基于可信芯片的平台身份证明方案研究 被引量：10

1

作者 张倩颖 冯登国 赵世军 《通信学报》 EI CSCD 北大核心 2014年第8期95-106,共12页

对基于可信第三方的平台身份证明方案进行了研究,提出了一种用证书和令牌标识可信计算平台并直接使用令牌证明平台身份的方案。与其他方案相比,该方案降低了证明过程的计算量和通信量,并且验证方验证平台身份的同时能够确认平台状态可信... 对基于可信第三方的平台身份证明方案进行了研究,提出了一种用证书和令牌标识可信计算平台并直接使用令牌证明平台身份的方案。与其他方案相比,该方案降低了证明过程的计算量和通信量,并且验证方验证平台身份的同时能够确认平台状态可信,获得了更高的安全性。利用协议组合逻辑证明了方案满足平台身份验证正确性和匿名性。原型系统实验结果表明,该方案平台身份证明效率高,特别适用于无线网络环境。 展开更多

关键词 可信计算 平台身份证明 协议组合逻辑 匿名性

下载PDF 职称材料

协议组合逻辑安全的4G无线网络接入认证方案 被引量：9

2

作者 王丽丽 冯涛 马建峰 《通信学报》 EI CSCD 北大核心 2012年第4期77-84,共8页

针对4G无线网络中移动终端的接入认证问题,基于自证实公钥系统设计了新的安全接入认证方案,并运用协议演绎系统演示了该方案形成的过程和步骤,用协议组合逻辑对该方案的安全属性进行了形式化证明。通过安全性证明和综合分析,表明该方案... 针对4G无线网络中移动终端的接入认证问题,基于自证实公钥系统设计了新的安全接入认证方案,并运用协议演绎系统演示了该方案形成的过程和步骤,用协议组合逻辑对该方案的安全属性进行了形式化证明。通过安全性证明和综合分析,表明该方案具有会话认证性和密钥机密性,能抵御伪基站攻击和重放攻击,并能提供不可否认服务和身份隐私性,同时提高了移动终端的接入效率。 展开更多

关键词 自证实公钥 协议组合逻辑 协议演绎系统 认证协议 4G

下载PDF 职称材料

协议组合逻辑安全的WiMAX无线网络认证协议 被引量：6

3

作者 冯涛 张子彬 马建峰 《电子与信息学报》 EI CSCD 北大核心 2010年第9期2106-2111,共6页

国际标准IEEE802.16e-2005中PKMv2协议的安全性是WiMAX无线网络安全的重要保证。论文基于协议组合逻辑(PCL)分析了PKMv2协议中认证协议的安全性,发现PKMv2安全认证协议存在交错攻击,在此基础上基于协议演绎系统(PDS)提出了一种新的WiMA... 国际标准IEEE802.16e-2005中PKMv2协议的安全性是WiMAX无线网络安全的重要保证。论文基于协议组合逻辑(PCL)分析了PKMv2协议中认证协议的安全性,发现PKMv2安全认证协议存在交错攻击,在此基础上基于协议演绎系统(PDS)提出了一种新的WiMAX无线网络安全认证协议,并使用协议组合逻辑(PCL)给出新协议的模块化正确性和安全性证明,新协议相对于PKMv2安全认证协议更加安全,更适应WiMAX无线网络复杂的网络应用环境。 展开更多

关键词 无线网络 认证协议 协议演绎系统 协议组合逻辑 WIMAX

下载PDF 职称材料

协议组合逻辑系统研究 被引量：4

4

作者 王惠斌 祝跃飞 常青美 《郑州大学学报（理学版）》 CAS 2008年第4期56-59,共4页

介绍了PCL协议组合逻辑系统的语法、语义和证明系统,并与其他分析方法进行了比较.详述了PCL证明顺序组合安全协议的认证性和私密性等安全属性的方法步骤.该逻辑系统具有Paulson归纳法的相同安全证明等级,又具有BAN逻辑的易读性.

