认证协议
认证协议的相关文献在1995年到2022年内共计655篇,主要集中在自动化技术、计算机技术、无线电电子学、电信技术、贸易经济
等领域,其中期刊论文454篇、会议论文55篇、专利文献56431篇;相关期刊183种,包括通信学报、信息安全与通信保密、信息网络安全等;
相关会议47种,包括第四届全国信息安全等级保护技术大会、2014湖北省计算机学会学术年会、第六届信息安全漏洞分析与风险评估大会等;认证协议的相关文献由1337位作者贡献,包括马建峰、王育民、刘建伟等。
认证协议—发文量
专利文献>
论文:56431篇
占比:99.11%
总计:56940篇
认证协议
-研究学者
- 马建峰
- 王育民
- 刘建伟
- 李晖
- 陈秀清
- 袁红林
- 邓淼磊
- 冯涛
- 刘忻
- 华蕾
- 周利华
- 尹航
- 朱辉
- 杨波
- 王新梅
- 谷大武
- 赵太飞
- 郑东
- 郝杰
- 韩牟
- 马世典
- 仇细平
- 刘东苏
- 刘亚丽
- 刘伟
- 吕鑫
- 吴哲辉
- 姚青松
- 张斌
- 张筱
- 曾涛
- 李益发
- 杨晓婕
- 樊迟
- 王立斌
- 田建波
- 石春晖
- 章国安
- 缪祥华
- 董庆宽
- 郑志明
- 陈娟
- 陈建华
- 马巧梅
- 万爱兰
- 严燕
- 余松森
- 余磊
- 冯晓林
- 凌力
-
-
刘忻;
王家寅;
杨浩睿;
张瑞生
-
-
摘要:
车联网中,身份认证是安全的前提与核心技术,其不仅能够对发送数据的车辆进行合法性验证,还可以协商出临时会话密钥,从而保护关键数据的机密性。文章将区块链应用于认证协议中,设计了一种基于区块链和secGear统一机密计算框架的车联网认证协议,在满足抗抵赖要求的同时实现了跨区域认证,并采用secGear框架实现了认证表的机密计算,进一步保护了认证表的安全。文章利用AVISPA仿真工具和非形式化安全分析证明了协议的安全性,并通过NS3仿真实验与其他方案进行对比分析,证明了该协议具有更好的安全性和适用性。
-
-
苗婷婷;
刘笑凯;
姬胜凯;
郝克林;
苏立文
-
-
摘要:
随着卫星通信技术的不断发展,卫星通信组网技术受到越来越多的关注,其相关的安全问题也更加突出。针对卫星通信认证技术进行研究,分析了卫星网络的特点和安全认证需求,提出了一种基于身份的密码体制认证方案,实现了身份认证和密钥协商,以及对合法用户的身份信息的保护功能。并进行仿真实验对协议的安全可行性进行了验证,结果表明,该方案达到了安全、高效的认证效果。
-
-
宁黄江;
郭翔宇;
刘芮汐;
白利芳
-
-
摘要:
工业互联网在促进工业经济向数字化、网络化、智能化转型的过程中,网络安全问题不断涌现,网络安全形势日益严峻。密码技术在工业互联网平台基础设施建设、数据全生命周期安全保护、身份鉴别与访问控制中都发挥着重要作用,为保障工业互联网网络安全提供核心技术支撑,但同时也面临着一些问题和挑战。针对工业互联网终端的身份识别问题,本文基于国产密码算法设计一种新型安全身份认证协议,该协议通过应用杂凑算法SM3对称密码算法SM4,实现用户与服务器之间的双向认证,为工业互联网终端身份识别问题提供了解决方案。
-
-
陈立全;
李潇;
杨哲懿;
钱思杰
-
-
摘要:
