收藏本站
《北京邮电大学》 2008年
收藏 | 手机打开
二维码
手机客户端打开本文

安全协议和方案的研究与设计

胡兰兰  
【摘要】: 随着信息产业的快速发展,信息交流的规模、内容和手段都有了很大的进步。在享用网络给人们的生活和工作带来的便利的同时,越来越多的人们意识到网络与信息安全在信息通信中的重要性。采用密码技术的安全协议是构建安全网络环境的基石,它的正确性和安全性对于网络安全极其关键。 本文对安全协议及其应用方案进行了深入研究,主要成果及创新体现在以下几个方面: 1.使用智能卡的远程用户认证方案 用户认证对分布式系统安全来说是非常重要的。远程用户认证方案允许一个有效的用户在一个不安全的信道上登录远程服务器并享用远程服务器提供的服务。由于智能卡的方便性和安全计算特性,有许多基于智能卡的远程认证方案提出。2002年,Chien等人提出了一个有效的、使用智能卡的、基于口令的远程用户认证方案。但Hsu指出Chien等人的方案易受并行会话攻击。因此,2005年,Liu等人对Chien等人提出的方案进行改进以抵抗并行会话攻击。本文指出Liu等人的方案易受伪装服务器攻击,且有系统密钥前向保密问题。因此,我们提出了一个安全性更好的改进方案。改进方案不仅继承了Liu等人方案的优点,而且通过克服其存在的弱点增强了安全性。 2.保护用户匿名性的远程用户认证方案 多数远程认证方案在认证用户时不保护用户的身份标识,甚至在用户匿名性是一个需要考虑的重要问题的许多电子商务应用中亦是如此。2004年,Das等人提出了一个远程认证方案,该方案通过采用动态身份标识,达到了在认证用户的同时保护用户的匿名性的功能。2005年,Chien和Chen指出Das等人的方案事实上并不能保护用户匿名性,并提出了一个新的保护用户匿名性的远程认证方案。然而,本文将指出Chien和Chen的方案也存在一些问题:不能抵抗强伪装服务器/用户攻击、内部人员攻击、拒绝服务攻击和受限重放攻击;存在错误考虑检测慢的问题。因此,我们提出了一个改进的保护用户匿名性的远程用户认证方案来克服这些问题。 3.多服务器口令认证的密钥协商方案 口令认证是最简单和最方便的认证机制之一,它允许一个合法用户远程系统使用远程资源。在传统的口令认证方案里,一个远程用户用一个口令登录一个服务器。随着网络的规模变得越来越大,仅支持单个服务器环境的口令认证方案已很难满足用户的需求,从而有了针对多服务器架构的口令认证方案的提出。认证的密钥协商协议是提供认证和机密性服务的一个很好的解决方案,因为客户和服务器不仅相互认证,而且生成一个多服务器架构的秘密会话密钥用来保护接下来传输的机密数据。 本文提出了一个针对多服务器架构的有效的口令认证的密钥协商方案。在我们提出的方案里,用户只需记忆一个较弱的口令并持有一张智能卡就能安全的服务多个服务器。提出方案中用户和服务器相互认证,并在认证结束时为每次访问请求协商出一个秘密的共享会话密钥。我们提出的方案显著提高了多服务器口令认证协议的效率,具有更多方便用户使用的特性,所以更适合于在现实世界中应用。 4.基于椭圆曲线的安全代理签名方案 代理签名是指原始签名者把他的签名权授给代理者,代理者代表原始签名者行使他的签名权。当验证者验证代理签名时,验证者既能验证这个签名的有效性,也能确信这个签名是原始签名者认可的签名。因为基于椭圆曲线离散对数问题(ECDLP)的代理签名方案与基于离散对数问题(DLP)的代理签名方案比,有着更短的密钥长度和更短的签名长度,且有与之相当的安全性,所以基于椭圆曲线密码体制(ECC)的代理数字签名方案能在计算机和无线通信网络中获取更广泛的应用。 为了设计出一种有着更高安全性和实用行的新的代理签名方案,我们首先介绍了MUO代理数字签名方案及椭圆曲线数字签名算法(ECDSA)。然后,在Wu和Li提出的基于椭圆曲线的代理签名方案的基础上,我们提出了一个改进的代理签名方案,它解决原方案存在的安全问题,并满足6种强代理签名方案所必须的性质,即:可验证性、强可区分性、强不可伪造性、强可识别性、强不可否认性和可控性。此外,新方案还具有颁发授权无需安全通道的优点。总之,新方案简洁、高效,降低了软硬件实现的系统开销,具有更好的安全性和更高的实用性。 5.