BAN逻辑

摘要： 为构建适合低成本标签且高效、安全的RFID认证协议,本文基于传统密钥矩阵加密算法,提出一种可实现标签认证过程中密钥矩阵的模参数在线更新的变模密钥矩阵加密算法,通过矩阵初等变换方法使得密钥矩阵可以实现自更新,以进一步弱化明文与密文的相关性,相比传统密钥矩阵加密算法提高了安全性.在密钥矩阵的加解密过程中引入Winograd算法,仅增加少量加法运算,可大幅度减少乘法运算数量,减小了标签认证过程的计算量.计算结果表明,当明文长度n大于8时,使用Winograd算法后的安全协议加解密过程的的乘法运算次数比普通矩阵乘法次数减少近50%.此外,可根据不同的应用场景,选择不同的模p值,提高特定应用场景下的协议安全性.通过BAN逻辑化分析以及协议安全性分析,证明了本文协议能够有效防范RFID系统常受到的多种典型攻击.

摘要： 近年来,随着高速铁路无线通信技术的快速发展,GSM-R无线通信系统将逐步向LTE-R系统演进。在此演进过程中存在GSM-R和LTE-R长期共存的局面,如何实现高速铁路无线通信异构网络之间的快速切换和安全认证成为铁路无线通信研究的热点问题。针对高速铁路无线通信异构网络切换认证过程中,存在安全性低和认证开销高等问题,提出了一种适用于下一代高速铁路异构网络的轻量级切换安全认证方案。首先,采用哈希函数等操作生成切换请求Token和异构网络切换认证码PASS,实现了用户身份匿名性和可追溯性等安全要求,并且高速列车无需多次注册就可实现异构网络间的无缝切换。其次,设计了基于椭圆曲线密钥交换的轻量级切换算法,完成了高速列车与目标基站的相互认证和密钥协商,降低了计算开销和通信开销,实现了会话协商密钥的前后向安全性。最后,采用形式化方式BAN逻辑进行了安全性验证,并使用朔黄铁路LTE-R线路实测数据进一步对本文所提方案的有效性进行了验证,分析得出所提方案能够满足可追溯性、匿名性、抗伪装用户攻击、抗中间人攻击和抗重放攻击等安全特性。性能分析表明,本文方案在通信开销和计算开销方面较比较方法性能更优,能够满足下一代高速铁路异构通信网络的高效、安全无缝切换的需求。

摘要： 为保证智能终端和企业内网数据中心的双向通信安全,以数字签名和国密算法SM2为基础,提出一种终端接入认证协商协议.给出安全风险和效率分析,并利用BAN逻辑进行形式化分析.结果表明,该协议在终端和企业内网数据中心实现双方身份认证,协商出一个用于后续加密通信的共享密钥,具有较高的安全性.

摘要： 针对多所有者对标签的认证问题,提出了一种无可信第三方带权重的多所有者射频识别标签认证协议.协议采用Shamir秘密共享门限方案来管理密钥,采用基于哈希函数产生的密钥流对消息进行加密,既实现了所有阅读器对标签的认证,也实现了标签对所有阅读器的认证.本协议中无须可信第三方参与,且能实现密钥更新和抵抗去同步攻击,相比于同类协议更为简洁高效.通过BAN逻辑的形式化分析证明了该协议满足双向认证.安全性分析表明,该协议满足抗重放攻击、抗去同步攻击、前向安全性、不可追踪性、机密性以及抗拒绝服务攻击等安全特性.

摘要： 为了解决标准API接口不支持SSL服务器所需密钥对由外部(如密钥管理中心)产生、送入SSL服务器安装部署的问题,在原标准基础上,采用非对称和对称密码体制设计了密钥对外送产生、传输的密码设备API接口和密码协议,定义了RSA证书密钥对API接口参数,实现了外送密钥对密钥管理功能要求,并通过BAN逻辑证明了所设计API扩展接口的安全性.

