基于椭圆曲线密码的多服务器环境下三因子认证协议 被引量：11

1

作者 夏鹏真 陈建华 《计算机应用研究》 CSCD 北大核心 2017年第10期3061-3067,共7页

随着多服务器环境应用的增多,为保证通信双方的信息安全,结合口令、智能卡和生物特征的三因子认证协议越来越多。最近,Chaudhry提出了一个基于椭圆曲线密码的三因子认证协议方案,分析此方案,指出其无法抵抗拒绝服务攻击、伪装攻击,用户... 随着多服务器环境应用的增多,为保证通信双方的信息安全,结合口令、智能卡和生物特征的三因子认证协议越来越多。最近,Chaudhry提出了一个基于椭圆曲线密码的三因子认证协议方案,分析此方案,指出其无法抵抗拒绝服务攻击、伪装攻击,用户没有唯一标志符,且无法成功更改口令。为解决这些安全缺陷,提出了一个改进的方案,更加合理地利用椭圆曲线数学难题,并使用模糊提取器来结合三因子。通过BAN逻辑形式化分析和对已知攻击手段的分析,证明了改进的方案可行且安全;与Chandhry等方案相比,改进的方案更为安全和实用。 展开更多

关键词 生物特征 模糊提取器 椭圆曲线密码 多服务器 认证协议

下载PDF 职称材料

多服务器环境下基于椭圆曲线密码的改进的身份认证协议 被引量：10

2

作者 殷秋实 陈建华 《计算机科学》 CSCD 北大核心 2018年第6期111-116,150,共7页

传统的身份认证协议大部分都是采用用户名和口令的模式在基于数学问题难解的情况下衍生出来的。这类协议往往依赖于口令的复杂性、随机数发生器的性能以及较大的计算开销来确保通信的安全性,因而效率较低且实用性不强。为了成功规避上... 传统的身份认证协议大部分都是采用用户名和口令的模式在基于数学问题难解的情况下衍生出来的。这类协议往往依赖于口令的复杂性、随机数发生器的性能以及较大的计算开销来确保通信的安全性,因而效率较低且实用性不强。为了成功规避上述问题,在引入生物因子及模糊提取器的基础上提出了一个基于椭圆曲线密码改进的身份认证协议,并用Burrows-Abadi-Needham(BAN逻辑)形式化地完成了双方密钥认证性的验证,随后又对其进行了安全性分析并与其他相关协议进行了性能比较。实验结果表明,此协议具备更高的安全性和更强的实用性。 展开更多

关键词 多服务器环境 椭圆曲线密码 身份认证 模糊提取器 BAN逻辑

下载PDF 职称材料

一种面向PUF的模糊提取器设计与实现

3

作者 宋敏特 侯凯 +2 位作者 茹占强 王争光 宋贺伦 《中国科学院大学学报（中英文）》 CSCD 北大核心 2024年第1期127-135,共9页

基于SRAM等方案实现的物理不可克隆函数(PUF)易于受电压变化、热噪声等环境因素影响,存在可复现性较差的内在缺点,因此极大限制了其在密码和通信等领域的应用。借助BCH码的精确纠错译码特性,设计了一种具有大纠错容量的模糊提取器,用于... 基于SRAM等方案实现的物理不可克隆函数(PUF)易于受电压变化、热噪声等环境因素影响,存在可复现性较差的内在缺点,因此极大限制了其在密码和通信等领域的应用。借助BCH码的精确纠错译码特性,设计了一种具有大纠错容量的模糊提取器,用于实现SRAM原始数据的重建。搭载本设计的SRAM PUF芯片在华虹宏力0.11μm CMOS平台制造,模糊提取器部分消耗面积为306267μm 2,搭载的本源BCH码具有127 bit的码长和27 bit的纠错能力,满足PUF的实际应用需求。 展开更多

