期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到62篇文章
< 1 2 4 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
一种基于HTTP摘要认证的SIP安全机制 被引量:23
1
作者 王宇飞 范明钰 王光卫 《重庆邮电学院学报(自然科学版)》 2005年第6期749-751,共3页
会话初始化协议(SIP)基于Client/Server结构,由于受到SIP自身特点及应用环境的影响,目前SIP常用的安全机制大都只提供Server对Client的认证,且大都没有提供会话密钥协商的机制,容易受到服务器伪装攻击。在分析了SIP面临的安全威胁以及SI... 会话初始化协议(SIP)基于Client/Server结构,由于受到SIP自身特点及应用环境的影响,目前SIP常用的安全机制大都只提供Server对Client的认证,且大都没有提供会话密钥协商的机制,容易受到服务器伪装攻击。在分析了SIP面临的安全威胁以及SIP安全机制的现状后,通过对SIP协议的扩展,设计和实现了一种基于HT-TP摘要认证的SIP安全机制。该机制能实现双向身份认证和密钥协商功能,使SIP认证和加密更为灵活。 展开更多
关键词 HTTP摘要认证 会话初始化协议 安全机制 密钥协商
下载PDF
无线传感器网络节点间认证及密钥协商协议 被引量:12
2
作者 庞辽军 焦李成 王育民 《传感技术学报》 CAS CSCD 北大核心 2008年第8期1422-1426,共5页
无线传感器网络的特性使它面临着比传统无线网络更大的安全挑战,其安全解决方案必须兼顾安全性和系统性能等因素。节点间认证及密钥协商是构建安全网络最基本的协议,是密钥管理协议和安全路由协议等的实现基础。很明显,包括传统Adhoc在... 无线传感器网络的特性使它面临着比传统无线网络更大的安全挑战,其安全解决方案必须兼顾安全性和系统性能等因素。节点间认证及密钥协商是构建安全网络最基本的协议,是密钥管理协议和安全路由协议等的实现基础。很明显,包括传统Adhoc在内的各种无线网络领域中的安全认证及密钥协商机制都无法适用于无线传感器网络。为此,在充分考虑无线网络攻击方法和无线传感器网络自身特点的基础上,结合基于ID的公钥密码技术,提出了椭圆曲线双线性对上的无线传感器网络节点安全认证及密钥协商协议。分析发现,该协议不仅满足安全性要求,同时,能够适合无线传感器网络的特殊应用要求。 展开更多
关键词 无线传感器网络 安全认证 密钥协商 椭圆曲线
下载PDF
RFID标签所有权转换模式及协议设计 被引量:12
3
作者 邵婧 陈越 常振华 《计算机工程》 CAS CSCD 北大核心 2009年第15期143-145,共3页
针对射频识别标签所有权转换过程的安全隐私问题,提出一种"先授权后更新"的所有权转换模式,并设计相应的实现协议。在密钥协商后,把标签的全部相关信息安全地转交给新的所有者。在相互认证的基础上,安全更新标签秘密,使得原... 针对射频识别标签所有权转换过程的安全隐私问题,提出一种"先授权后更新"的所有权转换模式,并设计相应的实现协议。在密钥协商后,把标签的全部相关信息安全地转交给新的所有者。在相互认证的基础上,安全更新标签秘密,使得原所有者无法再对标签进行查询。该方案保证所有权转换过程中新用户的隐私安全。 展开更多
关键词 射频识别 所有权转换 授权 密钥协商 安全
下载PDF
变电站内传输IEC 62351通信密钥的加密传输方法 被引量:7
4
作者 方芳 李广华 +1 位作者 汪冬辉 宣晓华 《中国电力》 CSCD 北大核心 2019年第10期26-30,122,共6页
随着智能变电站信息化水平的提高,通信系统的网络安全问题日益凸显。而以认证加密为核心的网络安全解决方案,如IEC62351标准,需要借助特定的安全传输通道来传输应用密钥。提出了一种在对称加密下实现通信密钥自动协商的方法来构造应用... 随着智能变电站信息化水平的提高,通信系统的网络安全问题日益凸显。而以认证加密为核心的网络安全解决方案,如IEC62351标准,需要借助特定的安全传输通道来传输应用密钥。提出了一种在对称加密下实现通信密钥自动协商的方法来构造应用密钥的安全传输通道。该方法以高级加密标准算法及对称密钥组为基础,通过初始密钥结合随机数验证的方式实现了通信密钥的协商机制。协商后的通信密钥具有随机性特征,解决了传统对称加密所有通信使用同一密钥可能带来的安全风险问题。还在防重放、加密强度、抵御密钥失窃攻击等方面进行了技术分析。该方法具有很好的安全性,易用性,可为智能变电站网络安全系统的密钥传输提供借鉴。 展开更多