摘要： 针对无线射频识别(RFID)系统容易遭受无线信道中的恶意攻击以及标签所有者隐私时常收到侵犯的问题,提出了一种支持匿名的轻量级RFID认证协议.首先,使用了随机数发生器生成不可预测的序列以指定参与协议的轻量级运算符;然后,通过指定种子以实现阅读器与标签之间的密钥协商;最后,实现双向认证与信息更新.通过与部分典型的轻量级方案的对比可知,所提出的方案相较同类的轻量级协议最多节省近42％的标签存储开销,同时其通信开销维持在同类方案的低水平位置,且能够支持多种安全需求.所提方案适用于低成本RFID系统.

摘要： 针对文献[13]提出的RFID认证协议存在无法抗异步攻击的缺陷,在此协议基础上,设计一种能抵抗异步攻击的认证协议.该协议摒弃原协议采用的哈希函数加密策略,选择超轻量级的字合成运算对传送消息进行加密;设计协议为能够抵抗异步攻击,前后两次通信认证用到的共享密钥均存放于读写器中,标签一端引入计数器Q对最后一轮读写器发送给标签的消息进行计数.基于逻辑BAN形式化分析协议,给出严谨的推理过程;基于安全性分析,表明该协议具备一定的安全性;基于性能对比,说明其能够适用于当前低成本的系统中.

摘要： 针对多因素身份认证方案需要额外硬件设备以及在隐私信息防护、密码运算安全上存在漏洞等问题,提出一种基于国密算法和模糊提取的多因素身份认证方案。该方案不需要智能卡等额外设备,首先使用Shamir秘密门限方案和SM4分组密码算法保护用户私钥安全;然后在注册阶段使用模糊提取和SM3密码杂凑算法实现基于用户身份和生物特征信息的双向认证,从而注册用户身份并发布用户公钥;最后在认证阶段使用SM2椭圆曲线公钥密码算法实现基于签名验签的双向认证,从而认证用户身份并协商会话密钥。经过BAN逻辑验证和启发式安全分析,该方案实现了注册和认证阶段双向认证,能够安全地协商会话密钥,可以抵抗已知攻击并提供用户匿名性和前向保密性。实验结果显示,该方案在客户端和服务端的计算开销都在毫秒级,在提高安全性的同时保持了较高的效率。

摘要： 目前,对量子认证协议的安全性分析方法计算过程复杂且效率低下.如果将形式化分析方法应用于量子认证协议中,那么就能大大提高分析效率.BAN逻辑作为形式化分析方法之一,是一种简洁的协议分析工具.本文提出了使用BAN逻辑对量子认证协议进行安全性分析方法,并以基于纠缠对的量子认证协议为例进行了安全性分析.结果表明，在协议的初始阶段，成功地在Alice与信息中心、B ob与信息中心之间建立了量子信道，并且在合法通信方Alice和B ob之问安全地分配了一个共享密钥;在认证阶段，合法通信方Alice与B ob之间建立了安全的量子信道，互相认证了对方的身份，而且获得了量子密钥。由此可知，协议安全地完成了量子密钥分配功能和身份认证功能。

摘要： 目前,对量子认证协议的安全性分析方法计算过程复杂且效率低下.如果将形式化分析方法应用于量子认证协议中,那么就能大大提高分析效率.BAN逻辑作为形式化分析方法之一,是一种简洁的协议分析工具.本文提出了使用BAN逻辑对量子认证协议进行安全性分析方法,并以基于纠缠对的量子认证协议为例进行了安全性分析.结果表明，在协议的初始阶段，成功地在Alice与信息中心、B ob与信息中心之间建立了量子信道，并且在合法通信方Alice和B ob之问安全地分配了一个共享密钥;在认证阶段，合法通信方Alice与B ob之间建立了安全的量子信道，互相认证了对方的身份，而且获得了量子密钥。由此可知，协议安全地完成了量子密钥分配功能和身份认证功能。

