基于ECC的轻量级射频识别安全认证协议

针对基于椭圆曲线密码体制(ECC)的射频识别安全认证协议无法抵制服务器假冒攻击的的问题,对认证过程进行改进,设置用于实现标签对服务器认证的环节,提出基于ECC的轻量级射频识别安全认证协议.改进后的方案满足抗服务器假冒攻击、抗标签假冒攻击等各项射频识别认证协议的安全特性.计算及通信开销分析表明:该协议在提供更高的安全性的同时能很好地应用于资源受限的射频识别认证.     

传感器网络中一种轻量级的安全重编程方法

针对无线传感器网络中无率码重编程协议现有安全方案开销过大的问题,提出一种分层Hash树(HHT)的认证方法,该方法由两层Merkle树组成,底层基于代码映像页构建多个小Hash树,并把这些树的树根聚合成根指纹以减小通信开销,然后以根指纹为叶子节点构造顶层Hash树以减小认证开销.对HHT方法的安全性进行证明,并应用该方法实现SReluge协议的页认证.实验结果表明:与Merkle树相比,HHT的认证开销有明显下降,同时降低了通信开销、构建开销和分发完成时间.     

无线传感器网络可认证密钥协商协议

从增强网络安全性和降低节点能耗出发,论述无线传感器网络采用椭圆曲线密码体制进行密钥管理的必要性和可行性.基于椭圆曲线密码理论研究设计了一种适用于无线电传感器网络的可认证的新密钥协商协议,并对该协议进行验证分析,证明该协议能有效抵制节点被俘、消息重放和身份假冒等攻击,安全性高,消耗资源小,可扩展性强.     

ECC在WSN分簇密钥管理方案中的应用

现有的无线传感器网络(WSN)密钥管理方案大都采用对称密钥管理体制,在安全性方面均存在不足。为了提高W SN密钥管理方案的安全性,将椭圆曲线密码体制(ECC)应用到无线传感器网络中,并具体分析了该方案的通信过程。最后通过与其它方案进行比较,验证了该方案的安全性以及存储开销等方面的优势。     

双向认证的对象存储安全机制设计

为了提高对象存储系统的安全性,根据对象存储系统的特点,提出了一套基于椭圆曲线密码体制(ECC)的安全机制.在直接涉及数据存取安全的客户端与对象存储设备(OSD)之间,通过采用双向身份认证、会话密钥协商等安全措施,避免了中间人攻击等多类网络攻击,同时降低了系统对通信信道安全性能的要求.该安全机制不仅保证了对象存储系统的高安全性,而且简化了密钥管理.     

WSN中基于圆锥曲线组合密钥的对等认证

综合分析了无线传感器网络已有认证协议在加密体系、PKC公钥绑定及应对攻击形式等方面的发展趋势和不足,给出引入了位置信息的基于身份的节点对等认证方案.该方案采用在求逆、求阶及求点倍数等操作比椭圆曲线容易的圆锥曲线加密体系.基于身份避免了证书的颁发/更新、存储、索取、验证等计算和通信开销;引入位置信息使得方案更健壮,形式化分析证明该方案是安全的.基于MICAx系列无线传感器网络节点的能耗分析结果表明:方案能很好地适用于资源受限的WSN环境.     

基于身份的多服务器认证密钥协商方案

将基于身份的密码体制与远程多服务器密钥协商相结合,提出一种基于身份的远程多服务器密钥协商方案.用户注册时由私钥生成中心颁发私钥并安全存放于智能卡中.用户登录服务器前,双方采用基于身份的双线性配对计算进行双向身份认证,并协商生成会话密钥.服务器端无须保存口令表,用户端无须建立数据表存储相关登录信息,无须在终端能离线更改登录口令.该方案减少了密钥协商的通信开销、计算开销以及存储开销,在标准BR安全模型下该方案被证明是安全的.     

一种基于软令牌的企业即时通信双向认证方案

为了提高EIM(Enterprise Instant Messenger)的安全性,在对比当前常用认证技术的基础上,提出了一种结合HASH函数、对称密码机制以及挑战/应答机制的基于软令牌的双向认证方案.最后对该方案进行了性能分析.结果表明:该方案具有保护用户身份信息,防止诸如重放、假冒和穷举等常见身份认证攻击,实现双向...     

基于双线性对的分簇WSN密钥协商和认证协议

利用双线性对灵活和简便的特点,提出基于双线性对的分簇WSN密钥协商和认证协议,针对分簇无线传感器网络实现安全有效的管理。该协议基于节点身份和轮值实现节点间的双向身份认证,能保持会话密钥的新鲜,从而提高网络的安全性。仿真实验表明,该方案能够有效提高网络的安全性,且具有通信开销小的特点。     

基于椭圆曲线密码体制的通信认证

基于椭圆曲线密码体制,为增强移动通信的安全性设计了一个新的方案.新方案不需要使用数字证书作为系统公钥,VLR(访问网络)可在不需要HLR(归属网络)的支持下实现VLR和ME(移动用户设备)的双向认证,且新方案具有椭圆曲线的短密钥、高强度的优点,具有较高的安全性.实验结果证明,相比其他方案,新方案具有更少的通信时间和通信量.     

无线传感网络中基于身份的密钥管理方案研究

文章结合门限共享方案,提出了一种基于身份的无线传感器网络密钥管理方法,该方法无需认证中心,直接通过各网络节点自身的决策,实现了通讯节点间的双向认证.引入门限密钥机制,能够较好地提高系统的健壮性,在保证系统安全性的同时,有效地改进了系统效率,并且较好地解决了丢包问题,降低了通信开销,能够较好地抵抗入侵,适用于无线传感网中...     