关键词 对称加密 密钥组 密钥协商 IEC62351 变电站
下载PDF
WPA/WPA2-PSK的安全性分析与改进 被引量:6
5
作者 吴一尘 《计算机与现代化》 2013年第1期153-157,共5页
为了克服WEP本身的弱点给无线网络安全带来的影响,Wi-Fi联盟提出了WPA/WPA2安全方案。但在实际应用中,WPA/WPA2依然存在一些缺陷可被攻击者利用。特别是在预共享密钥(WPA/WPA2-PSK)模式下,攻击者只要截获几个特定的无线数据包,就可以通... 为了克服WEP本身的弱点给无线网络安全带来的影响,Wi-Fi联盟提出了WPA/WPA2安全方案。但在实际应用中,WPA/WPA2依然存在一些缺陷可被攻击者利用。特别是在预共享密钥(WPA/WPA2-PSK)模式下,攻击者只要截获几个特定的无线数据包,就可以通过字典破解获取用户密码,严重威胁无线网络的安全性。通过分析字典破解的原理,提出一种基于对称密钥加密技术的WPA/WPA2-PSK动态密钥协商过程改进方法,改进后的密钥协商过程能够避免用户密码遭受字典破解,增强了WPA/WPA2-PSK模式的安全性。 展开更多
关键词 无线局域网 字典破解 密钥协商 对称密钥
下载PDF
基于浏览器WebAssembly技术的即时通信加密通信系统的设计与研究 被引量:5
6
作者 杨旸 王明华 +1 位作者 潘俊臣 胡冲 《网络空间安全》 2019年第8期36-41,共6页
文章分析研究了WebAssembly的相关技术,提出了一种基于浏览器WebAssembly虚拟机加密的即时通信加密通信系统方案。系统浏览器的客户端之间加密通信采用端到端的加密机制,传输信息的加密密钥自动生成、安全分发,能够实现通信传输全过程... 文章分析研究了WebAssembly的相关技术,提出了一种基于浏览器WebAssembly虚拟机加密的即时通信加密通信系统方案。系统浏览器的客户端之间加密通信采用端到端的加密机制,传输信息的加密密钥自动生成、安全分发,能够实现通信传输全过程加密和通信加密“一次一密”,有效地抵御攻击者分析、破译浏览器客户端之间的加密传输通信信息。 展开更多
关键词 WebAssembly 浏览器 三层密钥体系 密钥协商 即时通信加密
下载PDF
车载自组网中高效的群组协商通信协议 被引量:5
7
作者 韩牟 华蕾 +2 位作者 王良民 江浩斌 马世典 《通信学报》 EI CSCD 北大核心 2018年第1期34-45,共12页
提出一种高效的群组协商通信协议,针对节点身份认证的效率问题,采用群内节点自检认证的方式,避免向认证中心发送认证证书,从而提高身份认证的速度;针对通信的机密性和单点失败现象,采用节点协商建立群组的方法,进而实现节点间的可靠通信... 提出一种高效的群组协商通信协议,针对节点身份认证的效率问题,采用群内节点自检认证的方式,避免向认证中心发送认证证书,从而提高身份认证的速度;针对通信的机密性和单点失败现象,采用节点协商建立群组的方法,进而实现节点间的可靠通信;针对合法车辆认证次数频繁问题,采用群密钥传输机制,减少合法车辆的认证次数,进而提高节点加入群组的速度。最后,安全性分析和性能分析结果表明,所提方案不但满足车载自组网(VANET,vehicle ad hoc network)通信的基本安全需求,并且在认证时延、传输开销和平均时延方面优于现有方案。 展开更多
关键词 高效认证 密钥协商 群组通信 车载自组网
下载PDF
基于802.11i的WLAN安全认证机制研究与实现 被引量:5
8
作者 殷安生 《计算机技术与发展》 2010年第9期127-130,共4页