摘要： 目前,对量子认证协议的安全性分析方法计算过程复杂且效率低下.如果将形式化分析方法应用于量子认证协议中,那么就能大大提高分析效率.BAN逻辑作为形式化分析方法之一,是一种简洁的协议分析工具.本文提出了使用BAN逻辑对量子认证协议进行安全性分析方法,并以基于纠缠对的量子认证协议为例进行了安全性分析.结果表明，在协议的初始阶段，成功地在Alice与信息中心、B ob与信息中心之间建立了量子信道，并且在合法通信方Alice和B ob之问安全地分配了一个共享密钥;在认证阶段，合法通信方Alice与B ob之间建立了安全的量子信道，互相认证了对方的身份，而且获得了量子密钥。由此可知，协议安全地完成了量子密钥分配功能和身份认证功能。

摘要： 目前,对量子认证协议的安全性分析方法计算过程复杂且效率低下.如果将形式化分析方法应用于量子认证协议中,那么就能大大提高分析效率.BAN逻辑作为形式化分析方法之一,是一种简洁的协议分析工具.本文提出了使用BAN逻辑对量子认证协议进行安全性分析方法,并以基于纠缠对的量子认证协议为例进行了安全性分析.结果表明，在协议的初始阶段，成功地在Alice与信息中心、B ob与信息中心之间建立了量子信道，并且在合法通信方Alice和B ob之问安全地分配了一个共享密钥;在认证阶段，合法通信方Alice与B ob之间建立了安全的量子信道，互相认证了对方的身份，而且获得了量子密钥。由此可知，协议安全地完成了量子密钥分配功能和身份认证功能。

摘要： 随着RFID技术的广泛应用,安全问题变得日益严重.本文在现有RFID安全认证协议的基础上,有效结合双向认证、密钥加密算法和哈希函数提出的鉴别协议,在读写器和有源RFID标签中加入了安全的机制，较好地解决了军用RFID的安全隐患问题.本文对该协议抵抗各种类型的攻击进行了定性分析，并对该协议的认证功能进行了BAN逻辑的形式化分析。结果表明，该协议能够对读写器和标签的合法身份进行有效的双向认证、能够有效抵御重放攻击、中间人攻击、消息篡改以及流量分析和跟踪攻击。该方法安全、易于实现，能够有效解决RFID系统的安全问题。

摘要： 随着RFID技术的广泛应用,安全问题变得日益严重.本文在现有RFID安全认证协议的基础上,有效结合双向认证、密钥加密算法和哈希函数提出的鉴别协议,在读写器和有源RFID标签中加入了安全的机制，较好地解决了军用RFID的安全隐患问题.本文对该协议抵抗各种类型的攻击进行了定性分析，并对该协议的认证功能进行了BAN逻辑的形式化分析。结果表明，该协议能够对读写器和标签的合法身份进行有效的双向认证、能够有效抵御重放攻击、中间人攻击、消息篡改以及流量分析和跟踪攻击。该方法安全、易于实现，能够有效解决RFID系统的安全问题。

摘要： 随着RFID技术的广泛应用,安全问题变得日益严重.本文在现有RFID安全认证协议的基础上,有效结合双向认证、密钥加密算法和哈希函数提出的鉴别协议,在读写器和有源RFID标签中加入了安全的机制，较好地解决了军用RFID的安全隐患问题.本文对该协议抵抗各种类型的攻击进行了定性分析，并对该协议的认证功能进行了BAN逻辑的形式化分析。结果表明，该协议能够对读写器和标签的合法身份进行有效的双向认证、能够有效抵御重放攻击、中间人攻击、消息篡改以及流量分析和跟踪攻击。该方法安全、易于实现，能够有效解决RFID系统的安全问题。

摘要： 随着RFID技术的广泛应用,安全问题变得日益严重.本文在现有RFID安全认证协议的基础上,有效结合双向认证、密钥加密算法和哈希函数提出的鉴别协议,在读写器和有源RFID标签中加入了安全的机制，较好地解决了军用RFID的安全隐患问题.本文对该协议抵抗各种类型的攻击进行了定性分析，并对该协议的认证功能进行了BAN逻辑的形式化分析。结果表明，该协议能够对读写器和标签的合法身份进行有效的双向认证、能够有效抵御重放攻击、中间人攻击、消息篡改以及流量分析和跟踪攻击。该方法安全、易于实现，能够有效解决RFID系统的安全问题。

