基于电子签名技术的雷达通信终端安全准入控制算法

由于雷达通信网络覆盖范围逐渐加大,接入用户数量剧增,终端准入风险扩大,而雷达通信终端是阻挡不良用户接入的关键设备之一,为此,提出基于电子签名技术的雷达通信终端安全准入控制算法。搭建雷达通信终端安全准入控制框架,应用CA认证技术认证待进入雷达通信终端用户的身份信息,并将用户认证信息存储于雷达通信终端数据库。利用电子签名技术制作用户个人电子签名,通过SIFT(Scale Invariant Feature Transform)匹配算法匹配电子签名,判定待接入雷达通信终端用户电子签名认证信息是否安全,从而实现了雷达通信终端安全准入的控制。实验结果表明,应用提出算法获得的雷达通信终端安全率及其安全准入效率数值较大,雷达通信终端安全准入控制效果更佳。     

基于CP-ABE和区块链的车联网匿名身份认证算法

车联网匿名身份认证技术是向用户提供有效服务的基础,能够保证车联网通信过程的安全性。针对现有的匿名身份认证方案在认证效率、计算开销等方面存在的不足,提出了一种基于CP-ABE和区块链的匿名身份认证算法。采用动态属性和静态属性相结合的认证策略,认证机构为车辆分配假名,实现了车联网中的细粒度匿名身份认证,减少冗余认证,提高时间效率,保护用户隐私。同时,结合区块链技术,对认证策略进行管理,防止身份认证过程中认证策略被恶意篡改。实验结果表明,该算法能够实现快速的加解密,满足车联网身份安全、高效认证的需求。     

基于量子隐形传态局域网通信的身份认证

多用户在同一通信终端通信认证时,由于用户之间没有明确的优先级别限制,在相同时间内“盲目竞争”获取认证信息,造成经典信道拥堵.为了避免因通信用户之间的冲突或闲置带来的网络资源的浪费,结合令牌环技术和量子隐形传态通信技术,提出了量子隐形传态局域网内各通信站点间实现优先级预约及身份信息核实的认证方案.此方案可实现通信网络的规范有序运行,减少网络资源的浪费,缩短通信时延,提高身份认证效率.     

车载传感网中基于聚合签名的认证方案

利用无证书公钥密码体制构造一种新的聚合签名算法, 以实现车载传感网中车辆节点之间信息传输的安全认证. 该方案通过路侧单元生成的影子值与周围节点进行通信, 实现了车辆用户的条件隐私保护. 实验结果表明, 该方案不仅能消除复杂的证书维护成本, 也解决了密钥托管问题, 且满足了消息的认证性、 匿名性、 不可伪造性和可追踪性等性质, 通信效率较高, 消息验证时延较短.     

一种基于OTP的设计方案及实现

针对地点分散的网络办公系统,提出了一种基于OTP（的随机密钥处理方案）,解决了系统安全访问中的认证问题。方案采用双向认证和ECC数据加密方式,提高了系统的安全强度,较好地实现了用户和服务器的安全认证。考虑安全性和实现的简易性,给出了方案的算法实现,以较小代价解决了对远程办公网络系统中用户安全访问与用户认证问题。     

面向车联网的跨域认证与密钥协商协议

针对车联网环境下用户间跨域认证与密钥协商问题,利用口令的简便性及生物特征的唯一性,以及椭圆曲线计算Diffie-Hellman困难问题,设计出基于口令和生物特征的跨域协议。该协议融入了模糊提取技术,提高了用户车辆在认证密钥协商阶段的安全性和便捷性。协议的认证过程无需服务器参与,在保障用户车辆之间安全通信的同时减轻了服务器的计算负担。此外,利用BPR安全模型分析证明了协议的安全性,且提出的方案与现有方案相比需要更少的计算量和更低的通信成本。     

基于RSA算法动态相互身份认证的设计

针对安全的网络通信中相互身份认证困难的问题,提出了一种基于RSA算法的身份认证方案,该方案不仅能实现通信双方相互认证,而且每次认证的秘密信息可动态改变.另外,与其他基于公钥体制的身份认证方案相比,具有安全性更高、方便简洁、认证时间更少等优点,并通过VC 实现了基于该方案的系统.     

身份认证方案的安全性分析

针对入侵容忍身份认证方案的安全性进行了详细分析,并用状态转移图描述了系统的安全行为.该方案的特点是基于Shamir秘密共享算法将用户密码分片后存储在多个认证服务器中,使得少数服务器受到入侵时仍能继续提供正确的认证服务,且在认证身份时不需要重构用户原来的密码数据,提高了认证系统的可用性、完整性和机密性.     

一种新的基于RSA及有限域上离散对数难题的一次性身份认证方案

目前常见的一次性口令认证技术都是采用hash算法或智能卡来实现,但是每一次认证都需要进行多次复杂的散列运算;用户登录一定次数后,系统还必须重新初始化;并且,很容易遭受小数攻击.我们设计了一种新的一次性口令认证方案.该方案不采用哈希链算法,而是基于RSA产生的用户私钥及有限域上离散对数的难解性,因此不存在小数攻击;此外,在每一次认证中引入随机因子,使得用户登录口令具有一次性,能够抵抗重放攻击.     

一个基于辫群的密钥认证方案的安全分析

密钥认证是保证用户的公钥不被伪造.文章指出卓等人提出的基于辫群的密钥认证方案易受公钥替换攻击.通过修改他们所提方案中注册和证书的生成和认证阶段算法,提出了一个改进的密钥认证方案.该方案在公钥替换攻击下是安全的,并且满足其他安全需求.