一种高效的匿名口令认证密钥交换协议

针对云计算等网络新应用中用户隐私保护问题,提出了基于椭圆曲线CDH假设的匿名口令认证密钥交换APAKE协议,通过它用户既能与服务器建立共享会话密钥,又不会暴露其真实身份信息.通过系统模型、安全模型定义及严格的形式化证明,验证了此APAKE协议满足正确性、PAKE安全性及用户匿名性.通过与现有协议对比分析表明:所提APAKE协议既能抵抗身份冒充攻击及离线口令猜测攻击,也提供双向认证;协议效率得到很大提高,客户端及服务器端计算复杂度均有大幅降低.     

基于身份的可认证盲签名协议

提出了一个基于椭圆曲线双射对性质实现的、基于身份的具有可相互认证功能的盲签名协议.该协议把对用户身份的认证和对机构的认证融合到一个盲签名协议中,不仅避免了盲签名应用系统中对用户身份的额外认证,还使得应用系统的整体工作效率大大提高,有效地避免了盲签名系统在实际应用中同其他认证系统协同工作时可能出现的一些潜在的不安全问题.协议具有强不可伪造性和强不可否认性.     

一种基于零知识证明的远程桌面认证协议

目前桌面云环境下用户身份认证过程中用户属性可能存在泄漏。针对此种安全威胁,提出了一个远程桌面认证模型。在该模型的基础上,提出了一种基于零知识证明的远程桌面认证协议ZPBRDAP。该协议包括属性注册协议(AR协议)与身份认证协议(IA协议),在不暴露用户身份属性的同时完成用户身份认证。最后,分析了该协议的正确性、安全性以及协议效率,表明该协议具有良好的可用性。     

一种分布式移动通信身份认证密钥分发协议

提出了一种分布式移动通信身份认证密钥分发协议．基于实体间互不信任假设,采用随机数和单向陷门函数,实现了实体间的分布式身份认证．理论分析表明,它具有双向认证、用户身份保密和安全分区、服务提供与否可仲裁等特点．     

一体化标识网络中的用户身份认证协议

一体化标识网络解决了传统网络中IP地址二义性问题,是一种基于网络的身份与位置分离体系.本文在一体化标识网络中提出一种用户身份认证协议,基于该协议设计了一种利用数字证书构建的接入标识.这种接入标识唯一的表示一体化标识网络中的终端,实现用户身份信息与终端的绑定.该用户身份认证协议基于Diffie-Hellman密钥交换完成用户到用户真实身份的双向认证,采用谜题机制和无认证状态防止应答方受到DoS攻击.通过C-K安全模型分析用户身份认证协议的安全性,分析表明该协议是会话密钥安全的.     

基于LPN的快速RFID隐私认证协议

大多数基于LPN问题设计的RFID协议主要侧重于身份认证协议,较少涉及隐私识别与认证,为解决此问题,对现有的基于LPN问题设计的认证协议与实现隐私识别的认证协议进行系统性的分析,总结这类协议的优点与存在的缺陷,利用RFID系统中拥有的大型存储设备数据库和伪随机数产生器,设计了一个基于LPN的具有快速识别的RFID隐私认证协议(FIP_Auth). 此外,将FIP_Auth协议与Tree-LSHB+、BAJR、MMR协议进行了效率与安全性的比较. 研究结果表明:FIP_Auth协议具有识别速度快、可证明的隐私性和认证性等优点,并且具有良好的可扩展性.     