摘要： 随着网络的迅速发展，网络安全问题日益突出，正确分析和验证安全协议尤为必要。目前对安全协议进行分析的主流方法是形式化分析方法。形式化分析方法多种多样，本文对当前主要的几种方法进行了概述和总结，并指出了下一步工作方向．

摘要： 随着网络的迅速发展，网络安全问题日益突出，正确分析和验证安全协议尤为必要。目前对安全协议进行分析的主流方法是形式化分析方法。形式化分析方法多种多样，本文对当前主要的几种方法进行了概述和总结，并指出了下一步工作方向．

摘要： 本发明BAN‑n逻辑的NLSR安全模型安全分析和验证方法，涉及命名数据网络的域内路由协议安全技术领域。本发明包括：步骤A分析NLSR安全模型，提出BAN‑n逻辑；步骤B抽取NLSR安全模型涉及的节点间LSA数据包的收发过程，应用BAN‑n逻辑进行刻画建模；步骤C利用BAN‑n逻辑的推理规则对数据安全目标和密钥安全目标进行验证；步骤D抽取带入侵者NLSR安全模型涉及的节点间LSA数据包的收发过程，应用BAN‑n逻辑进行刻画建模；步骤E利用BAN‑n逻辑的推理规则对伪造数据入侵目标和伪造密钥入侵目标进行验证。通过BAN‑n逻辑在NLSR安全模型可被验证入侵者无法用伪造密钥和伪造数据实现入侵。

摘要： 一种具有逻辑阵列块(LAB)互连线的可编程逻辑器件(PLD)，所述LAB互连线跨越该阵列中的相邻LAB并且具有互连不同LAB中的两个逻辑单元的能力。该PLD包括以阵列排列的多个以及互连该阵列的LAB的多条LAB间线。每个所述LAB包括预定数量的逻辑元件，在所述LAB中的所述预定数量的逻辑元件之间分配的一个或更多个控制信号，和跨越该阵列中不同LAB内的逻辑元件之间的LAB线。在不同的实施例中，LAB线被排列成交错排列模式，其中这些线之间存在一预定间距。在其他实施例中，相邻LAB的控制信号可以重叠，以允许控制信号被路由到相邻LAB的逻辑元件。

摘要： 本发明的课题是提供一种可实现从微细化和功耗的观点可达到凌驾于现在的CMOS技术的性能且与使用了现有的时序电路的经典计算机的安装不矛盾的方式的逻辑电路的技术。解决方法是具备：在z方向上封闭了载流子的xy平面中具有二维电子气的第1传导构件(101a、101b)和第2传导构件(102a、102b)；生成给予对第1传导构件(101a、101b)的影响的电场的第3传导构件(103a、103b)；容易流过第1传导构件(101a、101b)与第2传导构件(102a、102b)之间的隧道电流的绝缘构件(104)；以及难以流过第1传导构件(101a、101b)与第3传导构件(103a、103b)之间的隧道电流的绝缘构件(105)，利用由对第3传导构件(103a、103b)给予的电位产生的电场对第1传导构件(101a、101b)的子能带给予影响。

摘要： 本发明BAN‑n逻辑的NLSR安全模型安全分析和验证方法，涉及命名数据网络的域内路由协议安全技术领域。本发明包括：步骤A分析NLSR安全模型，提出BAN‑n逻辑；步骤B抽取NLSR安全模型涉及的节点间LSA数据包的收发过程，应用BAN‑n逻辑进行刻画建模；步骤C利用BAN‑n逻辑的推理规则对数据安全目标和密钥安全目标进行验证；步骤D抽取带入侵者NLSR安全模型涉及的节点间LSA数据包的收发过程，应用BAN‑n逻辑进行刻画建模；步骤E利用BAN‑n逻辑的推理规则对伪造数据入侵目标和伪造密钥入侵目标进行验证。通过BAN‑n逻辑在NLSR安全模型可被验证入侵者无法用伪造密钥和伪造数据实现入侵。

