共查询到20条相似文献,搜索用时 15 毫秒
1.
《湖北函授大学学报》2016,(21):120-122
射频识别技术(RFID)已经大量在各个领域使用,RFID标签和阅读器之间是通过无线通信交换数据的,在通信过程中存在着信息篡改、盗用、泄露等威胁,因此研究者们提出了很多基于RFID标签的认证协议,但是RFID标签存在着处理能力弱,存储空间小和电源供有限等局限性,所以针对不同的EFID标签结构和系统安全要求设计采用最适合的标签认证协议是非常重要的,本文对目前主流的几种RFID标签认证协议以及它们的改进协议的工作机理进行了分析,并讨论了各自的适用性,对RFID系统的安全性设计和实施有积极的意义。 相似文献
2.
大多数基于口令的密钥协商协议都只考虑如何在客户与服务器之间协商密钥。 客户到客户口令认证密钥协商协议考虑如何在两个客户之间协商密钥,而这两个客户 只分别与各自的服务器共享口令。在[?]中, Jin Wook Byun 等提出了两个协议,分别称为跨域C2C-PAKE协议,和单服务器C2C-PAKE协议。最近 针对这两个协议,提出了一系列攻击和改进方案。在本文中,我们指出跨域C2C-PAKE 协议及其所有的改进方案都是不安全的。我们设计了一个新的跨域C2C-PAKE协议。 它可以抵抗已知的所有攻击。 相似文献
3.
谢琳 《贵阳金筑大学学报》2010,(3):58-60
为了满足电子政务对于信息安全的需求,在文章中介绍了一次性口令技术对电子政务的身份认证方案,详细的对一次性口令技术的认证原理和认证机制等进行了说明,着重介绍了一次性口令技术的S/KEY认证系统,并且把S/KEY系统中存在的两个安全缺陷做了改进。 相似文献
4.
讨论了网络数学计算框架 IAMC的安全性问题,给出了一个用安全协议 SSL/TIS提高数学计算协议MCP安全性的实现方案.改进后的网络数学计算框架可有效地提供计算数据的机密性、完整性和用户认证等安全功能. 相似文献
5.
本文对移动电子商务系统进行了探讨和分析,并针对移动通信的终端设备多以计算能力相对较弱,存储量小的智能卡为主的特点,基于椭圆曲线密码体制,提出了适用于移动电子商务的一种改进的TDAKA(双向认证与密钥协商)协议,同以往方案做了比较,并对该方案的安全性和计算复杂性进行了分析。该协议有以下特点:实现了网络和用户的双向认证;采用数字签名,用户对业务具有不可否认性;由于利用椭圆曲线公开密钥密码算法,使得在同样的安全水平下,可以减小密钥长度,加快计算速度,适应移动通信系统环境。 相似文献
6.
本文用BR模型对TLS握手协议进行了计算分析与安全性证明. TLS握手协议作为典型的认证密钥交换协议,可以自然结合到BR认证协议计算模型分析框架当中. 本文对该协议主要通信过程进行了总结、建模和分析,证明当协议所采用的公钥加密函数和消息认证函数均满足计算模型安全性要求时,TLS握手协议在BR计算模型下是安全的. 相似文献
7.
依照下一代网络协议的发展趋势,分析IETF提出的SIP协议和P2P网络结合的P2P-SIP网络的特点,针对其优势和不足提出一个基于椭圆曲线算法并适用于IPv6的P2P-SIP无证书匿名通信协议,使用CK安全模型对方案的安全性进行了证明. 对协议的安全性分析表明,该协议具有相互认证、完美前向保密性、匿名性、已知密钥安全、非密钥泄露伪装等安全属性;协议可抵御已知密钥攻击、中间人攻击、SYBIL攻击等攻击. 通过与已知协议的比较可知,该协议有更好的安全性和效率. 相似文献
8.
对WTLS握手协议的安全性能进行分析,指出其存在的安全缺陷和可能产生的安全威胁,利用签名加密机制对握手协议进行了改进,以实现向前保密和用户匿名保护,最后对改进协议的安全性作了讨论. 相似文献
9.