公钥基础设施(PKI)作为互联网空间安全基础设施的重要组成部分,为互联网的信息传输提供必要的真实性、完整性、机密性和不可否认性。现有的公钥基础设施存在证书颁发机构权力过大、吊销查询困难等问题。随着区块链技术的发展,可以利用区块链技术去中心化、透明度高、结构扁平等优点来解决上述公钥基础设施存在的问题,提高整个互联网建立信任关系的能力和效率。因此,提出基于区块链的高透明度PKI认证协议。该协议通过加入门限签名技术提出了改进的实用拜占庭容错共识算法(TS-PBFT)。TS-PBFT算法降低了原有实用拜占庭容错(PBFT,practical Byzantine fault tolerance)共识算法的通信复杂度,减少了通信开销;TS-PBFT算法在视图切换协议的主节点选举引入了外界监督机制,增加了可监管性;TS-PBFT算法在快速一致性协议中引入了批处理机制,提升了共识过程的性能。该协议一方面在提出的PBFT算法的基础上引入了区块链技术,提升了证书吊销查询的安全性,并引入了计数布隆过滤器,提升了证书查询的效率;另一方面,该协议在证书的生命周期管理中增加了证书审计流程,对证书颁发机构的行为做出监管,促使其提高安全标准,达到限制其权力的目的。安全性分析和效率实验分析表明,所提协议系统具有抵抗伪装申请证书攻击等安全属性,与已有PKI协议相比在TLS/SSL握手耗时上具有优势。
-
-
刘忻;
李韵宜;
王淼
-
-
摘要:
联邦学习框架在保护用户隐私数据安全的同时,满足模型对海量训练数据的需求,被广泛应用于车联网、智慧医疗、金融等领域。然而,参与联邦学习框架的客户端身份复杂,客户端与中央服务器在开放的信道上传递模型参数,给联邦学习框架带来了安全隐患。因此,如何高效准确地识别各参与节点的身份合法性对联邦学习框架十分重要。文章首先结合联邦学习实际需求提出一种基于机密计算的联邦学习节点轻量级身份认证协议,实现了客户端在线注册及数字签名功能。然后在服务器端采用SGX机密计算环境对密钥等关键参数进行保护。最后,文章通过AVISPA仿真工具和非形式化证明方法证明了协议的安全性,并将该协议与近年提出的其他身份认证协议在计算开销、通信开销和存储开销方面进行对比分析,结果表明,该协议具有更好的实用性与先进性。
-
-
王振宇;
李少青;
郭阳;
曾健平
-
-
摘要:
物联网承载着大量敏感信息的安全传输与存储.由于物联网设备资源有限,通信开销大、传输速率慢且需存储敏感信息的安全原语(如公钥算法、数字签名等)不适用于轻量级设备的认证.本文利用硬件物理不可克隆函数(PUF)具备的防篡改防克隆特性来生成共享密钥,结合MASK算法、Hash函数等安全原语,为物联网设备提出一种轻量级匿名密钥共享安全认证协议.通过Ban逻辑和形式化工具ProVerif进行安全分析验证,证明该协议能够防御中间人攻击、去同步攻击、假冒攻击、建模攻击等.通过对比其他协议,证明该协议具备计算成本低、通信开销和存储容量小以及安全性能高的优点,适合于资源受限设备的安全通信传输.
-
-
任雪萍;
蔡培伟;
郭远凯;
范扬
-
-
摘要:
基于射频识别的医院婴儿管理系统,存在婴儿信息等隐私泄露的安全隐患。针对这个问题,基于分组思想,设计了一个新的RFID协议。该协议能实现基于RFID的匿名双向认证协议,可以实现婴儿手环标签和阅读器之间匿名的进行双向认证与协商会话密钥,并防止攻击者通过丢失的阅读器获取隐私信息。本协议能够抵御常见安全攻击。通过复杂度分析,证实了本协议更适用于低性能的标签。
-
-
常志鹏
-
-
摘要:
对文献[11]协议进行安全性分析,给出一个改进的无后端数据库的认证协议.为抵抗攻击者暴力破解攻击,所有通信消息加密再传送,且加密过程中全部混入随机数;协议为减少系统整体的计算量,采用基于位运算实现的交叉再交换运算对信息加密,加密算法实现过程中根据加密信息自身汉明重量的不同进行相对应的操作.对协议进行安全性和性能分析,结果表明协议在满足较高安全性的同时还可以适用于现有的低成本系统中.
