An Efficient Two-Party Key Exchange Protocol with Strong Security 被引量：2

1

作者 DENG Shaofeng LI Yifa DENG Yiqun 《Wuhan University Journal of Natural Sciences》 CAS 2010年第3期267-271,共5页

Combined public key （CPK） cryptography does not need certificates to guarantee the authenticity of public keys and avoids the inherent key escrow problem of identity-based cryptography. Based on the efficient CPK sc... Combined public key （CPK） cryptography does not need certificates to guarantee the authenticity of public keys and avoids the inherent key escrow problem of identity-based cryptography. Based on the efficient CPK scheme, we present an efficient three-round two-party authenticated key exchange protocol with strong security, which is provably secure in the standard model under the decisional Diffie-Hellman （DDH） assumption. The protocol can keep the session key secret from the adversary except that one party＇s ephemeral private key and static private key are all revealed to the adversary. Compared to the existing protocols, this protocol not only assures strong security but also is more efficient. 展开更多

关键词 combined public key （CPK） authenticated key exchange protocol strong security standard model

原文传递

基于WAPI的电力物联网终端安全接入技术研究 被引量：1

2

作者 陈栩秋 郭飞 +2 位作者 王薇 吴飞 杨一 《自动化仪表》 2025年第6期33-37,共5页

由于我国电力物联网终端往往在复杂的网络环境中运行,接入过程中存在漏洞风险大、容易被恶意软件入侵导致信息泄漏等问题。为此,提出一种基于无线局域网鉴别和保密基础结构(WAPI)安全协议的电力物联网终端安全接入技术。分析电力物联网... 由于我国电力物联网终端往往在复杂的网络环境中运行,接入过程中存在漏洞风险大、容易被恶意软件入侵导致信息泄漏等问题。为此,提出一种基于无线局域网鉴别和保密基础结构(WAPI)安全协议的电力物联网终端安全接入技术。分析电力物联网面临的接入内外部攻击风险,利用WAPI安全协议集中管理接入任务,凭借接入用户的指示向量确定物联网终端接入信道容量,以适应复杂环境下的安全接入问题。为提高安全接入的效果,建立了认证双方的安全通信通道。通过哈希函数产生动态密钥,完成用户端与电力物联网终端的双向认证,有效地防范了信息泄漏和篡改等安全威胁,实现了物联网终端的安全接入。试验结果表明,所提技术资源消耗低,能有效完成电力物联网终端的接入,确保了用户数据的完整性与安全性。该研究可为电力物联网终端的安全接入提供参考。 展开更多

关键词 无线局域网鉴别和保密基础结构 安全协议 电力物联网 安全接入技术 漏洞风险 信息泄漏 双向认证

在线阅读 下载PDF 职称材料

WAPI协议与中国的标准战略

3

作者 郑君杰 肖军模 +1 位作者 张云生 刘志华 《电信科学》 北大核心 2006年第4期6-9,共4页

本文首先介绍了无线局域网现状及其存在的安全缺陷,从而引出了WAPI协议产生的背景,深入分析了其原理与安全性,以及存在的不足,最后探讨了WAPI协议失败的原因与我国的标准化战略。

关键词 wapi 协议 安全 标准

在线阅读 下载PDF 职称材料

一种新的WAPI认证和密钥交换协议 被引量：5

4

作者 吴柳飞 张玉清 王凤娇 《计算机工程》 CAS CSCD 北大核心 2008年第8期164-166,169,共4页

对中国无线局域网国家标准(GB/XG 15629.11-20031-2006)WAPI中的认证密钥交换协议WAI进行了安全性分析,指出存在的一些缺陷并作了相应改进,给出改进的WAI'协议在CK安全模型下的安全性证明。分析结果表明,WAI'具备CK安全模型下... 对中国无线局域网国家标准(GB/XG 15629.11-20031-2006)WAPI中的认证密钥交换协议WAI进行了安全性分析,指出存在的一些缺陷并作了相应改进,给出改进的WAI'协议在CK安全模型下的安全性证明。分析结果表明,WAI'具备CK安全模型下相应的安全属性,符合WAPI标准的要求。 展开更多