关键词 物理不可克隆函数 BCH码 模糊提取器 数字集成电路设计

下载PDF 职称材料

工业物联网中基于PUFs轻量级的密钥交换协议研究 被引量：5

4

作者 夏艳东 戚荣鑫 季赛 《计算机应用与软件》 北大核心 2022年第3期316-321,共6页

为了保障数据的安全性和隐私性,防止恶意用户访问传感器设备,针对工业物联网提出一种轻量级的认证与密钥交换协议。该协议采用物理不可克隆函数,模糊提取器保障传感器设备的安全。同时采用单向散列函数、异或操作和对称加解密等技术建... 为了保障数据的安全性和隐私性,防止恶意用户访问传感器设备,针对工业物联网提出一种轻量级的认证与密钥交换协议。该协议采用物理不可克隆函数,模糊提取器保障传感器设备的安全。同时采用单向散列函数、异或操作和对称加解密等技术建立安全的会话通道。实验结果表明,相比于其他认证方案,该协议有效减少了密钥交换的通信和计算开销,所提出的协议适用于资源受限的传感器设备且能够抵抗现有多种已知攻击。 展开更多

关键词 工业物联网 物理不可克隆函数 模糊提取器 密钥交换

下载PDF 职称材料

基于RS和BCH码的SRAM-PUF密钥提取方法及性能分析

5

作者 周昱 于宗光 《计算机工程》 CAS CSCD 北大核心 2024年第7期187-193,共7页

物理不可克隆函数(PUF)是芯片制造过程中随机偏差形成的唯一和不可复制的物理指纹,使用这个特征可以鉴别各个芯片,然而PUF芯片因环境变化会影响输出,导致在认证应用时可能失败。介绍了模糊提取器的密钥提取方法,通过在静态随机存取存储... 物理不可克隆函数(PUF)是芯片制造过程中随机偏差形成的唯一和不可复制的物理指纹,使用这个特征可以鉴别各个芯片,然而PUF芯片因环境变化会影响输出,导致在认证应用时可能失败。介绍了模糊提取器的密钥提取方法,通过在静态随机存取存储器(SRAM)-PUF芯片中加入里德-所罗门(RS)硬解码,在认证系统中加入BCH软解码模块,纠正PUF在一定范围内变化来确保通过认证,并对SRAM-PUF电路在三温下进行实验分析。实验结果表明,SRAM-PUF电路的PUF点分布有较好的均衡性,在常温时可靠性接近100%,在低温条件下可靠性范围为98.84%~100%,在高温条件下,可靠性范围为97.77%~99%,当RS码和BCH码设计的纠错能力大于PUF可靠性时能够通过认证。 展开更多

关键词 物理不可克隆函数 静态随机存取存储器 模糊提取器 里德-所罗门码 BCH码

下载PDF 职称材料

一种基于无证书生物特征数据的签名方案 被引量：5

6

作者 杜治国 刘博 +1 位作者 杨波 余平祥 《数学的实践与认识》 CSCD 北大核心 2011年第22期117-124,共8页

在基于ID的无证书签名方案的基础上,通过模糊提取器获取生物特征信息来构造密钥,结合CL-PKC私钥生成原理,提出了一种基于生物特征的无证书签名方案.新方案在随机预言模型下是可证安全的,而且能够抵抗适应性选择消息攻击和ID攻击下的存... 在基于ID的无证书签名方案的基础上,通过模糊提取器获取生物特征信息来构造密钥,结合CL-PKC私钥生成原理,提出了一种基于生物特征的无证书签名方案.新方案在随机预言模型下是可证安全的,而且能够抵抗适应性选择消息攻击和ID攻击下的存在性伪造.该方案不仅解决了密钥托管问题而且与传统的方案相比具有较高的效率. 展开更多

关键词 身份签名 无证书签名 模糊提取器 双线性对 生物特征

原文传递

一种基于PUF的两方认证与会话密钥交换协议 被引量：5

7

作者 贺章擎 李红 +1 位作者 万美琳 吴铁洲 《计算机工程与应用》 CSCD 北大核心 2018年第18期17-21,共5页

提出了一个轻量级的两方认证及会话密钥交换协议,在一个拥有PUF实体的密码设备(Device)与服务器(Server)之间进行安全认证并建立共享会话密钥。协议采用了模糊提取器来进行认证和密钥提取,同时使用伪随机函数和异或加密来进行消息认证... 提出了一个轻量级的两方认证及会话密钥交换协议,在一个拥有PUF实体的密码设备(Device)与服务器(Server)之间进行安全认证并建立共享会话密钥。协议采用了模糊提取器来进行认证和密钥提取,同时使用伪随机函数和异或加密来进行消息认证和通信数据加密,有效降低了执行开销。协议中Server只需要获取并存储Device中PUF的一条激励-响应信息,用于后续的密钥更新与交换,避免了因采集大量的激励-响应信息而带来的存储资源的消耗和数据泄露隐患。分析表明提出的协议实现了双向认证和可靠的密钥交换,能够抵抗窃听攻击、篡改攻击、中间人攻击、DOS攻击、建模攻击、物理探测攻击等各种攻击技术。 展开更多

