基于贝尔态的确定性量子密钥分配协议

提出了一种基于贝尔态的确定性量子密钥分配协议.它建立在纠缠量子系统的内部关联的基础上,双方通过共享纠缠量子系统和做单粒子量子测量建立起共享的密钥.与传统的只能生成随机字符串作为密钥的量子密钥分配协议不同,利用该协议,双方可以以任意指定的字符串作为共享的密钥.量子力学的定律保证了该协议的无条件安全性.除了单粒子量子测量之外,不需要做任何复杂的量子操作,因此它更容易实现,健壮性更好.     

基于准单光子光源的非正交诱惑态量子密钥分配

基于准单光子光源HSPS(heralded single photon source),推导了非正交(SARG04)三诱惑态(真空态和2个弱光强态)量子密钥分配方案。为了降低实现难度,将2个弱光强态合并,提出了简化的二诱惑态方案(真空态和一个弱光强态)。此方案将主动诱惑态方案和被动诱惑态方案相结合,不舍弃接收者检测结果中发送端探测器没有响应的脉冲集合,而是用来估计参量和生成密钥。数值仿真表明,被动诱惑态思想的加入,提高了密钥生成效率;二诱惑态方案的密钥生成效率非常趋近于无穷诱惑态方案的理论极限值;在实现难度相同的条件下,SARG04协议的密钥生成效率和传输距离都高于BB84协议。     

一种新颖的基于类GHZ态的两方半量子密钥分配协议

本文提出了一种新颖的两方半量子密钥分配(Semiquantum Key Distribution, SQKD)协议,该协议只使用一种类GHZ态.提出的SQKD协议可以实现在无第三方的情况下在一个具有无限量子能力的量子方和一个具有有限量子能力的经典方之间创建一个共享隐秘密钥.该协议不需要Hadamard门或者纠缠交换操作.详细的安全性分析表明,提出的SQKD协议能够抵御来自外部窃听者的几种著名攻击,如特洛伊木马攻击、纠缠-测量攻击、双重控制非攻击、测量-重发攻击和截获-重发攻击.     

半透明窃听方式下B92协议的安全性研究

在量子密码中应用量子测量信道的概念及信息论理论，计算了量子保密通信的B92协议在半透明截取攻击方式下敌手和合法接收方能获得的信息量、信号传输中的位错误率，为合法者的安全通信和对敌手的检测提供了理论依据和标准．     

抗共谋攻击的多方量子密钥协商协议

Wang等基于四量子比特对称W态提出/了多方量子密钥协商协议(MQKA2018W协议),通过分析和证明MQKA2018W协议的安全性,发现该协议无法抵抗参与者的共谋攻击,即2个不诚实的参与者可以通过共谋的方式窃取到其他诚实参与者的密钥信息.针对MQKA2018W协议中存在的这个安全性问题,可增加一个半可信的第三方服务器改进MQKA2018W协议,并提出一个能抵抗参与者共谋攻击的安全的多方量子密钥协商协议.综合分析表明,改进协议具有正确性、公平性和隐私性,且能安全抵抗内部攻击和外部攻击.     

传输距离对实际量子密钥分发系统的影响

基于BB84协议原理,搭建偏振编码的长距离点对点实际量子密钥分发实验系统.利用该实验平台完成了5,10,15km 3种不同传输距离的量子密钥分发实验,并对系统主要参数实时采集进行数据分析.实验结果表明:随着发送端与接收端量子光纤信道距离的增加,在统计时间内,系统分段成码率降低,信号态和诱骗态误码率上升,系统产生的密钥量降低.     

光纤信道压力对实际量子密钥分发误码率的影响

基于BB84协议原理, 构建压力环境下偏振编码的点对点实际量子密钥分发系统, 进行光纤信道压力作用下的量子密钥分发实验, 并采用半正定算子测量方法建立误码率分析模型. 实验结果表明： 相同作用力下, 误码率随作用角度的增加而增大, 与仿真结果相同; 相同作用角下, 误码率随作用力的增加呈平缓的震荡上升趋势, 但当作用力超过某一临界值时, 误码率会迅速提高, 逼近极限值, 迫使量子密钥分发系统重新建立连接.     

利用GHZ态进行量子密钥分配

提出了利用GHZ态的关联在通信双方之间建立密钥的方案．在此方案中除了用于检测窃听者是否存在的GHZ态以外,剩余的GHZ态全部用来建立密钥,效率较高,并且每个GHZ态携带3比特的信息．通过研究证明这一方案是安全的．     

光场压缩态与纠缠态的增强及量子信息网络

光场压缩态和纠缠态是进行量子精密测量和量子信息研究的重要资源.文章简要介绍光场压缩态和纠缠态的增强及其在量子密钥分发、连续变量多组分纠缠态光场的制备、量子通信网络和量子计算中的应用.     