关键词 wapi标准 WAI协议 CK安全模型 安全性分析

在线阅读 下载PDF 职称材料

无线局域网的标准、安全性与WAPI 被引量：4

5

作者 徐红宇 熊馨 +1 位作者 张安琳 李潢琦 《电脑开发与应用》 2004年第9期19-20,23,共3页

首先介绍了无线局域网的国际标准与其他常用标准 ,然后分析了无线局域网的常用安全措施及优缺点 ,最后介绍了中国最新的无线局域网标准的制度及

关键词 无线局域网标准 wapi 原理 安全性 国际标准 中国 制度 优缺点

在线阅读 下载PDF 职称材料

WAPI与IEEE 802.11i安全协议通信性能分析 被引量：6

6

作者 赵隽 黄振海 赵跃华 《通信技术》 2007年第12期228-231,共4页

网络的安全性及通信性能是用户最为关注、也是最影响无线局域网技术应用的两个方面。然而不同安全协议工作过程的差异化将导致网络性能各不相同。文中在研究无线局域网的两种主要安全协议WAPI和IEEE 802.11i的基础上,分别对其数据吞吐... 网络的安全性及通信性能是用户最为关注、也是最影响无线局域网技术应用的两个方面。然而不同安全协议工作过程的差异化将导致网络性能各不相同。文中在研究无线局域网的两种主要安全协议WAPI和IEEE 802.11i的基础上,分别对其数据吞吐量及用户接入时延这两个最关键的通信性能进行定性和定量分析。分析结果表明WAPI在安全性及通信性能均优于802.11i。文中最后并提出了进一步改进WAPI通信性能的思路。 展开更多

关键词 wapi IEEE 802.11i 安全协议 通信性能

原文传递

WAPI协议及其安全性分析 被引量：5

7

作者 郑君杰 肖军模 程林 《电视技术》 北大核心 2004年第5期31-33,共3页

介绍了无线局域网及其两种安全协议——WEP协议和IEEE802.11i标准,并对这两种协议的安全性进行了分析,指出了不足。介绍了WAPI协议产生的背景与算法原理,分析了其安全性,并将其安全性与WEP和IEEE802.11i进行了对比,对其未来的发展作了... 介绍了无线局域网及其两种安全协议——WEP协议和IEEE802.11i标准,并对这两种协议的安全性进行了分析,指出了不足。介绍了WAPI协议产生的背景与算法原理,分析了其安全性,并将其安全性与WEP和IEEE802.11i进行了对比,对其未来的发展作了展望。 展开更多

关键词 WAP1标准 协议 安全 分析

在线阅读 下载PDF 职称材料

WAPI密钥管理协议的PCL证明 被引量：7

8

作者 铁满霞 李建东 王育民 《电子与信息学报》 EI CSCD 北大核心 2009年第2期444-447,共4页

该文利用协议合成逻辑(PCL),对WAPI密钥管理协议进行了模块化正确性证明。首先,分析了相对独立的单播密钥协商与组播密钥通告协议,在满足一定的工作环境下,证明其分别具有SSA与KS特性,且与协议的实体与会话个数无关:接着,根据顺序合成... 该文利用协议合成逻辑(PCL),对WAPI密钥管理协议进行了模块化正确性证明。首先,分析了相对独立的单播密钥协商与组播密钥通告协议,在满足一定的工作环境下,证明其分别具有SSA与KS特性,且与协议的实体与会话个数无关:接着,根据顺序合成规则与阶段合成定理,由于参与协议运行的实体避免了基于同一BK担当AE和ASUE两种角色,且每个子协议的运行都不干扰或不破坏其他子协议的环境条件,故WAPI密钥管理协议具有所需的安全属性,达到协议设计目标。 展开更多

关键词 无线局域网 无线局域网鉴别与保密基础结构 密钥管理协议 协议合成逻辑 安全性证明

在线阅读 下载PDF 职称材料

The History, Trend, Types, and Mitigation of Distributed Denial of Service Attacks

9

作者 Richard Kabanda Bertrand Byera +1 位作者 Henrietta Emeka Khaja Taiyab Mohiuddin 《Journal of Information Security》 2023年第4期464-471,共8页

