收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

安全协议和方案的研究与设计

胡兰兰  
【摘要】: 随着信息产业的快速发展,信息交流的规模、内容和手段都有了很大的进步。在享用网络给人们的生活和工作带来的便利的同时,越来越多的人们意识到网络与信息安全在信息通信中的重要性。采用密码技术的安全协议是构建安全网络环境的基石,它的正确性和安全性对于网络安全极其关键。 本文对安全协议及其应用方案进行了深入研究,主要成果及创新体现在以下几个方面: 1.使用智能卡的远程用户认证方案 用户认证对分布式系统安全来说是非常重要的。远程用户认证方案允许一个有效的用户在一个不安全的信道上登录远程服务器并享用远程服务器提供的服务。由于智能卡的方便性和安全计算特性,有许多基于智能卡的远程认证方案提出。2002年,Chien等人提出了一个有效的、使用智能卡的、基于口令的远程用户认证方案。但Hsu指出Chien等人的方案易受并行会话攻击。因此,2005年,Liu等人对Chien等人提出的方案进行改进以抵抗并行会话攻击。本文指出Liu等人的方案易受伪装服务器攻击,且有系统密钥前向保密问题。因此,我们提出了一个安全性更好的改进方案。改进方案不仅继承了Liu等人方案的优点,而且通过克服其存在的弱点增强了安全性。 2.保护用户匿名性的远程用户认证方案 多数远程认证方案在认证用户时不保护用户的身份标识,甚至在用户匿名性是一个需要考虑的重要问题的许多电子商务应用中亦是如此。2004年,Das等人提出了一个远程认证方案,该方案通过采用动态身份标识,达到了在认证用户的同时保护用户的匿名性的功能。2005年,Chien和Chen指出Das等人的方案事实上并不能保护用户匿名性,并提出了一个新的保护用户匿名性的远程认证方案。然而,本文将指出Chien和Chen的方案也存在一些问题:不能抵抗强伪装服务器/用户攻击、内部人员攻击、拒绝服务攻击和受限重放攻击;存在错误考虑检测慢的问题。因此,我们提出了一个改进的保护用户匿名性的远程用户认证方案来克服这些问题。 3.多服务器口令认证的密钥协商方案 口令认证是最简单和最方便的认证机制之一,它允许一个合法用户远程系统使用远程资源。在传统的口令认证方案里,一个远程用户用一个口令登录一个服务器。随着网络的规模变得越来越大,仅支持单个服务器环境的口令认证方案已很难满足用户的需求,从而有了针对多服务器架构的口令认证方案的提出。认证的密钥协商协议是提供认证和机密性服务的一个很好的解决方案,因为客户和服务器不仅相互认证,而且生成一个多服务器架构的秘密会话密钥用来保护接下来传输的机密数据。 本文提出了一个针对多服务器架构的有效的口令认证的密钥协商方案。在我们提出的方案里,用户只需记忆一个较弱的口令并持有一张智能卡就能安全的服务多个服务器。提出方案中用户和服务器相互认证,并在认证结束时为每次访问请求协商出一个秘密的共享会话密钥。我们提出的方案显著提高了多服务器口令认证协议的效率,具有更多方便用户使用的特性,所以更适合于在现实世界中应用。 4.基于椭圆曲线的安全代理签名方案 代理签名是指原始签名者把他的签名权授给代理者,代理者代表原始签名者行使他的签名权。当验证者验证代理签名时,验证者既能验证这个签名的有效性,也能确信这个签名是原始签名者认可的签名。因为基于椭圆曲线离散对数问题(ECDLP)的代理签名方案与基于离散对数问题(DLP)的代理签名方案比,有着更短的密钥长度和更短的签名长度,且有与之相当的安全性,所以基于椭圆曲线密码体制(ECC)的代理数字签名方案能在计算机和无线通信网络中获取更广泛的应用。 为了设计出一种有着更高安全性和实用行的新的代理签名方案,我们首先介绍了MUO代理数字签名方案及椭圆曲线数字签名算法(ECDSA)。然后,在Wu和Li提出的基于椭圆曲线的代理签名方案的基础上,我们提出了一个改进的代理签名方案,它解决原方案存在的安全问题,并满足6种强代理签名方案所必须的性质,即:可验证性、强可区分性、强不可伪造性、强可识别性、强不可否认性和可控性。此外,新方案还具有颁发授权无需安全通道的优点。