基于移动代理的电子交易安全方案 移动代理是自治的软件实体,并能通过计算机网络在不同运行环境中实现移动,完成指定功能。由于移动代理具有移动性和自治性的特点,而这对于电子商务应用来说是很理想的,因此有理由相信在未来的电子商务中,移动代理将扮演一个重要的角色。但在我们应用移动代理到现实生活商务环境之前,必须先解决一些安全问题。安全移动代理的解决方案之一是使用未指定代理者的代理签名方案,其主要特点是在代理授权阶段原始签名者并不指定代理者,任何满足原始签名者要求的人都可以成为原始签名者的代理者。这种方案解决了移动代理在不可信环境中实现安全交易的问题。 本文中,我们总结了基于移动代理的电子交易的安全需求,在未指定代理者的强代理签名方案的基础上,提出了一种新的安全电子交易方案。新方案增加了客户隐私保护功能,能够有效解决代理在多个备选商家的主机之间移动时的安全问题,保证了客户和商家双方身份的不可伪造性和交易信息的不可拆分性,可抗重放攻击,实现了各商家之间身份和交易信息的保密。分析表明,新方案满足我们总结的所有电子交易安全需求,更具实用性。
【学位授予单位】:北京邮电大学
【学位级别】:博士
【学位授予年份】:2008
【分类号】:TP393.08

手机知网App
【参考文献】
中国期刊全文数据库 前1条
1 李旭晖,吕慧,向剑文,文卫东,朱骁峰,何炎祥;移动代理系统的安全问题[J];计算机应用;2001年07期
中国博士学位论文全文数据库 前1条
1 童华章;安全协议的研究与设计[D];浙江大学;2002年
【共引文献】
中国期刊全文数据库 前10条
1 蔡庆华,陈文莉;RSA算法在数字签名中的应用[J];安庆师范学院学报(自然科学版);2004年02期
2 慈雪;李鉴增;张宜春;;AES加密算法在条件接收系统中的应用[J];中国传媒大学学报(自然科学版);2006年03期
3 邱慧敏,杨义先,胡正名,周锡增;一种基于ElGamal数字签名的双向用户鉴别方案[J];北京邮电大学学报;2005年03期
4 方淡玉;;基于椭圆曲线公钥密码的盲数字签名设计[J];重庆邮电学院学报(自然科学版);2006年04期
5 马华,张晓清,张鹏鸽;一种基于线性同余算法的伪随机数产生器[J];纯粹数学与应用数学;2005年03期
6 文静华,龙士工,李祥;基于Kerberos的分布式校园网络安全模型[J];重庆工学院学报;2004年03期
7 汪江华;童利标;陆文骏;;AES在无线网络化传感器安全性中的应用研究[J];传感器世界;2006年10期
8 王谦;陈放;;信息资源安全问题与电子政务应用[J];长江论坛;2006年04期
9 戚君贤;周建钦;;密码理论算法综述[J];电讯技术;2006年05期
10 龙敏;丘水生;彭飞;;基于RSA算法和超混沌的复合加密方案[J];电波科学学报;2006年01期
中国重要会议论文全文数据库 前4条
1 侯玉新;;基于IP网的企业VPN解决方法浅析[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年
2 杨军;郭跃东;唐宗磊;宋克俭;;基于FPGA的精简3DES加/解密系统的研究[A];2007'仪表,自动化及先进集成技术大会论文集(一)[C];2007年
3 陈爱群;叶震;高柯俊;郑利平;姚传茂;;一种基于椭圆曲线数字签名的身份认证方案[A];全国第十五届计算机科学与技术应用学术会议论文集[C];2003年
4 黄海;蔺大正;周剑蓉;;基于一般接入结构的共享验证的身份认证方案[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
中国博士学位论文全文数据库 前10条
1 黄枫;随机数生成器研究与生物图像处理系统的设计与实现[D];第一军医大学;2004年
2 傅晓彤;具附加性质的数字签名技术及应用研究[D];西安电子科技大学;2005年
3 谭湘;移动Agent系统安全性若干问题研究[D];中国科学院研究生院(软件研究所);2005年
4 赵泽茂;数字签名理论及应用研究[D];南京理工大学;2005年
5 陈永红;混沌在信息安全中的应用研究[D];重庆大学;2005年
6 蒋春芳;信息作战环境下信息系统安全体系结构若干问题研究[D];华中科技大学;2005年
