一种基于身份的移动自组网认证机制

针对移动自组网无公钥基础设施的特点,采用基于身份的密码学算法、分布式秘密共享算法和椭圆曲线加密算法,实现安全高效的移动节点认证.简单讨论基于身份的数字签名算法;介绍如何使用Lagrange插值公式,实现分布式的系统主密钥;然后给出节点密钥安全分发的模型,并在此模型的基础上,基于椭圆曲线加密算法实现安全的分布式节点密钥签发;给出算法安全性和效率分析;根据双线性对的特点,讨论会话密钥的产生和更新.给出的认证方法,具有分布式实现和安全高效的特点,同时可以非交互式产生一次性会话密钥,适用于分布式移动网络环境.      

基于变化映射表的WSN通信数据语义安全算法

提出一种基于变化映射表的语义安全算法.该算法首先针对无线传感器网络(WSN,Wireless Sensor Networks)应用对临界值敏感的特点,采用变精度状态采集方法,建立了一个原始语义与其标识数值的映射表;在此基础上,网关和节点之间通过同步映射表进行通信数据的语义加密和解密,为提高安全性,在通信过程中,映射表基于通信携带的随机变更因子而不断更新.最后给出算法分析及仿真验证,结果表明提出的算法可以有效抑制已知明密文对攻击和实现语义安全.     

一种远程身份认证方案的分析与改进

口令认证是远程身份认证中实用的方法.分析了一个给出的使用智能卡的口令认证方案的安全性,指出该方案是不安全的:不能抵御并行会话攻击,攻击者可以利用截获的信息生成合法的登陆信息假冒合法用户登陆,并通过认证获得授权,而不需要知道用户口令;不能抵御更改时戳攻击,攻击者可以更改截获信息的时戳,假冒合法用户登陆远程主机或假冒合法远程主机.同时,引入登陆计数器,采用一卡一密,给出了一种改进的使用智能卡的口令认证方案.该方案允许用户自主选择并更改口令,实现了双向认证;能够抵御重放攻击、内部攻击,具备强安全修复性;能够抵御并行会话攻击和更改时戳攻击,具有更好的安全性.     

具有强身份认证功能的通用代理防火墙系统

针对当前网络身份认证领域中的基本理论、关键技术和主要解决方案进行了深入的研究和分析,并根据实际需求,构造了一个适合应用于园区网边界上的安全防范系统.将Kerberos身份认证系统与SOCKS通用代理防火墙系统相结合,兼具通用代理防火墙和当前强身份认证机制的若干优良安全特点,具有较高的实用价值和应用前景.     

航天计算机网络安全防护技术综述

综合分析和评述国内外网络信息安全的发展现状及其发展趋势，着重对航天计算机网络信息安全可能存在的各种威胁和脆弱性进行总体分析，综述保障航天计算机网络信息安全现有的各类主要技术与途径，提出采取诸如物理安全、备份与恢复、防病毒、身份认证、信息加密、入侵检测和审计等技术手段，以建成一个成功的航天计算机网络安全防护体系．     

流媒体系统多数据流安全的动态选择控制模型

部分加密等媒体数据加密算法是保护媒体数据安全的有效方法,但用其加密流媒体系统中的多路媒体数据将使系统面临效率、规模扩展与安全性问题.为此提出基于数据安全权重的多数据流加密的动态最优选择控制模型,根据各数据流的带宽、权重等参数,为不同数据动态选择不同强度的加密方法.由于化简后的数学模型是NP难的0-1背包问题,结合实际系统特点提出基于贪婪启发思想的增量式近似算法.理论分析和实验表明该算法时间复杂度低且具有良好的近似性.最终在一个实用流媒体系统——Admire系统中设计实现了选择控制模型的原型子系统.      

基于动态ID的远程认证方案的改进

智能卡由于具有低功耗、安全计算和便携性的特点,常常被用做身份认证终端.基于静态口令的认证方案不能由用户选择密钥并且需要在服务器保存一个密钥表,而基于动态ID的方案能解决这些问题.提出了新的方案,指出Liao-Lee-Hwang方案中不能抗偷窃攻击的缺点,并在其基础上做了改进.新的改进方案不仅继承了原方案中抗猜测攻击、实现共同认证、服务器不会泄露用户密钥的的优点,同时也避免了窃取攻击;并且新的改进方案在计算量上也小于Liao-Lee-Hwang的方案.      

多服务器环境下基于动态ID的轻量级身份认证协议

为了实现用户和服务器之间的通信安全及高效的身份认证,设计有效的身份认证协议成为研究热点。分析了已有协议的安全性,发现仍存在不能抵抗拒绝服务攻击（DOS）和离线口令猜测攻击的缺陷。因此,提出了新的基于动态ID的轻量级单向哈希函数身份认证协议,并通过非形式化安全性分析、随机预言机模型（ROM）分析和AVISPA实验仿真3种安全性分析,以及计算开销和通信开销的分析,比较证明了所提协议能够实现安全高效的身份认证。      

分布式安全应用框架中的证书系统

介绍了分布式证书系统的特性,提出一个基于客户/服务器模式的分布式安全应用的框架,阐述了如何将分布式证书系统纳入安全应用框架中,并为分布式应用环境提供身份鉴别、访问控制、授权等主要的安全服务机制.根据安全需要,给出了实现上述机制的主要方法,简要分析了采用这些方法的特点和安全性.最后提出未来研究的方向和设想.     

