认证协议

摘要： 车联网中,身份认证是安全的前提与核心技术,其不仅能够对发送数据的车辆进行合法性验证,还可以协商出临时会话密钥,从而保护关键数据的机密性。文章将区块链应用于认证协议中,设计了一种基于区块链和secGear统一机密计算框架的车联网认证协议,在满足抗抵赖要求的同时实现了跨区域认证,并采用secGear框架实现了认证表的机密计算,进一步保护了认证表的安全。文章利用AVISPA仿真工具和非形式化安全分析证明了协议的安全性,并通过NS3仿真实验与其他方案进行对比分析,证明了该协议具有更好的安全性和适用性。

摘要： 随着卫星通信技术的不断发展,卫星通信组网技术受到越来越多的关注,其相关的安全问题也更加突出。针对卫星通信认证技术进行研究,分析了卫星网络的特点和安全认证需求,提出了一种基于身份的密码体制认证方案,实现了身份认证和密钥协商,以及对合法用户的身份信息的保护功能。并进行仿真实验对协议的安全可行性进行了验证,结果表明,该方案达到了安全、高效的认证效果。

摘要： 工业互联网在促进工业经济向数字化、网络化、智能化转型的过程中,网络安全问题不断涌现,网络安全形势日益严峻。密码技术在工业互联网平台基础设施建设、数据全生命周期安全保护、身份鉴别与访问控制中都发挥着重要作用,为保障工业互联网网络安全提供核心技术支撑,但同时也面临着一些问题和挑战。针对工业互联网终端的身份识别问题,本文基于国产密码算法设计一种新型安全身份认证协议,该协议通过应用杂凑算法SM3对称密码算法SM4,实现用户与服务器之间的双向认证,为工业互联网终端身份识别问题提供了解决方案。

摘要： 公钥基础设施(PKI)作为互联网空间安全基础设施的重要组成部分,为互联网的信息传输提供必要的真实性、完整性、机密性和不可否认性。现有的公钥基础设施存在证书颁发机构权力过大、吊销查询困难等问题。随着区块链技术的发展,可以利用区块链技术去中心化、透明度高、结构扁平等优点来解决上述公钥基础设施存在的问题,提高整个互联网建立信任关系的能力和效率。因此,提出基于区块链的高透明度PKI认证协议。该协议通过加入门限签名技术提出了改进的实用拜占庭容错共识算法(TS-PBFT)。TS-PBFT算法降低了原有实用拜占庭容错(PBFT,practical Byzantine fault tolerance)共识算法的通信复杂度,减少了通信开销;TS-PBFT算法在视图切换协议的主节点选举引入了外界监督机制,增加了可监管性;TS-PBFT算法在快速一致性协议中引入了批处理机制,提升了共识过程的性能。该协议一方面在提出的PBFT算法的基础上引入了区块链技术,提升了证书吊销查询的安全性,并引入了计数布隆过滤器,提升了证书查询的效率;另一方面,该协议在证书的生命周期管理中增加了证书审计流程,对证书颁发机构的行为做出监管,促使其提高安全标准,达到限制其权力的目的。安全性分析和效率实验分析表明,所提协议系统具有抵抗伪装申请证书攻击等安全属性,与已有PKI协议相比在TLS/SSL握手耗时上具有优势。

摘要： 联邦学习框架在保护用户隐私数据安全的同时,满足模型对海量训练数据的需求,被广泛应用于车联网、智慧医疗、金融等领域。然而,参与联邦学习框架的客户端身份复杂,客户端与中央服务器在开放的信道上传递模型参数,给联邦学习框架带来了安全隐患。因此,如何高效准确地识别各参与节点的身份合法性对联邦学习框架十分重要。文章首先结合联邦学习实际需求提出一种基于机密计算的联邦学习节点轻量级身份认证协议,实现了客户端在线注册及数字签名功能。然后在服务器端采用SGX机密计算环境对密钥等关键参数进行保护。最后,文章通过AVISPA仿真工具和非形式化证明方法证明了协议的安全性,并将该协议与近年提出的其他身份认证协议在计算开销、通信开销和存储开销方面进行对比分析,结果表明,该协议具有更好的实用性与先进性。

摘要： 物联网承载着大量敏感信息的安全传输与存储.由于物联网设备资源有限,通信开销大、传输速率慢且需存储敏感信息的安全原语(如公钥算法、数字签名等)不适用于轻量级设备的认证.本文利用硬件物理不可克隆函数(PUF)具备的防篡改防克隆特性来生成共享密钥,结合MASK算法、Hash函数等安全原语,为物联网设备提出一种轻量级匿名密钥共享安全认证协议.通过Ban逻辑和形式化工具ProVerif进行安全分析验证,证明该协议能够防御中间人攻击、去同步攻击、假冒攻击、建模攻击等.通过对比其他协议,证明该协议具备计算成本低、通信开销和存储容量小以及安全性能高的优点,适合于资源受限设备的安全通信传输.

