对一种远程用户口令认证方案的改进

口令认证是远程身份认证中重要的方法.分析了一种基于hash函数强图形口令远程认证方案,指出该方案不能抵抗校验值丢失攻击:攻击者利用口令校验值可以假冒服务器,欺骗合法用户发送认证信息,生成登录信息假冒用户登录,并通过认证获得授权,而不用知道用户口令.引入了智能卡的应用,提出一种改进方案.智能卡用来存储服务器认证信息,实现了用户和服务器的双向认证,攻击者不能冒充服务器和用户的任何一方,并且攻击者从截获的信息中不能获得有用的用户认证信息.改进方案保留了原方案抵抗重放、拒绝服务、口令猜测、伪造、口令文件丢失以及内部攻击的特点,并能够抵抗校验值丢失和智能卡丢失攻击,具有更好的安全性.      

对一种远程用户口令认证方案的改进

口令认证是远程身份认证中重要的方法.分析了一种基于hash函数强图形口令远程认证方案,指出该方案不能抵抗校验值丢失攻击:攻击者利用口令校验值可以假冒服务器,欺骗合法用户发送认证信息,生成登录信息假冒用户登录,并通过认证获得授权,而不用知道用户口令.引入了智能卡的应用,提出一种改进方案.智能卡用来存储服务器认证信息,实现了用户和服务器的双向认证,攻击者不能冒充服务器和用户的任何一方,并且攻击者从截获的信息中不能获得有用的用户认证信息.改进方案保留了原方案抵抗重放、拒绝服务、口令猜测、伪造、口令文件丢失以及内部攻击的特点,并能够抵抗校验值丢失和智能卡丢失攻击,具有更好的安全性.     

基于切比雪夫混沌映射和生物识别的身份认证方案

云计算中访问控制和安全性是两大问题,且与传统的身份认证存在一定区别。利用切比雪夫多项式的半群特性、混沌特性,提出了一种基于切比雪夫混沌映射和生物识别的口令认证密钥协商方案。用户和服务器首先在云服务提供商（CSP）处进行注册,随后无需CSP的参与即可完成认证,建立会话密钥。安全性分析和性能比较表明,方案满足许多安全因素,如双向认证、用户隐私保护、多因素安全、前向安全性,即使CSP的主密钥被泄露,前向安全性也能确保用户会话密钥的机密性;此外,方案还能抵抗中间人攻击、离线口令猜测攻击和仿冒攻击等,并且支持多服务器环境中用户口令和生物特征的高效变更。      

一种远程身份认证方案的分析与改进

口令认证是远程身份认证中实用的方法.分析了一个给出的使用智能卡的口令认证方案的安全性,指出该方案是不安全的:不能抵御并行会话攻击,攻击者可以利用截获的信息生成合法的登陆信息假冒合法用户登陆,并通过认证获得授权,而不需要知道用户口令;不能抵御更改时戳攻击,攻击者可以更改截获信息的时戳,假冒合法用户登陆远程主机或假冒合法远程主机.同时,引入登陆计数器,采用一卡一密,给出了一种改进的使用智能卡的口令认证方案.该方案允许用户自主选择并更改口令,实现了双向认证;能够抵御重放攻击、内部攻击,具备强安全修复性;能够抵御并行会话攻击和更改时戳攻击,具有更好的安全性.     

多服务器环境下基于动态ID的轻量级身份认证协议

为了实现用户和服务器之间的通信安全及高效的身份认证，设计有效的身份认证协议成为研究热点。分析了已有协议的安全性，发现仍存在不能抵抗拒绝服务攻击（DOS）和离线口令猜测攻击的缺陷。因此，提出了新的基于动态ID的轻量级单向哈希函数身份认证协议，并通过非形式化安全性分析、随机预言机模型（ROM）分析和AVISPA实验仿真3种安全性分析，以及计算开销和通信开销的分析，比较证明了所提协议能够实现安全高效的身份认证。      

基于动态ID的远程认证方案的改进

智能卡由于具有低功耗、安全计算和便携性的特点,常常被用做身份认证终端.基于静态口令的认证方案不能由用户选择密钥并且需要在服务器保存一个密钥表,而基于动态ID的方案能解决这些问题.提出了新的方案,指出Liao-Lee-Hwang方案中不能抗偷窃攻击的缺点,并在其基础上做了改进.新的改进方案不仅继承了原方案中抗猜测攻击、实现共同认证、服务器不会泄露用户密钥的的优点,同时也避免了窃取攻击;并且新的改进方案在计算量上也小于Liao-Lee-Hwang的方案.      

一种基于身份的移动自组网认证机制

针对移动自组网无公钥基础设施的特点,采用基于身份的密码学算法、分布式秘密共享算法和椭圆曲线加密算法,实现安全高效的移动节点认证.简单讨论基于身份的数字签名算法;介绍如何使用Lagrange插值公式,实现分布式的系统主密钥;然后给出节点密钥安全分发的模型,并在此模型的基础上,基于椭圆曲线加密算法实现安全的分布式节点密钥签发;给出算法安全性和效率分析;根据双线性对的特点,讨论会话密钥的产生和更新.给出的认证方法,具有分布式实现和安全高效的特点,同时可以非交互式产生一次性会话密钥,适用于分布式移动网络环境.      

