双向认证
双向认证的相关文献在1998年到2022年内共计712篇,主要集中在自动化技术、计算机技术、无线电电子学、电信技术、物理学
等领域,其中期刊论文317篇、会议论文18篇、专利文献89271篇;相关期刊143种,包括光通信技术、通信技术、通信学报等;
相关会议18种,包括中国教育和科研计算机网CERNET第二十三届学术年会 、第二十六届全国信息保密学术会议(IS2016)、全国第26届计算机技术与应用学术会议等;双向认证的相关文献由1382位作者贡献,包括庞辽军、凌捷、曹军等。
双向认证—发文量
专利文献>
论文:89271篇
占比:99.63%
总计:89606篇
双向认证
-研究学者
- 庞辽军
- 凌捷
- 曹军
- 柳毅
- 邓健志
- 黄振海
- 刘道微
- 李晖
- 李方伟
- 李慧贤
- 樊凯
- 铁满霞
- 谢锐
- 陆舟
- 于华章
- 刘亚丽
- 周越菡
- 张小红
- 方建平
- 朱兆勋
- 杨义先
- 王超
- 程小辉
- 蔡庆玲
- 詹宜巨
- 邓卓洪
- 雷环利
- 关振宇
- 李勇
- 李大伟
- 殷爱菡
- 董庆宽
- 金梁
- 陈栋
- 黄开枝
- 龚怡
- 丁旭冉
- 乐斌
- 余松森
- 俞定玖
- 刘伟
- 刘彩霞
- 吴传喜
- 娄文忠
- 宋华伟
- 尹毅峰
- 张国强
- 张庆全
- 张雪锋
- 彭建华
-
-
李国兴
-
-
摘要:
当前用户登录网页安全协议认证方法难以抵御临时密钥泄露攻击,导致用户登录不安全,为此提出了一种基于多重密钥的用户登录网页安全协议认证解决方案。根据用户登录网页的过程,作出用户登录网页的安全协议初始化假设,得到用户的初始密钥,构建密钥阵列,设计双向认证流程,避免读写标签的非法使用。配置服务器端的公共密钥,确定用户和密钥一一对应。通过安全命令解释设计用户认证过程,避免随机数解密错误,抵制临时密钥泄露攻击。实验结果表明,该方法在重传攻击和跟踪攻击下,登录请求指令随机数A与系统接收到的指令随机数B一致,说明用户登录网页安全。
-
-
谢海宝;
吕磊
-
-
摘要:
射频识别系统中电子标签与读写器间基于无线链路交互数据信息,因无线链路自身具有的开放性,使得两者间交互的数据信息易被第三方人员获取,存在一定的安全隐患。为解决该安全问题,文中给出了一种基于伪随机数发生器的认证协议。协议摒弃经典加密算法对信息加密,而是采用伪随机数发生器实现对信息的加密,伪随机数发生器的实现具备时钟周期数少、门电路总数少等优势,能够降低射频识别系统的整体成本;协议为能够有效保持交互数据信息的新鲜性,在数据加密过程中均混入随机数,随机数由随机数产生器产生,具有互异性、不可预测性等优势,在保持信息新鲜性的同时,亦可抵抗第三方人员发起的诸如定位攻击、重放攻击等攻击。将该协议与其他经典协议进行安全及性能对比,表明该协议在可抵抗假冒攻击、异步攻击等常见类型攻击时,还具备较低的成本开销。
-
-
蹇奇芮;
陈泽茂;
武晓康
-
-
摘要:
针对无人机通信中密钥配置的安全性和轻量化需求,面向不同计算性能的无人机系统分别提出了基于椭圆曲线密码算法的认证和密钥协商协议DroneSec,以及基于对称密码算法的认证和密钥协商协议DroneSec-lite。所提协议实现了无人机和地面站之间的双向身份认证和通信密钥配置功能,其中DroneSec协议通过结合使用ECDH(Elliptic-Curve Diffie-Hellman)和消息认证码,在保证前向安全性的情况下减小了计算开销,适用于较高性能的计算平台;DroneSec-lite协议仅使用了对称密码算法,因而计算开销极低,适用于低性能平台。使用安全协议形式化验证工具ProVerif验证了协议在加强的Dolve-Yao威胁模型下进行双向认证和密钥配置的安全性,并通过仿真环境实验对协议的性能进行了对比测试和分析。结果显示,协议的计算、通信开销和安全性优于已有协议。
-
-
王振宇;
郭阳;
李少青;
侯申;
邓丁
-
-
摘要:
针对现有方案中复杂安全原语不适合资源受限的物联网设备的问题,基于物理不可克隆函数(PUF)为物联网设备设计了一种轻量级高效匿名身份认证协议。通过形式化安全模型和ProVerif协议分析工具,证明该协议满足信息传输机密性、完整性、不可追踪和前向/后向保密等13种安全属性。与近几年认证方案的性能对比分析表明,该协议在设备端与服务器端的计算开销分别为0.468 ms和0.072 ms,设备存储开销与通信开销分别为256 bit和896 bit,高度适用于资源受限的轻量级物联网设备。
-
-
吴恺凡;
殷新春
-
-
摘要:
针对RFID系统存在的无线信道通信安全以及隐私保护问题,提出一种名为随机运算的轻量级技术.它可以使标签在公共信道通信时保持匿名,并通过洗牌算法来决定秘密值更新时使用的轻量级运算.结合随机运算方法,提出了一个支持三方验证的轻量级RFID认证协议RLMP3.标签只需要执行不同轻量级运算就能够更新假名.同时使用物理不可克隆函数来增加标签的伪造难度和生成假名的不可预测性.服务器能够通过二次剩余难题验证终端设备身份.该协议实现了服务器、阅读器和标签之间的互相认证.理论分析和仿真测试表明,RLMP3方案能够在实现3个主体互相认证的同时保护标签的隐私,并且标签的存储开销、标签和阅读器的在线计算以及通信开销都较低,适用于资源受限的RFID应用场景.
-
-
卢爱芬
-
-
摘要:
在运用射频识别系统过程中,电子标签与读卡器间采用无线信道方式进行数据交换。无线信道固有的开放性使得数据交换过程时易被攻击者窃听,存在一定的安全隐患。为了解决该安全隐患问题,设计一个双向认证算法,用于保护电子标签与读卡器间数据交换安全性。算法为适用于低成本RFID系统,采用变形反比例函数对传送信息进行加密,变形反比例函数实现时巧妙结合加密参数自身汉明权重值,在减少信息引入的同时,亦可增加算法安全性能。文章从安全性及性能分析等多角度与已知算法进行比较,文中提出的算法具备较高的安全性能及低成本计算量特征。
-
-
周扬帆
-
-
摘要:
针对文献[16]提出的认证协议进行安全性分析,得出无法抗暴力破解攻击的不足,在该协议框架基础上,设计一个改进的协议。改进的协议为能够抵抗穷举攻击,在信息进行加密过程中确保至少两个参数对于攻击者来说是不知晓的,同时只传送密文,以此确保隐私信息的安全性;结合置换交叉合成运算对信息加密,该创新型的加密算法采用位运算方式实现,依据加密参数自身汉明重量值的不同,进行相对应的不同操作,从而增加攻击者的破解难度。对协议进行安全和性能分析,改进的协议在安全角度优于其他类型协议,具备较高的安全需求,同时具有计算量低的特征。
-
-
刘永辉;
赵丽
-
-
摘要:
针对传统S/Key协议容易遭受伪服务器攻击和小数攻击等安全隐患,文中基于低计算复杂度的DES和MD5算法,提出一种具备抵抗多种安全攻击能力的多因素身份认证方案。首先,分析传统S/Key认证协议的具体流程,并阐明其在网络数据交互过程中的不足;再基于此,利用随机数生成器、DES算法和MD5算法改变用户隐私信息的传输方法,深度改进S/Key协议的用户注册和服务器认证方法,实现数据交互中用户和服务器之间的双向认证,有效地增强身份认证系统的保护机制与安全性能。相关仿真及安全性分析结果表明,与传统S/Key协议相比,基于改进S/Key协议的身份认证方案能够抵抗伪服务器攻击和小数攻击,具备更加优异的安全性能和算法执行效率。
-
-
邹建文;
赵波;
李想;
刘一凡;
黎佳玥
-
-
摘要:
针对现有的物联网设备安全接入方案不适用于资源受限的物联网设备的问题,提出一种基于tPUF的物联网设备安全接入方案.利用物理不可克隆函数技术(Physical Unclonable Function,PUF),物联网设备不需要存储任何秘密信息,实现设备与认证端的双向认证以及协商会话秘钥;利用可信网络连接技术(Trusted Network Connect,TNC),完成认证端对物联网设备的身份认证、平台身份认证、完整性认证.安全性分析表明,方案能够有效抵抗篡改、复制、物理攻击等.实验结果表明,相较于其他方案,该方案明显降低了设备的资源开销.