WLAN标准IEEE802.11的安全机制存在严重的漏洞,论证了如何以最新的IEEE802.11i标准中的安全机制来改善WLAN的安全性。考虑安全性与效率,应侧重依靠认证机制来实施WLAN的安全防护,通过IEEE802.11i RSN中的安全措施来更新WLAN现有的安全... WLAN标准IEEE802.11的安全机制存在严重的漏洞,论证了如何以最新的IEEE802.11i标准中的安全机制来改善WLAN的安全性。考虑安全性与效率,应侧重依靠认证机制来实施WLAN的安全防护,通过IEEE802.11i RSN中的安全措施来更新WLAN现有的安全体系。最后基于EAP-TLS认证机制,设计了一种WLAN安全认证系统模型,该模型改变了传统认证机制中的安全策略,使用四步握手以及增强的密钥颗粒度方法提高了认证过程的安全性,并给出了该安全认证系统相应认证模块的软件实现方案,同时对该认证系统的安全性和适用性进行了相关论证。 展开更多
关键词 无线局域网 802.11i协议 RSN 802.1x协议 EAP-TLS 密钥协商
下载PDF
面向列车通信网络的轻量化加密方案
9
作者 唐军 葛强华 +2 位作者 邹智荣 陈勃 唐品 《机车电传动》 2024年第1期122-128,共7页
随着无线通信技术的广泛应用,列车通信网络面临的网络安全风险随之增加。数据加密是应对网络安全风险的重要手段,但也需要额外消耗处理器的计算资源。列车通信网络主机都是由嵌入式设备组成,计算资源有限。文章提出了一种面向列车通信... 随着无线通信技术的广泛应用,列车通信网络面临的网络安全风险随之增加。数据加密是应对网络安全风险的重要手段,但也需要额外消耗处理器的计算资源。列车通信网络主机都是由嵌入式设备组成,计算资源有限。文章提出了一种面向列车通信网络的轻量化加密方案,该加密方案在传统通信加密方案上提出了一种密钥协商流程,大幅降低密钥管理硬件要求和计算量,达到在列车通信网络轻量化加密,满足通信数据真实性、完整性、保密性要求。经过试验验证,该方案的密钥协商用时约为传统SM2+SM3+SM4通信加密方案的31.9%,设备CPU负荷约为其35.8%。 展开更多
关键词 列车通信网络 数据加密 轻量化 密钥协商
下载PDF
基于BIP安全通道的iOS系统安全便捷身份认证方案
10
作者 黄世烨 黄一平 +1 位作者 梁梓辰 农丽萍 《现代电子技术》 北大核心 2024年第19期40-46,共7页
针对iOS系统应用软件与移动安全加密智能芯片间无法直接交互的问题,提出一种BIP安全通道通信方案,进而为iOS系统应用软件提供一种安全便捷的身份认证解决方案。该方案包括客户端与BIP服务器安全通信、BIP与移动安全加密智能芯片安全通... 针对iOS系统应用软件与移动安全加密智能芯片间无法直接交互的问题,提出一种BIP安全通道通信方案,进而为iOS系统应用软件提供一种安全便捷的身份认证解决方案。该方案包括客户端与BIP服务器安全通信、BIP与移动安全加密智能芯片安全通信以及客户端与移动安全加密智能芯片安全通信三个模块。方案利用移动安全加密智能芯片提供的数字签名技术为iOS客户端APP提供安全便捷的身份认证服务。通过对该方案进行安全性分析及对客户端进行性能测试,结果表明,该方案既具有安全便捷的应用效果,又具备低开销和低延迟特性。目前已应用于手机银行和信息加密领域中,具有广阔的应用前景。 展开更多
关键词 BIP通道技术 移动安全加密智能芯片 iOS系统 国密算法 身份认证 密钥协商 数字签名 客户端应用
下载PDF
混沌映射与中国剩余定理增强的切换认证方案
11
作者 陈永 常婷 张冰旺 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2024年第4期192-205,共14页
5G-R作为我国下一代高速铁路移动通信系统,其安全性对于保障高速铁路行车安全至关重要。针对高速铁路5G-R网络切换认证过程易受去同步攻击、不具备前向安全性及计算开销大等问题,提出了一种基于切比雪夫混沌映射与中国剩余定理增强的高... 5G-R作为我国下一代高速铁路移动通信系统,其安全性对于保障高速铁路行车安全至关重要。针对高速铁路5G-R网络切换认证过程易受去同步攻击、不具备前向安全性及计算开销大等问题,提出了一种基于切比雪夫混沌映射与中国剩余定理增强的高速铁路切换认证方案。首先,基于切比雪夫混沌映射半群性,设计通信双方密钥协商机制,实现了切换认证过程中源基站与目标基站之间的双向身份鉴权,能够有效抵抗伪基站和去同步攻击。然后,利用中国剩余定理的秘密共享原理,派生出列车和目标基站的会话密钥,确保了链路计数值NCC在切换时的安全传输,从而克服了切换认证不具备前向安全性的不足。最后,利用BAN逻辑形式化理论和Scyther安全分析工具,分别验证了所提方法的安全性,并与同类协议进行安全性和效率分析。结果表明:所提方案安全性更高,在通信和计算开销等方面较比较方法性能更优,能有效满足5G-R切换认证安全的需求。 展开更多