总之,新方案简洁、高效,降低了软硬件实现的系统开销,具有更好的安全性和更高的实用性。 5.基于移动代理的电子交易安全方案 移动代理是自治的软件实体,并能通过计算机网络在不同运行环境中实现移动,完成指定功能。由于移动代理具有移动性和自治性的特点,而这对于电子商务应用来说是很理想的,因此有理由相信在未来的电子商务中,移动代理将扮演一个重要的角色。但在我们应用移动代理到现实生活商务环境之前,必须先解决一些安全问题。安全移动代理的解决方案之一是使用未指定代理者的代理签名方案,其主要特点是在代理授权阶段原始签名者并不指定代理者,任何满足原始签名者要求的人都可以成为原始签名者的代理者。这种方案解决了移动代理在不可信环境中实现安全交易的问题。 本文中,我们总结了基于移动代理的电子交易的安全需求,在未指定代理者的强代理签名方案的基础上,提出了一种新的安全电子交易方案。新方案增加了客户隐私保护功能,能够有效解决代理在多个备选商家的主机之间移动时的安全问题,保证了客户和商家双方身份的不可伪造性和交易信息的不可拆分性,可抗重放攻击,实现了各商家之间身份和交易信息的保密。分析表明,新方案满足我们总结的所有电子交易安全需求,更具实用性。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 刘培,周明天;基于串空间的认证协议分析[J];实验科学与技术;2005年03期
2 蒋睿;李建华;潘理;铁岭;;新型增强3GPP认证密钥交换协议[J];计算机工程;2006年12期
3 蔡庆玲;詹宜巨;余松森;刘洋;;基于NTRU公钥密码系统的RFID通信安全协议的研究[J];中山大学学报(自然科学版);2009年05期
4 陈建辉;徐涛;;抵御DoS攻击的认证协议安全方案[J];计算机工程与设计;2007年22期
5 顾翔;张臻;邱建林;;无线安全协议设计方法研究[J];计算机科学;2011年09期
6 刘志猛;;基于攻击者行为能力的SVO协议分析[J];计算机工程;2011年12期
7 邓淼磊;马玉军;石金娥;周利华;;安全的航空物品管理RFID系统[J];计算机科学;2010年11期
8 陈建辉;徐涛;;双主体认证协议抵御DoS攻击的安全方案[J];计算机工程;2008年06期
9 廖振岚;吴开贵;谢琪;代廷合;;一个双向认证协议的分析与改进[J];计算机科学;2009年02期
10 陈灿;李俊;;Kerberos协议的形式化分析[J];微电子学与计算机;2006年06期
11 ;协议[J];电子科技文摘;2006年08期
12 ;协议[J];电子科技文摘;2006年12期
13 薛明;;CSP方式的安全协议建模研究[J];科技信息(学术研究);2008年12期
14 余荣威;王丽娜;匡波;;面向远程证明的安全协议设计方法[J];通信学报;2008年10期
15 郭艾侠;李峰;熊俊涛;;RFID认证协议的研究及仿真[J];实验室研究与探索;2010年03期
16 曾子维;李鹏;孙学波;;Otway Rees协议的安全分析[J];计算机应用与软件;2006年02期
17 王娜,王亚弟;安全协议的形式化说明、设计及验证[J];计算机应用;2003年10期
18 刘志猛;赵燕丽;范辉;原达;;适应受限环境的认证协议及其SVO逻辑分析[J];计算机工程;2009年20期
19 常亮;古天龙;;安全协议及其形式化分析研究[J];桂林电子科技大学学报;2006年04期
20 王惠斌;常青美;祝跃飞;;基于PDS的IKE安全协议形式化分析[J];河南师范大学学报(自然科学版);2007年03期
中国重要会议论文全文数据库 前10条
1 侯红霞;;信息安全专业“安全协议”课程的教改探讨[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年
2 解云峰;李之棠;石曙东;;基于串空间模型的安全协议形式化分析方法研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
3 唐静;姬东耀;;HB协议的安全性分析及改进[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