-
-
苏彬庭;
陈明志;
许力;
周赵斌
-
-
摘要:
工业互联网安全是网络空间安全的重要组成部分.加强国密算法在工业互联网中的应用研究,对于提高我国网络空间安全的防护能力和实现自主化目标具有重大意义.阐述了国密算法在工业互联网的应用现状和存在的挑战,并基于国密算法设计一种轻量级的身份认证协议.分析表明,该协议两次握手可完成认证,并能够满足认证的安全性要求,具有良好的应用价值.
-
-
苏彬庭;
陈明志;
许力;
周赵斌
-
-
摘要:
工业互联网安全是网络空间安全的重要组成部分。加强国密算法在工业互联网中的应用研究,对于提高我国网络空间安全的防护能力和实现自主化目标具有重大意义。阐述了国密算法在工业互联网的应用现状和存在的挑战,并基于国密算法设计一种轻量级的身份认证协议。分析表明,该协议两次握手可完成认证,并能够满足认证的安全性要求,具有良好的应用价值。
-
-
Xiong Ling;
熊玲;
Peng Daiyuan;
彭代渊;
Fan Jia;
范佳;
Peng Tu;
彭图;
Liang Hongbing;
梁宏斌
- 《中国密码学会2017年会》
| 2017年
-
摘要:
随着无线通信技术的飞速发展,各种移动云服务越来越广泛地被人们使用.移动云服务环境的安全问题引起越来越多的学者关注,其中互相认证和隐私保护是移动云服务环境中最基本的安全需求.2015年,Tsai和Lo首次提出一种适用于移动云服务的协议,声称同时满足互相认证和隐私保护.随后,一系列学者对其协议进行了攻击,攻击表明该协议并不满足互相认证和用户匿名性.同时,他们提出了改进协议,如效率最高的He等人的协议,与Tsai和Lo协议相比,改进的协议具有明显的安全优势.然而,通过分析发现这些协议在移动终端都使用了双线性对运算或映射到域上的hash运算,这些计算复杂度高的运算并不适合资源有限的移动终端.本文在He等人方案基础上设计一种新的移动云服务环境下隐私保护认证协议,该协议不仅能够抵抗现有各种攻击,并且该协议计算效率比He等人提出的改进协议高出将近一倍.
-
-
ZOU Qichen;
邹起辰
- 《第四届全国信息安全等级保护技术大会》
| 2015年
-
摘要:
为了进一步落实信息安全等级保护安全建设,针对设备入网安全问题提出了一种基于可信计算的接入认证协议.具体给出了可信设备接入网络的认证方法,利用用BAN谓词逻辑证明协议的安全性,确保接入认证过程的安全可信.本文为了保障网络内部的安全可信,落实信息安全等级保护安全建设,提出了一种可信设备接入到可信网络的认证协议,该协议由平台认证和用户绑定平台的身份认证两部分组成,先认证平台的可信性,然后验证用户的合法性,通过绑定平台达到防治重放攻击的目的。然后用上面BAN的逻辑方法证明其安全性,从上面的分析可以看出,对于该认证协议,使用针对认证协议分析的BAN逻辑系统能够给出严格的数学推理。从上面的分析可以看出该方法可以明确指出认证协议在安全方面的冗余。安全冗余问题往往被协议的设计者所忽略,因为这一问题并不产生安全漏洞,仅仅是造成协议的执行速度变慢。但由于部分网络设备本身计算能力和能量有限,而密码技术的计算量往往是比较大的,因此在设备接入网络认证协议中,冗余应该引起足够的重视,它可能导致网络性能指标的严重下降,而对安全没有任何贡献。而该方法很好的解决了这一问题。另外,本文只是提出了一种可信设备接入到可信网络的认证协议,可信设备在可信网络中的其他协议及安全性分析将是下一步研究的重点。
-
-
XIN Wei;
辛伟;