基于双难题的环Zn上圆锥曲线的数字签名

通过对一个剩余类环 Z_n上圆锥曲线C_n(a,b) 数字签名方案(Xiao06方案)的安全性分析,发现该方案的公开参数选取和算法设计存在问题,导致利用韦达定理可以分解模数 n ,说明Xiao06方案的安全性不是基于整数分解难题的.针对此缺陷,采取保密部分参数和修改验证算法的方法,提出了一个改进的环 Z_n 上圆锥曲线的数字签名方案,并且给出了改进方案的数值模拟.分析表明,改进的方案是一个同时基于离散对数和整数分解双难题的环 Z_n 上圆锥曲线的数字签名方案,不仅保留了原Xiao06方案的优点(明文嵌入方便,求逆元速度快,元素阶的计算及曲线上点的运算容易),还具有很强的抗破解能力.     

基于决策级数据融合的可靠性综合验证方法

可靠性验证试验是检验产品的可靠性水平是否达到要求而进行的试验,是一项重要的可靠性活动.价格昂贵或者可靠性水平较高的设备,按照经典的抽样方案进行试验,时间和费用几乎是不能承受的.为了解决上述实际问题,针对成功率的抽样检验方案,利用证据理论方法,研究了基于研制试验数据、可靠性评估结果和专家信息的基本可信度分配函数的构建方法,并给出了基于决策级数据融合的可靠性综合验证试验模型.同时,对可靠性综合验证模型的性质进行了讨论,确定了可靠性综合验证试验方案的存在性,并提出了方案的选取原则.模型可以广泛地利用研制信息,并可以统一给出基于不同分布类型和不同信息的可靠性综合验证试验方案.通过示例表明该方法可以利用各种研制信息,达到减少可靠性验证试验样本的目的.     

基于CDMA-TDD系统的联合功率控制算法

针对常规的码分多址CDMA (Code Division Multiple Access)时分双工TDD (Time Division Duplex) 系统功率控制算法存在的缺陷,提出了一种基于通信链路当前状态信息的联合功率控制算法.从理论上推导了联合功率控制方程.在新算法中,所有移动终端调整后的新发射功率值是基于共同的通信资源得出的.分配在同一时隙的各个移动终端的功率调整是基于通信链路的当前状态信息,其中包括各移动终端下一步使用的调整后的新发射功率值.使得各移动终端能够平等的共享链路资源,加快功率控制的收敛.通过建立功能模型,验证和评估了这一新的算法.仿真结果表明这一新的功率控制算法优于当前的常规算法,能减小接收端信噪比动态范围,降低干扰信号强度,提高能量效率和系统容量.     

加密文档排序中保序加密算法的最优化选取

对需要存储在服务器端的用户文档进行加密是对用户隐私保护的根本方法。采用不同的保序加密算法对加密文档排序结果有着不同的影响，寻找排序结果最优的保序加密算法是亟待解决的问题。提出了基于鉴别信息的保序加密算法选择的标准，比较了2种保序加密算法下对加密文档排序的性能。在通过保序加密算法得到的密文分布接近明文分布的情况下，排序得到的结果更接近明文检索的情况。所提出的选择标准具有理论上的意义，同时也可以指导在相同安全条件下保序加密算法的选择，以达到最优的检索结果。      

电子车钥匙环境下的口令认证密钥交换协议

车联网的快速发展促进了电子车钥匙的研发，为解决基于智能手机的电子车钥匙与车锁之间的通信安全问题，提出了电子车钥匙场景下的安全模型和口令认证密钥交换协议。所提协议通过智能手机的协助，完成车钥匙与车锁之间的认证，即使智能手机被恶意代码侵袭或者丢失，所提协议也能保护用户的隐私。在安全模型下进行的安全性证明和性能分析表明，所提协议能够抵御字典攻击、中间人攻击、重放攻击、用户伪装攻击、内部攻击等。在计算消耗方面，所提协议性能优于同类型其他协议，减少了50.7%的计算消耗总量。      

FTN传输条件下极化码帧间物理层安全结构设计

极化码是适用于物理层wiretap信道安全模型的一种编码方式,针对在超奈奎斯特（FTN）条件下传输的极化码,设计了一种无需获知窃听信道信噪比（SNR）的帧间链式加密的安全结构。通过混淆结构将对合法接收端可靠而对非法窃听端阻塞的码元进行扩散,利用物理层主信道和窃听信道的差异,在每一帧中生成主信道可译而窃听信道不可译的密钥序列,对下一帧进行加密,实现安全容量的帧间传输。仿真结果显示,在FTN加速场景和窃听信道SNR相对于主信道波动的前提下,提出的极化码帧间安全结构可在wiretap信道的平均信道退化程度为0 dB时实现信息的安全传输。      

INS／GPS组合导航系统的容错研究

本文研究了INS/GPS组合导航系统的容错问题,并提出了一个两级故障检测及分离方案。通过采用该方案,INS/GPS组合导航系统将具有较高的容错能力,并能为用户提供连续、精确的导航信息。