改进的空间网络密钥交换协议被引量：4

Improved Key Exchange Protocol for Space Networks

下载PDF

导出

摘要针对空间网络的特点及空间网络对密钥交换的特殊需求,提出一种适用于空间网络的密钥交换协议。该协议以Internet密钥交换协议为基础,通过增加DH循环队列、提高Cookie计算强度的方法增强其抗拒绝服务攻击的能力,给出抵御中间人攻击、选项攻击及反射攻击的修正方法。理论分析表明,该协议具有更高的安全性和较少的交换次数,更适用于空间网络通信环境。 Aiming at the characteristics of space networks and their special requirements for key exchange, this paper proposes a key exchange protocol for space networks. It is based on the Internet Key Exchange（IKE） protocol, and robust to Denial of Service（DoS） attacks by adding circular DH queue and increasing the calculate intensity of Cookie. Some improved methods are presented in defending man-in-middle attack, option attack and reflect attack. Theoretical analysis shows that the protocol has more security, less exchange messages and it adapts to the space networks.

作者吴举杜学绘钱雁斌曹利峰

机构地区解放军信息工程大学电子技术学院

出处《计算机工程》 CAS CSCD 北大核心 2009年第18期113-115,共3页 Computer Engineering

基金国家"863"计划基金资助项目(2006AA701416 2007AA701309)

关键词空间网络密钥交换协议 INTERNET密钥交换协议 space networks key exchange protocol Internet Key Exchange（IKE） protocol

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献5

1Harkins D, Carrel D. The Interact Key Exchange Protocol(IKE)[S]. RFC 2409, 1998. 被引量：1
2CCSDS 733.5-O-1 Next Generation Space Internet(NGSl)---- End-to-End Security for Space Mission Communications[S]. 2003. 被引量：1
3范红.互联网密钥交换协议及其安全性分析[J].软件学报,2003,14(3):600-605. 被引量：14
4Kaufman C. Intemet Key Exchange (IKEv2) Protocol[S]. RFC 4306, 2005. 被引量：1
5Aiello W, Bellovin S, Blaze M. Just Fast Keying: Key Agreement in a Hostile Internet[J]. ACM Transactions on Information and System Security, 2004, 7(2): 48-58. 被引量：1

二级参考文献4

1[1]Meadows C. Analyzing formal methods to the analysis of a key management protocol. Journal of Computer Security-ESORICS 96, Springer-Verlag, 1996. 365～384. 被引量：1
2[2]Borella MS, Grabelsky JLD, Montenegro G. Realm specific IP: framework. Internet Draft draft-ietf-nat-rsip-framework-03.txt, 1999. 被引量：1
3[3]Harkins D, Carrel D. The Internet key exchange (IKE). Internet RFC 2409, 1998. 被引量：1
4[4]Meadows C. Analysis of the Internet key exchange protocol using the NRL protocol analyzer. In: Proceedings of the 1999 Symposium on Security and Privacy. IEEE Computer Society Press, 1999. 287～305. 被引量：1

共引文献13

1赵华峰.互联网密钥交换协议对DoS攻击的防范[J].微计算机信息,2008,24(9):82-84. 被引量：1
2李家兰,卢建朱,章磊.可安全抵抗中间攻击的认证密钥交换[J].计算机工程与应用,2005,41(2):133-135.
3陈文贵,廖亮,黄康勇.IKE协议及安全性分析[J].宁波广播电视大学学报,2005,3(1):87-90. 被引量：1
4徐小平,闫俊虎.一种基于ElGamal和(t,n)门限的密钥恢复方案[J].微电子学与计算机,2005,22(3):208-210.
5尤建忠.美汽车协会图书发行另觅合作者[J].出版参考,2006(04X):34-34.
6李东江,司凤山.基于数字签名的WLAN安全机制研究[J].网络安全技术与应用,2006(7):90-92.
7徐志博,马恒太.一种用于卫星网络安全认证的协议设计与仿真[J].计算机工程与应用,2007,43(17):130-132. 被引量：7
8赵华峰.IKEv2协议对DoS攻击的防范[J].现代电子技术,2007,30(24):147-149.
9赵华峰.中间人攻击下增强身份保护的IKEv2改进[J].科学技术与工程,2008,8(10):2714-2718. 被引量：3
10王剑,汪海航,杨健.IPSec协议的远程证明扩展[J].计算机科学,2011,38(6):49-53. 被引量：2

