可证明安全的基于RSA的远程用户口令认证协议

身份认证是确保信息系统安全的基本手段,基于RSA的认证协议由于实用性较强而成为近期研究热点.讨论了Xie等提出的一个基于RSA的双因子远程用户认证协议,指出该协议不能抵抗重放攻击和密钥泄露仿冒攻击,无法实现所声称的安全性,并且存在用户隐私泄露和可修复性差问题,不适于实际应用.给出一个改进方案,在随机预言机模型下,基于RSA假设证明了改进方案的安全性.与现有的基于RSA的同类协议相比,改进协议在保持较高效率的同时,首次实现了可证明安全性,适用于安全需求较高的移动应用环境.     

支持数据完整性验证的可问责数据交易方案

针对数据交易方案的密钥泄露、合谋等安全问题,提出原子性可问责的数据交易方案。将数据审计技术与智能合约结合实现自动支付,确保交易过程中数据的完整性以及支付的公平性;采用自认证公钥密码技术设计用户注册过程,确保即使遭受单点故障问题,用户私钥仍然安全;借助会话密钥加密通信,解决了对称密钥分发问题,同时能够高效维护通信安全;构造了可公共审计的问责机制处理用户争议,以抵抗合谋攻击。安全性分析及实验表明本方案不仅能抵抗密钥泄露攻击和合谋攻击,还能够降低通信成本、高效问责。     

通过软件证实提高传感网络再编程安全可靠性

通过无线信道进行传感节点远程再编程是一种有效的管理和维护传感网络的重要功能。传统的再编程协议未提供任何安全机制,使传感网络不能防御一些很简单的攻击;新的安全再编程协议使用非对称加密机制,需要多的计算和存储开销,不适用于资源受限的无线传感节点。对此,提出了一种基于软件证实技术的无线传感网络再编程安全协议,该协议通过运行在合法节点上的代码证实和基站上的代码影像证实来隐藏对称密钥,并通过从基站向传感节点传递参数r来保证认证的动态性。将该策略与已有的再编程协议MNP集成,模拟实验表明,该策略以比较低的通信成本和较短的延迟提高了再编程的安全可靠性。     

时间反演联合接收端人工噪声的安全传输方案

针对时间反演(time reversal, TR)技术无法较好地解决聚焦区内非法用户窃听的问题,提出了一种TR技术联合接收端人工噪声的物理层安全传输方案。首先,利用时间反演技术的空时聚焦性提高合法用户接收端的信噪比(signal to noise ratio, SNR)。其次,通过在接收端加入人工噪声来干扰非法用户对合法用户保密信息的窃听,以聚焦区内外系统安全性能为基础,推导出保密信干噪比(signal to interference plus noise ratio, SINR)、可达保密速率和误码率(bit error rate, BER)的解析表达式。最后，通过仿真分析证明了所提方案能提高系统的SINR和可达保密速率,同时还能降低合法用户的BER，使系统拥有更好的安全性能。     

时间反演联合接收端人工噪声的安全传输方案

针对时间反演(time reversal, TR)技术无法较好地解决聚焦区内非法用户窃听的问题,提出了一种TR技术联合接收端人工噪声的物理层安全传输方案。首先,利用时间反演技术的空时聚焦性提高合法用户接收端的信噪比(signal to noise ratio, SNR)。其次,通过在接收端加入人工噪声来干扰非法用户对合法用户保密信息的窃听,以聚焦区内外系统安全性能为基础,推导出保密信干噪比(signal to interference plus noise ratio, SINR)、可达保密速率和误码率(bit error rate, BER)的解析表达式。最后,通过仿真分析证明了所提方案能提高系统的SINR和可达保密速率,同时还能降低合法用户的BER,使系统拥有更好的安全性能。     

安全高效的无线传感器网络密钥管理协议与仿真实现

提出一种新的基于单向密钥链的无线传感器网络密钥管理协议,与现有典型的预分配安全协议相比,能提供确定性的安全性并显著降低了存储开销.基于因式分解困难性,一次广播完成簇密钥的安全分发和更新,解决了基于分簇安全协议存在的抵制俘获攻击能力低和簇密钥分发、更新通信开销大的问题.性能分析和仿真结果显示,协议具备了较低的存储开销和最优的抵制俘获攻击能力,并将密钥分发和更新操作所需的通信开销分别由减小至.     