一种分布式移动通信身份认证密钥分发协议

提出了一种分布式移动通信的身份认证密钥分发协议,基于实体间互不信任假设,采用随机数和单向陷门函数,实现了实体间的分布式身份认证,理论分析表明,它具有双向认证,用户身份保密和安全分区,服务提供与否可仲裁等特点。     

一种基于星型簇态的动态量子群组认证协议

与传统一对一的身份认证不同,群组认证面向群组,可对属于同一群组的所有用户进行身份认证.本文提出了一种动态量子群组认证协议.借助于一种特殊的纠缠态,即星型簇态,群组内的量子身份认证中心可对属于同一群组的所有用户进行身份认证.此外,该协议还具有如下特点:(1)参与群组认证的用户数可动态变化,即允许新用户加入群组认证和老用户退出群组认证;(2)新用户加入群组认证或老用户退出群组认证时,所有老用户的认证密钥不必重新分发.与现有量子群组认证协议相比,所提出的协议更灵活、更适于实际场景.     

浅析网络智能在信息代理中的应用

在本文通过智能信息代理的分析,对网络智能化作了初步假设与处理,意使网络具备"代理人"的身份,能够代表用户完成信息收集、信息过滤和信息调整等工作,将消除信息过载和信息迷途纳入对用户的整个服务体系之中,实现"信息代理"和网络资源的优化配置.     

面向分布式量子网络的匿名盲量子计算协议

量子网络安全旨在研究分布式量子网络中通信和计算的安全性.本文研究了量子计算任务中的两个安全问题,即隐私性和匿名性.为此,本文提出了一种新的单服务器多用户匿名盲量子计算协议,利用在服务器和用户之间生成的匿名纠缠作为量子资源用于实现盲量子计算任务.匿名性、盲性和安全性分析表明所提出的协议在实现盲量子计算的同时保证了用户身份的保密.和现有的盲量子计算协议相比,本协议为盲量子计算增加额外的安全保障,也为其他匿名量子密码协议的设计提供了新思路.     

浅析网络审计

网络审开系统的核心是对网络事件进行定位和追根溯源,而对用户身份信息的识别则是实现事件定位和溯源的关键.本文简要介绍了网络审计中常见的身份信息识别技术及创新性的用户身份信息智能关联技术.     

计算机用户身份识别技术

具有惟一性、稳定性的人体生物特征如指纹等用于计算机用户身份识别，能有效加强信息的安全防范。核心是把现场采集的生物特征与已登记、存储于计算机的特征通过可靠匹配算法，一比一对比验证用户身份，既方便快捷、又惟一可靠。本文介绍了生物识别技术基础，生物识别身份主要方法及在计算机信息安防中的应用，并简要比较各种身份识别技术优缺点。     

多PKG环境下无双线性对的基于身份AKA协议

提出一种多PKG环境下无双线性对的基于身份AKA协议, 且在随机预言模型下, 将协议的安全性证明规约到标准的计算性CDH假设。提出了相应的基于身份XCR与DCR签名体制, 通过对两处体制进行安全性证明, 实现对新协议的安全性证明。通过与已有协议的相关性能比较体现了新协议的优点。     

基于鼠标动力学模型的用户身份认证与监控

针对计算机系统安全中的用户身份识别和监控等基本问题,提出了一种利用鼠标动力学行为特征进行身份识别的新方法.通过采集各种应用环境下的鼠标行为数据,从交互和生理2个层面上对人机交互过程中计算机用户的鼠标行为特征进行建模、分析,以达到实时监测用户身份、检测非法用户的目的.所提方法可为身份监控原型系统实时采集用户的行为数据,并将当前的行为与用户的历史行为模型进行比较,以判断和检测用户身份,再依据判断检测结果产生实时的响应,从而有效防止非法用户侵入.实验采集井分析了10个用户的鼠标行为数据,通过特征降维与神经网络分类相结合的算法,得到了0.48%的误识率和2.86%的拒识率,充分展示了基于鼠标动力学行为模型进行身份认证和监控的可行性.     

