对一种远程用户口令认证方案的改进

口令认证是远程身份认证中重要的方法.分析了一种基于hash函数强图形口令远程认证方案,指出该方案不能抵抗校验值丢失攻击:攻击者利用口令校验值可以假冒服务器,欺骗合法用户发送认证信息,生成登录信息假冒用户登录,并通过认证获得授权,而不用知道用户口令.引入了智能卡的应用,提出一种改进方案.智能卡用来存储服务器认证信息,实现了用户和服务器的双向认证,攻击者不能冒充服务器和用户的任何一方,并且攻击者从截获的信息中不能获得有用的用户认证信息.改进方案保留了原方案抵抗重放、拒绝服务、口令猜测、伪造、口令文件丢失以及内部攻击的特点,并能够抵抗校验值丢失和智能卡丢失攻击,具有更好的安全性.     

一种远程身份认证方案的分析与改进

口令认证是远程身份认证中实用的方法.分析了一个给出的使用智能卡的口令认证方案的安全性,指出该方案是不安全的:不能抵御并行会话攻击,攻击者可以利用截获的信息生成合法的登陆信息假冒合法用户登陆,并通过认证获得授权,而不需要知道用户口令;不能抵御更改时戳攻击,攻击者可以更改截获信息的时戳,假冒合法用户登陆远程主机或假冒合法远程主机.同时,引入登陆计数器,采用一卡一密,给出了一种改进的使用智能卡的口令认证方案.该方案允许用户自主选择并更改口令,实现了双向认证;能够抵御重放攻击、内部攻击,具备强安全修复性;能够抵御并行会话攻击和更改时戳攻击,具有更好的安全性.     

基于动态ID的远程认证方案的改进

智能卡由于具有低功耗、安全计算和便携性的特点,常常被用做身份认证终端.基于静态口令的认证方案不能由用户选择密钥并且需要在服务器保存一个密钥表,而基于动态ID的方案能解决这些问题.提出了新的方案,指出Liao-Lee-Hwang方案中不能抗偷窃攻击的缺点,并在其基础上做了改进.新的改进方案不仅继承了原方案中抗猜测攻击、实现共同认证、服务器不会泄露用户密钥的的优点,同时也避免了窃取攻击;并且新的改进方案在计算量上也小于Liao-Lee-Hwang的方案.      

基于时戳的口令鉴别方案的改进

对Yang和Shieh提出的一种基于时戳的口令鉴别的方案进行了安全性分析,指出其方案存在初始化阶段需要把用户口令交给KIC(Key Information Center)和用户不能验证KIC身份的缺点。在此基础上提出的新方案对注册、登录、验证和口令修改过程都做了改造,用户在注册阶段提交基于口令的单向运算值而不是口令本身,并且用户和KIC之间共享秘密信息,从而成功克服了原有方案的缺陷。用户提交口令单向运算值在验证效果上和提交口令本身是相同的,而且避免了口令泄露;用户和KIC之间共享的秘密信息可以使用户验证KIC的身份。新方案可以有效抵抗伪造攻击,即使服务器被攻破或内部人泄露信息也不会造成用户私人信息的泄露,具有比原方案更高的安全性。      

基于切比雪夫混沌映射和生物识别的身份认证方案

云计算中访问控制和安全性是两大问题,且与传统的身份认证存在一定区别。利用切比雪夫多项式的半群特性、混沌特性,提出了一种基于切比雪夫混沌映射和生物识别的口令认证密钥协商方案。用户和服务器首先在云服务提供商（CSP）处进行注册,随后无需CSP的参与即可完成认证,建立会话密钥。安全性分析和性能比较表明,方案满足许多安全因素,如双向认证、用户隐私保护、多因素安全、前向安全性,即使CSP的主密钥被泄露,前向安全性也能确保用户会话密钥的机密性;此外,方案还能抵抗中间人攻击、离线口令猜测攻击和仿冒攻击等,并且支持多服务器环境中用户口令和生物特征的高效变更。      

多服务器环境下基于动态ID的轻量级身份认证协议

为了实现用户和服务器之间的通信安全及高效的身份认证，设计有效的身份认证协议成为研究热点。分析了已有协议的安全性，发现仍存在不能抵抗拒绝服务攻击（DOS）和离线口令猜测攻击的缺陷。因此，提出了新的基于动态ID的轻量级单向哈希函数身份认证协议，并通过非形式化安全性分析、随机预言机模型（ROM）分析和AVISPA实验仿真3种安全性分析，以及计算开销和通信开销的分析，比较证明了所提协议能够实现安全高效的身份认证。      

