摘要：接入认证是保障卫星网络安全的重要基础技术之一,一直为传统卫星网络安全领域的研究热点,但在新兴的软件定义卫星网络中的相关研究尚处于“襁褓”阶段。本文面向软件定义卫星网络提出了一种协同接入认证机制,其目标为:将安全技术和软件定义技术有机融合,在保证基本安全接入认证功能基础上,抵御卫星网络接入认证拒绝服攻击,规避由于切换认证中断导致的服务访问质量问题。协同接入认证机制设计中的主要贡献主要包括:协同接入认证模型和空间拓扑动态变化高容忍的接入认证协议两部分。其中,为了抵御接入认证拒绝服务攻击,协同接入认证模型设计为以地面合法端用户设备身份作为序参量,协同软件定义卫星网络管理面、控制面与转发面,仅上报注册的合法端用户设备的接入认证请求,减少接入认证暴露的攻击面;为了提升服务访问的连续性,空间拓扑动态变化高容忍的接入认证协议则基于椭圆曲线无证书算法,通过主动更新预接入和接入认证阶段的控制面转发控制参数,使合法端用户设备的服务访问对切换无感知,降低重认证次数。通过安全性分析,本文证明了所提出的接入认证机制不仅能够满足安全性需求,并且与典型认证方法相比,在抵御接入认证抗拒绝服务攻击和保障访问连续性等方面具有优势;进一步,通过数值仿真,验证了所提接入认证机制不仅可有效降低重认证次数,并且可达到毫秒级的认证算法计算效率。

摘要：传统车联网(Internet of Vehicles,IoV)身份认证系统普遍具有中心不可信的安全风险,而智联车又存在许多亟待解决的隐私安全问题。因此,借助区块链分布式、可溯源、不可窜改等特点,提出云链结合的可信分散式系统架构,基于该架构同时结合无证书的密码机制以及密钥隔离技术设计分布式身份认证协议。通过安全性分析表明,该方案安全性高、能满足车联网匿名身份认证的要求。同时与现有方案进行仿真对比表明,本方案具有更低的计算开销和通信成本,适用于实际的认证时延低和隐私保护的车联网环境中。

摘要：为了减少智能电网安全体系中的数字证书存储空间和计算开销,提高加密与签名的耦合度,在分析智能电网数据传输中的安全性的基础上,提出智能电网与无证书数字签密体制间角色的映射方法,构建智能电网无证书签密应用环境,并以椭圆曲线密码为基础,设计一种面向智能电网的数字签密安全方案。智能电网通信中引入的可信第三方与智能节点共同产生的密钥对,提高了通信的安全性,将加密过程融入签名过程中,提高了通信的传输效率。与智能电网现有密码算法在安全上相比,该方案具有消息的保密性、完整性、抗否认性和抗伪造型等特点。经应用场景测试,该方案可以满足智能电网数据传输的时间需求。

摘要：在密码协议中,密钥泄露是一个不容忽视的问题.然而当前很多的基于身份的无证书认证密钥协商方案都没有很好的解决这个问题.由于密钥隔离密码系统(Key-Insulated Cryptosystem)是基于密钥隔离思想,也就是说由用户根据协助器在相应的时间段内提供的信息来计算用户的临时私钥,从而协议可以同时满足前向和后向安全性.我们在杜瑞颖等提出的无证书密钥隔离签名方案的基础上,运用密钥进化理论,设计了一种新型的基于身份的无证书密钥隔离认证密钥协商协议.通过对新协议的安全性分析表明,新协议能够满足认证密钥协商协议所必须的安全属性,而且还能够满足后向安全性,避免了密钥泄露带来的危险,并且协议能够抵御侧信道攻击.

摘要：为了分析和设计标准模型下安全的签名方案,避免签名方案的设计中出现类似的安全性问题。通过对标准模型下的无证书签名方案和前向安全的基于证书签名方案的分析,发现该签名方案容易受到替换公钥攻击和后门攻击,攻击者可以对任意的消息产生一个有效签名。对这些攻击给出了具体分析,同时探讨了克服这类攻击的方法。研究结果表明,这些攻击方法对于同类签名的分析与设计有借鉴意义。

摘要：视频监控系统在经济领域应用广泛,面临的安全风险与威胁也日趋增多。基于国产密码技术设计安全的视频监控系统,是抵御攻击的根本手段。针对视频监控系统面临的各项安全威胁,提出一种基于标识密码的视频监控系统安全加固方案,基于SM9算法设计安全接入认证协议和密钥协商协议,在此基础上利用SM3、SM4算法实现信令加固和视频数据安全保护。有效实现了视频监控系统的安全防护,同时避免了频繁数字证书交换与认证带来的效率问题,适用于大规模、高安全要求的视频监控系统。

摘要：将密钥生成中心(key generating center,KGC)为用户生成的证书作为用户公钥的一部分,设计了一个基于证书的代理环签名方案.此方案安全性是基于计算Diffie-Hellman问题的,可有效地避免替换公钥攻击,与目前效率最高的可证明安全的无证书代理环签名方案相比,此方案的效率提高了50%.鉴于此方案的安全性和高效性,它可广泛应用于移动代理和电子政务等系统.