Over time, the world has transformed digitally and there is total dependence on the internet. Many more gadgets are continuously interconnected in the internet ecosystem. This fact has made the Internet a global infor... Over time, the world has transformed digitally and there is total dependence on the internet. Many more gadgets are continuously interconnected in the internet ecosystem. This fact has made the Internet a global information source for every being. Despite all this, attacker knowledge by cybercriminals has advanced and resulted in different attack methodologies on the internet and its data stores. This paper will discuss the origin and significance of Denial of Service (DoS) and Distributed Denial of Service (DDoS). These kinds of attacks remain the most effective methods used by the bad guys to cause substantial damage in terms of operational, reputational, and financial damage to organizations globally. These kinds of attacks have hindered network performance and availability. The victim’s network is flooded with massive illegal traffic hence, denying genuine traffic from passing through for authorized users. The paper will explore detection mechanisms, and mitigation techniques for this network threat. 展开更多

关键词 DDoS (Distributed Denial of Service Attacks) and DoS (Denial of Service Attacks) DAC (DDoS Attack Coefficient) Flood SIEM (security Information and Event Management) CISA (Cybersecurity and Infrastructure security Agency) NIST (National Institute of standards and Technology) XDR (Extended Detection and Response) ACK-SYN (Synchronize Acknowledge Packet) ICMP (Internet Control Message protocol) Cyberwarfare

在线阅读 下载PDF 职称材料

软件定义安全服务架构在大数据治理中的标准化建模与协议设计

10

作者 宋兴进 《软件》 2025年第7期181-183,共3页

随着大数据和云计算技术的快速发展,数据安全已成为重要的研究和实践课题。传统的安全防护机制在大数据环境下面临诸多挑战,如数据泄露、访问控制不当等问题。软件定义安全(SDS)作为一种新兴的安全架构理念,通过解耦安全策略与安全执行... 随着大数据和云计算技术的快速发展,数据安全已成为重要的研究和实践课题。传统的安全防护机制在大数据环境下面临诸多挑战,如数据泄露、访问控制不当等问题。软件定义安全(SDS)作为一种新兴的安全架构理念,通过解耦安全策略与安全执行,提供灵活、智能、动态的安全管理方式,能够有效应对大数据时代的安全需求。本文探讨了SDS的核心技术与应用,重点分析了SDS架构设计原则、安全协议需求、关键技术及其标准化设计,旨在提升大数据治理中的安全防护能力,并为实际应用提供技术支持与理论依据。 展开更多

关键词 大数据治理 SDS 安全服务架构 标准化建模 协议设计

在线阅读 下载PDF 职称材料

开放平台解决方案及其安全策略研究 被引量：19

11

作者 朱蔚恒 周伟 龙舜 《计算机工程》 CAS CSCD 2012年第12期265-267,共3页

以某大型人力资源企业开放平台的构建为例,介绍开放平台的选型、设计、整体架构及各部分组件的功能。针对开放平台实践中面临的安全问题,给出相应的安全策略和实施方案。该开放平台已开发完成并投入正式使用,实践结果表明,平台的设计有... 以某大型人力资源企业开放平台的构建为例,介绍开放平台的选型、设计、整体架构及各部分组件的功能。针对开放平台实践中面临的安全问题,给出相应的安全策略和实施方案。该开放平台已开发完成并投入正式使用,实践结果表明,平台的设计有效地兼顾了开放性与安全性。 展开更多

关键词 开放平台 安全策略 F8标准 OpenSocial标准 OAuth协议

在线阅读 下载PDF 职称材料

近场通信技术分析 被引量：12

12

作者 吴思楠 周世杰 秦志光 《电子科技大学学报》 EI CAS CSCD 北大核心 2007年第6期1296-1299,共4页

对近场通信技术的相关标准作了分析;对其发展过程、目前的状况和未来的发展趋势作了详细的介绍。分析了该技术在商业环境中的运用模式和应用开发中的关键问题。安全问题成为决定应用是否成功的重要因素,文中分别从链路层和应用层对近场... 对近场通信技术的相关标准作了分析;对其发展过程、目前的状况和未来的发展趋势作了详细的介绍。分析了该技术在商业环境中的运用模式和应用开发中的关键问题。安全问题成为决定应用是否成功的重要因素,文中分别从链路层和应用层对近场通信技术中的安全问题作了全面的分析,说明了目前近场通信技术发展的情况和存在的困难,并指出未来的技术发展方向和趋势。 展开更多