提出一个量子动态口令方案.方案将敌手攻击时间有效地压缩,以抗重放攻击.方案是一个单向通信和统计安全的口令认证协议,在保证一定的统计安全性条件下,相比经典动态口令方案显著提高了种子可重用次数. 相似文献
10.
基于可信计算平台提出了一种新的离线电子现金方案,该方案将电子现金、用户身份、平台身份三者有机绑定在一起,利用可信计算平台的认证技术和存储保护功能,极大地增强了电子现金的安全性,同时还具有支付起源非否认、电子现金有限流通期限等特点.该方案对于电子现金的备份,电子现金的盗用和丢失,都提供了良好的保护,并对所提出的电子现金协议进行了详细的安全性分析. 相似文献
11.
舒伟权 《浙江国际海运职业技术学院学报》2009,5(3):7-10
文章着重阐述了无线局域网的特点、技术标准、安全认证。针对无线网络质量不稳定的情况.结合实例提出了网络优化与改进的具体方案。 相似文献
12.
《烟台职业学院学报》2021,(2):34-38
专业质量和水平是建设一流高职院校的基石,通过认证的专业得到国际教育领域的认可,是后续发展成为一流专业的起点。以烟台职业学院数控技术专业为例,论述和介绍了遵循专业认证"成果导向、学生中心、持续改进"的基本理念,围绕开发基于专业认证标准的专业人才培养方案,构建基于专业认证标准的内部质量保证体系,建设基于大数据支撑持续改进的智能化数据分析平台等方面,探讨内部质量保证体系与专业认证制度的衔接,实现高职院校专业质量和水平不断提升。 相似文献
13.
针对Ad Hoc网络的黑洞攻击问题,基于AODV协议提出一种采用"逆向逐节点验证"的解决方案.本方案使用控制报文和数据报文检查网络中是否存在黑洞节点,确定黑洞节点的位置并进行排除.中间节点也对可疑节点进行验证,将黑洞攻击危害降到最低.与现有其他方案的比较表明,改进的方案在有效抵御针对Ad Hoc网络黑洞攻击的同时,具有更低的网络开销和网络延迟. 相似文献
14.
徐阳 《重庆电子工程职业学院学报》2011,(1):159-161
Ad Hoc网络的拓扑结构动态变化,使得传统的TCP协议不再适用,文章介绍了TCP协议应用在Ad Hoc网络中存在的问题,分析了Ad Hoc网络中TCP协议的性能并讨论了其改进的策略和方法。 相似文献
15.
研究了无线 PKI体系,对无线认证系统、WTLS协议、WAP安全网关以及 WIM卡的接口进行了设计. 相似文献
16.
本文针对无线传感器网络的用户认证问题给出了一套分布式的认证方案。此方案利用自我验证密码系统(self-certified key cryptosystems)来建立对等密钥,在对等密钥建立的基础上给出了两种不同类型的认证:本地认证和远端认证。我们的认证方案不但具有很强的安全性,而且由于具有较低的通信与计算代价,从而很容易在传感器网络中实现。 相似文献
17.
利用码分多址技术的保密性、抗干扰性和多址通信能力,结合认证密钥和Hash函数,设计了一种适用于RFID系统且具有防碰撞功能的安全认证协议. 理论和分析表明:与常用的安全认证协议相比,新协议在保证一定复杂度基础上,不仅能有效地解决标签的碰撞问题,而且可抵抗包括重传、跟踪、阻断和篡改在内的多种攻击手段,尤其针对来自系统内安全威胁,具有一定的安全性和实用性. 相似文献
18.
通过去除Strand空间中的强类型抽象假设,引入Strand模板的概念与一个入侵者的伪操作,进而利用认证测试方法,实现了对具有类型缺陷的认证协议的直接分析. 相似文献
19.
20.
P2P网络离散、动态和自治的特点使得传统的认证方法不能很好的解决其认证问题。本文采用证书和信任值相结合的方式,提出了一个新的认证协议APExSPKI用于解决P2P网络中节点之间的互认证问题。信任值绑定在证书中使得节点在身份认证的同时还可以进行授权和访问控制操作。 此外APExSPKI不需要可信服务器的参与,它允许网络中的任何节点参与到认证的过程中来,参与信任值投票并可充当代理节点来为其他节点颁发证书,这充分体现了节点对等、自治的特点。 相似文献