基于智能卡的椭圆曲线数字签名算法的实现

椭圆曲线算法只需要较小长度的密钥就可以获得较高的安全性,因此非常适合用智能卡来实现椭圆曲线数字签名算法.首先介绍了智能卡提供的硬件加速模块的特点,为提高椭圆曲线数字签名算法的执行速度,采用射影坐标代替仿射坐标来表示椭圆曲线.最后给出了椭圆曲线数字签名算法的执行时间,结果表明,该算法能够有效地工作,与RSA和DSA算法相比,极大地减少了算法的执行时间.      

基于EPASS1000网络身份安全认证 解决方案的设计

网上身份认证是网络安全的一个关键环节,为此,提出了采用EPASS1000进行网上身份安全认证的解决方案.EPASS1000是一种便携式的通过USB接口与计算机相连的硬件设备,内置了MD5加密安全算法,该算法在加密原文中引入自由因子,使同一原文在不同的加密过程中具有不同的结果.实现了EPASS1000的安全特性与网上实际应用的完美结合,给出了身份安全认证的实现过程,构建了EPASS1000网上身份安全认证逻辑模型,并以ASP(Active Server Pages)为语言工具给出了一个具体的程序实现,有效地解决了网上安全身份认证问题.      

基于动态ID的远程认证方案的改进

智能卡由于具有低功耗、安全计算和便携性的特点,常常被用做身份认证终端.基于静态口令的认证方案不能由用户选择密钥并且需要在服务器保存一个密钥表,而基于动态ID的方案能解决这些问题.提出了新的方案,指出Liao-Lee-Hwang方案中不能抗偷窃攻击的缺点,并在其基础上做了改进.新的改进方案不仅继承了原方案中抗猜测攻击、实现共同认证、服务器不会泄露用户密钥的的优点,同时也避免了窃取攻击;并且新的改进方案在计算量上也小于Liao-Lee-Hwang的方案.      

分布式安全应用框架中的证书系统

介绍了分布式证书系统的特性,提出一个基于客户/服务器模式的分布式安全应用的框架,阐述了如何将分布式证书系统纳入安全应用框架中,并为分布式应用环境提供身份鉴别、访问控制、授权等主要的安全服务机制.根据安全需要,给出了实现上述机制的主要方法,简要分析了采用这些方法的特点和安全性.最后提出未来研究的方向和设想.     

基于切比雪夫混沌映射和生物识别的身份认证方案

云计算中访问控制和安全性是两大问题,且与传统的身份认证存在一定区别。利用切比雪夫多项式的半群特性、混沌特性,提出了一种基于切比雪夫混沌映射和生物识别的口令认证密钥协商方案。用户和服务器首先在云服务提供商（CSP）处进行注册,随后无需CSP的参与即可完成认证,建立会话密钥。安全性分析和性能比较表明,方案满足许多安全因素,如双向认证、用户隐私保护、多因素安全、前向安全性,即使CSP的主密钥被泄露,前向安全性也能确保用户会话密钥的机密性;此外,方案还能抵抗中间人攻击、离线口令猜测攻击和仿冒攻击等,并且支持多服务器环境中用户口令和生物特征的高效变更。      

面向BDSBAS电文认证的OTAR播发策略设计

星基增强系统（SBAS）是向用户提供完好性信息的广域增强系统,涉及生命安全领域。为了提高SBAS系统的抗欺骗能力,基于椭圆曲线数字签名算法（ECDSA）提出面向北斗星基增强系统（BDSBAS）的电文认证设计方案。根据国内商用密码标准椭圆曲线（SM2）算法进行相应参数设计和电文排布方案,并描述了空中密钥更新（OTAR）的电文播发策略。为了进一步对试验方案进行验证,采用蒙特卡罗OTAR仿真器,基于3种播发调度算法进行仿真试验,通过调整权重对不同情况下OTAR电文接收时间进行分析。仿真结果为具体情况下OTAR电文方案播发调度的选择提供了重要参考依据。      

基于预计算和周期性的ECC标量乘法算法

在研究二进制、带符号的二进制(NAF,Non-Adjacent Form)等常见标量乘法算法的基础上,结合椭圆曲线基点的周期特性和预计算倍点序列方式,提出了一种新的标量乘法算法,并给出了新算法的详细步骤.点的周期性和系数决定了直接进行标量乘法运算还是转化为求其逆元,预计算倍点序列方式避免了椭圆曲线密码体制(ECC,Elliptic Curve Cryptosystem)加解密过程中大量的重复运算.为验证算法的正确性,采用密钥长度为192 bit椭圆曲线,给出了一个具体实例.实例结果和算法分析表明:与二进制和NAF算法相比,新算法虽占用了一些存储空间,但省去了倍点运算的时间开销,同时减少了点加的运算次数,极大地提高了标量乘法运算的效率.该算法的提出对完善ECC理论和加快ECC在实际中的应用具有重要意义.      

