分布式电力移动终端隐私增强认证方案

针对智能电网移动终端实际环境下轻量化认证和多种密钥协商需求,提出一个基于区块链的轻量级多令牌双向匿名认证协议。方案通过区块链的分散存储机制实现系统身份认证的去中心化,提高了认证的灵活性。基于椭圆曲线生成随机假名,有效保护了用户身份隐私。生成移动终端会话密钥时融合了时敏令牌和多项式令牌机制,进一步提高了会话密钥安全性。采用BAN(Burrows-Abadi-Needham)逻辑证明了协议的正确性及非形式化证明了协议的安全性,并通过仿真实验评估了协议的性能。分析结果表明,该方案具有良好的安全性和实用性。     

基于TCM的智能电表隐私保护协议

通过对智能电表向智能控制中心报告的实时电量消费数据的分析,可以得到用户的生活习惯和经济状况等隐私信息.在个人隐私日益受到关注的今天,用户隐私信息保护成为制约智能电网快速发展的重要因素之一.本文基于我国自主知识产权的可信密码模块,提出了具有隐私保护功能的智能电表实时用电量传输协议.使用环签名方案隐藏了用户身份,使用平台属性证书隐藏了智能电表平台配置,并在随机预言模型下证明协议的安全性.本协议研究不仅对智能电网隐私保护具有重要的理论意义,而且使可信计算技术具有一定的应用价值.     

基于区块链的智能电表身份认证方案

能源互联网是未来发展的趋势,能够实现电力资源在用户和能源系统中的双向流通.智能电表作为连接用户和能源系统的关键点,具有用户身份信息和大量有效的电力交易数据,而这些信息会造成用户隐私泄露.为保护用户隐私,提出了基于区块链的智能电表身份认证方案,利用Merkle树原理对智能电表身份信息进行处理并存储在区块链中,实现智能电表身份有效认证的同时,使智能电表身份信息具有不可篡改性,并破坏了用户身份和电力数据之间的可关联性,能够有效抵御内部和外部攻击者获取用户隐私.通过利用区块链的自身特性,保证了交易数据的完整性和有效性.     

一种新型移动数据库终端身份认证方案

以SRP-6协议和ECC算法为基础设计一种移动数据库终端身份认证方案。与其他同类方案相比,该方案不仅具有较小的存储开销和计算量,而且支持用户和设备的双重身份认证,能够抵抗窃听攻击、重放攻击、伪装主机攻击以及位置隐私攻击等多种攻击行为,从而能够更好地满足移动数据库身份认证的功能需求和安全需求。     

基于区块链的电力系统安全稳定控制终端身份认证

在电力终端广泛互联背景下,传统安全稳定控制架构逐渐向终端智能协同的分布式安全稳定控制系统转变,但目前智能电网的安全稳定控制终端之间身份认证机制尚不健全,建立安全稳定控制终端之间的交互认证与信任机制,尽可能避免电力系统遭受网络攻击已成为亟待解决的问题。本文首先分析了电力安全稳定控制系统现状和由于缺少针对性的身份认证机制而面临的安全威胁;在此基础上,选取联盟链和适合的共识机制,提出了符合安全稳定控制系统特性的分布式身份认证方案,采用Hash链和分布式存储方案实现轻量级认证;最后,对方案进行了效率和安全性分析。本文提出的身份认证机制符合电力系统对时效性的高要求并能抵御中间人攻击、DoS攻击等常见的几种网络攻击,保障电力系统的安全稳定运行。     

基于直接匿名证言的可信平台身份证明协议的设计

直接匿名证言(DAA)既解决了隐私CA的瓶颈问题,又实现对TPM的认证和匿名,是当前可信计算平台身份证明最好的理论解决方案之一,TCG在TPMv1.2中将其作为解决平台身份证明问题的标准.但该标准中仅仅重点描述了DAA实现认证和匿名的原理、复杂运算和关键步骤,并没有给出具体和完整的协议流程.基于DAA基本原理设计了可信平台身份证明的安全协议:AI-DAA.该协议不仅能够实现可信平台身份认证和隐私保护,而且还能保证协议实体之间的双向身份认证和信息传输的机密性.协议安全性分析表明,AI-DAA不仅能防止消息重放攻击,而且还能抵御中间人攻击.     

