收藏本站
《解放军信息工程大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

安全认证协议的设计与分析

王惠斌  
【摘要】:安全协议在信息安全中起着至关重要的作用。在实际应用中,人们需要可信的机制来为通信实体进行身份认证和分发密钥。然而,已有的安全协议往往被证实并不如它们的设计者所期望的那样安全,复杂的网络环境使得攻击者可利用安全协议设计中的缺陷和漏洞来实施各种各样的攻击,安全协议自身的安全性成了网络安全的关键问题之一。关于安全协议的研究主要包括两方面内容:安全协议的安全性分析方法研究和各种实用安全协议的设计与分析研究。安全协议的设计与分析是十分复杂的,大量的实例说明,即使设计一个参与主体与消息交换都很少的协议,确保其没有安全缺陷也是很困难的。因此,采用形式化的方法进行安全认证协议的设计,使用形式化分析方法对协议进行严谨的形式化分析是十分必要的。 目前,有关安全协议研究的重点主要集中在形式化分析上,现在已取得不少成果。典型的形式化分析方法主要有三类:基于知识或信任的模态逻辑方法、基于模型检测的分析方法和基于定理证明的分析方法。安全协议形式化分析的研究也推动了安全协议设计的发展,然而,虽然目前已经有一些安全协议设计的理论与方法,但易于操作的实用方法和工具尚不多见。 本文重点从三个方面对安全协议进行了研究:其一是提出了一种形式化设计安全认证协议的新方案PCDS,建立了模型并提出具体实现方法;其二是使用形式化的方法和自动化测试工具对设计的安全协议进行了分析;其三是通过扩展SIP协议,提出了一种用于视频会议快速安全认证的一种新协议APVC和安全方案。 在安全协议设计方面,本文总结各种设计理论与方法,借鉴datta等人的思想提出了一种形式化设计安全认证协议的新方案。该方案建立了PCDS协议组合设计模型,提出了安全认证协议的生成理论,说明了该系统的使用方法,并用多个实例表明了这个系统的实用性。该方案主要基于Diffie-Hellman算法,把安全协议的设计按安全目标分成三层:第一层为基本的密钥交换与身份认证属性的实现;第二层为有关效率的提升与预防拒绝服务攻击的实现机制;第三层为安全协议安全属性的形式化分析与自动化测试。本系统可实现安全认证协议的形式化设计,可针对不同的环境和需求产生众多备选协议,并可对协议的安全性给予验证,还能根据需要方便地予以扩充和移植。使用这种方法可对现在实用的认证协议如IKE等进行推导设计。 在安全协议的形式化分析方面,本文主要研究了PCL协议组合逻辑。PCL是用于证明网络协议安全属性的一种逻辑推导系统,PCL具有“相信逻辑”—BAN逻辑的易读性,同时具有Paulson等基于参与者和入侵者模型的归纳法PIM的相同安全证明等级。利用PCL可以证明安全协议的认证性和私密性等属性。本文使用PCL证明了两个本系统所设计的安全协议的认证属性和私密属性。 在安全协议自动化测试方面,本文主要研究分析了HLPSL高级协议格式语言和AVISPA测试工具。并用AVISPA测试了一些备选协议实例,得出了有意义的测试结果。 最后,研究了现有的视频会议系统中的常用身份认证方法,分析了其安全性和不足之处,针对安全性和效率问题,在SIP协议基础上做了具体的扩充方案,提出了一种用于视频会议快速安全认证的一种新协议APVC,并分析了该协议的安全性和效率,通过PCL和AVISPA工具证明,在D-Y模型下,该协议既具有基于证书的公钥密码体制的安全性,又具有效率的优势。
【学位授予单位】:解放军信息工程大学
【学位级别】:博士
【学位授予年份】:2010
【分类号】:TP393.08

手机知网App
【引证文献】
中国期刊全文数据库 前1条
1 李新宇;;用于通信网络协议开发的形式化方法[J];中国新通信;2014年15期
中国博士学位论文全文数据库 前2条
1 杨世平;安全协议及其BAN逻辑分析研究[D];贵州大学;2007年