关键词 密钥交换协议 物理不可克隆函数 模糊提取器 消息认证

下载PDF 职称材料

标准模型下隐私保护的多因素密钥交换协议？ 被引量：5

8

作者 魏福山 张刚 +1 位作者 马建峰 马传贵 《软件学报》 EI CSCD 北大核心 2016年第6期1511-1522,共12页

多因素认证密钥交换协议融合多种不同的认证因素来实现强安全的身份认证和访问控制,在具有高级别安全应用需求的移动泛在服务中具有巨大的应用潜力.现阶段多因素协议的研究成果还不丰富,并且已有协议都是在随机预言模型下可证明安全的.... 多因素认证密钥交换协议融合多种不同的认证因素来实现强安全的身份认证和访问控制,在具有高级别安全应用需求的移动泛在服务中具有巨大的应用潜力.现阶段多因素协议的研究成果还不丰富,并且已有协议都是在随机预言模型下可证明安全的.以两方口令认证密钥交换协议、鲁棒的模糊提取器以及签名方案为基本组件提出了一个标准模型下可证明安全的多因素协议.协议中服务器不知道用户的生物模板,因此实现了对生物信息的隐私保护.与已有的随机预言模型下的多因素协议相比,该协议在满足更高安全性的同时具有更高的计算效率和通信效率,因此更满足高级别安全的移动泛在服务的应用需求. 展开更多

关键词 多因素认证密钥交换协议 标准模型 模糊提取器 签名方案

下载PDF 职称材料

社交网络中定位欺骗攻击的防御机制

9

作者 李晴 《福建电脑》 2023年第4期6-12,共7页

为了降低用户在现有无线终端定位系统因遭欺骗攻击而造成隐私泄露的可能性,本文提出一种基于AccessPoint标签和Access Point位置的双校验方法的防御机制,通过构造Access Point标签,利用其不可伪造性和可再现性来校验Access Point的合法... 为了降低用户在现有无线终端定位系统因遭欺骗攻击而造成隐私泄露的可能性,本文提出一种基于AccessPoint标签和Access Point位置的双校验方法的防御机制,通过构造Access Point标签,利用其不可伪造性和可再现性来校验Access Point的合法性,并结合Access Point位置,实现移动设备的鲁棒定位。 展开更多

关键词 社交网络 定位欺骗 AP标签 模糊提取器

下载PDF 职称材料

基于纠错码模糊提取器的SRAM-PUF设计方法 被引量：4

10

作者 徐太忠 杨天池 +1 位作者 程娟 邵奇峰 《计算机科学》 CSCD 北大核心 2016年第S2期373-376,共4页

物理不可克隆函数(Physical Unclonable Function,PUF)是新型的硬件安全技术,利用芯片的"物理指纹"特征实现密钥生成和身份认证等不同功能。提出了一种基于纠错码技术的模糊提取器,用于提高SRAM类PUF的鲁棒性。模糊提取器工... 物理不可克隆函数(Physical Unclonable Function,PUF)是新型的硬件安全技术,利用芯片的"物理指纹"特征实现密钥生成和身份认证等不同功能。提出了一种基于纠错码技术的模糊提取器,用于提高SRAM类PUF的鲁棒性。模糊提取器工作分为生成阶段和重构阶段,生成阶段利用BCH编码产生与PUF响应相关的辅助数据,重构过程利用辅助数据和BCH码的纠错功能重建PUF的稳定响应输出。模糊提取器在ATSAMV70J19处理器上进行实验,在不同的工作温度条件下,其一致性指标可达到99.9%,验证了该方法的有效性。 展开更多