以GHZ态进行量子密钥分配的方案

提出了利用GHZ态的关联在通信双方之间建立密钥分配的方案.在此方案中除了用于检测窃听者是否存在的GHZ态外,其余态全部用于建立密钥,效率高.通过论证达一方案是安全的.     

基于SMV的安全协议建模及类型缺陷攻击发现

在分析安全协议模型的基础上,探讨了基于SMV工具的安全协议的建模及发现类型缺陷攻击的方法,对Otway-Rees协议的建模和分析表明,该方法对于发现类型缺陷攻击是有效的.     

对SLMAP认证协议的被动攻击

无线射频识别(RFID)系统的双向认证机制可以有效的保护标签的认证性和机密性。文中对提出的一个超轻量级RFID认证协议—SLMAP协议进行了被动攻击。攻击表明,SLMAP协议并不能抵抗被动攻击。通过侦听2轮阅读器和标签的认证交互消息,标签共享的全部秘密信息都可以被推导出来。     

Discovering Attack Path Oriented-IP Traceback

The technique of IP traceback may effectively block DOS (Denial Of Service) and meet the requirement of the computer forensic, but its accuracy depends upon that condition that each node in the Internet must support IP packet marking or detected agents. So far, this requirement is not satisfied. On the basis of traditional traeeroute, this paper investigates the efficiency of diseovering path methods from aspects of the size and order of detecting packets, and the length of paths. It points out that the size of padding in probed packets has a slight effect on discovering latency, and the latency with the method of bulk sending-receiving is much smaller than one with the traditional tracemute. Moreover, the loss rate of packets with the technique of TTL (Time To Live) which increases monotonously is less than that with the technique of TTL which decreases monotonously. Lastly,OS (Operating System) passive fingerprint is used as heuristic to predict the length of the discovered path so as to reduce disturbance in network traffic.     

宽带接入网中的安全认证协议Radius研究

主要介绍了宽带接入网和Radius协议,对协议的认证接入与计费功能进行了详细的分析,并讨论了它在宽带接入网中的应用。     

基于网络协议仿真系统的ARP攻击原理分析

针对ARP攻击引起的用户上网时断时续、用户口令被窃取、敏感数据被截获等现象,从ARP协议原理入手,利用网络协议仿真系统对ARP欺骗的原理与攻击方式进行了深入的研究,实现了ARP地址欺骗的过程仿真,为解决ARP欺骗攻击提供了直观的理论模型.     

基于攻击路径图的入侵意图识别

为了预测攻击者高层次的攻击目标,感知网络的安全态势,提出入侵意图识别方法.给出入侵意图的概念及其分类,提出一种基于层次化的攻击路径图.利用攻击路径图对攻击者的意图可达性、意图实现概率、意图实现的最短路径和攻击路径预测进行定量分析.应用有向图的最小割理论制定防护措施阻止攻击者意图的实现,为管理员的决策提供依据.实验验证了该方法的可行性和有效性.     

Diameter协议对RADIUS协议安全缺陷的改善

RADIUS协议是目前最流行的AAA(授权,认证,计费)协议,但协议本身存在明显的安全缺陷。Diameter协议是IETF的AAA工作组正在致力制定的基于RADIUS的新一代协议。文章分析了RADIUS协议内在的安全缺陷,并介绍了Diameter协议对RADIUS协议在安全方面的改善。     

基于 NA PG 模型的攻击增益路径预测算法

针对网络攻击行为很难预测, 网络中冗余路径导致攻击预测不准确以及攻击路径评估预测指标单一的问题, 提出一种NAPG(network attack profit graph)模型. 该模型通过攻击成本和攻击收益直观地反应攻击行为的可行性, 采用攻击可行性分析算法消除冗余路径, 并将攻击增益引入到评估预测指标中, 给出机会增益路径预测算法和最优增益路径预测算法. 仿真实验验证了该模型和算法的有效性.     

电子商务安全协议分析

对两种常见网络协议的结构进行了分析与比较,通过实际网络环境操作,验证了SSL协议的安全性。     

防止网络ARP欺骗攻击的S—ARP协议

传统的IP—ARP协议缺乏基本的认证与完整性检查措施,导致ARP欺骗的安全攻击相当流行。S—ARP协议试图对传统的IP—ARP协议进行简单扩展并实现,主要通过对ARP报文进行认证及完整性检查措施来防止ARP欺骗攻击。该协议具体实现的方法是在内网Pc机上安装一个包含S—ARP协议的客户端软件,同时,在路由器上也添加了相应的协议模块,使ARP的广播报文是在有安全认证机制下进行各个结点之间的ARP类的信息交换,而ARP病毒软件发出的欺骗类的ARP报文不合有认证信息会被丢弃,自然也就无法产生影响了。