7 黄方军;基于数字化混沌理论的信息安全研究[D];华中科技大学;2005年
8 林秋华;基于盲源分离的图像与语音加密新方法研究[D];大连理工大学;2006年
9 缪祥华;一种分析和设计安全协议的新逻辑[D];西南交通大学;2006年
10 侍伟敏;PKI、IBE关键技术的研究及应用[D];北京邮电大学;2006年
中国硕士学位论文全文数据库 前10条
1 贺达;安全电子门票系统的研究与实现[D];西南交通大学;2005年
2 唐年庆;基于多Agent的电子商务系统中的安全问题研究[D];西南师范大学;2005年
3 殷骏;基于椭圆曲线的数字签名及其应用研究[D];南京信息工程大学;2005年
4 崔瀛;基于RKI数字证书的应用研究及其在工商网上年检系统中的应用[D];太原理工大学;2003年
5 喻镝;电子现金安全支付系统的研究与实现[D];广东工业大学;2001年
6 潘基斌;图形数据库的分布式数据处理[D];南京航空航天大学;2002年
7 刘宏伟;网络数据库安全的认证与授权[D];西南交通大学;2002年
8 郑彩花;证书与密钥管理DER编解码研究[D];西南交通大学;2002年
9 宋艳红;CA认证在中南财经政法大学网上办公系统中的应用[D];华中师范大学;2002年
10 张炯明;B2B电子商务安全平台及网上招投标系统的设计[D];西南交通大学;2002年
【同被引文献】
中国期刊全文数据库 前2条
1 陈云;高静;邓亚平;;Kerberos认证协议的研究及其优化[J];重庆邮电学院学报(自然科学版);2006年S1期
2 李中献,詹榜华,杨义先;认证理论与技术的发展[J];电子学报;1999年01期
中国博士学位论文全文数据库 前1条
1 黄振杰;具有特殊性质的数字签名体制研究[D];西安电子科技大学;2005年
中国硕士学位论文全文数据库 前4条
1 姚传茂;Kerberos认证系统的研究与改进[D];合肥工业大学;2003年
2 陈江;计算机安全审计技术研究[D];广东工业大学;2005年
3 邓婕;身份认证方案的研究与设计[D];四川师范大学;2007年
4 张宏;基于PKI身份认证系统的研究与实现[D];西北大学;2008年
【二级参考文献】
中国期刊全文数据库 前1条
1 陶仁骥,陈世华;一种有限自动机公开钥密码体制和数字签名[J];计算机学报;1985年06期
【相似文献】
中国期刊全文数据库 前10条
1 刘培,周明天;基于串空间的认证协议分析[J];实验科学与技术;2005年03期
2 蒋睿;李建华;潘理;铁岭;;新型增强3GPP认证密钥交换协议[J];计算机工程;2006年12期
3 蔡庆玲;詹宜巨;余松森;刘洋;;基于NTRU公钥密码系统的RFID通信安全协议的研究[J];中山大学学报(自然科学版);2009年05期
4 陈建辉;徐涛;;抵御DoS攻击的认证协议安全方案[J];计算机工程与设计;2007年22期
5 顾翔;张臻;邱建林;;无线安全协议设计方法研究[J];计算机科学;2011年09期
6 刘志猛;;基于攻击者行为能力的SVO协议分析[J];计算机工程;2011年12期
7 邓淼磊;马玉军;石金娥;周利华;;安全的航空物品管理RFID系统[J];计算机科学;2010年11期
8 陈建辉;徐涛;;双主体认证协议抵御DoS攻击的安全方案[J];计算机工程;2008年06期
9 廖振岚;吴开贵;谢琪;代廷合;;一个双向认证协议的分析与改进[J];计算机科学;2009年02期
10 陈灿;李俊;;Kerberos协议的形式化分析[J];微电子学与计算机;2006年06期
中国重要会议论文全文数据库 前10条
1 侯红霞;;信息安全专业“安全协议”课程的教改探讨[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年
2 解云峰;李之棠;石曙东;;基于串空间模型的安全协议形式化分析方法研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
3 唐静;姬东耀;;HB协议的安全性分析及改进[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