4 冯荷飞;曹子宁;;交错时序认知逻辑在安全协议中的应用[A];逻辑学及其应用研究——第四届全国逻辑系统、智能科学与信息科学学术会议论文集[C];2008年
5 徐锐;;设计安全协议[A];第十八次全国计算机安全学术交流会论文集[C];2003年
6 王聪;王智学;;基于UML2.0的安全协议建模方法[A];江苏省系统工程学会第十一届学术年会论文集[C];2009年
7 余斌霄;王新梅;;轻量级的无线网络认证协议[A];第九届全国青年通信学术会议论文集[C];2004年
8 李秋山;胡游君;;低成本RFID系统安全协议设计及其形式化分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(上)[C];2006年
9 刘家芬;周明天;;对安全协议重放攻击的分类研究(英文)[A];计算机技术与应用进展——全国第17届计算机科学与技术应用(CACIS)学术会议论文集(下册)[C];2006年
10 谢鸿波;周明天;;安全协议的形式化技术:述评[A];’2004计算机应用技术交流会议论文集[C];2004年
中国博士学位论文全文数据库 前10条
1 邓淼磊;几类安全协议的研究与设计[D];西安电子科技大学;2010年
2 谢鸿波;安全协议形式化分析方法的关键技术研究[D];电子科技大学;2011年
3 鲁来凤;安全协议形式化分析理论与应用研究[D];西安电子科技大学;2012年
4 赵鑫;面向应用的无线传感器网络广播认证协议研究[D];国防科学技术大学;2010年
5 赵辉;安全协议形式化分析技术的研究[D];大连理工大学;2010年
6 李俊霖;物联网传感网络安全协议形式化研究[D];云南大学;2011年
7 冯超;计算可靠的安全协议验证方法研究[D];国防科学技术大学;2011年
8 黄尹;认证协议及其在网络安全系统中的应用研究[D];武汉大学;2010年
9 胡兰兰;安全协议和方案的研究与设计[D];北京邮电大学;2008年
10 贾洪勇;安全协议的可组合性分析与证明[D];北京邮电大学;2009年
中国硕士学位论文全文数据库 前10条
1 陈建辉;认证协议抵御DoS攻击研究及协议改进安全方案的实现[D];南京航空航天大学;2007年
2 林萍娟;基于有限域上遍历矩阵的安全协议实现研究[D];吉林大学;2006年
3 赵琳;安全协议形式化分析方法的比较和研究[D];郑州大学;2007年
4 高长喆;特殊环境下的协议安全研究[D];上海交通大学;2007年
5 朱宜炳;安全协议UML模型的SPIN分析[D];南昌大学;2007年
6 吕银华;安全协议中的互模拟等价性验证[D];贵州大学;2006年
7 李嘉华;一种基于混合加密的OSGi认证协议研究[D];大连理工大学;2008年
8 张旋;基于无线网络的入侵检测系统研究[D];武汉理工大学;2006年
9 尹学永;调和两种观点的安全协议形式化分析方法研究[D];山东大学;2009年
10 董军;安全协议形式化验证方法的研究[D];贵州大学;2007年
中国重要报纸全文数据库 前10条
1 律师潘家永;“安全协议”是学校的尚方宝剑吗[N];北京日报;2003年
2 于毅;美伊长期安全协议是一剂良药吗?[N];光明日报;2008年
3 蒋文峰;固安网改 无安全协议不开工[N];华北电力报;2000年
4 潘家永;所谓春游“安全协议”是学校的免责利器吗[N];中国教育报;2003年
5 林颖;欧盟最高法院一位资深人士向欧美航空安全协议“叫板”[N];人民法院报;2005年
6 通讯员 苗红俊;安全协议书让安全更有保证[N];人民铁道;2008年
7 许忠通讯员 王滢;吐哈指挥部实现安全协议全覆盖[N];中国石油报;2007年
8 潘家永;春游“安全协议”是学校的尚方宝剑吗[N];法制日报;2004年
9 陈南辉肖曙光;瑞金站公安派出所与村民签订安全协议书[N];人民铁道;2007年
10 驻京记者 王丹;中美合作重点:药品和医械进出口监管[N];医药经济报;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978