关键词 高速铁路 5G-R无线通信 切换安全 混沌映射 密钥协商
下载PDF
Security analysis of newly ameliorated WAPI protocol 被引量:3
12
作者 庞辽军 李慧贤 王育民 《Journal of Southeast University(English Edition)》 EI CAS 2008年第1期25-28,共4页
Based on thorough researches on the Chinese wireless local area network (WLAN) security standard, i. e., WLAN authentication and privacy infrastructure (WAPI), the security of the authentication access process is ... Based on thorough researches on the Chinese wireless local area network (WLAN) security standard, i. e., WLAN authentication and privacy infrastructure (WAPI), the security of the authentication access process is analyzed with the CK (Canetti-Krawczyk) model and the BAN (Burrows-Abadi- Needham) logic. Results show that it can achieve the alleged authentication and key negotiation goals. Besides those alleged, further analyses indicate that the authentication access process can satisfy other security requirements, such as mutual identity authentication, mutual key control, key confirmation, message integrity check, etc. If the used elliptic curve encryption algorithm and the hash algorithm are secure enough, the protocol can efficiently realize mutual authentication between STAs (station) and APs (access point). Therefore, WAPI can be applied to replace the security mechanism used in the original WLAN international standard to enhance its security. 展开更多
关键词 wireless local area network (WLAN) WLAN authentication and privacy infrastructure (WAPI) AUTHENTICATION key negotiation CK model
下载PDF
基于多因素认证的安全密钥协商方案优化分析
13
作者 杨晓云 张彩霞 《集成电路应用》 2024年第8期408-409,共2页