摘要： 基于射频识别的医院婴儿管理系统,存在婴儿信息等隐私泄露的安全隐患。针对这个问题,基于分组思想,设计了一个新的RFID协议。该协议能实现基于RFID的匿名双向认证协议,可以实现婴儿手环标签和阅读器之间匿名的进行双向认证与协商会话密钥,并防止攻击者通过丢失的阅读器获取隐私信息。本协议能够抵御常见安全攻击。通过复杂度分析,证实了本协议更适用于低性能的标签。

摘要： 对文献[11]协议进行安全性分析,给出一个改进的无后端数据库的认证协议.为抵抗攻击者暴力破解攻击,所有通信消息加密再传送,且加密过程中全部混入随机数;协议为减少系统整体的计算量,采用基于位运算实现的交叉再交换运算对信息加密,加密算法实现过程中根据加密信息自身汉明重量的不同进行相对应的操作.对协议进行安全性和性能分析,结果表明协议在满足较高安全性的同时还可以适用于现有的低成本系统中.

摘要： 工业互联网安全是网络空间安全的重要组成部分.加强国密算法在工业互联网中的应用研究,对于提高我国网络空间安全的防护能力和实现自主化目标具有重大意义.阐述了国密算法在工业互联网的应用现状和存在的挑战,并基于国密算法设计一种轻量级的身份认证协议.分析表明,该协议两次握手可完成认证,并能够满足认证的安全性要求,具有良好的应用价值.

摘要： 工业互联网安全是网络空间安全的重要组成部分。加强国密算法在工业互联网中的应用研究,对于提高我国网络空间安全的防护能力和实现自主化目标具有重大意义。阐述了国密算法在工业互联网的应用现状和存在的挑战,并基于国密算法设计一种轻量级的身份认证协议。分析表明,该协议两次握手可完成认证,并能够满足认证的安全性要求,具有良好的应用价值。

摘要： 随着无线通信技术的飞速发展,各种移动云服务越来越广泛地被人们使用.移动云服务环境的安全问题引起越来越多的学者关注,其中互相认证和隐私保护是移动云服务环境中最基本的安全需求.2015年,Tsai和Lo首次提出一种适用于移动云服务的协议,声称同时满足互相认证和隐私保护.随后,一系列学者对其协议进行了攻击,攻击表明该协议并不满足互相认证和用户匿名性.同时,他们提出了改进协议,如效率最高的He等人的协议,与Tsai和Lo协议相比,改进的协议具有明显的安全优势.然而,通过分析发现这些协议在移动终端都使用了双线性对运算或映射到域上的hash运算,这些计算复杂度高的运算并不适合资源有限的移动终端.本文在He等人方案基础上设计一种新的移动云服务环境下隐私保护认证协议,该协议不仅能够抵抗现有各种攻击,并且该协议计算效率比He等人提出的改进协议高出将近一倍.

摘要： 为了进一步落实信息安全等级保护安全建设,针对设备入网安全问题提出了一种基于可信计算的接入认证协议.具体给出了可信设备接入网络的认证方法,利用用BAN谓词逻辑证明协议的安全性,确保接入认证过程的安全可信.本文为了保障网络内部的安全可信，落实信息安全等级保护安全建设，提出了一种可信设备接入到可信网络的认证协议，该协议由平台认证和用户绑定平台的身份认证两部分组成，先认证平台的可信性，然后验证用户的合法性，通过绑定平台达到防治重放攻击的目的。然后用上面BAN的逻辑方法证明其安全性，从上面的分析可以看出，对于该认证协议，使用针对认证协议分析的BAN逻辑系统能够给出严格的数学推理。从上面的分析可以看出该方法可以明确指出认证协议在安全方面的冗余。安全冗余问题往往被协议的设计者所忽略，因为这一问题并不产生安全漏洞，仅仅是造成协议的执行速度变慢。但由于部分网络设备本身计算能力和能量有限，而密码技术的计算量往往是比较大的，因此在设备接入网络认证协议中，冗余应该引起足够的重视，它可能导致网络性能指标的严重下降，而对安全没有任何贡献。而该方法很好的解决了这一问题。另外，本文只是提出了一种可信设备接入到可信网络的认证协议，可信设备在可信网络中的其他协议及安全性分析将是下一步研究的重点。