2 鲁来凤;安全协议形式化分析理论与应用研究[D];西安电子科技大学;2012年
中国硕士学位论文全文数据库 前1条
1 郑行;AES算法的硬件优化实现及应用研究[D];厦门大学;2014年
【参考文献】
中国期刊全文数据库 前8条
1 王惠斌;马明山;常青美;祝跃飞;;一种新的安全协议设计方法[J];河南科学;2008年03期
2 王惠斌;常青美;祝跃飞;;基于PDS的IKE安全协议形式化分析[J];河南师范大学学报(自然科学版);2007年03期
3 李莉;张焕国;王张宜;;一种安全协议的形式化设计方法[J];计算机工程与应用;2006年11期
4 邓秀锋,赵明生;一种基于SIP的视频会议安全机制[J];计算机工程;2004年10期
5 王娜;王亚弟;汪斌强;;一种模块化的安全协议设计方法[J];计算机工程;2006年14期
6 马盈盈;视频会议系统的网络安全[J];科技情报开发与经济;2005年09期
7 王贵林,卿斯汉,周展飞;认证协议的一些新攻击方法[J];软件学报;2001年06期
8 卿斯汉;安全协议的设计与逻辑分析[J];软件学报;2003年07期
中国博士学位论文全文数据库 前3条
1 张浩军;无线局域网认证安全基础架构研究与设计[D];解放军信息工程大学;2006年
2 杨世平;安全协议及其BAN逻辑分析研究[D];贵州大学;2007年
3 鲁来凤;安全协议形式化分析理论与应用研究[D];西安电子科技大学;2012年
【共引文献】
中国期刊全文数据库 前10条
1 李月寒;郑议天;;信息安全关键技术演示系统的设计与实现[J];合肥师范学院学报;2008年06期
2 王凯;高阳阳;秦雅娟;;分离机制下一种互联网安全接入方法[J];北京交通大学学报;2011年02期
3 王秦;孙中月;;基于一次性口令和椭圆曲线密码体制的移动商务身份认证协议设计与研究[J];北京联合大学学报(自然科学版);2009年04期
4 王秦;敖静海;;移动商务环境下身份认证机制的研究[J];北京联合大学学报(自然科学版);2011年03期
5 隋爱芬,杨义先,钮心忻,罗守山;基于椭圆曲线密码的可认证密钥协商协议的研究[J];北京邮电大学学报;2004年03期
6 王珏;周莉;;基于BitTorrent的P2P安全模型的设计[J];江西师范大学学报(自然科学版);2010年01期
7 陈建术;龙昭华;蒋贵全;赵志良;;基于SIP的无线网络移动性解决方案[J];重庆邮电学院学报(自然科学版);2006年05期
8 任小烈;;Kerberos协议在无线网络中的应用与改进研究[J];成都信息工程学院学报;2011年02期
9 李兰翠;孟博;;网络投票协议[J];长江大学学报(自然科学版)理工卷;2008年03期
10 桑林琼;王玉柱;;具有零知识特性的身份认证方案设计及分析[J];重庆科技学院学报(自然科学版);2008年04期
中国重要会议论文全文数据库 前10条
1 李秋山;胡游君;;低成本RFID系统安全协议设计及其形式化分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(上)[C];2006年
2 胡远锋;;数字签名原理浅析及其在网上银行的应用[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
3 徐天岭;王景中;袁开国;杨义先;;基于USB-KEY的P2P保密通信研究与实现[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
4 仇细平;缪祥华;杨晓婕;;Otway-Rees认证协议的分析与改进[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年
5 王远敏;汪学明;;一种改进的含离线可信第三方多方不可否认协议[A];逻辑学及其应用研究——第四届全国逻辑系统、智能科学与信息科学学术会议论文集[C];2008年