阐述现有的基于多因素认证的安全密钥协商方案,分析存在的问题和挑战,提出一种优化的安全密钥协商方案,该方案结合多因素认证技术和密码学算法,能够提高安全性、减少计算量和通信开销。
关键词 多因素认证 密钥协商 安全性 密码学算法
下载PDF
无证书密钥协议在物联网下的应用研究
14
作者 陈金木 黄朝阳 +1 位作者 罗少兰 陈少英 《沈阳工程学院学报(自然科学版)》 2024年第1期68-74,81,共8页
物联网终端设备具有存储小、计算资源受限等特点,差异性较大导致其安全认证机制薄弱。本文提出了一种基于椭圆曲线密码的无证书密钥协议,主要用于物联网应用中的设备通信。协议中去除了计算复杂的配对操作,轻量化的无证书密钥方案更有... 物联网终端设备具有存储小、计算资源受限等特点,差异性较大导致其安全认证机制薄弱。本文提出了一种基于椭圆曲线密码的无证书密钥协议,主要用于物联网应用中的设备通信。协议中去除了计算复杂的配对操作,轻量化的无证书密钥方案更有利于物联网设备应用,具有提供消息完整性、抵抗重放攻击等安全措施。与其他同类协议相比,本文的无证书密钥协议的计算开销和通信成本较低,具备更高的安全性能。 展开更多
关键词 物联网 椭圆曲线密码 无证书 轻量化 密钥协商
下载PDF
基于国密算法的CoAP安全协议研究与实现
15
作者 宋永立 孙若尘 +2 位作者 贾娟 刘泽超 高玫 《计算机工程与设计》 北大核心 2024年第7期2066-2073,共8页
随着接入物联网的小型设备增多,受限应用协议(constrained application protocol, CoAP)的使用频率上升,对CoAP通信安全性的关切也日益突显。为确保客户端与服务器通信的安全性,提出一种基于国产密码算法的创新性CoAP安全方案。在配置阶... 随着接入物联网的小型设备增多,受限应用协议(constrained application protocol, CoAP)的使用频率上升,对CoAP通信安全性的关切也日益突显。为确保客户端与服务器通信的安全性,提出一种基于国产密码算法的创新性CoAP安全方案。在配置阶段,将预共享密钥硬编码到设备中;身份认证及密钥协商阶段采用基于有效负载的加密方法,通过两条握手消息完成双方身份认证,并获取用于数据传输的协商密钥;数据传输阶段采用观察者模式,客户端发送观察资源请求,依赖服务器加密传输资源,实现节能观察。安全方案使用SM4算法对身份认证和数据传输的数据进行加密,利用SM3算法验证消息完整性,有效提升了CoAP的安全防护能力。安全性分析和仿真实验结果展示了其在计算、通信和存储方面的卓越性能,确保了方案能够满足实际应用需求。 展开更多
关键词 国密算法 受限制应用协议 身份认证 密钥协商 数据加密 数据传输 安全防护
下载PDF
基于双线性对的WSN密钥协商和认证协议 被引量:4
16
作者 赵跃华 黄淑美 《计算机工程》 CAS CSCD 2012年第9期121-124,共4页
无线传感器网络(WSN)节点在电源、计算能力和内存容量等方面存在局限性,且面临的安全威胁更复杂。为此,提出一种适用于类LEACH路由的WSN密钥协商和认证协议。通过引入当前轮数,实现节点间的双向身份认证,以抵御选择性转发、Sybil和Hell... 无线传感器网络(WSN)节点在电源、计算能力和内存容量等方面存在局限性,且面临的安全威胁更复杂。为此,提出一种适用于类LEACH路由的WSN密钥协商和认证协议。通过引入当前轮数,实现节点间的双向身份认证,以抵御选择性转发、Sybil和Hello泛洪等常见攻击。利用ID和双线性对原理生成节点间的动态会话密钥,从而减少节点间的交互步骤,降低能耗。SVO逻辑推理和性能分析结果表明,该协议同时满足安全性要求和WSN的特殊应用要求。 展开更多
关键词 无线传感器网络 密钥协商 SVO逻辑 双线性对 身份认证 形式化分析
下载PDF
基于同态映射的密钥协商协议加密系统设计 被引量:3
17
作者 李浩光 《电子设计工程》 2021年第2期38-42,共5页
