别协议中存在的安全问题，指出了产生该问题的原因，在此基础上，提出了一种新的无须系统时同卞的鉴别协议，就协议使用一种简便易行的解决方案，采用第二方时间标记，从而消除了系统时钟不同步所带来的影响，清除了指出的安全漏洞，最后，分析了新协议的优点和不足。     

采用群组密钥管理的分布式车联网信息认证方案

鉴于车联网在提高驾驶安全性和道路通行效率方面起到的重要作用,针对车联网中的信息安全和隐私保护问题,提出了一个基于群组密钥管理的分布式信息认证方案。该方案使用高效的笔名签名来保护隐私;车辆使用基于无证书签密技术来获取密钥;密钥管理分区进行,减轻了密钥管理中心的负担;证书吊销列表实行属地化管理,解决了违规车辆的召回问题;采用批量验证技术降低了车辆的计算开销,使得信息认证的效率提高30%以上。安全性分析和仿真实验结果表明,该方案和现有车联网认证方案相比具有较高的安全性、可行性和鲁棒性。     

VPN认证协议

VPN是通过隧道技术在公共网络上搭建企业自己的专用网络，同时对VPN的多种实现方案如L2TP协议、PPTP协议、L2F协议等进行了研究和分析，通过建立一个安全的VPN，以保证网络数据传输安全。     

一种面向服务的统一身份认证协议

针对面向服务体系结构（Service—Oriented Architecture，SOA）的身份管理中存在的安全问题，提出了一种面向服务的统一身份认证协议，阐述了其认证原理，分析了其安全性和性能。该协议以认证Diffie—Hellman密钥交换协议为基础，结合SOA的特点，为各SOA应用提供了强身份认证，并能简易地实现单点登录。从理论上分析，该协议是简单、安全、有效的，具有一定实用价值。     

RFID系统中的一种新型安全认证协议

射频识别技术（RFID）系统中的读写器与标签之间可以通过发送射频信号实现无线通信,而这种远距离的通信方式在给识别工作带来便利的同时,也使RFID系统面临严峻的安全性问题. 本文提出了一种基于公钥密码体制的安全协议,在标签上使用公钥加密数据,在数据库端使用私钥解密数据,以实现读写器与标签之间的双向认证. 分析表明,该协议能够有效抵御各类攻击,具有良好的安全性. 为了提高执行效率,协议在后台数据库中采用稀疏树的结构存储标签,避免了一般协议中线性搜索数据库带来的巨大运算量,并将时间复杂度由O（N）降为O（log_qN）.     

一种基于超立方体的跨域认证协议

提出了一种基于超立方体的跨域认证协议模型.该模型利用超立方体的结构特征,支持不同信任域间的实体双向认证.相对于传统跨域认证模型,减少了认证服务器间注册的工作量,简化了认证服务器间共享密钥的分配和管理工作.该模型还能够避免由单一权威机构认证所带来的网络瓶颈和单点崩溃等问题.分析表明,该协议模型具有较高的安全性和可靠性,从而使应用服务器能够有效地进行访问控制,保障网络安全.     

宽带接入网中的安全认证协议Radius研究

主要介绍了宽带接入网和Radius协议,对协议的认证接入与计费功能进行了详细的分析,并讨论了它在宽带接入网中的应用。     

认证协议的安全性保证

提出了保证认证协议安全性的2个条件:主体的活现性和会话密钥的保密性、新鲜性和关联性,并形式化证明了2个条件满足基于不可区分性的安全性定义.以Needham-Schroeder认证协议和SSL协议为例,说明分析认证协议是否满足2个条件的方法,以及如何根据安全属性的缺失直接构造攻击.基于2个条件的安全性分析方法不仅能用于证明协议正确,也能用于查找协议漏洞.该分析方法与攻击者的具体行为描述和多协议运行环境无关,是安全性的精确量化指标,其简单、有效,能帮助研究人员分析和改善认证协议设计.     

RFID认证协议的安全性分析

针对RFID认证协议本身的安全性问题,分析了最近提出的几个协议的优缺点,给出了它们在一些安全特性上的比较,结果表明它们在某些方面都存在一些安全漏洞。通过对协议研究和分析,表明目前提出某些认证协议没有达到RFID系统的安全需求。只有通过更加有效的方法,才能设计出完全可靠、安全和高效的安全协议。     

Secure Authentication Protocol for Mobile Payment

With the increasing popularity of fintech, i.e., financial technology, the e-commerce market has grown rapidly in the past decade, such that mobile devices enjoy unprecedented popularity and are playing an everincreasing role in e-commerce. This is especially true of mobile payments, which are attracting increasing attention.However, the occurrence of many traditional financial mishaps has exposed the challenges inherent in online authentication technology that is based on traditional modes of realizing the healthy and stable development of mobile payment. In addition, this technology ensures user account security and privacy. In this paper, we propose a Secure Mutual Authentication Protocol(SMAP) based on the Universal 2 nd Factor(U2 F) protocol for mobile payment. To guarantee reliable service, we use an asymmetric cryptosystem for achieving mutual authentication between the server and client, which can resist fake servers and forged terminals. Compared to the modes currently used, the proposed protocol strengthens the security of user account information as well as individual privacy throughout the mobile-payment transaction process. Practical application has proven the security and convenience of the proposed protocol.