6 苗洁君;王克;;密码模块的形式化设计和验证研究[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
7 王斌君;韦杨;巩荣;;B/S环境下反网络钓鱼双向身份鉴别系统的设计与实现[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
8 王聪;王智学;;基于UML2.0的安全协议建模方法[A];江苏省系统工程学会第十一届学术年会论文集[C];2009年
9 徐梦茗;李斌;肖聪;;怎样用好AVISPA工具[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
10 宋永鹏;詹舒波;;SIP协议与安全威胁分析[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
中国博士学位论文全文数据库 前10条
1 傅建庆;面向3G-WLAN互联网络的安全协议研究[D];浙江大学;2010年
2 杨勇;基于身份密码体制的若干安全性问题研究[D];山东大学;2011年
3 谢鸿波;安全协议形式化分析方法的关键技术研究[D];电子科技大学;2011年
4 杨力;无线网络可信认证技术研究[D];西安电子科技大学;2010年
5 苏锐丹;电子政务安全工程若干关键技术研究[D];西安电子科技大学;2010年
6 杨元原;密码协议的安全性分析技术研究[D];西安电子科技大学;2011年
7 姜奇;异构无线网络匿名漫游研究[D];西安电子科技大学;2011年
8 周志勇;密码协议攻击规划理论及算法研究[D];解放军信息工程大学;2009年
9 李向东;公平交换协议的形式化分析与设计[D];解放军信息工程大学;2009年
10 陈莉;电子商务安全协议的设计与分析[D];解放军信息工程大学;2009年
中国硕士学位论文全文数据库 前10条
1 毋晓英;基于串空间模型的安全协议分析与验证方法的研究[D];郑州大学;2010年
2 肖丽;基于SMS的移动支付系统及相关技术的研究[D];中国海洋大学;2008年
3 许万福;基于标识的3G和WLAN互连的接入认证机制的分析与实现[D];河南工业大学;2010年
4 陈勇;基于SIP的企业统一语音通信系统设计与实现[D];华南理工大学;2010年
5 吴迪;基于JSR180的手机收发SIP消息功能的开发[D];哈尔滨理工大学;2010年
6 余磊;基于串空间模型的安全协议分析方法研究[D];淮北师范大学;2010年
7 程莹;网络安全协议的模型检测分析及验证系统[D];南昌大学;2010年
8 詹慧;基于FeaVer的Kerberos形式化验证和改进[D];华东理工大学;2011年
9 舒勇;端到端的信息安全传输系统关键技术研究[D];北京交通大学;2011年
10 高开明;SIP协议分析与嵌入式SIP实现研究[D];昆明理工大学;2009年
【同被引文献】
中国期刊全文数据库 前10条
1 韩旭东;IEEE 802.11i研究综述[J];信息技术与标准化;2004年11期
2 刘冰;;AES和RSA相结合的数据加密方案[J];计算机安全;2006年06期
3 铁满霞;李建东;王育民;;WAPI密钥管理协议的PCL证明[J];电子与信息学报;2009年02期
4 冯涛;张子彬;马建峰;;协议组合逻辑安全的WiMAX无线网络认证协议[J];电子与信息学报;2010年09期
5 王红珍;李竹林;;基于AES和ECC的混合加密系统的设计与实现[J];电子设计工程;2012年04期
6 刘宏志;李红;刘宣旭;;RSA数字签名技术在信息化工程监理流程E化中的研究[J];计算机安全;2012年07期
7 王林;;计算机网络信息安全防护策略[J];信息安全与技术;2013年05期
8 周琳;高少华;王蔚;俞菀;;网络信息“裸奔”谁是透明人[J];法治与社会;2013年09期