摘要： 无线射频识别(RFID)技术给信息技术基础设施带来了巨大的变化,它采用非接触的方式,利用射频信号自动识别物体.身份认证是RFID系统最重要的应用之一,RFID认证协议是为了保证读写器和标签的之间的身份认证而设计的一套安全协议.然而,目前已提出的RFID认证协议中存在不同程度的安全问题和隐私漏洞.本文首先对RFID系统的威胁模型进行了深入分析,对RFID系统中面临的主要安全威胁进行了总结;由于目前对RFID认证协议漏洞缺乏统一的分类标准,本文对RFID认证协议中存在的漏洞进行了详细分类,对每一种类型的漏洞的产生原理进行了剖析,并提出了修补漏洞的方法;最后,本文对RFID认证协议中存在漏洞的安全性证明进行了讨论,并采用OSK协议进行了范例分析。

摘要： 本文介绍了无线传感器网络及其安全的基本情况,重点研究了一种交叉认证协议的协议流程并对其安全性能进行分析,进一步对该协议作出一定的改进,一定程度上提高了协议的安全性.

摘要： 该文分析一种能抵抗位置跟踪的基于哈希函数的射频识别认证协议,指出其并不能有效抵抗位置跟踪,阅读器假冒、重放攻击等,并提出一种改进的能抵抗位置跟踪的射频识别认证协议.改进协议中标签和阅读器都产生随机数,标签通过阅读器认证后服务器才对标签进行认证,同时在服务器对标签认证前标签更新其密钥.分析表明,该协议在保持原计算量和存储量的基础上能有效抵抗位置跟踪、重放攻击和假冒阅读器攻击.

摘要： 可转换代理签密算法具有保护用户隐私、抗重放攻击、抗抵赖性等优势,基于该算法提出一种SAML跨域单点登录协议(SSPCPS).通过用户与异构域服务器直接交互认证,简化了跨域单点登录认证过程.用户身份票据由双方公钥结合用户随机选取的参数而生成,以密文形式传输,攻击者即使窃取该令牌也无法调用服务.用户利用代理签名密钥对摘要进行签密,在减少计算量的同时也可保证用户隐私安全.SSPCPS协议基于DH算法协商会话密钥,简化了会话密钥分发过程并降低了管理成本.使用CK安全模型证明了本协议的安全性并进行了性能分析,结果表明协议具有前向保密性、消息完整性等特点,同时在生成票据计算量和计算时间方面优于SSPPS协议、Juang方案、Kerberos机制等.

摘要： 为了能够解决RFID在用户安全、隐私等问题方面的安全隐患,本文提出了一种基于标识密码技术的RFID安全协议.在双线性对和椭圆曲线离散对数问题难解的基础上,与其他公钥密码体制相比,新协议的安全性能较高、密钥长度较短且密钥管理方便.该协议运用了基于标识密码的签名与加密方案,实现了保护RFID标签与RFID读写器之间的数据交换,然后对现有的协议进行了修改,并实现读写器和后台服务器之间的双向认证协议.同时,对新协议的安全性进行了分析以及与其他采用非对称密钥体系的RFID协议的比较表明,该协议可为RFID系统提供较好的安全性,适合于RFID系统的应用.

摘要： 针对高校网络接入终端呈现多样化、管理难度增大的问题,提出了基于DHCP控制协议进行接入认证的思路,实现了校园网络终端接入可信控制的方法.

摘要： 针对高校网络接入终端呈现多样化、管理难度增大的问题,提出了基于DHCP控制协议进行接入认证的思路,实现了校园网络终端接入可信控制的方法.

摘要： 针对高校网络接入终端呈现多样化、管理难度增大的问题,提出了基于DHCP控制协议进行接入认证的思路,实现了校园网络终端接入可信控制的方法.

摘要： 本发明公开了一种将非认证密钥交换协议转化为认证的密钥交换协议的方法，采用数字签名方式，设DSig＝(Gen，Sig，Ver)为一个标准的数字签名算法，其中Gen是密钥生成算法，Sig是签名算法，Ver是签名验证算法，Gen为用户U

摘要： 本发明实施例公开了一种基于MQTT协议的访问认证方法、认证服务器及系统，客户端通过IDS4(Identity Server4)认证服务器进行认证和授权后获得相应的角色，一方面控制客户端的随意接入，一方面防止客户端乱发消息。从根本上解决由于设备放置在公共场所，容易被其他人获取到连接方式。通过增加有效的权限验证机制和发送角色控制，防止用户胡乱发送消息导致MQTT服务的混乱。

摘要： 本发明公开了一种使用代理实现在Mongo协议认证方式过程中替换认证信息的方法，包括以下步骤：S1、用户在应用平台获取数据库的连接信息，此连接信息是应用平台通过数据库真实账户信息映射而来，用户通过此连接信息进行登录认证；S2、在代理应用程序中捕获认证信息数据包进行篡改，其数据包结构包括messageLength、requestID、responseTo、opCode、flagBits与sections，Sections包含有kind与bodyDocument，bodyDocument包括mechanism与payload；本发明在现有堡垒机实现技术中，用户使用数据库都是平台签发真实数据库账户信息，存在泄露账户的风险；能在不暴露真实数据库账户，并且只创建少量数据库账户的情况下，实现对操作用户身份的记录、数据库的审计、权限控制。