-
-
吕良;
李瑞
-
-
摘要:
为保证智能终端和企业内网数据中心的双向通信安全,以数字签名和国密算法SM2为基础,提出一种终端接入认证协商协议.给出安全风险和效率分析,并利用BAN逻辑进行形式化分析.结果表明,该协议在终端和企业内网数据中心实现双方身份认证,协商出一个用于后续加密通信的共享密钥,具有较高的安全性.
-
-
-
-
DING Yue;
丁月;
WANG Xue-ming;
汪学明
- 《2017年贵州省计算机学会年会》
| 2017年
-
摘要:
针对现有复合型支付协议AECPP的单向身份认证中易受匿名攻击,支付子协议的完整性不能有效保证这些不足,提出了一种新的复合型电子支付协议.新协议实现了用户与服务供应商之间的双向认证,通过引入Hash函数和经由第三方信息的转发进一步提高了支付子协议的完整性和保密性.通过SVO逻辑和Kailar逻辑形式化分析验证可知,新的复合电子支付协议满足双向认证性、可追究性和公平性.
-
-
- 《第二十六届全国信息保密学术会议(IS2016)》
| 2016年
-
摘要:
可信网络连接是在终端接入网络前,对终端的可信状态进行验证,保证终端在接入网络之前是可信的.可信网络连接支持802.1x技术,用于实现基于端口的访问控制.802.1x利用可扩展认证协议EAP作为它的认证框架,802.1x采用的EAP认证方式包括EAP-MD5,EAPPEAP,EAP-TLS、EAP-TTLS等,其中EAP-TLS是一种基于证书的扩展认证协议.本文设计了基于EAP-TLS认证方式的可信网络连接模型,使用双方平台的AIK证书进行双向认证,并且增加了平台的完整性验证,实现了使用可信网络连接进行网络访问控制的能力.
-
-
-
-
-
王刚;
郭渊博;
刘伟;
马骏
- 《2010年中国通信国际会议》
| 2010年
-
摘要:
本文针对无线用户接入认证的安全问题,提出了一种适用于基于HMIPv6的无线Mesh网络的基于椭圆曲线公钥自认证体制的安全接入认证机制。该方案实现了Mesh用户域间域内切换时与接入网络的双向认证,消除了对公钥证书的依赖,并完善了密钥管理机制。rn 最后通过安全性分析与性能评估表明,该方案足够安全且比现有的方案在减小切换延时与信令开销方面更有效。
-
-
-
付小晶;
张国印;
马春光
- 《2010年第四届中国可信计算与信息安全学术会议》
| 2010年
-
摘要:
结合身份密码体制,提出了一个基于身份和地理位置信息的异构传感器网络(HSN)节点间的双向认证及密钥协商方案.不同性能节点之间采用不同的协议完成身份认证和密钥建立,充分发挥了高性能节点的能力,降低了低性能节点的能耗.该方案具有完美前向保密性和主密钥前向保密性,具有较好的抗节点伪造、节点复制和女巫攻击能力.分析与仿真表明,该方案具有较好的安全性.