基于伪距差分增强的分布式节点时间同步方法

传统时频同步方法维持分布式节点之间同步的精度较高，但并不适用于空间非接触节点的时频同步问题.本文提出一种基于伪距差分增强的时间同步方法，给出了系统原理和基本组成，运用总体最小二乘法解算分布式节点的先验钟差信息，并利用卡尔曼滤波构建了主从节点间的时间同步算法模型.仿真校验与结果分析显示，相比独立GPS授时同步，本文提出的系统同步算法能够提高空间分布式节点同步精度，在基线距离平均为25km的条件下，可将节点同步精度控制在亚纳秒量级.      

横向联邦学习环境基于身份认证及密钥协商协议

近年来，联邦学习受到多个领域的广泛关注，而认证及会话密钥协商是保证通信实体之间安全传输、可靠通信的关键技术和基本的安全保障。根据横向联邦学习参与方数据特征，提出一种基于身份的无证书轻量级认证及密钥协商协议；参与方在密钥生成中心（KGC）完成注册后，利用公共参数计算各自的临时密钥和长期密钥完成认证、计算会话密钥；最后，采用扩展的CK(eCK)模型对所提协议进行安全性证明。性能分析表明：所提协议在计算性能和通信开销方面可以有效地控制成本，适用于单服务器下横向联邦学习的训练环境。     

基于ICT分布的容迟网络接触模型

在容迟网络中,掌握节点之间的接触间隔时间(ICT)的特性,能够为网络性能分析、路由协议设计以及算法优化等研究提供理论指导和帮助,但目前的ICT模型往往缺乏普适性.通过对节点运动做出一般性假设,基于可靠性数学方法,给出了一个基于ICT分布的接触模型——IDCM.该模型证明了两个移动节点之间的ICT服从指数分布,且指数分布的参数仅与两个节点的历史接触次数和累积ICT有关.在随机方向(RD)移动模型、随机路点(RWP)移动模型、北京市出租车网络、口袋交换网4个数据集上进行了仿真验证,并与基于统计拟合参数的指数分布模型进行对比.仿真实验结果表明,IDCM能够准确反映节点对之间的接触间隔时间分布,且模型准确性优于基于统计拟合参数的指数分布模型.      

Ad Hoc网络中一种新的能量优化多播路由算法

探讨了Ad Hoc网络中能量优化的多播路由问题.在一次多播会话中节点功率不变的假设前提下,分析了NJT(Node-Join-Tree)算法,针对NJT算法所生成的多播树中可能存在冗余发送节点的问题,提出了一种新的能量优化多播路由算法——RMT(Refine-Multi-cast-Tree)算法,给出了RMT算法的复杂性分析,并设计了RMT算法的分布式实现方案.RMT算法在已有多播树中进行本地搜索,寻找是否存在冗余的发送节点,若存在冗余发送节点则将其从多播树发送节点集合中删除,重构多播树,从而达到减少多播树能量消耗的目的,生成能量更优的多播树.仿真实验表明RMT算法性能优于NJT算法.     

基于优化信任评估的Ad Hoc安全路由协议

针对Ad Hoc网络中自私节点造成的攻击问题,提出了一种基于信任评估的Ad Hoc安全路由协议TEAR。该协议在节点行为信任评估方案的基础上,通过使用链路信任值和路径信任值表示节点和路径的可信度,同时,在链路信任值计算时,引入了基于公共邻居节点的间接信任评估方法和可变时间窗机制,保证了信任值计算的准确性和实效性;协议中每个节点维护一张信任表,并重新定义了路由请求和路由回复消息格式,实现了安全路径的快速选择。使用NS2进行模拟验证,又与AODV以及基于固定时间窗信任评估的安全路由协议TA-AODV进行性能对比。结果表明,改进的信任评估方案具有更好的性能,采用该方案的安全路由协议能较快地发现自私节点,并准确选择安全路径,提高了Ad Hoc网络性能。      