关键词 近场通信 协议 安全 标准

在线阅读 下载PDF 职称材料

标准模型下可证明安全的BGP路由属性保护机制 被引量：8

13

作者 李道丰 王高才 +2 位作者 王志伟 钟诚 李陶深 《计算机学报》 EI CSCD 北大核心 2015年第4期859-871,共13页

BGP路由协议是目前大多数网络基础设施所采用的重要协议之一.随着网络攻击技术的发展,如何构造安全且容易部署的BGP协议保护机制,仍然是安全路由协议研究中的热点问题.文中提出标准模型下可证明安全的BGP协议的路由属性保护机制——Iden... BGP路由协议是目前大多数网络基础设施所采用的重要协议之一.随着网络攻击技术的发展,如何构造安全且容易部署的BGP协议保护机制,仍然是安全路由协议研究中的热点问题.文中提出标准模型下可证明安全的BGP协议的路由属性保护机制——Identity-based Sanitizable Signature Path Verification(简称IDSPV).IDSPV机制采用基于身份的密码学思想以及可净化签名方案的优点.并结合BGP路由协议特征,在无需证书的条件下,仅需将自己的更新报文签名后再添加到AS_PATH路径中,为BGP路由属性完整性和真实性提供保护.避免证书存储和管理开销.另外,文中给出保护AS_PATH路由属性的安全模型,利用规约技术,在标准模型下给出IDSPV机制的安全证明.通过安全性和性能方面的分析可知,与现有方案相比,IDSPV机制更易于在实际网络中部署. 展开更多

关键词 标准模型 边界网关协议 可证明安全 路由属性保护 可净化签名

在线阅读 下载PDF 职称材料

无线局域网的安全机制 被引量：2

14

作者 包丽红 陈克非 李德兵 《计算机工程》 CAS CSCD 北大核心 2004年第B12期271-273,287,共4页

无线局域网在过去两年中已经发展成为计算机网络的一个至关重要的组成部分,它的应用领域也在飞速地扩大。该文介绍了无线局 域网的一些基本概念,并以无线局域网802.11协议为基础,研究了保证无线局域网传输数据的机密性、实现身份认证和... 无线局域网在过去两年中已经发展成为计算机网络的一个至关重要的组成部分,它的应用领域也在飞速地扩大。该文介绍了无线局 域网的一些基本概念,并以无线局域网802.11协议为基础,研究了保证无线局域网传输数据的机密性、实现身份认证和接入点安全的安全机 制及其实现方法。分析了无线局域网领域的一些增强安全性的协议,并提出一套符合国家无线局域网标准的安全性实现方案。 展开更多

关键词 无线局域网 安全 802.11标准 有线等效保密 无线局域网鉴别与保密基础结构

在线阅读 下载PDF 职称材料

无线局域网安全认证协议研究 被引量：3

15

作者 陶晓明 孙树峰 薛梅 《菏泽师专学报》 2004年第2期9-12,29,共5页

无线局域网的安全已经成为无线网络发展和应用的焦点问题之一 .各大企业或组织纷纷致力于无线局域网安全的研究 ,IEEE成立专门的工作组TGi来解决WLAN的安全问题 ,先后推出IEEE 80 2 .1x和 80 2 .1 1i等系列协议 .分析了 80 2 .1 1无线... 无线局域网的安全已经成为无线网络发展和应用的焦点问题之一 .各大企业或组织纷纷致力于无线局域网安全的研究 ,IEEE成立专门的工作组TGi来解决WLAN的安全问题 ,先后推出IEEE 80 2 .1x和 80 2 .1 1i等系列协议 .分析了 80 2 .1 1无线局域网的发展过程和基本安全手段 ,重点探讨无线局域网的安全认证协议 80 2 . 展开更多

关键词 无线局域网 访问控制 安全协议 IEEE 802.1x 中国wapi标准

在线阅读 下载PDF 职称材料

可证明安全性理论与方法研究 被引量：105

16

作者 冯登国 《软件学报》 EI CSCD 北大核心 2005年第10期1743-1756,共14页

论述了可证明安全性理论在安全方案与安全协议的设计与分析中的应用,内容主要包括:什么是可证明安全性,可证明安全性理论涉及到的一些基本概念,RO(randomoracle)模型方法论的基本思想及其在公钥加密和数字签名等方案中的应用研究进展,... 论述了可证明安全性理论在安全方案与安全协议的设计与分析中的应用,内容主要包括:什么是可证明安全性,可证明安全性理论涉及到的一些基本概念,RO(randomoracle)模型方法论的基本思想及其在公钥加密和数字签名等方案中的应用研究进展,标准模型下可证明安全性理论在公钥加密和数字签名等方案中的应用研究进展,以及可证明安全性理论在会话密钥分配协议的设计与分析中的应用研究进展. 展开更多