关键词 物理不可克隆函数 模糊提取器 纠错码 密码生成 身份认证

下载PDF 职称材料

基于生物特征和口令放大的远程认证协议 被引量：3

11

作者 杨得新 杨波 郭艾侠 《计算机工程与应用》 CSCD 北大核心 2010年第30期108-111,共4页

基于口令的认证协议具有简单、方便、强适应性及移动性等优点,它广泛应用于网上银行、ATM等远程登录环境中。但是一般用户的口令具有低熵、安全性低、口令数据难以保护等缺点,从而使系统存在许多安全隐患。口令放大是这样的一种算法,它... 基于口令的认证协议具有简单、方便、强适应性及移动性等优点,它广泛应用于网上银行、ATM等远程登录环境中。但是一般用户的口令具有低熵、安全性低、口令数据难以保护等缺点,从而使系统存在许多安全隐患。口令放大是这样的一种算法,它输入用户的低熵的口令和一个高熵的随机数,然后输出一个高熵的新口令,从而提高了系统的安全性,也不增加用户的负担。人体生物特征是人体所固有的生理和行为特征,而模糊提取器可以从人体的生物特征中提取出高熵的随机串。生物特征和口令放大的结合,恰好可以克服基于口令的认证协议的缺点,提高其安全性。提出了一种结合人体生物特征和口令放大的单向认证协议,充分发挥了基于口令的认证协议所具有的简单易用和生物特征高熵、安全性高等优点,并且具有一定的容错能力。 展开更多

关键词 认证协议 生物特征 口令放大 模糊提取器

下载PDF 职称材料

自动纠错CRO PUF密钥生成方案 被引量：2

12

作者 张向阳 孙子文 《计算机科学》 CSCD 北大核心 2020年第1期302-308,共7页

针对射频识别(Radio Frequency Identification,RFID)安全问题中的加密技术,设计了自动纠错CRO PUF密钥生成方案。该方案将数字通信系统中重复码的纠错思想应用到可配置环形振荡器物理不可克隆函数(Configurable Ring-oscillator Physic... 针对射频识别(Radio Frequency Identification,RFID)安全问题中的加密技术,设计了自动纠错CRO PUF密钥生成方案。该方案将数字通信系统中重复码的纠错思想应用到可配置环形振荡器物理不可克隆函数(Configurable Ring-oscillator Physical Unclonable Function,CRO PUF)结构中,对相邻CRO的最终振荡频率进差行分运算得到3位输出响应值,然后对输出响应值进行纠错处理,得到一位自动纠错CRO PUF输出信息,从而实现CRO PUF电路自动纠错;利用模糊提取器中注册阶段和重构阶段的纠错码编解码技术的纠错特性来纠正复现输出信息向量存在的比特跳变误差,然后使用Hash模块对纠错后的PUF复现输出信息向量进行数据加密以生成密钥。基于Linux系统,利用Cadence virtuoso中specture环境下的TSMCO 0.18 um,1.8 V CMOS0工艺库对自动纠错CRO PUF电路进行Monte Carlo模拟仿真,使用MATLAB对PUF电路复现输出信息向量进行模糊提取器处理。由仿真实验数据可得,自动纠错CRO PUF电路在电源电压影响下的最高、最低可靠性分别为98.96%和92.71%;在温度影响下的最高、最低可靠性分别为99.10%和93.75%。实验结果表明,相对于CRO PUF电路,自动纠错CRO PUF的可靠性与均匀性有了明显提高;从整体情况看,自动纠错CRO PUF与CRO PUF电路的唯一性没有一方处于明显的优势或劣势,但对两组数据进行方差计算和比较后发现,自动纠错CRO PUF的唯一性与标准值50%之间有着更好的逼近效果。经模糊提取器处理后的PUF复现输出响应向量的可靠性进一步提高,且高达99.8%,其受环境因素干扰非常小,可直接用作密钥。 展开更多

关键词 CRO PUF 模糊提取器 纠错码 重复码 Hash模块

下载PDF 职称材料

模糊提取器构造与安全 被引量：2

13

作者 李西明 张明武 《重庆理工大学学报（自然科学）》 CAS 2010年第8期49-53,共5页

对模糊提取器出现的理论背景进行了阐述,介绍了模糊提取器的基本概念和构造,从对数据的无授权获得和对数据的修改2个方面研究了模糊提取器的安全问题,为把低熵有噪的数据用于密码学领域提供了一个新思路。