GUO Tao;
郭涛;
DONG Guowei;
董国伟;
WANG Xin;
王欣;
SHAO Shuai;
邵帅
- 《第六届信息安全漏洞分析与风险评估大会》
| 2013年
-
摘要:
无线射频识别(RFID)技术给信息技术基础设施带来了巨大的变化,它采用非接触的方式,利用射频信号自动识别物体.身份认证是RFID系统最重要的应用之一,RFID认证协议是为了保证读写器和标签的之间的身份认证而设计的一套安全协议.然而,目前已提出的RFID认证协议中存在不同程度的安全问题和隐私漏洞.本文首先对RFID系统的威胁模型进行了深入分析,对RFID系统中面临的主要安全威胁进行了总结;由于目前对RFID认证协议漏洞缺乏统一的分类标准,本文对RFID认证协议中存在的漏洞进行了详细分类,对每一种类型的漏洞的产生原理进行了剖析,并提出了修补漏洞的方法;最后,本文对RFID认证协议中存在漏洞的安全性证明进行了讨论,并采用OSK协议进行了范例分析。
-
-
-
SUN Xiao;
孙肖;
ZHAO Ze-mao;
赵泽茂
- 《浙江省电子学会2012学术年会》
| 2012年
-
摘要:
该文分析一种能抵抗位置跟踪的基于哈希函数的射频识别认证协议,指出其并不能有效抵抗位置跟踪,阅读器假冒、重放攻击等,并提出一种改进的能抵抗位置跟踪的射频识别认证协议.改进协议中标签和阅读器都产生随机数,标签通过阅读器认证后服务器才对标签进行认证,同时在服务器对标签认证前标签更新其密钥.分析表明,该协议在保持原计算量和存储量的基础上能有效抵抗位置跟踪、重放攻击和假冒阅读器攻击.
-
-
WANG Guan-zhong;
王冠众;
ZHANG Bin;
张斌;
FEI Xiao-fei;
费晓飞;
XIONG Hou-ren;
熊厚仁
- 《2014湖北省计算机学会学术年会》
| 2014年
-
摘要:
可转换代理签密算法具有保护用户隐私、抗重放攻击、抗抵赖性等优势,基于该算法提出一种SAML跨域单点登录协议(SSPCPS).通过用户与异构域服务器直接交互认证,简化了跨域单点登录认证过程.用户身份票据由双方公钥结合用户随机选取的参数而生成,以密文形式传输,攻击者即使窃取该令牌也无法调用服务.用户利用代理签名密钥对摘要进行签密,在减少计算量的同时也可保证用户隐私安全.SSPCPS协议基于DH算法协商会话密钥,简化了会话密钥分发过程并降低了管理成本.使用CK安全模型证明了本协议的安全性并进行了性能分析,结果表明协议具有前向保密性、消息完整性等特点,同时在生成票据计算量和计算时间方面优于SSPPS协议、Juang方案、Kerberos机制等.
-
-
Fanfan Lei;
雷翻翻;
Yonggang Wang;
王勇刚
- 《第十七届全国青年通信学术年会、2012全国物联网与信息安全学术年会》
| 2012年
-
摘要:
为了能够解决RFID在用户安全、隐私等问题方面的安全隐患,本文提出了一种基于标识密码技术的RFID安全协议.在双线性对和椭圆曲线离散对数问题难解的基础上,与其他公钥密码体制相比,新协议的安全性能较高、密钥长度较短且密钥管理方便.该协议运用了基于标识密码的签名与加密方案,实现了保护RFID标签与RFID读写器之间的数据交换,然后对现有的协议进行了修改,并实现读写器和后台服务器之间的双向认证协议.同时,对新协议的安全性进行了分析以及与其他采用非对称密钥体系的RFID协议的比较表明,该协议可为RFID系统提供较好的安全性,适合于RFID系统的应用.
-
-
-