一体化标识网络中的用户身份认证协议

一体化标识网络解决了传统网络中IP地址二义性问题,是一种基于网络的身份与位置分离体系.本文在一体化标识网络中提出一种用户身份认证协议,基于该协议设计了一种利用数字证书构建的接入标识.这种接入标识唯一的表示一体化标识网络中的终端,实现用户身份信息与终端的绑定.该用户身份认证协议基于Diffie-Hellman密钥交换完成用户到用户真实身份的双向认证,采用谜题机制和无认证状态防止应答方受到DoS攻击.通过C-K安全模型分析用户身份认证协议的安全性,分析表明该协议是会话密钥安全的.     

海洋环境信息云计算身份认证技术研究

设计了一种基于public key infrastructure(PKI)技术的Kerberos改进协议,用于解决海洋环境信息云计算环境身份认证问题.首先对Kerberos协议的认证原理进行分析;然后基于公钥体制的加密技术和Ker-beros协议,提出了一个安全性更高的身份认证协议,较好地解决了口令猜测攻击、重放攻击、时钟同步等问题,具有较好的安全性且易于实现.     

可信网络连接双向认证协议的设计与分析

针对可信网络连接认证协议的现有方案存在单向认证、平台身份和配置信息泄露、无法抵御伪装及重放攻击等安全问题,提出了一种新的认证协议。该协议通过引入可信第三方实现了双向用户身份和平台身份的认证,防止了伪装攻击。直接匿名证明方法和时间戳的应用,保护了平台身份和配置信息的安全,防止了重放攻击。采用BAN逻辑对协议进行形式化描述及分析,验证了本协议可以提高认证的安全性,具有较高的应用价值。     

智能电网需求侧的隐私保护研究

针对智能电网需求侧的隐私保护问题,研究了智能电网需求侧隐私保护通信架构,提出了适用于智能电网中的智能终端的隐私保护方案.结合智能电网中通信架构与智能终端的特点以及隐私保护的安全需求,采用适用于嵌入式设备的ECC算法,提出基于ECC算法、同态加密和身份认证的聚合签名技术,解决智能终端向控制中心发送数据的隐私保护问题.通过性能分析,该方案满足智能电网通信的性能需求.     

一种高效的匿名口令认证密钥交换协议

针对云计算等网络新应用中用户隐私保护问题,提出了基于椭圆曲线CDH假设的匿名口令认证密钥交换APAKE协议,通过它用户既能与服务器建立共享会话密钥,又不会暴露其真实身份信息.通过系统模型、安全模型定义及严格的形式化证明,验证了此APAKE协议满足正确性、PAKE安全性及用户匿名性.通过与现有协议对比分析表明:所提APAKE协议既能抵抗身份冒充攻击及离线口令猜测攻击,也提供双向认证;协议效率得到很大提高,客户端及服务器端计算复杂度均有大幅降低.     

FlowMonitor:Android隐私数据流向监控防护系统

为了保护存储在Android平台中的隐私数据,提出了一个基于Android的隐私数据流向监控防护系统FlowMonitor。Flow Monitor系统为数据添加污点标记和身份标签,进行实时、动态监控;并利用基于RBAC的污点身份认证机制,防止共谋攻击造成的隐私泄漏,找出参与共谋攻击的恶意应用;引入基于Open and Closed Policies的细粒度控制隐私数据的使用方法,控制粒度细化到数据本身,用户通过自主选择来控制应用程序如何使用隐私数据。测试结果表明,相比于Taint Droid系统,Flow Monitor能够细粒度地控制应用程序使用隐私数据,找到参与共谋攻击的恶意应用,从而有效地保护用户的隐私数据安全。     

可证明的基于扩展混沌映射的匿名多服务器身份认证协议

现有多服务器环境下的身份认证方案大多存在无法抵御各种安全攻击,不能实现匿名性等问题,基于扩展的混沌映射和生物特征方法提出了一种多服务器环境下的身份认证协议,实现用户与多服务器之间的身份认证,并在认证过程中协商了会话密钥。利用BAN逻辑对提出的协议进行了安全证明。安全性分析结果表明,本文的协议可抵御假冒攻击、离线口令猜测攻击、偷取智能卡攻击等,并具有强匿名性。最后,与现有的相关协议比较,本文的协议更安全高效,适合在实际中应用。     