摘要： 一种具有逻辑阵列块(LAB)互连线的可编程逻辑器件(PLD)，所述LAB互连线跨越该阵列中的相邻LAB并且具有互连不同LAB中的两个逻辑单元的能力。该PLD包括以阵列排列的多个以及互连该阵列的LAB的多条LAB间线。每个所述LAB包括预定数量的逻辑元件，在所述LAB中的所述预定数量的逻辑元件之间分配的一个或更多个控制信号，和跨越该阵列中不同LAB内的逻辑元件之间的LAB线。在不同的实施例中，LAB线被排列成交错排列模式，其中这些线之间存在一预定间距。在其他实施例中，相邻LAB的控制信号可以重叠，以允许控制信号被路由到相邻LAB的逻辑元件。

摘要： 本发明的课题是提供一种可实现从微细化和功耗的观点可达到凌驾于现在的CMOS技术的性能且与使用了现有的时序电路的经典计算机的安装不矛盾的方式的逻辑电路的技术。解决方法是具备：在z方向上封闭了载流子的xy平面中具有二维电子气的第1传导构件(101a、101b)和第2传导构件(102a、102b)；生成给予对第1传导构件(101a、101b)的影响的电场的第3传导构件(103a、103b)；容易流过第1传导构件(101a、101b)与第2传导构件(102a、102b)之间的隧道电流的绝缘构件(104)；以及难以流过第1传导构件(101a、101b)与第3传导构件(103a、103b)之间的隧道电流的绝缘构件(105)，利用由对第3传导构件(103a、103b)给予的电位产生的电场对第1传导构件(101a、101b)的子能带给予影响。

摘要： 一种利用体域网BAN捕获媒体数据的方法和系统，其中，BAN包括与第一用户相关联的BAN使能的媒体捕获设备和与第二用户相关联的至少一个BAN使能的通信设备，其中，当第二用户触摸该捕获设备时，在该捕获设备和该通信设备之间建立通过第二用户的身体的BAN链路，通过利用所建立的BAN链路将与媒体数据的捕获有关并与所述第二用户有关的设置下载到该捕获设备，以及通过利用所下载的设置，使用该捕获设备捕获媒体数据，其中，该捕获由第二用户触发。

摘要： 包括用于在第二BAN使能通信装置上显示第一BAN使能通信装置的内容的方法、系统和体域网BAN使能通信装置，其中方法包括通过穿戴了第一BAN使能装置的用户的人体在第一BAN使能装置与第二BAN使能装置之间建立BAN链路，通过使用所建立的BAN链路来从第一BAN使能装置向第二BAN使能装置发送内容，并且当用户触摸第二BAN使能装置时在第二BAN使能装置的图形用户界面GUI上显示所发送的内容。

摘要： 公开了一种在启用体域网(BAN)的媒体体验装置中执行的方法，该启用BAN的媒体体验装置用于使得能够根据与启用BAN的通信装置的识别数据即用户ID关联的已存储预定义用户配置来传送媒体体验，方法包括以下步骤：通过使用BAN在启用BAN的媒体体验装置与启用BAN的通信装置之间建立连接；取得启用BAN的通信装置的识别数据即用户ID；取得与启用BAN的通信装置的用户ID关联的已存储预定义用户配置；以及启动根据已存储预定义用户配置，由启用BAN的媒体体验装置传送媒体体验。

摘要： 本发明提供了一种通过使用体域网(BAN)来收集书写图案的方法、装置和系统，其中，所述BAN包括至少一个BAN使能书写装置(例如，笔)和由用户穿戴的至少一个可穿戴BAN使能通信装置(例如，腕带)，其中，通过用户的身体在BAN使能书写装置与可穿戴BAN使能通信装置之间建立BAN连接，当用户触摸书写装置时，通过使用BAN使能书写装置来创建和收集书写图案，并且通过使用所建立的BAN连接将书写图案从BAN使能书写装置流传输至可穿戴BAN使能通信装置。