4 冯荷飞;曹子宁;;交错时序认知逻辑在安全协议中的应用[A];逻辑学及其应用研究——第四届全国逻辑系统、智能科学与信息科学学术会议论文集[C];2008年
5 徐锐;;设计安全协议[A];第十八次全国计算机安全学术交流会论文集[C];2003年
6 王聪;王智学;;基于UML2.0的安全协议建模方法[A];江苏省系统工程学会第十一届学术年会论文集[C];2009年
7 余斌霄;王新梅;;轻量级的无线网络认证协议[A];第九届全国青年通信学术会议论文集[C];2004年
8 李秋山;胡游君;;低成本RFID系统安全协议设计及其形式化分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(上)[C];2006年
9 刘家芬;周明天;;对安全协议重放攻击的分类研究(英文)[A];计算机技术与应用进展——全国第17届计算机科学与技术应用(CACIS)学术会议论文集(下册)[C];2006年
10 谢鸿波;周明天;;安全协议的形式化技术:述评[A];’2004计算机应用技术交流会议论文集[C];2004年
中国重要报纸全文数据库 前10条
1 律师潘家永;“安全协议”是学校的尚方宝剑吗[N];北京日报;2003年
2 于毅;美伊长期安全协议是一剂良药吗?[N];光明日报;2008年
3 蒋文峰;固安网改 无安全协议不开工[N];华北电力报;2000年
4 潘家永;所谓春游“安全协议”是学校的免责利器吗[N];中国教育报;2003年
5 林颖;欧盟最高法院一位资深人士向欧美航空安全协议“叫板”[N];人民法院报;2005年
6 通讯员 苗红俊;安全协议书让安全更有保证[N];人民铁道;2008年
7 许忠通讯员 王滢;吐哈指挥部实现安全协议全覆盖[N];中国石油报;2007年
8 潘家永;春游“安全协议”是学校的尚方宝剑吗[N];法制日报;2004年
9 陈南辉肖曙光;瑞金站公安派出所与村民签订安全协议书[N];人民铁道;2007年
10 驻京记者 王丹;中美合作重点:药品和医械进出口监管[N];医药经济报;2007年
中国博士学位论文全文数据库 前10条
1 邓淼磊;几类安全协议的研究与设计[D];西安电子科技大学;2010年
2 谢鸿波;安全协议形式化分析方法的关键技术研究[D];电子科技大学;2011年
3 鲁来凤;安全协议形式化分析理论与应用研究[D];西安电子科技大学;2012年
4 赵鑫;面向应用的无线传感器网络广播认证协议研究[D];国防科学技术大学;2010年
5 赵辉;安全协议形式化分析技术的研究[D];大连理工大学;2010年
6 李俊霖;物联网传感网络安全协议形式化研究[D];云南大学;2011年
7 冯超;计算可靠的安全协议验证方法研究[D];国防科学技术大学;2011年
8 黄尹;认证协议及其在网络安全系统中的应用研究[D];武汉大学;2010年
9 胡兰兰;安全协议和方案的研究与设计[D];北京邮电大学;2008年
10 贾洪勇;安全协议的可组合性分析与证明[D];北京邮电大学;2009年
中国硕士学位论文全文数据库 前10条
1 陈建辉;认证协议抵御DoS攻击研究及协议改进安全方案的实现[D];南京航空航天大学;2007年
2 林萍娟;基于有限域上遍历矩阵的安全协议实现研究[D];吉林大学;2006年
3 赵琳;安全协议形式化分析方法的比较和研究[D];郑州大学;2007年
4 高长喆;特殊环境下的协议安全研究[D];上海交通大学;2007年
5 朱宜炳;安全协议UML模型的SPIN分析[D];南昌大学;2007年
6 吕银华;安全协议中的互模拟等价性验证[D];贵州大学;2006年
7 李嘉华;一种基于混合加密的OSGi认证协议研究[D];大连理工大学;2008年
8 张旋;基于无线网络的入侵检测系统研究[D];武汉理工大学;2006年
9 尹学永;调和两种观点的安全协议形式化分析方法研究[D];山东大学;2009年
10 董军;安全协议形式化验证方法的研究[D];贵州大学;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026