关键词 协议组合逻辑 安全属性 形式化分析

下载PDF 职称材料

基于PCL的改进型Helsinki协议的形式化分析 被引量：3

5

作者 鲁来凤 吴振强 马建峰 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2011年第4期53-55,共3页

针对改进型的Helsinki协议安全性问题,利用协议组合逻辑PCL对协议进行形式化分析.首先使用基于'Cords演算'的程序描述语言对协议本身进行形式化描述,然后通过协议逻辑描述协议的安全属性,最后给出性质和定理,并通过逻辑推理证... 针对改进型的Helsinki协议安全性问题,利用协议组合逻辑PCL对协议进行形式化分析.首先使用基于'Cords演算'的程序描述语言对协议本身进行形式化描述,然后通过协议逻辑描述协议的安全属性,最后给出性质和定理,并通过逻辑推理证明改进型Helsinki协议满足其安全要求,该协议是安全的. 展开更多

关键词 协议分析 安全协议 形式化方法 协议组合逻辑 Helsinki协议 形式化描述

原文传递

Otway-Rees协议改进及形式化证明 被引量：3

6

作者 鲁来凤 段新东 马建峰 《通信学报》 EI CSCD 北大核心 2012年第S1期250-254,共5页

选取认证密钥分配协议Otway-Rees协议作为研究对象,利用协议组合逻辑(PCL)作为协议证明工具,对安全协议形式化分析及证明进行了研究。首先给出了Otway-Rees协议常见的攻击形式,分析了存在的缺陷,提出了改进方案(AOR协议);然后,为了更好... 选取认证密钥分配协议Otway-Rees协议作为研究对象,利用协议组合逻辑(PCL)作为协议证明工具,对安全协议形式化分析及证明进行了研究。首先给出了Otway-Rees协议常见的攻击形式,分析了存在的缺陷,提出了改进方案(AOR协议);然后,为了更好地形式化描述AOR协议,对传统的PCL进行一定的扩展;紧接着,用扩展后的PCL对改进的协议中各个实体的行为和协议的安全属性进行形式化描述,将改进后的协议进行模块化划分,并利用PCL进行组合证明;最后,得出改进后的AOR协议具有密钥保密属性。 展开更多

关键词 安全协议 形式化方法 协议组合逻辑 OTWAY-REES协议

下载PDF 职称材料

TSNP:空间信息网中PCL安全高效的群组认证协议 被引量：3

7

作者 李学峰 张俊伟 +1 位作者 马建峰 刘海 《计算机研究与发展》 EI CSCD 北大核心 2016年第10期2376-2392,共17页

由于空间信息网络(space information network,SIN)具有高动态拓扑、卫星计算和通信资源受限等特点,当群组飞行器需要与卫星快速接入认证以实现信息连续收集或扩大观测范围时,已有协议方案不能完全满足SIN的特点和一些应用需求.为此,提... 由于空间信息网络(space information network,SIN)具有高动态拓扑、卫星计算和通信资源受限等特点,当群组飞行器需要与卫星快速接入认证以实现信息连续收集或扩大观测范围时,已有协议方案不能完全满足SIN的特点和一些应用需求.为此,提出一种面向空间信息网,协议组合逻辑(protocol composition logic,PCL)安全的群组多用户快速认证协议(TSNP).基于对称加密体制、密钥分层的思想,TSNP允许群组内完成接入认证的节点向其他用户发送消息,通过计算使得群组内用户拥有与卫星通信的密钥,实现群组内用户高效安全认证或切换.通过PCL模型对TSNP各阶段协议安全属性进行分析,并使用并行和顺序组合方法证明TSNP能保障组合后协议的安全属性.实验结果表明:TSNP一方面减少了对地面管理中心的依赖程度,同时有效降低了卫星计算和通信开销. 展开更多

