异构无线网络可控匿名漫游认证协议

分析传统的匿名漫游认证协议,指出其存在匿名不可控和通信时延较大的不足,针对上述问题,本文提出异构无线网络可控匿名漫游认证协议,远程网络认证服务器基于1轮消息交互即可完成对移动终端的身份合法性验证;并且当移动终端发生恶意操作时,家乡网络认证服务器可协助远程网络认证服务器撤销移动终端的身份匿名性.本文协议在实现匿名认证的同时,有效防止恶意行为的发生,且其通信时延较小.安全性证明表明本文协议在CK安全模型中是可证安全的.     

单点登录在军工信息系统集成中的应用研究

如何对已有的异构系统进行统一的用户及权限管理是军工行业在系统集成中的一个难点。分析了目前军工企业内部各应用系统分散式认证的种种弊端,利用单点登录技术构建了基于两级登录的身份认证框架,并对其中的关键技术进行了深入研究,最后将研究成果用于实际系统集成中,验证了其实用性和有效性。     

银行系统WLAN部署方案

本文对银行系统WLAN部署方案进行了深入研究,根据银行系统营业网点场景和业务特点,结合业务模型和计算公式,分析了该场景下的无线覆盖、业务承载、业务安全、认证及运营等方案,旨在指导银行系统WLAN部署实际工程规划和建设.     

电子邮件认证技术

主要讨论电子邮件认证技术的相关问题，详细介绍了目前互联网中新出现的几种电子邮件认证技术，如发件人策略框架、发件人身份标识、域密钥以及互联网电子邮件标识技术，通过对这些技术的分析指出电子邮件认证技术面临的主要问题及未来的发展趋势。     

基于Harn签名方案的远距离通行字认证方案

本文首先利用Ｓｈａｍｉｒ的秘密共享方法将Ｃｈａｎｇ－Ｌｉａｏ通行字认证方案转变成（ｔ，ｎ）共享认证方案，从而使ｎ个认证者中任意ｔ个人能够认证通行字的正确性。其次提出了一个基于Ｈａｒｎ数字签名方案的远距离通行字认证方案。     

一种基于指纹的身份认证协议

提出一种基于指纹的身份认证协议,它对stolen-verifier(攻击者使用从认证服务器中盗窃的用户指纹信息冒充合法用户)和重发攻击 (Replay Attack)[1]是安全的,保证了用户指纹信息的保密性和真实性。认证用户可以从中获得的最大好处就是:当他们登录服务系统时,他们不需要除了指纹以外的其它任何东西。1     

TMAC-V模式新的消息伪造攻击

消息认证码(MAC)是保证消息完整性的重要工具,它广泛应用于各种安全系统中。基于分组密码构建各种MAC(消息认证码)是目前的研究热点之一。近来,C.Mitchell提出了一种新的工作模式即TMAC-V,并声称该工作模式是安全有效的。文中利用随机消息的碰撞特性,给出了一种新的消息伪造攻击方法,并指出新攻击下TMAC-V工作模式是脆弱的:利用我们的新方法可以成功的进行消息和其MAC的伪造。与已有的攻击方法相比,我们发现该新攻击所需的碰撞条件更为宽松,并使得实施攻击更为灵活、有效。     

Protected session keys context for distributed session key management

Handoffs must be fast for wireless mobile nodes (MN) without sacrificing security between the MN and the wireless access points in the access networks. We describe and analyze our new secure Session Keys Context (SKC) scheme which has all the good features, like mobility and security optimization, of the currently existing key distribution proposals, namely key-request, pre-authentication, and pre-distribution. We analyze these solutions together, and provide some conclusions on possible co-operative scenarios and on which level of the network to implement them. Finally before conclusions we provide some handoff delay simulation results with SKC and key request schemes with corresponding example handoff scenarios with a next generation radio link layer.     

Multifold node authentication in mobile ad hoc networks

An ad hoc network is a collection of nodes that do not need to rely on a predefined infrastructure to keep the network connected. Nodes communicate amongst each other using wireless radios and operate by following a peer‐to‐peer network model. In this article, we propose a multifold node authentication approach for protecting mobile ad hoc networks. The security requirements for protecting data link and network layers are identified and the design criteria for creating secure ad hoc networks using multiple authentication protocols are analysed. Such protocols, which are based on zero‐knowledge and challenge‐response techniques, are presented through proofs and simulation results. Copyright © 2007 John Wiley & Sons, Ltd.