-
题名MWNs中基于跨层动态信誉机制的安全路由协议
被引量:1
- 1
-
-
作者
林晖
马建峰
许力
-
机构
福建省网络安全与密码技术重点实验室(福建师范大学)
陕西省网络与系统安全重点实验室(西安电子科技大学)
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2014年第7期1486-1496,共11页
-
基金
国家自然科学基金重点项目(U1135002)
国家自然科学基金青年项目(6120245)
+1 种基金
长江学者创新团队发展计划基金项目(IRT1078)
福建省自然科学基金项目(2013J01222)
-
文摘
无线多跳网络(multi-hop wireless networks,MWNs)面临着各种攻击的威胁,尤其是针对路由安全的内部多层攻击和诽谤攻击.信誉机制作为评估节点间信任关系和抵御内部攻击的有效方法,已经被引入MWNs用于保护路由安全.然而,现有成果主要采用分层设计,只考虑单一层次上的攻击,忽略了多层攻击;同时,现有成果还忽略了诽谤攻击和推荐节点的可信性,降低了信誉度评估结果的可靠性.针对上述问题,首先提出基于可靠推荐的跨层动态信誉机制(cross-layer dynamic reputation mechanism,CRM).然后,基于CRM提出了基于推荐保护和跨层信誉机制的安全路由协议(recommendation protection and cross-layer reputation mechanism based secure routing protocol,RPCSR).仿真结果和性能分析表明,RPCSR能够有效抵御内部多层攻击及诽谤攻击,保障路由安全.
-
关键词
无线多跳网络
网络安全
路由协议
信誉机制
跨层设计
-
Keywords
multi-hop wireless networks
network security
routing protocol
reputation mechanism
cross layer design
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名一种新的基于指纹与移动端协助的口令认证方法
被引量:8
- 2
-
-
作者
安迪
杨超
姜奇
马建峰
-
机构
西安电子科技大学网络与信息安全学院
陕西省网络与系统安全重点实验室(西安电子科技大学)
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2016年第10期2400-2411,共12页
-
基金
国家自然科学基金青年基金项目(61303219)
国家自然科学基金面上项目(61672415)~~
-
文摘
智能手机和互联网应用的广泛普及,使用户可以借助手机结合口令与服务器认证.然而现有的方案需要在手机端存储用户的秘密信息.一旦存于手机的秘密信息被对手获得,将给用户带来不可挽回的损失.针对上述问题,提出了一种基于指纹和口令的认证方案,手机端无需存储秘密信息.其核心思想是,将密文存储在服务器端,用户登录时利用手机辅助其生成私钥,从而对注册阶段生成的密文解密生成认证密钥.生成私钥的过程需要输入口令和指纹,用户在电脑端输入口令后对口令进行盲化再与手机进行交互,这样就可以保护用户口令不被对手得到.理论分析及实验结果表明:该方案提高了用户秘密信息的安全性,可以抵御对手的字典攻击、重放攻击和钓鱼攻击,减少了手机的存储压力,易于部署.
-
关键词
口令认证
终端辅助认证
指纹认证
口令攻击与保护
基于指纹的口令盲化
-
Keywords
password-based authentication
authentication based on terminal assistance
fingerprint authentication
password attack and protection
blind password based on fingerprint
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名基于零知识验证的密文去重与密钥传递方法
被引量:4
- 3
-
-
作者
何司蒙
杨超
姜奇
杨力
马建峰
-
机构
西安电子科技大学网络与信息安全学院
陕西省网络与系统安全重点实验室(西安电子科技大学)
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2018年第6期1222-1235,共14页
-
基金
国家自然科学基金面上项目(61672415
61672413
+2 种基金
61671360)
陕西省自然科学基础研究计划基金项目(2017JM6054)
111基地专项基金项目(B16037)~~
-
文摘
文件去重技术已广泛运用于云服务器中,有效地减少带宽并提高资源利用率.目前大部分客户端密文去重方案中,文件加密密钥均采用收敛加密,当文件部分信息泄露或文件熵值较小时,收敛加密不能保证语义安全;部分方案中文件所有权认证采取挑战一定数量的文件数据块进行所有权认证,仅能在一定概率条件下通过所有权认证;部分方案中加入可信第三方,需要更高安全假设,不适用于现实场景.针对上述不足,该方案提出了一种新的密文去重场景下所有权认证与密钥传递方法,利用零知识验证方法,通过不损失熵的文件大摘要实现文件所有权认证,利用隐藏凭据恢复方法实现密钥安全传递.该方案具有密钥与文件分离、完整所有权认证、不使用第三方传递密钥等特点.安全性分析理论证明本方案所有权认证及密钥传递达到了可证明的安全强度,实际云平台测试数据表明:该方案减少了密文去重运算量,使用户可以更高效地使用云服务.
-
关键词
去重
所有权认证
密钥传递
零知识验证
隐藏凭据恢复方法
-
Keywords
deduplication
proof of ownership (PoW)
key transmission
zero knowledge proof
hidden credential retrieval
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