关键词 空间信息网络 群组认证 协议组合逻辑 认证性 机密性

下载PDF 职称材料

协议组合逻辑安全的Ad Hoc网络路由协议安全验证方法 被引量：2

8

作者 郭显 冯涛 袁占亭 《小型微型计算机系统》 CSCD 北大核心 2013年第12期2794-2799,共6页

扩展协议组合逻辑PCL,提出了建模移动Ad Hoc网络和分析路由协议安全性的符号模型PCL-RP模型.PCL-RP模型中,为模型化网络节点移动和多跳无线广播通信特征,引入了线程位置和线程位置相邻概念,定义了广播规约规则.PCLRP模型中提出了运行迹... 扩展协议组合逻辑PCL,提出了建模移动Ad Hoc网络和分析路由协议安全性的符号模型PCL-RP模型.PCL-RP模型中,为模型化网络节点移动和多跳无线广播通信特征,引入了线程位置和线程位置相邻概念,定义了广播规约规则.PCLRP模型中提出了运行迹概念,在运行迹上定义了谓词公式和模态公式的语义.分析协议安全属性时,PCL-RP模型证明系统中的公理和规则保证无需明确推理攻击者的行为,这种方法能够简化分析过程,提高安全分析的可信度.另外,提出了路由协议安全目标,设计了基于动态源路由协议DSR的安全路由协议LSDSR.最后,在PCL-RP模型中描述并分析了LSDSR的安全性,证明LSDSR能够满足安全目标. 展开更多

关键词 移动AD HOC网络 协议组合逻辑 安全路由协议 动态源路由协议

下载PDF 职称材料

协议组合逻辑安全的WMN认证密钥协商方案 被引量：1

9

作者 张冰涛 王小鹏 王履程 《计算机应用研究》 CSCD 北大核心 2017年第8期2473-2477,共5页

IEEE P802.11 sTM/D1.01中EMSA认证协议是无线网状网络(WSN)安全的重要保证。基于协议组合逻辑形式化分析了EMSA协议的安全性,发现EMSA协议存在密钥泄露伪装攻击。针对该安全威胁,运用协议演绎系统提出了一种新的WSN安全认证密钥协商方... IEEE P802.11 sTM/D1.01中EMSA认证协议是无线网状网络(WSN)安全的重要保证。基于协议组合逻辑形式化分析了EMSA协议的安全性,发现EMSA协议存在密钥泄露伪装攻击。针对该安全威胁,运用协议演绎系统提出了一种新的WSN安全认证密钥协商方案,并使用协议组合逻辑对新方案进行了形式化的安全性证明分析。最终表明新协议相对于EMSA协议更加安全,具有前向安全性,可抵御密钥泄露伪装攻击,更适合WSN应用环境。 展开更多

关键词 无线网状网络安全 协议组合逻辑 协议演绎系统 密钥泄露伪装攻击

下载PDF 职称材料

UCAP:云计算中一种PCL安全的用户认证协议 被引量：1

10

作者 李学峰 张俊伟 马建峰 《通信学报》 EI CSCD 北大核心 2018年第8期94-105,共12页

云计算利用网络使IT服务变得弹性可变,如果用户需要登录到云端来使用服务与应用,系统需要确保使用者的身份合法,才能为其服务。为此,提出一种面向云计算协议组合逻辑(PCL,protocol composition logic)安全的用户认证协议(UCAP)。UCAP引... 云计算利用网络使IT服务变得弹性可变,如果用户需要登录到云端来使用服务与应用,系统需要确保使用者的身份合法,才能为其服务。为此,提出一种面向云计算协议组合逻辑(PCL,protocol composition logic)安全的用户认证协议(UCAP)。UCAP引入了可信第三方,使用基于对称加密密钥的认证方法,确保参与认证双方的相互认证,实现协议会话的认证性和密钥机密性。协议主要分成2个阶段:初始认证阶段,由可信第三方生成根会话密钥后,认证双方相互认证;重认证阶段,不需要可信第三方的参与,认证双方快速生成子会话密钥并实现相互认证。在协议组合逻辑模型下给出所提协议的形式化描述并利用顺序组合证明方法分析了所提协议的安全属性。同其他相关协议比较及实验分析表明,UCAP在不影响安全性的前提下,提高了用户认证的通信与计算效率,不但在重认证阶段不依赖可信第三方,而且整个过程不依赖可信第三方同步时钟。 展开更多