9 李红艳;一种将AES和SSL结合的数据加密算法[J];河南师范大学学报(自然科学版);2005年01期
10 鲁来凤;吴振强;马建峰;;基于PCL的改进型Helsinki协议的形式化分析[J];华中科技大学学报(自然科学版);2011年04期
中国博士学位论文全文数据库 前10条
1 范红;安全协议形式化分析理论与方法[D];中国人民解放军信息工程大学;2003年
2 李梦君;安全协议形式化验证技术的研究与实现[D];国防科学技术大学;2005年
3 赵华伟;两种安全协议形式化理论的研究[D];山东大学;2006年
4 张浩军;无线局域网认证安全基础架构研究与设计[D];解放军信息工程大学;2006年
5 雷飞宇;UC安全多方计算模型及其典型应用研究[D];上海交通大学;2007年
6 陶宏才;安全协议结构及其范式研究[D];西南交通大学;2007年
7 曹春杰;可证明安全的认证及密钥交换协议设计与分析[D];西安电子科技大学;2008年
8 张帆;无线网络安全协议的形式化分析方法[D];西安电子科技大学;2007年
9 杨超;无线网络协议的形式化分析与设计[D];西安电子科技大学;2008年
10 冯涛;通用可复合密码协议理论及其应用研究[D];西安电子科技大学;2008年
中国硕士学位论文全文数据库 前5条
1 刘鹏;3G-WLAN互连网络安全接入研究[D];兰州理工大学;2011年
2 王丽丽;4G无线网络安全接入技术的研究[D];兰州理工大学;2011年
3 伊扬帆;WLAN Mesh认证密钥协商方案的研究[D];兰州理工大学;2011年
4 莫燕;网络安全协议模型检测技术研究与应用[D];西安电子科技大学;2005年
5 张子彬;WiMAX无线网络安全接入技术的研究[D];兰州理工大学;2010年
【二级引证文献】
中国期刊全文数据库 前1条
1 李新宇;;用于通信网络协议开发的形式化方法[J];中国新通信;2014年15期
中国硕士学位论文全文数据库 前2条
1 韩世宁;基于PCL的安全协议匿名性形式化分析方法的研究[D];兰州理工大学;2014年
2 侯琬婷;基于Xen平台的虚拟机个性化安全监控系统的设计与实现[D];西安电子科技大学;2014年
【二级参考文献】
中国期刊全文数据库 前10条
1 李莉,薛锐,张焕国,冯登国,王丽娜;基于口令认证的密钥交换协议的安全性分析[J];电子学报;2005年01期
2 王张宜,李莉,张焕国;网络安全协议的自动化设计策略[J];计算机工程与应用;2005年05期
3 李莉;张焕国;王张宜;;一种安全协议的形式化设计方法[J];计算机工程与应用;2006年11期
4 杨寅春,张世明,张瑞山,陈克非;WAPI安全机制分析[J];计算机工程;2005年10期
5 薛锐;冯登国;;安全协议的形式化分析技术与方法[J];计算机学报;2006年01期
6 张浩军,陈莉,祝跃飞;WAPI数字证书应用研究[J];计算机应用;2004年12期
7 李勤,张浩军,杨峰,张全林;无线局域网安全协议的研究和实现[J];计算机应用;2005年01期
8 卿斯汉;一种新型的非否认协议[J];软件学报;2000年10期
9 王贵林,卿斯汉,周展飞;认证协议的一些新攻击方法[J];软件学报;2001年06期
10 卿斯汉;安全协议的设计与逻辑分析[J];软件学报;2003年07期
【相似文献】
中国期刊全文数据库 前10条
1 朱辉;李晖;庞辽军;王育民;;新的可证明安全的快速认证协议[J];电子科技大学学报;2009年01期
2 李亚晖;马建峰;;一种基于融合网络通用可组合安全的漫游认证协议[J];计算机科学;2010年01期
3 杨得新;杨波;郭艾侠;;基于生物特征和口令放大的远程认证协议[J];计算机工程与应用;2010年30期
4 蔡健;;基于可信的网上电子支付认证协议研究[J];科技通报;2013年01期
