摘要：提出一种简单易行的循环轮转式会话密钥交换协议和具有一次一密特性的会话密钥生成算法。该会话密钥交换协议基于KDC系统和对等保密通信代理实现保密通信,可减轻用户的会话密钥产生和保管的负担;该会话密钥产生算法将会话密钥分成两部分:一部分用于轮转次序控制,另一部分用于加密,整个会话密钥用单向散列函数的折叠生成。因此,该算法产生的会话密钥具有一次一密的特点。

摘要：无线传感器网络中大量节点都部署在不安全的环境中,为确保传感器节点提供数据信息服务时对隐私信息的保护,即仅为合法查询者提供数据查询服务,提出一种基于动态会话密钥的双向认证方案。方案中综合采用时间戳、hash函数和随机数等技术手段设计动态会话密钥,并使用祖冲之加密算法对查询请求信息加密和提供信息完整性认证,能够实现数据机密性、完整性和双向认证等安全功能。为验证所提方案的系统性能,搭建了由TelosB节点和网关构成的传感网实验系统并部署了相关实验。实验结果表明,感知节点和网关之间可互相认证且认证时间较短,并能抵御假冒攻击、信息重放、DoS攻击等传感网常见攻击。

摘要：从理论上讲,真正实现了“一次一密”的会话密钥才是真正安全的密钥,本文提出一种简单易行的基于KDC和单向散列函数的会话密钥生成算法,可使会话密钥实现“一次一密”。

摘要：随着社会信息化进程的加快,蓝牙作为一种低成本、短距离的无线连接开放性技术标准,应用越来越广泛。分析了蓝牙Ad-hoc网络通信及其安全机制及潜在的安全问题,同时对蓝牙Ad-hoc网络中所采用的安全策略进行了深入的研究和探讨,并提出了蓝牙Ad-hoc网络通信会话的一种密钥设计。

摘要：从理论上讲,真正实现了“一次一密”的会话密钥才是真正安全的密钥,本文提出一种简单易行的基于KDC和单向散列函数的会话密钥生成算法,可使会话密钥实现“一次一密”。

摘要：针对通话在电话网被窃听的问题,设计了一种具高安全性的话音保密系统.该系 统采用一种新的256比特分组密码算法———Must2和伪随机数产生器算法———Must Rnd,并采用高安全性的会话密钥传送方法,把由Must Rnd产生的会话密钥传送到被叫 的电话终端,供Must2在通话时作实时加密及解密之用.将该系统在TMS320VC5402数字 信号处理器(DSP)上予以实现,通话质量良好.

摘要：针对高速列车在行驶过程中面临的安全切换问题,提出基于列车移动方向和位置的目标基站选择方法,设计一种基于预认证的高速列车安全切换机制,结合可认证密钥协商协议实现中继站和目标基站之间的双向认证以及生成共享的会话密钥。安全性分析与仿真实验表明,提出的切换机制不仅具有较高的安全性,而且有效地降低了切换时延和中断率,同时保持了较为稳定的吞吐率,显著改善了车地无线通信的切换性能。当高速列车行驶速率低于500 km/h时,切换时延普遍低于50 ms,切换中断率低于1.6%;当高速列车行驶速率为350 km/h时,切换过程的平均吞吐率高于19.5 Mbit/s。

摘要：设计一种适用于物联网射频识别(radio frequency identification,RFID)系统被动式低成本标签的隐私保护认证协议.采用对称加密算法、Hash函数及随机数相结合的方式,实现标签、阅读器与后台数据库三方认证,并在认证过程中建立会话密钥,防止标签携带者被非法阅读器访问及秘密追踪.GNY逻辑对协议分析证明了协议的安全性及可达到的认证目的.与He等人的AKAP和Chen等人提出的协议相比,该协议在标签计算量、通信次数及实现功能方面具有一定的综合优势.

摘要：重放攻击是最基本、最常用、危害性最大的攻击认证协议的形式。从服务器和通信实体的角度对认证协议受重放攻击的根源进行详细的分析,提出了一套抗重放攻击认证协议的设计原则和方法。通过该原则和方法,对Adadi-Needham修改版本的Otway-Rees协议和BAN-Yahalom协议进行了分析和改进。该设计原则和方法对抗重放攻击认证协议的设计和分析是很有效的。

摘要：考虑到企业CA系统在功能和管理方式上有别于标准的CA系统,企业进行网络安全策略设计时,尽管重新设计一个加密算法比较麻烦,但可以综合、合理地运用CA数字证书以及现有的各种加密算法设计出安全性较好的网络安全策略。在此基础上,研究了企业级CA原型系统,设计了企业级CA系统。由于在企业内部要实现认证过程相对比较简单,以及在证书生存以及管理方面可以简单考虑,同时证书申请分发、查询、废止的策略可以自行制定,没有标准的数字证书管理所要遵循的标准的复杂并实现了该原型系统。