摘要： 本发明公开了一种基于多源异构数据解析协议的认证前置系统及认证方法，属于信息安全技术领域。本发明系统包括：应用层，所述应用层通过应用层协议，将超文本传输协议HTTP通过服务端与客户端制定自定义协议相互约定，同时构建请求/响应的数据方式，采用JSON的数据格式进行数据传输；传输层，所述传输层通过传输层协议进行数据传输及通信；数据链路层，所述数据链路层通过链路层协议将有差错的物理信道变为无差错的传输数据帧的数据链路。本发明针对多种认证体系进行了融合，为全面互信互认和数据共享技术的房展奠定了基础。

摘要： 本发明公开了一种支持多种认证协议的认证方法、认证服务器及系统，属于身份认证领域。该认证方法包括：首先，认证服务器向客户端发送身份标识数据请求，并接收所述客户端返回的身份标识响应数据包；然后，认证服务器可以根据身份标识响应数据包中包含的认证协议类型向客户端发送身份认证请求，或者为了认证成功，通过尝试的方式使用预先设置的几种默认的认证协议类型向所述客户端发送身份认证请求。本发明提供的认证方法、认证服务器及系统，相比现有的支持单一认证协议的认证方法和认证服务器，好处在于可以支持多种不同认证协议类型，提高了认证服务器的适用性。

摘要： 本发明公开了一种用于超轻量级RFID认证协议的双向身份认证方法，主要是后端数据库服务器和电子标签分别使用异或和循环移位两种位操作生成验证信息，超轻量级射频识别RFID系统中的电子标签和阅读器之间进行相互认证。本发明是专门针对资源受限的低成本无源射频识别RFID标签而设计的，主要特点是安全高效，易于实现，能够有效抵抗重放攻击，中间人攻击，秘钥泄露攻击，去同步攻击和抗跟踪攻击等RFID认证中常见的攻击，提供一种更高安全性的超轻量级射频识别RFID双向身份认证方法。

摘要： 本发明公开了一种支持多种认证协议的认证方法、认证服务器及系统，属于身份认证领域。该认证方法包括：首先，认证服务器向客户端发送身份标识数据请求，并接收所述客户端返回的身份标识响应数据包；然后，认证服务器可以根据身份标识响应数据包中包含的认证协议类型向客户端发送身份认证请求，或者为了认证成功，通过尝试的方式使用预先设置的几种默认的认证协议类型向所述客户端发送身份认证请求。本发明提供的认证方法、认证服务器及系统，相比现有的支持单一认证协议的认证方法和认证服务器，好处在于可以支持多种不同认证协议类型，提高了认证服务器的适用性。

摘要： 本发明涉及一种多认证协议统一集成认证的方法，包括以下步骤：步骤一、用户通过浏览器访问应用系统；步骤二、过滤器判断用户是否登录，若登录则正常访问应用系统并返回信息给浏览器，若没有登录，则重定向到认证系统去进行认证操作；步骤三、重定向到认证系统，认证系统访问redis检测是否保存有登录状态；步骤四、若redis中存有登录状态，则返回登录状态给应用系统，若无登录状态，则返回登录页面给应用系统；步骤五、用户填写登录信息，传输给身份认证中心；步骤六、身份认证中心对协议进行匹配，识别应用系统的登录协议。本发明的有益之处在于，可以实现多种不同认证协议的免密单点登录。

摘要： 一种基于可扩展认证协议的密钥认证方法，基于可扩展认证协议，服务器Server向客户端Client发送EAP身份请求包EAP‑Request/Identity；客户端收到身份请求后，生成随机数Rc，使用客户端和服务器之间的共享密钥k加密EAP身份响应包；服务器接收到客户端发送过来的消息，使用k进行解密；在认证过程中使用共享密钥k进行加密，避免了公私密钥生成过程中产生的复杂计算问题，大大提高了认证效率；客户端和服务器之间采用随机数、加密算法和异或运算，无需使用证书，避免了证书管理的开销，节约了认证成本。

摘要： 一种基于可扩展认证协议的快速认证方法，其中客户端发起认证请求，接入点响应请求并与客户端进行认证，实现实体间的快速认证，在认证过程中，接入点采用预先存储的服务器信息与客户端进行认证，避免了认证信息在客户端、接入点和服务器之间被多次处理和传输，有效节约了带宽资源，大大提高了认证效率；并且客户端采用哈希算法实时计算验证接入点响应的随机数，有效解决响应多个随机数时出现的异步问题，保证了认证的安全性。