同被引文献34

1李喆,李冬妮,王光兴.LEO/MEO卫星网络中运用自组网思想的动态路由算法[J].通信学报,2005,26(5):50-56. 被引量：13
2林鹏,张玉芳.JFK协议的分析与改进[J].计算机工程与设计,2006,27(13):2446-2448. 被引量：3
3李喆,刘军.卫星网络安全路由研究[J].通信学报,2006,27(8):113-118. 被引量：21
4蔡晓秋,张建中.基于椭圆曲线的多银行电子现金系统[J].计算机应用研究,2007,24(5):133-134. 被引量：5
5徐志博,马恒太.一种用于卫星网络安全认证的协议设计与仿真[J].计算机工程与应用,2007,43(17):130-132. 被引量：7
6向红权.一种卫星通信链路的加密技术实现研究[D].西安:电子科技大学,2007. 被引量：1
7ARSLAN M G, ALAGOZ F. Security issues and performance study of key management techniques over satellite links [ C]// Proceedings of the 11 th Intenational Workshop on Computer-Aided Modeling, A- nalysis and Design of Communication Links and Networks. Trento: IEEE Press. 2006:122 - 128. 被引量：1
8ROY-CHOWDHURY A, BARAS J S. A lightweight certificate- based source authentication protocol for group communication in hy- brid wireless/satellite networks [ C]// Global Telecommunications Conference. New Orleans: IEEE Press, 2008:1-6. 被引量：1
9PINTSOV L A, VANSTONE S A. Postal revenue collection in the digital age [ C]// FC 2000: Proceedings of the 4th International Conference on Financial Cryptography, LNCS 1962. Berlin: Springer, 2001:105 - 120. 被引量：1
10YAVUZ A A, ALAGOZ F, ANARIM E. A new multi-tier adaptive military MANET security protocol using hybrid cryptography and signcryption [ J]. Turkish Journal of Electrical Engineering and Computer Science, 2010, 18(1) : 1 - 11. 被引量：1

引证文献4

1潘艳辉,王韬,吴杨,王文豪.卫星网络基于信任的认证路由协议[J].计算机应用,2011,31(3):781-783. 被引量：4
2潘艳辉,王韬,赵新杰,李华.改进的LEO卫星网络密钥管理协议[J].计算机科学,2011,38(7):73-75. 被引量：1
3齐庆磊,张浩军,王逸芳.一种通用可组合安全的快速密钥交换协议[J].计算机工程,2011,37(20):94-96. 被引量：2
4冯雁,李阳,徐梓杰,黄达.JFK协议的研究与分析[J].北京电子科技学院学报,2012,20(2):15-20. 被引量：2

二级引证文献8

1余哲赋,朱晓薇,吴兆峰,周海刚.多层卫星网络路由协议研究[J].网络安全技术与应用,2011(12):37-40. 被引量：1
2余哲赋,周海刚,吴兆峰,朱晓薇.一种基于身份签密的卫星网络安全路由协议[J].军事通信技术,2012,33(1):63-67. 被引量：1
3虞志刚,冯旭,赵晶,陆洲,吴巍.空间网络安全路由协议研究现状与发展趋势[J].中国电子科学研究院学报,2018,13(6):625-630. 被引量：9
4鲁志萍,许军.一种抗DoS攻击的轻量级密钥交换协议[J].软件导刊,2014,13(11):158-162.
5陈锦琪.防窃听和污染攻击的安全网络编码探析[J].网络安全技术与应用,2015(1):96-96.
6李晓乐,翁鸣,庞原红.行为原语自动生成的电子商务协议可组合设计策略及应用研究[J].计算机应用与软件,2015,32(6):24-29. 被引量：1
7汤海婷,汪学明.Spi演算的扩展及其对JFKi协议的分析与改进[J].计算机工程与设计,2017,38(9):2353-2357.
8张元玉,赵双睿,何吉,张志为,沈玉龙.卫星互联网安全:需求、现状与趋势[J].网络空间安全科学学报,2024,2(4):2-17.

1郭成芳.Internet密钥交换协议(IKE)的安全性研究[J].电脑与电信,2008(8):58-59. 被引量：1
2王惠芳,郭中,黄永忠,郭金庚.Internet密钥交换协议及安全性分析[J].网络安全技术与应用,2001(7):27-30.
3牛路宏,陈晓苏.IKE协议认证机制及其实现分析[J].通信技术,2002,35(10X):82-83. 被引量：1
4马萌,王全成,康乃林.Internet密钥IKE协议安全性分析[J].软件,2013,34(7):112-114.
5王立新,高翔,汤隽,郭玉东.VPN上CA的研究与实现[J].计算机工程与设计,2005,26(5):1247-1249. 被引量：1
6杜春燕,黄宪,陆建德.基于PKI身份认证的高强度IKE协议分析与设计[J].计算机工程与设计,2006,27(15):2767-2769. 被引量：1
7孙巍,刘占波,李江丰,尹尚书.分布式DNS反射DDoS攻击原理与防范[J].通信管理与技术,2014,0(5):70-73. 被引量：4
8张阳,赵燕杰.DDoS放大攻击原理及防护[J].现代计算机,2014,20(17):45-48. 被引量：5
9杜全文,潘雪增,平玲娣.一种IPSec IKE协议的实现方法[J].计算机工程,2002,28(9):101-102.
10张卫乐,余洋,汤隽,郭玉东.IKE协议安全隐患分析与验证[J].计算机工程与设计,2007,28(12):2811-2813. 被引量：2

计算机工程

2009年第18期

浏览历史

内容加载中请稍等...

改进的空间网络密钥交换协议被引量：4

参考文献5

二级参考文献4

共引文献13

同被引文献34

引证文献4

二级引证文献8

相关作者

相关机构

相关主题

浏览历史

改进的空间网络密钥交换协议 被引量：4

参考文献5

二级参考文献4

共引文献13

同被引文献34

引证文献4

二级引证文献8

相关作者

相关机构

相关主题

浏览历史

改进的空间网络密钥交换协议被引量：4