一种基于 PUF 的低成本 RFID 认证协议分析与改进

分析了一种基于物理不可复制（PUF） RFID认证协议的安全性,通过中间人篡改协议通信内容,指出该协议容易遭受去同步攻击和整体揭露攻击,给出了攻击的细节,并将原有协议进行改进。对比分析表明：改进的协议成本低,安全性高,具有极强的隐私性,并可有效的避免上述攻击问题。     

基于移动终端的多属性决策隐式身份认证方法

移动终端使用云服务的方式日趋频繁,然而目前口令认证在移动终端的应用存在密码易丢失、安全性差等风险,基于多属性决策方法,设计并实现了一种新的基于移动终端的隐式身份认证算法,该算法获取用户行为习惯作为基本属性,构建用户正常行为决策矩阵,通过主观授权方法获取属性权重并进行综合评价,最终得到基于用户行为的隐式身份认证模型。实验证明,该方法能实现移动终端的身份认证。     

移动商务环境下身份认证机制的研究

与有线网络相比,无线信道资源短缺、带宽成本高、时延长、连接可靠性较低,同时,移动终端的资源有限、处理能力低、存储能力小,因此,必须针对移动商务的环境特点设计移动商务的身份认证机制。通过分析无线通信网络和移动终端的特点,提出了移动商务身份认证机制的设计需求和设计原则,指出身份认证、密钥协商以及抵御常见攻击是移动商务身份认证机制设计的主要内容。     

一个基于活体指纹的用户身份认证协议及其形式化分析

基于认证协议要求,提出了一个基于活体指纹的用户身份认证协议,并运用BAN逻辑对该协议进行了形式化分析.除形式化分析外,还从安全性和执行效率方面对该协议进行了定性分析,分析表明该协议能够使网络上的双方完成双向认证,有效地抵抗重放攻击,保证认证信息的机密性.并且具有良好的执行效率.     

一种公钥密码体制下指纹识别与数字水印的身份认证协议

在公钥密码PKI(Public Key Infrastructure)安全体制下,结合指纹识别与数字水印的各自特性,提出了一种基于指纹特征作为数字水印的网络身份认证协议。由数据交互过程的分析可见,此协议方案能充分保证用户密钥和指纹信息的保密性和真实性,并能有效抵抗Stolen-verifier和Replay Attack两种攻击,可用于电子商务环境下高安全性的身份认证系统。     

云计算环境下隐私保护方案

云计算中的用户隐私保护问题是云计算安全应用的挑战之一。现有的隐私保护方案大多面向用户可用数据的保护而忽视了个人身份信息的保护。为了解决这个问题,该文首先针对可用数据保护提出基于二次混淆的隐式分割机制;同时针对用户身份信息的保护提出基于可信服务器的云存储架构,实现数据存储和用户个人信息管理隔离。云服务器利用可信服务器提供的存储认证码判断用户的存储权限,用户的身份信息存储于可信服务器。安全分析表明:该架构能够隐藏存储在云服务器上的数据子块的特征,并且能对用户身份信息进行有效保护。     

基于同态加密的能源大数据安全系统

针对智能电网能源调度供给过程中储能单元隐私信息易泄露等问题，利用能源大数据对充电需求和能源供应情况进行管理，在云端协同的边缘服务系统框架下，设计基于同态加密的能源大数据安全聚合和智能调度系统.多个以边缘服务器为中心的边缘服务域负责进行用电需求的采集、验证和汇聚，然后各边缘服务域将汇聚数据提交给能源需求响应中心以制定电力调度方案.提出的多密钥同态加密运算协议，以支持不同密文域上的同态计算.然后设计了充电请求优先级计算公式，利用多密钥同态加密协议对密态用电数据(包括完成充电时间和电池充电状态等)进行计算，根据充电请求的不同优先级聚合充电请求数据，实现了隐私保护的数据协同处理、安全聚合和智能调度.与现有方案相比，本系统不仅保证了充电请求数据的保密性、完整性和可认证性，还实现了充电调度方案的隐私保护，并且能够抵抗优先级伪造攻击.大量实验的结果和仿真测试证实了方案具有较低的计算和通信开销.通过形式化的安全性证明证实了多密钥同态加密运算协议可抵抗内部和外部敌手的攻击，并且边缘服务器在整个数据聚合过程中不能获知储能单元的隐私信息.