为缓解相邻密钥组织间协议数据转存安全性过低的问题,设计基于同态映射的密钥协商协议加密系统。以密钥管理模块作为数据处置原点,借助信息传输信道,将该元件分别与协议处置结构及协商解密服务单元相连,完成加密系统的硬件运行环境搭建... 为缓解相邻密钥组织间协议数据转存安全性过低的问题,设计基于同态映射的密钥协商协议加密系统。以密钥管理模块作为数据处置原点,借助信息传输信道,将该元件分别与协议处置结构及协商解密服务单元相连,完成加密系统的硬件运行环境搭建。在此基础上,分析密钥信息的实际协商需求,再根据加密处理的具体任务条件,建立完善的协议加密报文收发处置流程,实现加密系统的软件运行环境搭建,结合相关硬件执行设备,完成基于同态映射的密钥协商协议加密系统设计。对比实验结果表明,与OAuth型加密法则相比,应用新型协议加密系统后,协议数据单向存储极限值超过6.8×10^13 T,密钥组织间的信息转化匹配率也达到81%,大幅提升了相邻密钥组织间的协议数据转存安全性。 展开更多
关键词 同态映射 密钥协商 协议加密 加密服务 协商需求 加密任务
下载PDF
组播Internet密钥协商的研究与实现 被引量:3
18
作者 费金龙 祝跃飞 +1 位作者 刘雅辉 金晓燕 《微电子学与计算机》 CSCD 北大核心 2006年第2期185-188,共4页
IKE(Internet密钥交换)协议是IPSec协议族的重要组成之一,用于主机之间建立密钥和相关的安全参数,保护数据的传输安全。由于IKE设计之初致力于点对点之间的安全参数协商,应用于IP组播情况有许多局限之处。为了满足安全组播通信,提出了多... IKE(Internet密钥交换)协议是IPSec协议族的重要组成之一,用于主机之间建立密钥和相关的安全参数,保护数据的传输安全。由于IKE设计之初致力于点对点之间的安全参数协商,应用于IP组播情况有许多局限之处。为了满足安全组播通信,提出了多点Internet密钥交换协议(MIKE)。MIKE基于IKE,用于多点间协商密钥和相关的安全参数。文章主要讨论了MIKE的功能和结构,根据实际的要求设计了一个MIKE的实现模型。 展开更多
关键词 IPSEC MIKE MSA 组播 密钥管理 密钥协商
下载PDF
基于PKI机制优化的无线网络认证协议 被引量:3
19
作者 陈泽茂 廖巍 +1 位作者 谌双双 王浩 《计算机工程与设计》 CSCD 北大核心 2012年第9期3297-3300,共4页
为了提高无线网络环境中PKI认证的效率,引入可信证书验证代理(TCVP)和证书有效性凭据(CVT)等概念,对PKI认证机制进行了优化,并在此基础上设计了无线认证协议。该协议中,TCVP基于PKI机制对无线网络节点(WN)进行身份认证并为其签发CVT。W... 为了提高无线网络环境中PKI认证的效率,引入可信证书验证代理(TCVP)和证书有效性凭据(CVT)等概念,对PKI认证机制进行了优化,并在此基础上设计了无线认证协议。该协议中,TCVP基于PKI机制对无线网络节点(WN)进行身份认证并为其签发CVT。WN仅需出示CVT即可证明其身份。该协议不但避免了在移动无线终端中执行公钥证书的在线验证操作,还减少了认证协议的消息数。与SSL和WTLS的对比分析结果表明,该协议的传输开销和计算开销更小。 展开更多
关键词 无线安全 安全协议 公钥基础设施 身份认证 可信代理 密钥协商
下载PDF
一种改进的SIP认证机制研究与设计 被引量:3
20
作者 郭政慧 刘本仓 《光通信研究》 北大核心 2013年第6期8-11,共4页
针对SIP(会话初始协议)认证机制的不足和消息的伪装发送,文章分析了SIP的HTTP(超文本传送协议)摘要认证过程,提出了一种改进的基于hash(散列)运算的SIP双向动态密钥认证机制。该机制利用动态会话密钥协商机制,实现了服务方和客户方的双... 针对SIP(会话初始协议)认证机制的不足和消息的伪装发送,文章分析了SIP的HTTP(超文本传送协议)摘要认证过程,提出了一种改进的基于hash(散列)运算的SIP双向动态密钥认证机制。该机制利用动态会话密钥协商机制,实现了服务方和客户方的双向认证,同时能为后续的SIP消息传输提供一次事务一次密钥认证机制功能。安全性分析表明,该机制提高了协议的认证安全性,能防止注册攻击和伪装消息发送,确保数据来源的不可否认性。 展开更多
关键词 会话初始协议 认证机制 密钥协商 散列算法
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 4 下一页 到第
使用帮助 返回顶部