关键词 模糊提取器 密码学 生物特征

下载PDF 职称材料

基于属性代理重加密技术与可容错机制相结合的数据检索方案 被引量：2

14

作者 刘新宇 李浪 肖斌斌 《计算机科学》 CSCD 北大核心 2018年第7期162-166,196,共6页

针对云服务器上用户信息的隐私问题,提出一种基于属性代理重加密技术与容错机制相结合的方案。该方案将用户存储的数据分为文件和文件的安全索引,将其分别进行加密后存储在不同的云服务器上。首先,利用倒排序结构构造文件的安全索引,并... 针对云服务器上用户信息的隐私问题,提出一种基于属性代理重加密技术与容错机制相结合的方案。该方案将用户存储的数据分为文件和文件的安全索引,将其分别进行加密后存储在不同的云服务器上。首先,利用倒排序结构构造文件的安全索引,并使用模糊提取器对关键字进行预处理,用户可以通过该安全索引进行容错的多关键字搜索;其次,设置访问控制树对解密密钥重加密,实现权限管理,即实现数据在云端的有效共享;最后,通过Complex Triple Diffle-Hellman难题证明该方案生成的系统主密钥是安全的,因此该方案在云环境下也是安全的。与已有的方案的对比分析表明,该方案可减少密钥重加密、解密等的计算量,同时通过加入容错处理机制提高了数据检索的效率。 展开更多

关键词 重加密技术 容错机制 多关键字 访问控制树 模糊提取器

下载PDF 职称材料

基于混沌映射和模糊提取器的身份验证方案 被引量：2

15

作者 张萌 刘秋红 宫继兵 《计算机工程与设计》 北大核心 2018年第12期3655-3660,3673,共7页

为研究安全保密程度高且轻量级的身份验证方案,在Chebyshev混沌映射和模糊提取器的基础上,提出一种多服务器身份验证方案。利用模糊提取器理念,准确实现生物特征模式匹配;为进一步改善用户匿名性和不可追踪性,使用Chebyshev混沌映射建... 为研究安全保密程度高且轻量级的身份验证方案,在Chebyshev混沌映射和模糊提取器的基础上,提出一种多服务器身份验证方案。利用模糊提取器理念,准确实现生物特征模式匹配;为进一步改善用户匿名性和不可追踪性,使用Chebyshev混沌映射建立包含前向保密性的会话密钥。BAN逻辑证明了提出方案的准确性。与其它同类优秀方案比较,提出方案在身份验证的保密性和安全性方面更优,时间复杂度适中,更加适用于多服务器环境。 展开更多

关键词 Chebyshev混沌映射 模糊提取器 身份验证 BAN逻辑 多服务器环境

下载PDF 职称材料

一个基于生物特征身份的签名方案

16

作者 侯红霞 王尚平 +1 位作者 马晓静 代仁东 《计算机工程》 CAS CSCD 北大核心 2006年第15期149-151,共3页

基于身份的公钥密码系统是基于证书的公钥系统的一个很好的替代,大大减少了证书管理的开销。利用生物特征身份信息构造公钥,提出了一个基于生物特征身份的签名方案并对其安全性作了分析。对于在线支付系统,新方案比以前提出的数字签名... 基于身份的公钥密码系统是基于证书的公钥系统的一个很好的替代,大大减少了证书管理的开销。利用生物特征身份信息构造公钥,提出了一个基于生物特征身份的签名方案并对其安全性作了分析。对于在线支付系统,新方案比以前提出的数字签名方案更具优势,会进一步提高系统的安全性和可靠性。 展开更多

关键词 生物特征 模糊提取器 基于身份的签名 双线性映射

下载PDF 职称材料

一种无熵泄露的模糊提取器改进结构 被引量：1

17

作者 潘畲稣 张继军 张钊锋 《电子技术应用》 2019年第10期96-99,共4页

物理不可克隆函数(PUF)模块由于响应的不稳定性无法直接应用于密钥生成,而模糊提取器的处理方法由于辅助数据的公开会带来熵泄露的安全隐患。针对模糊提取器的熵泄露问题,提出了一种改进的模糊提取器结构,通过加入人工噪声通道使得修正... 物理不可克隆函数(PUF)模块由于响应的不稳定性无法直接应用于密钥生成,而模糊提取器的处理方法由于辅助数据的公开会带来熵泄露的安全隐患。针对模糊提取器的熵泄露问题,提出了一种改进的模糊提取器结构,通过加入人工噪声通道使得修正后的PUF响应无偏置,实现无熵泄露的效果,且不会增加资源受限的设备在重现阶段的执行步骤。在偏置pb=0.54、错误率e=0.10的SRAMPUF应用背景下,所需SRAMPUF大小和密钥生成成功率相比其他方法有一定改善。 展开更多