电子车钥匙环境下的口令认证密钥交换协议

车联网的快速发展促进了电子车钥匙的研发，为解决基于智能手机的电子车钥匙与车锁之间的通信安全问题，提出了电子车钥匙场景下的安全模型和口令认证密钥交换协议。所提协议通过智能手机的协助，完成车钥匙与车锁之间的认证，即使智能手机被恶意代码侵袭或者丢失，所提协议也能保护用户的隐私。在安全模型下进行的安全性证明和性能分析表明，所提协议能够抵御字典攻击、中间人攻击、重放攻击、用户伪装攻击、内部攻击等。在计算消耗方面，所提协议性能优于同类型其他协议，减少了50.7%的计算消耗总量。      

远程空空导弹作战体系

探讨实现远程空空导弹作战的有效技术途径.将各种可调用的探测及通讯手段,组成远程目标运动信息获取及导弹制导指令信息传输网,与导弹载机以及导弹共同组成作战体系,实现对远程目标的攻击.提出了远程空空导弹作战体系方案,建立了各个组成的相关数学模型,分析了信息探测、传输、融合误差对作战效果的影响,完成了作战体系的仿真.结果表明该远程空空导弹作战体系方案是有效的.     

基于可变S盒的随机加密方案

研究了可变随机S盒对分组密码安全性的意义,给出了一种新的使用可变随机S盒的随机化分组密码算法,并在此基础上提出了相应的加密方案:在分组密码算法中,保持算法结构不变,将S盒作为变量,利用可变的S盒来抵御密码分析.随后给出安全性评估,证明该方案提高了分组密码抵抗目前已知攻击的能力.最后从S盒的生成方式与算法结构两方面讨论了改进策略.      

面向BDSBAS电文认证的OTAR播发策略设计

星基增强系统（SBAS）是向用户提供完好性信息的广域增强系统,涉及生命安全领域。为了提高SBAS系统的抗欺骗能力,基于椭圆曲线数字签名算法（ECDSA）提出面向北斗星基增强系统（BDSBAS）的电文认证设计方案。根据国内商用密码标准椭圆曲线（SM2）算法进行相应参数设计和电文排布方案,并描述了空中密钥更新（OTAR）的电文播发策略。为了进一步对试验方案进行验证,采用蒙特卡罗OTAR仿真器,基于3种播发调度算法进行仿真试验,通过调整权重对不同情况下OTAR电文接收时间进行分析。仿真结果为具体情况下OTAR电文方案播发调度的选择提供了重要参考依据。      

基于码片幅度调制的导航信号扩频码认证方法

信号认证是满足全球卫星导航系统(GNSS)民用信号安全性需求的关键，相比于导航电文认证(NMA),扩频码认证(SCA)具有更强的安全性。为了在实现SCA的同时不对非认证用户造成影响，提出了一种基于码片幅度调制(CAM)的导航信号SCA方法，对民用信号的扩频码的码片幅度进行了调制，实现了在扩频码层面的认证特征的引入。为了验证所提方法的有效性，采用理论和仿真分析，与GPS L1C采用的Chimera SCA方法进行了比较。结果表明，所提方法在检测性能方面提升了2.55～2.78 dB。研究成果可为下一代高安全卫星导航信号的设计提供支持。     

抗代间污染攻击的网络编码签名方案

为适应实时应用的需求,网络编码中引入了代的概念.针对网络编码易受代间污染攻击导致消息发生串扰的问题,提出了基于代标识符的网络编码签名方案.首先,方案中设置了依据代标识符生成的两级私钥,包括代私钥以及在此基础扩展成的消息私钥,以便节点判断消息的代属性来决定是否对它继续进行编码;其次,利用双线性对构造了具有同态性质的签名算法,通过分离两级私钥进行批验证,节点可同时验证同一代的所有消息.最后,通过随机预言模型分析,证明了该方案在适应性选择消息攻击下是安全的.通过开销分析表明方案能有效减少验证开销,提高系统性能.      

北斗D2导航电文解析和完好性性能分析

为评估北斗D2导航电文对系统空间信号完好性影响，对D2导航电文结构和内容进行研究。首先，通过基本导航信息的解析，给出了确定卫星位置和用户位置过程所需的信息和时间，并对受卫星星历和时钟影响的用户测距误差做了说明，介绍了电离层误差、对流层误差改正模型。然后，通过增强服务信息的解析，论述了完好性信息（RURA、UDRE）及格网电离层延迟的计算方法。最后给出了使用完好性信息、用户局部误差获取用户定位误差保护级的算法。     

一种基于身份的移动自组网认证机制

针对移动自组网无公钥基础设施的特点,采用基于身份的密码学算法、分布式秘密共享算法和椭圆曲线加密算法,实现安全高效的移动节点认证.简单讨论基于身份的数字签名算法;介绍如何使用Lagrange插值公式,实现分布式的系统主密钥;然后给出节点密钥安全分发的模型,并在此模型的基础上,基于椭圆曲线加密算法实现安全的分布式节点密钥签发;给出算法安全性和效率分析;根据双线性对的特点,讨论会话密钥的产生和更新.给出的认证方法,具有分布式实现和安全高效的特点,同时可以非交互式产生一次性会话密钥,适用于分布式移动网络环境.