抗代间污染攻击的网络编码签名方案

为适应实时应用的需求,网络编码中引入了代的概念.针对网络编码易受代间污染攻击导致消息发生串扰的问题,提出了基于代标识符的网络编码签名方案.首先,方案中设置了依据代标识符生成的两级私钥,包括代私钥以及在此基础扩展成的消息私钥,以便节点判断消息的代属性来决定是否对它继续进行编码;其次,利用双线性对构造了具有同态性质的签名算法,通过分离两级私钥进行批验证,节点可同时验证同一代的所有消息.最后,通过随机预言模型分析,证明了该方案在适应性选择消息攻击下是安全的.通过开销分析表明方案能有效减少验证开销,提高系统性能.      

基于可变S盒的随机加密方案

研究了可变随机S盒对分组密码安全性的意义,给出了一种新的使用可变随机S盒的随机化分组密码算法,并在此基础上提出了相应的加密方案:在分组密码算法中,保持算法结构不变,将S盒作为变量,利用可变的S盒来抵御密码分析.随后给出安全性评估,证明该方案提高了分组密码抵抗目前已知攻击的能力.最后从S盒的生成方式与算法结构两方面讨论了改进策略.      

一种远程身份认证方案的分析与改进

口令认证是远程身份认证中实用的方法.分析了一个给出的使用智能卡的口令认证方案的安全性,指出该方案是不安全的:不能抵御并行会话攻击,攻击者可以利用截获的信息生成合法的登陆信息假冒合法用户登陆,并通过认证获得授权,而不需要知道用户口令;不能抵御更改时戳攻击,攻击者可以更改截获信息的时戳,假冒合法用户登陆远程主机或假冒合法远程主机.同时,引入登陆计数器,采用一卡一密,给出了一种改进的使用智能卡的口令认证方案.该方案允许用户自主选择并更改口令,实现了双向认证;能够抵御重放攻击、内部攻击,具备强安全修复性;能够抵御并行会话攻击和更改时戳攻击,具有更好的安全性.     

新的传感器网络对偶密钥预分配方案

提出了一种新的基于超立方体和多项式的对偶密钥预分配方案,此方案以超立方体的维度和传感器节点编码的汉明距离为参数.方案具有如下特性:当任意两个邻居传感器节点间的汉明距离小于预先设定的门限值时,可以直接建立对偶密钥.该方案的创新在于将传感器节点间的汉明距离参数化,解决了以往方案只能在汉明距离为1时才能直接建立对偶密钥的限制,经过安全和性能的分析说明,当汉明距离门限值增大时,方案通过牺牲抗节点俘获能力可以提高直接对偶密钥建立概率,从而节省了对于传感器网络来说十分重要的能量消耗.     

无线传感网的分布式非测距三维定位算法

为解决三维空间无线传感器网络节点定位问题,基于区域立体网格化表示的思想,提出一种分布式非测距三维定位算法3D-DRL(three-Dimensional Distributed Range-free Localization).通过对立体网格投票,选取得票值最高的所有网格的质心作为未知节点的估计位置.3D-DRL无需未知节点间相互通信,具有较小的通信开销,不依赖于锚节点比例,且对网络拓扑结构具有鲁棒性.仿真结果表明,在无线传播环境理想、未知节点通信半径R=50 m、所有节点均随机部署在100 m×100 m×100 m三维区域的情况下,定位误差小于未知节点通信半径的8%,且通过调整VANR,能够实现所有节点的定位.     

多服务器环境下基于动态ID的轻量级身份认证协议

为了实现用户和服务器之间的通信安全及高效的身份认证，设计有效的身份认证协议成为研究热点。分析了已有协议的安全性，发现仍存在不能抵抗拒绝服务攻击（DOS）和离线口令猜测攻击的缺陷。因此，提出了新的基于动态ID的轻量级单向哈希函数身份认证协议，并通过非形式化安全性分析、随机预言机模型（ROM）分析和AVISPA实验仿真3种安全性分析，以及计算开销和通信开销的分析，比较证明了所提协议能够实现安全高效的身份认证。