对等云存储系统中抗Sybil攻击的准入控制机制

提出了一个对等云存储系统中基于身份密码的准入控制机制,包括4个协议,分别为不同实际场景中的用户安全高效地分配身份标识,并有效地抵抗Sybil攻击。在基本协议中,云服务器使用回叫的方式认证用户,再为合法用户基于其IP地址分配随机的身份标识并产生对应的公私钥对。扩展协议1使云服务器能够将工作代理给多个可信节点。另外两个协议针对使用网络地址转换的用户,对上述协议进行扩充,基于用户的IP地址和端口号来为其分配身份,并在分发私钥时加入密码难题,无需进行复杂的身份证书管理,具有高安全性;协议维持合理的计算时间,可限制恶意用户获取身份的速率,具备良好的可扩展性。     

基于网络访问项序的移动用户重入网身份识别方法

用户身份的唯一性标识是任何移动商务营销活动所必不可少的一项基础工作.由于多种因素的交叉影响,移动用户大进大出已成为移动运营商面临的普遍现象.一旦用户重新入网,不仅针对旧号码的用户特征刻画记录将完全荒废,而且面向新号码的用户洞察又需要从头开始,并将耗费相当长的时间才能得到完整的用户画像.而另一方面,基于用户资料的移动用户身份识别准确率仅为42%.因此,针对移动用户重入网身份识别的问题,提出基于用户网络访问项序的用户相似性计算方法,通过数据预处理、相似用户集裁剪、用户身份识别等6个步骤来精确定位重入网用户身份.在某电信运营商某地区25 809个用户60d网络访问日志这一数据集上,对所提方法进行了实验,总体准确率为98.32%,验证了方法的可行性与有效性.     

Kailar逻辑推理中初始状态假设

Kailar逻辑用于分析电子商务协议的可追究性,但初始状态假设引入不当会导致Kailar逻辑分析协议失败.通过对利用Kailar逻辑证明CMP1(b)协议与CMP1协议可追究性的过程以及对初始状态假设进行分析研究,针对初始状态假设所存在的问题,给出了初始状态假设应遵循的两个原则.实例表明,遵循该原则能够发现初始状态假设存在的问题,从而修正不适当的假设、补充新的假设,避免其引入不当所导致的Kailar逻辑分析协议失败问题.     

公平的无连接可分电子现金方案

基于二叉树、比特承诺、零知识证明等技术提出了一种具有完全无连接性,无需可信第三方参与的、公平的可分电子现金方案。方案的开户协议和取款协议复杂度均为O（N＋K）,用户花费任意一个节点的电子现金时间复杂度为O（poly（K）·polylog（N））,存款协议的时间复杂度与支付协议相同。方案的安全性基于强RSA问题假设、计算离散对数困难问题假设和单向哈希函数的存在性假设。     

改进的无线性对固定轮数无证书群组密钥协商协议

针对现有无证书群组密钥协商协议无法在敌手具有替换用户公钥或获知私钥生成中心(key generation center,KGC)主秘密密钥2类攻击能力下满足安全性,该文提出一种显式认证的无证书群组密钥协商协议。该协议通过在第二轮中添加签名消息、签名与群组用户身份集合、第一轮所有广播消息、第二轮用户发送的消息,保证了消息的新鲜性和身份的认证;对协议第二轮消息进行改进,使得敌手无法利用邻居节点进行攻击。分析结果表明:与其他无证书群组密钥协商协议相比,本协议可抗具有2类攻击能力的敌手,且计算量更小。     

基于Kerberos的统一身份认证授权系统的设计

统一身份认证授权系统是基于Kerberos协议实现的单点登陆系统.Kerberos协议以时间为依据进行票据超时的判断,它要求系统内所有用户时间同步,容易受到重放攻击.同时,Kerberos协议要求记录用户状态,而目前WEB环境中广泛应用的HTTP协议是具有无状态特性的.系统根据当前WEB环境的特性进行了相关改进,以客户端浏览器插件和HttpSession的方法成功解决了上述的两个问题,通过构造独立的认证服务器、票据服务器和客户端程序来完成用户身份的认证与授权操作的单点登陆系统,提高校园网的安全性.