一种安全的分布式会议密钥分配方案及其实现

结合基于可验证秘密共享技术的安全多方计算和知识证明,提出了一种计算安全的分布式会议密钥分配方案,该方案具有结构简单、安全性强等特点。分析表明,即使方案中实施密钥分配的服务器组中有部分服务器为入侵者成功控制,会议的所有诚实用户仍可得到关于会议的正确的密钥;在Diffie HellmenDecisional问题假设下,任何窃听者均无法得到有关会议密钥的任何信息,在随机Oracle模型下,主动攻击者也无法成功进行任何假冒。实验表明,该方案效率较高,有着较强的实用性。     

基于多Agent的可控网络安全系统研究

移动安全Agent扫描各客户主机的漏洞,采集记录异常活动的审计日志,实现事前和事后的安全保障,但移动Agent自身的通信和迁移的安全性同样重要.首先结合硬件特征属性密钥和用户信息,实现基于Agent技术的多因素认证系统,在认证基础上,利用非对称加密技术和密钥管理,保障Agent通信和迁移的安全性.Agent作为软件,容易受到外部破坏,采用检测代理,通过Agent的协作,利用地址解析协议对网内节点的扫描,将广域网扫描机制转化为简单易行的内网扫描,从而保障客户主机中认证Agent的部署可靠性.实验结果表明,该系统效率高,可扩展性、通用性好.     

一种脆弱图像水印的安全性分析与改进

分析了一种用于图像篡改检测和恢复的脆弱数字水印算法的安全性.该算法将图像划分为互不重叠的分块,通过均值比较及校验,产生各分块的认证水印,并嵌入到各自分块中.同时,在各分块中嵌入另一个分块的恢复信息,使得算法既能抵抗矢量量化攻击,又可以在某些分块被篡改时,予以一定程度的恢复.指出由于该算法生成和嵌入水印的方式过于简单,且其嵌入水印的密钥空间过小,能够通过穷举搜索轻易地发现所使用的密钥.因而能够伪造水印,导致错误认证.通过对于嵌入的水印进行混沌调制和置乱,并扩展密钥空间,有效地改进了算法的安全性.     

卫星网络密钥管理模型设计与仿真

密钥管理系统为网络中的各节点提供密钥的分配和更新服务,是实施网络安全服务,保证信息安全的基础.针对卫星网络的结构和通信特点,设计了一种新的包含会话密钥、主密钥和公钥的密钥管理模型.首先,设计了公钥更新协议,并对其安全性进行了分析;其次,通过对比分析,对会话密钥更新和主密钥更新的策略进行了设计,并对其安全性以及效率进行了详细分析.最后,在卫星网络仿真环境下实现了密钥更新过程.结合仿真测试数据,与IBM混合密钥管理模型进行比较,并给出了设计密钥更新策略时的重要参考依据.     

基于AKB-OTS的传感器网络广播认证协议

现有的基于一次性签名的传感器网络广播认证协议因存储开销较大,较难适用于大规模尤其是多广播节点网络.提出基于辅助密钥的一次性签名方案(assistant-key based-onetime signature,AKB-OTS),引入辅助密钥和Merkle树机制对HORS进行改进,降低其公钥和私钥尺寸.提出基于AKB-OTS的多广播节点传感器网络广播认证协议.分析和验证表明,本协议存储、通信和计算开销低,能够抵抗穷举、选择明文、DoS等攻击,适用于大规模多广播节点传感器网络.     

对一个对称图像加密方案的已知图像攻击

针对一个对称图像加密方案在已知图像条件下的安全性,给出了求解加密方案等效密钥的攻击算法。该算法基于加密方案所使用的3D混沌猫映射的仿射特性,在已知图像的条件下,通过求解三个线性无关的加密前后的图像像素灰度值点,可获得3D混沌猫映射的全部等效密钥参数。通过穷尽方法可以求出加密算法的其余等效密钥。给出了应用该算法的具体步骤,并分析了攻击算法的计算复杂性。通过分析证明了《A Symmetric Image Encryption Scheme Based on 3D Chaotic Cat Maps》一文设计的图像加密算法在已知图像攻击下是不安全的。     

Directed Diffusion协议的安全性分析及改进

针对现有无线传感器网络路由协议存在的安全问题,提出了一种改进的Directed Diffusion路由协议。该协议采用对称加密、消息完整性校验码和短签名技术来实现对协议消息分组的保密性、新鲜性和完整性等安全属性,因而能够在存在主动或被动攻击者的情况下,具有对虚假路由信息、Sybil、确认欺骗等常见路由攻击的抵抗能力。通过增强无线传感器网络路由协议Directed Diffusion的安全性,可以有效地节约网络节点的能量,维持网络服务的持续可用性。通过比较和分析,所提的改进的Directed Diffusion协议是一个有效的安全路由协议,能够在仅增加少量通信和计算复杂度的情况下实现安全路由建立过程。     