5 曾晟珂;秦志光;;并发环境下可否认的环认证协议[J];计算机应用研究;2013年12期
6 季庆光,冯登国;关于“为设计认证协议的一个简明逻辑”一文的注记(英文)[J];软件学报;2001年11期
7 刘霞;古天龙;;无线认证协议Server-specific MAKEP的一种改进[J];桂林电子工业学院学报;2006年04期
8 莫毓昌;杨孝宗;郭建立;金岩;;一类动态密码认证协议的安全研究[J];哈尔滨工业大学学报;2007年01期
9 李哲峰;张建中;;一个新的可否认认证协议[J];纺织高校基础科学学报;2007年02期
10 李洪伟;孙世新;杨浩淼;;网格化制造模式中基于身份的认证协议研究[J];计算机集成制造系统;2008年01期
中国重要会议论文全文数据库 前6条
1 石春晖;赵战生;;认证协议安全分析[A];第十三届全国计算机安全技术交流会论文集[C];1998年
2 王英俊;徐明;;无线传感器网络交叉认证协议研究与改进[A];第十七届全国青年通信学术年会论文集[C];2012年
3 仇细平;缪祥华;杨晓婕;;Otway-Rees认证协议的分析与改进[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年
4 张兆心;方滨兴;张宏莉;;基于BAN逻辑的SIP网络中认证协议安全性分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
5 卿斯汉;;关于“报文重发”型攻击的注记[A];第十一届全国计算机安全技术交流会论文集[C];1996年
6 孟祥波;张晓哲;高先明;高永虎;马世聪;;路由器双向互连认证协议设计与实现[A];虚拟运营与云计算——第十八届全国青年通信学术年会论文集(上册)[C];2013年
中国重要报纸全文数据库 前4条
1 闫冰;WLAN选择最佳EAP[N];网络世界;2006年
2 郭勇;无线安全八手绝活[N];网络世界;2005年
3 那罡;无线安全跨越“线”制[N];中国计算机报;2008年
4 记者 胡英;为中国移动提供Wi-Fi公共热点[N];计算机世界;2003年
中国博士学位论文全文数据库 前7条
1 田建波;认证协议的分析设计[D];西安电子科技大学;1998年
2 黄尹;认证协议及其在网络安全系统中的应用研究[D];武汉大学;2010年
3 赵鑫;面向应用的无线传感器网络广播认证协议研究[D];国防科学技术大学;2010年
4 郑丽娟;身份与位置分离网络中认证协议的研究与设计[D];北京交通大学;2014年
5 杨卫东;IEEE802.11无线网络媒体访问控制及认证协议研究[D];西安电子科技大学;2008年
6 王惠斌;安全认证协议的设计与分析[D];解放军信息工程大学;2010年
7 曹雪菲;基于身份的认证协议的理论及应用研究[D];西安电子科技大学;2008年
中国硕士学位论文全文数据库 前10条
1 张媛;可否认的认证协议的研究与分析[D];山东大学;2012年
2 范成瑜;非交互式可否认认证协议的研究[D];电子科技大学;2009年
3 沈为君;可信计算中认证协议改进方案[D];复旦大学;2009年
4 王正才;抗重放和类型缺陷攻击认证协议的设计与分析研究[D];贵州大学;2009年
5 丛士佺;网络化制造平台的两种认证协议及安全性分析[D];吉林大学;2006年
6 林雅榕;基于散列算法的认证协议的研究[D];合肥工业大学;2005年
7 何加亮;形式化逻辑方法在分析认证协议以及电子商务协议中的应用[D];吉林大学;2004年
8 宋芳;文件真实性认证协议的研究[D];中南大学;2011年
9 王巧;基于IEEE 802.1X/EAP-TLS安全认证协议的研究和改进[D];电子科技大学;2009年
10 于洪君;传感器网络广播认证协议的研究[D];哈尔滨工程大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026