关键词 可证明安全性 密码方案 安全协议 RO(random oracle)模型 标准模型

在线阅读 下载PDF 职称材料

一种用于IPSec协议的AES算法可重配置硬件实现 被引量：3

17

作者 刘航 戴冠中 +3 位作者 李晖晖 苗胜 慕德俊 陆琛 《小型微型计算机系统》 CSCD 北大核心 2005年第12期2082-2086,共5页

由于网络带宽的提高和IPSec协议的引入,有必要用硬件方式实现分组加密等计算密集型的任务以改善关键网络设备的安全处理性能和实时性.采用可重配置硬件,设计了一个用于IPSec协议的AES核;在对AES算法分析的基础上,对关键单元的硬件设计... 由于网络带宽的提高和IPSec协议的引入,有必要用硬件方式实现分组加密等计算密集型的任务以改善关键网络设备的安全处理性能和实时性.采用可重配置硬件,设计了一个用于IPSec协议的AES核;在对AES算法分析的基础上,对关键单元的硬件设计进行了优化.仿真和实验测试结果表明,本文设计的AES核在CBC工作模式下可以稳定地工作于52.6MH z,数据吞吐量达610M bps. 展开更多

关键词 网际安全协议 高级加密标准 硬件实现 现场可编程门阵列

在线阅读 下载PDF 职称材料

一种嵌入式安全网卡总体设计 被引量：5

18

作者 陈旿 刘航 慕德俊 《西北工业大学学报》 EI CAS CSCD 北大核心 2005年第2期261-265,共5页

提出了一种基于嵌入式系统的安全网卡设计方案。通过在网卡上引入SoC和嵌入式系统,在网卡上集成了嵌入式防火墙、网络隔离设备、硬盘保护与恢复及加密机等网络安全产品。并可以根据实际的需要,对嵌入式安全网卡的功能进行扩充和裁减。

关键词 SOC 嵌入式系统 网络隔离 防火墙 加密

在线阅读 下载PDF 职称材料

超高频RFID协议标准的发展与应用 被引量：3

19

作者 邢亚斌 羊红光 张利民 《河北省科学院学报》 CAS 2010年第2期55-58,共4页

超高频RFID协议标准在不断更新,已出现了第一代和第二代标准。第二代标准是从区域版本到全球版本的一次转移,增加了灵活性操作、鲁棒防冲突算法、向后兼容性、使用会话、密集条件阅读、空中接口的安全性增强、覆盖编码等功能。RFID应用... 超高频RFID协议标准在不断更新,已出现了第一代和第二代标准。第二代标准是从区域版本到全球版本的一次转移,增加了灵活性操作、鲁棒防冲突算法、向后兼容性、使用会话、密集条件阅读、空中接口的安全性增强、覆盖编码等功能。RFID应用还存在着一些问题,但前景广阔。 展开更多

关键词 超高频 RFID 协议标准 安全可靠

在线阅读 下载PDF 职称材料

基于FPGA的IPSec协议安全算法硬件单元设计 被引量：1

20

作者 刘航 戴冠中 +1 位作者 李晖晖 陈赞锋 《计算机科学》 CSCD 北大核心 2006年第2期97-99,共3页

IPSec 协议中的加解密、消息认证等安全算法的硬化实现可以显著改善关键网络设备的安全处理性能。本文采用现场可编程门阵列(FPGA)设计了一个包括 AES、HMAC-SHA-1等安全算法及其替换算法的 IPSec 协议安全算法硬件单元。仿真结果表明,... IPSec 协议中的加解密、消息认证等安全算法的硬化实现可以显著改善关键网络设备的安全处理性能。本文采用现场可编程门阵列(FPGA)设计了一个包括 AES、HMAC-SHA-1等安全算法及其替换算法的 IPSec 协议安全算法硬件单元。仿真结果表明,本文设计的安全算法硬件单元能显著地提高 IPSec 协议的处理速度。 展开更多

关键词 网际安全协议 现场可编程门阵列 高级加密标准 消息签名 安全散列算法

在线阅读 下载PDF 职称材料