利用C语言实现循环冗余校验码的方法

给出了一种利用C语言实现循环冗余校验码（CRC）的方法并将其应用到卫星控制系统中.首先介绍了CRC校验码的原理,在此基础上推导了计算多字节数据序列CRC校验码的递推算法,然后给出了算法的C语言实现,最后将其应用到卫星控制系统中.试验数据表明给出的CRC算法实现能够灵敏的检测出数据传输过程中产生的错误.     

对一种远程用户口令认证方案的改进

口令认证是远程身份认证中重要的方法.分析了一种基于hash函数强图形口令远程认证方案,指出该方案不能抵抗校验值丢失攻击:攻击者利用口令校验值可以假冒服务器,欺骗合法用户发送认证信息,生成登录信息假冒用户登录,并通过认证获得授权,而不用知道用户口令.引入了智能卡的应用,提出一种改进方案.智能卡用来存储服务器认证信息,实现了用户和服务器的双向认证,攻击者不能冒充服务器和用户的任何一方,并且攻击者从截获的信息中不能获得有用的用户认证信息.改进方案保留了原方案抵抗重放、拒绝服务、口令猜测、伪造、口令文件丢失以及内部攻击的特点,并能够抵抗校验值丢失和智能卡丢失攻击,具有更好的安全性.      

面向智能电网嵌入式设备的网络威胁动态评估方法

针对智能电网嵌入式设备由于计算、存储资源有限而造成的对网络攻击行为应对不足，安全评估手段薄弱等问题，提出了面向智能电网嵌入式设备的网络攻击行为动态评估方法。使用安全控制模块对实际嵌入式设备通信数据流进行解析与判别，利用组件动态可信度量分析方法在嵌入式系统模拟机中对攻击行为安全影响进行安全检测评估，通过对平台配置属性、平台运行属性及用户认证属性3个方面属性进行全过程动态综合度量，得出最终网络攻击行为安全评估结果。通过在配电自动化及用电信息采集系统真实环境下进行测试，针对嵌入式设备常见的攻击行为，检测方法的准确率能够达到90%以上，具备较好的安全评估精度，与此同时实现了自身安全性的有效提升。      

基于码片幅度调制的导航信号扩频码认证方法

信号认证是满足全球卫星导航系统(GNSS)民用信号安全性需求的关键，相比于导航电文认证(NMA),扩频码认证(SCA)具有更强的安全性。为了在实现SCA的同时不对非认证用户造成影响，提出了一种基于码片幅度调制(CAM)的导航信号SCA方法，对民用信号的扩频码的码片幅度进行了调制，实现了在扩频码层面的认证特征的引入。为了验证所提方法的有效性，采用理论和仿真分析，与GPS L1C采用的Chimera SCA方法进行了比较。结果表明，所提方法在检测性能方面提升了2.55～2.78 dB。研究成果可为下一代高安全卫星导航信号的设计提供支持。     

基于切比雪夫混沌映射和生物识别的身份认证方案

云计算中访问控制和安全性是两大问题,且与传统的身份认证存在一定区别。利用切比雪夫多项式的半群特性、混沌特性,提出了一种基于切比雪夫混沌映射和生物识别的口令认证密钥协商方案。用户和服务器首先在云服务提供商（CSP）处进行注册,随后无需CSP的参与即可完成认证,建立会话密钥。安全性分析和性能比较表明,方案满足许多安全因素,如双向认证、用户隐私保护、多因素安全、前向安全性,即使CSP的主密钥被泄露,前向安全性也能确保用户会话密钥的机密性;此外,方案还能抵抗中间人攻击、离线口令猜测攻击和仿冒攻击等,并且支持多服务器环境中用户口令和生物特征的高效变更。      

面向视频专网的网络安全态势指标体系的构建

针对当前面向视频专网的网络安全态势评估中缺乏一套完善的指标体系问题,对构建网络安全态势指标体系进行了研究。首先,重点对视频专网面临的网络安全风险进行了研究与分析;然后,结合以往网络安全态势评估技术中的基础评价指标,针对视频专网自身特点,构建了一套适用于视频专网的网络安全态势指标体系;最后,给出了指标值的计算方法,为视频专网的网络安全态势评估奠定基础。研究成果对于完善和丰富面向视频专网的网络安全态势指标体系具有一定的参考和借鉴意义。      

电子车钥匙环境下的口令认证密钥交换协议

车联网的快速发展促进了电子车钥匙的研发，为解决基于智能手机的电子车钥匙与车锁之间的通信安全问题，提出了电子车钥匙场景下的安全模型和口令认证密钥交换协议。所提协议通过智能手机的协助，完成车钥匙与车锁之间的认证，即使智能手机被恶意代码侵袭或者丢失，所提协议也能保护用户的隐私。在安全模型下进行的安全性证明和性能分析表明，所提协议能够抵御字典攻击、中间人攻击、重放攻击、用户伪装攻击、内部攻击等。在计算消耗方面，所提协议性能优于同类型其他协议，减少了50.7%的计算消耗总量。