期望接收机和窃听接收机位置相邻物理层安全通信方案

针对期望接收机和窃听接收机位置相邻,即期望信道和窃听信道高度耦合的情况下安全无线通信问题,提出了基于频控阵的物理层安全通信方案。首先,考虑窃听接收机位置已知,通过自适应遗传算法得到发射阵元间最优时不变频率增量,最大化系统的保密容量;同时,在基带信号中添加人工噪声,降低窃听端的信噪比。其次,改进优化方案,实现窃听端未知情况下的安全通信。最后,进行仿真对比实验,验证了方案的安全性能。     

多用户MIMO-OFDM的多维协同安全策略

将高级加密标准(advanced encryption standard,AES)和通信纠错领域性能优的低密度奇偶校验码(low density parity check code,LDPC)相结合,考虑了多用户应用场景,设计了一种为多输入多输出-正交频分复用(multiple-input multiple-output-orthogonal frequency division multiplexing, MIMO-OFDM)系统所用的协同安全策略。此方案采用了分组长度为256 bit的6轮加密LDPC纠错密码,采用宽轨迹策略的分组密码,密钥由128 bit AES密钥和LDPC校验矩阵组成。并且分析了LDPC纠错密码的在特定的离散余弦变换MIMO-OFDM系统中的安全性能和纠错能力,通过仿真可知该策略不但保证多用户的传输性能,还具有一定的安全性能和纠错性能。     

影响个人在线提供隐私信息意愿的实证研究

个人信息是个性化网络服务的主要依据, 然而各种网络风险使得用户心存疑虑, 拒绝提供个人信息或提供虚假信息. 为此, 从个人、网站和情境三方面的因素着手, 以已有研究成果为基础, 建立一个影响个人在线提供信息隐私意愿的模型, 并采用结构方程模型对理论模型和研究假设进行实证分析. 研究结果表明: 个人网络隐私顾虑会负向影响个人信息提供意愿, 而其信任倾向则通过影响用户对网站的信任进而对用户提供信息隐私意愿产生积极作用. 网站良好的声誉及网站安全控制和隐私政策在很大程度上通过建立用户信任进一步正向影响用户个人信息提供意愿. 此外, 用户提供个人信息隐私的意愿还受到用户对网站的有用性感知和信息敏感度的影响. 研究结果可以帮助网站制定更好的网站注册流程和顾客信息收集策略等, 从而更好地获得顾客的个人信息.     

全双工窃听下的无人机通信保密性能分析

针对无人机能量受限且通信易受到窃听攻击的问题,提出一种基于能量采集的无人机无线供电通信模型,并分析其在全双工主动窃听下的保密性能.首先,采用基于仰角的视距和非视距路径损耗模型对地空无线信道进行建模.然后,将无人机的传输中断概率限制在一个可容忍的最大阈值内,得到基站的最优编码速率,进而推导出无人机的保密中断概率的解析闭合...     

基于身份的域间认证及密钥协商协议

基于Shamir的秘密共享思想,提出了一种基于身份的域间认证及密钥协商协议。该协议要求域内节点共同参与共享密钥的生成,解决了现有的两方密钥协商方法用于域间认证,及密钥协商时不能保障代表节点可靠性和普通节点参与度的问题。协议的正确性和安全性分析说明,该协议不仅满足密钥协商的基本安全属性,而且还满足数据保密性、数据完整性、抵抗代表节点假冒和欺骗等安全性要求。与使用现有的两方密钥协商协议进行域间认证及密钥协商相比较,本协议具有更低的通信量和计算量,同时,提高了域内普通节点在密钥协商过程中的参与度。     

基于信任的服务实体跨域认证方案

根据目前基于身份的跨域认证过程中域代理(domain agent,DA)数量有限的特点,针对该跨域认证过程中计算复杂的问题,采用信任和基于身份密码体制相结合的方式,提出了基于信任的用户跨域访问信息服务实体(information services entity,ISE)资源的算法。该算法首先完成用户在DA的身份认证,然后采用提出的信任度判断方法进行信任度的判断达到双向认证的目的,最终实现用户跨域访问ISE。仿真结果表明,信任度的判断方法有效地实现抵抗“恶意”DA的攻击,同时该基于信任的ISE跨域认证方案与基于身份的跨域认证方案相比,计算量减少,通信开销降低。     

油田多岗位协同操作虚拟仿真培训系统研究

针对油田多岗位员工培训与协同操作的实际需求,研究油田多岗位协同操作虚拟仿真培训系统.给出了系统开发模式和架构,通过用户感知环境获取数据信息进行自主决策,利用碰撞检测处理仿真用户和设备的交互操作.设计了协同仿真策略及网络通信协议,采用房间管理保证组内场景实时一致、组间场景独立,提供非真人控制角色功能支持单用户体验模块.提...