一种基于身份可认证两方密钥协商方案

为了降低计算开销,提高安全性,通过 Diffie-Hellman 协议建立密钥共享,结合用户身份信息,以 VBNNIBS 签名思想作为基础,提出了一种可认证的两方密钥协商方案。密钥生成中心 KGC 结合用户身份信息仅为用户生成部分私钥和公钥,其完整的私钥和公钥由用户结合自己的长期私钥生成,安全性基于椭圆曲线离散对数问题。方案中无双线性对运算,只需椭圆曲线上4次点乘运算、1次模运算、3次哈希运算,通信双方只需2次通信就可实现双方认证和密钥协商,提高了密钥产生的效率。分析表明,该方案具有完美前向保密性、抗密钥泄露伪装攻击、已知会话密钥通信安全、非密钥控制、抗重放攻击等安全属性。性能及安全性比较表明,该方案在安全性和性能方面具有较大的优势,适用于资源受限的无线网络通信环境中。     

WSN中节点可移动场景下分簇式组密钥管理方案

针对无线传感器网络中节点能否移动的问题,结合中国剩余定理和椭圆曲线密码体制相关理论,提出了一种WSN中节点可移动场景下的分簇式组密钥管理方案.网络采用簇内分组思想,将组密钥管理分为2级,一级管理为簇头节点管理本簇内组长节点,二级管理为组长节点管理组内成员节点.其中一级管理采用中国剩余定理理论产生簇密钥,将计算量转交给基站,同时也节省了节点的存储开销;二级管理采用椭圆曲线密码体制产生组密钥,且每个小组共享的组密钥各不相同.移动节点重新加入网络时,由预加入簇的簇头节点对移动节点的历史更新信息进行确认,并对其数字签名进行验证,确定身份合法后将其分配给簇内成员尚有空缺的组.实验和分析结果表明,该方案中传感器节点存储开销低、能耗低,且用较小的开销实现了较高的安全性,更适合节点资源受限且易遭受攻击的无线传感器网络.     

基于单向哈希链的Ad Hoc网络密钥协商协议

针对Ad Hoc网络节点计算能力有限的特点,提出一种新的基于单向哈希链技术的双向认证密钥协商协议.主要优势是采用单向哈希链技术进行身份认证,避免了传统公钥算法的复杂运算,只需进行简单的哈希函数运算,从而大大减少了通信节点的计算开销,与类似方案相比,具有较高的执行效率.同时,本文提出的协议还具有较高的安全性,能够满足普遍...     

无线通信中物理层认证关键技术的研究综述

物理层认证技术是近年来兴起的新型身份认证方式,它将身份认证信息包含在物理层的无线通信信号中,从而在物理层实现身份认证.该技术一方面能够实现身份认证对上层协议的透明化,降低上层协议的开销;另一方面能避开针对上层协议的身份认证攻击,提高系统的安全性.文中介绍了物理层认证的两项关键技术——射频指纹和射频水印,为现有文献中提出的技术方案建立了一个统一的分类体系,讨论了现有方案的优缺点,最后探讨了该领域未来的发展方向.     

基于一次性口令和椭圆曲线密码体制的移动商务身份认证协议设计与研究

移动商务的身份认证问题已成为制约移动商务发展的瓶颈.一次性口令技术实现简单、成本低、无须第三方认证的特点使其较适合移动商务的身份认证.通过椭圆曲线密码体制实现数字签名和密钥协商,提出基于一次性口令和椭圆曲线密码体制的移动商务身份认证协议,并利用串空间方法证明协议的安全性.     

一种基于Hash函数的RFID认证改进协议

针对使用无线射频识别技术(RFID)进行认证时存在的安全问题,提出了一种结合Hash函数与时间戳技术的认证协议。将标签的标识和时间戳数据通过Hash函数进行加密传输并进行认证。通过BAN逻辑证明和建立协议的Petri网模型仿真实验证明了该协议具有良好的前向安全性,能有效防止重放、位置跟踪、非法访问等攻击。     

基于双线性对和公钥自证明的认证加密方案

目前,在有限域上非奇异椭圆曲线离散对数问题还没有有效的攻击方法,使其在加密技术中得到了广泛应 用。提出了一种基于双线性对和公钥自证明的认证加密方案。该方案中,用户签名前不需要进行身份认证,接收 者在认证签名#恢复消息时实现通信双方的身份认证,减少了通信量。同时,该方案将自证明公钥体制推广到椭圆 曲线域,同样长度的密钥具有更高的安全性,在网络通信、电子商务以及IC卡等领域具有广泛的应用前景。     

改进的基于椭圆曲线的智能卡认证方案

分析了Wang等人基于智能卡的身份认证方案,指出方案中存在的安全性问题,提出了改进方案。与Wang等人的方案相比,改进方案可以抵抗密码猜测攻击和Denning-Sacco攻击,并且改进方案应用了椭圆曲线密码机制,对于存储空间与处理能力受限的智能卡有极大的帮助,证实了该方案是一个高效、安全的身份认证方案。     

基于椭圆曲线密码体制的(t,n)门限群签名方案

针对网络通信中很多门限群签名协议存在不具备不可冒充性、追查签名成员方法复杂及稳定性差等问题,提出了一个基于椭圆曲线密码体制的门限群签名方案,并对其进行了安全性分析. 该方案具有如下特点:通过引入成员的真实身份、化名及参与签名者的化名集合,使得方案具有不可冒充性和可追查性,且实现方式较为简洁;通过间接分配群私钥,能够方便添加和注销群成员,只需更新一些公开参数;方案基于椭圆曲线密码体制,具有密钥长度短、运算开销小的优点.