关键词 云计算 用户认证 协议组合逻辑 机密性 相互认证

下载PDF 职称材料

改进的Neuman-Stubblebine协议及其PCL证明

11

作者 李学峰 《青海大学学报（自然科学版）》 2018年第6期46-51,共6页

针对THNS协议属性不满足PCL认证性缺陷问题,提出RNS协议。该协议将发起者产生的随机数、身份和预期接收者的身份用相关密钥进行加密。在PCL证明体系中,该协议满足机密性和认证性。通过消息数、加解密次数等安全性能分析表明:RNS协议比T... 针对THNS协议属性不满足PCL认证性缺陷问题,提出RNS协议。该协议将发起者产生的随机数、身份和预期接收者的身份用相关密钥进行加密。在PCL证明体系中,该协议满足机密性和认证性。通过消息数、加解密次数等安全性能分析表明:RNS协议比THNS和NS协议更具安全性,同时能够抵御平行攻击和悖论攻击。 展开更多

关键词 协议组合逻辑 Neuman - Stubblebine协议 机密性 认证性

下载PDF 职称材料

协议组合逻辑在实例化空间模型中的语义解释

12

作者 肖茵茵 苏开乐 《广东技术师范学院学报》 2016年第2期8-19,共12页

安全协议的验证是个不可判问题.为了对实例化空间逻辑ISL的语义表达能力给出理论上的衡量与评价,选择另一种实用的协议组合逻辑PCL,分析了ISL和PCL之间的关系.在此基础上,将PCL的索状空间语义模型转换为ISL的实例化空间语义模型,在实例... 安全协议的验证是个不可判问题.为了对实例化空间逻辑ISL的语义表达能力给出理论上的衡量与评价,选择另一种实用的协议组合逻辑PCL,分析了ISL和PCL之间的关系.在此基础上,将PCL的索状空间语义模型转换为ISL的实例化空间语义模型,在实例化空间下对PCL的主要公式、定理、推导规则做了语义解释.研究表明,实例化空间能够完全表示PCL的语义,且ISL的语义表达能力强于PCL.新的模型解释使PCL更易于扩展,且使得用PCL理论验证的协议能够利用ISL的自动化验证工具SPV进行分析. 展开更多

关键词 安全协议验证 实例化空间 协议组合逻辑 索状空间 语义解释

下载PDF 职称材料

基于PCL的3GPP-AKA协议的形式化分析与证明

13

作者 张涛 《电子科技》 2009年第4期60-62,共3页

3GPP-AKA协议在第三代移动通信的安全性方面起着至关重要的作用,它保证了移动用户MS与VLR/HLR之间的双向认证及密钥协商。文中通过协议组合逻辑(PCL)对3GPP-AKA协议进行了形式化分析及安全性证明。分析表明3GPP-AKA协议可以满足它的安... 3GPP-AKA协议在第三代移动通信的安全性方面起着至关重要的作用,它保证了移动用户MS与VLR/HLR之间的双向认证及密钥协商。文中通过协议组合逻辑(PCL)对3GPP-AKA协议进行了形式化分析及安全性证明。分析表明3GPP-AKA协议可以满足它的安全目标,因此该协议可以安全的作为第三代移动通信中的认证和密钥分配协议。 展开更多

关键词 3GPP—AKA协议 认证和密钥协商 协议组合逻辑

下载PDF 职称材料