关键词 物理不可克隆函数 模糊提取器 熵泄露 密钥生成

下载PDF 职称材料

模糊提取器及其应用 被引量：1

18

作者 刘胜利 温云华 《信息安全与通信保密》 2019年第2期54-63,共10页

本文介绍模糊提取器的定义和应用及局限性。模糊提取器的局限性在于:只能对有熵的信息源进行一次提取,以及公开信息受到篡改后会导致生成错误的密钥。因此,本文引入了可重用鲁棒性模糊提取器,并给出了定义、构造,指出了其潜在的应用场景。

关键词 模糊提取器 可重用性 鲁棒性

下载PDF 职称材料

基于PUF的JTAG安全认证架构

19

作者 王凯 李校南 +2 位作者 刘燕江 陈韬 李伟 《计算机工程与设计》 北大核心 2022年第6期1501-1509,共9页

针对SoC的安全调试需求,提出基于SRAM-PUF的JTAG安全认证架构。分析HMAC认证协议的安全性,建立基于SRAM-PUF的密钥生成模型,提出基于模糊提取器的密钥注册和重构算法,形成基于SRAM-PUF的密钥生成器;融合HMAC协议和JTAG协议,提出基于HMA... 针对SoC的安全调试需求,提出基于SRAM-PUF的JTAG安全认证架构。分析HMAC认证协议的安全性,建立基于SRAM-PUF的密钥生成模型,提出基于模糊提取器的密钥注册和重构算法,形成基于SRAM-PUF的密钥生成器;融合HMAC协议和JTAG协议,提出基于HMAC的安全JTAG调试协议,设计JTAG扩展认证指令;基于RISC-V处理器搭建SoC安全JTAG验证平台。实验结果表明,该安全JTAG架构能够有效抵御典型JTAG攻击方式,在55 nm工艺下的面积开销仅增加73.148 KGates,最大时钟频率可达400 MHz。 展开更多

关键词 物理不可克隆函数 哈希运算消息认证码 JTAG认证 共享密钥 模糊提取器

下载PDF 职称材料

基于模糊身份的直接匿名漫游认证协议

20

作者 周彦伟 杨波 王鑫 《软件学报》 EI CSCD 北大核心 2018年第12期3820-3836,共17页

近年来,为保护用户的隐私安全性,大量适用于全球移动网络环境的匿名漫游认证协议相继被提出.其中,部分协议采用临时身份代替真实身份的方法实现漫游过程中用户身份的匿名性需求,然而临时身份的重复使用,在一定程度上增加了用户的存储负... 近年来,为保护用户的隐私安全性,大量适用于全球移动网络环境的匿名漫游认证协议相继被提出.其中,部分协议采用临时身份代替真实身份的方法实现漫游过程中用户身份的匿名性需求,然而临时身份的重复使用,在一定程度上增加了用户的存储负担;部分协议采用身份更新的方法实现临时身份的一次一变性,但是相关信息的存储及更新操作,导致协议的执行效率较低.针对上述不足,提出模糊的直接匿名漫游认证协议.无需家乡代理的协助,通过1轮消息交互,外部代理即可直接完成对移动用户的身份合法性验证.同时,无需更新操作,即可实现漫游过程中临时身份的一次一变性.该机制在实现身份合法性匿名认证的同时,提高了协议的存储和执行效率,并且降低了通信时延.安全性证明表明,该协议在Canetti-Krawczyk(CK)安全模型下可证明是安全的.相较于传统漫游认证协议而言,该协议在存储、通信和计算等方面具有更优的性能,更适用于全球移动网络. 展开更多

关键词 全球移动网络 模糊直接认证 模糊提取器 CK安全模型

下载PDF 职称材料