学位论文 > 优秀研究生学位论文题录展示

几类安全协议的研究与设计

作 者: 邓淼磊
导 师: 周利华
学 校: 西安电子科技大学
专 业: 计算机系统结构
关键词: 安全协议 口令 电子支付 射频识别 不可追踪性
分类号: TP393.08
类 型: 博士论文
年 份: 2010年
下 载: 542次
引 用: 4次
阅 读: 论文下载
 

内容摘要


随着网络应用的迅速发展,网络安全问题日益重要。安全协议是构建网络安全环境的基石,是网络安全通信系统的核心技术,它的正确性和安全性对整个网络环境的安全起着至关重要的作用。安全协议的设计和分析已经成为近年来国际上在网络安全和信息安全领域最活跃的研究方向之一。由于时间和篇幅有限,本文主要对基于口令的安全协议、电子支付协议和射频识别(RFID)系统安全协议这三类有代表性的新型安全协议进行了研究,主要包括下列内容:1.基于串空间模型,对攻击者串进行了扩展,以便分析安全协议中的口令猜测攻击。为了抵御口令猜测攻击,在一个两方基于口令的安全协议中引人一类散列函数,对修改后的协议进行了形式化分析,证明能够有效抵御猜测攻击。2.在通用可组合模型下,定义了一个三方口令认证密钥交换理想函数,然后在两方口令认证密钥交换理想函数辅助的混合模型下,构造了一个实现该理想函数的三方口令认证密钥交换协议。设计的协议不仅是通用可组合安全的,并且结构简单。3.公平性是电子支付协议的一个基本属性。基于通用可组合模型,定义了公平电子支付理想函数。在可转化签名理想函数、注册理想函数和安全会话理想函数辅助的混合模型下,构造了一个实现公平电子支付理想函数的公平电子支付协议。新的协议结构简单,通信量较低。4.针对RFID系统的特殊需求,在通用可组合模型下,设计了一个低成本的RFID匿名认证协议,该协议的实现对于一般的RFID结构是切实可行的。通过对近年来提出的符合EPCGen2标准的RFID协议的安全性分析,提出了符合EPCGen2标准的RFID认证协议的设计原则,并设计了一个新的符合EPCGen2标准的RFID认证协议。对RFID搜索协议的安全需求进行了分析,设计了一个不需要后端数据库参与的低成本RFID搜索协议。分析了供应链环境下RFID通信协议应该满足的安全需求,提出了一个基于伪随机函数原语实现的供应链环境下安全的RFID通信协议,该协议具有较高的效率,标签端的计算负荷和存储成本较低。5.对串空间模型进行扩展,使其能够用来分析标签的不可追踪性。基于扩展的串空间模型,对Feldhofer协议和O′-FRAP协议进行了分析。

全文目录


摘要  5-6
ABSTRACT  6-10
第一章 绪论  10-22
  1.1 引言  10-11
  1.2 安全协议概述  11-13
    1.2.1 安全协议的基本概念  11
    1.2.2 安全协议的分类  11-12
    1.2.3 协议的安全威胁  12-13
  1.3 安全协议的设计和分析方法  13-19
    1.3.1 攻击检测  13
    1.3.2 符号理论  13-17
    1.3.3 计算理论  17-18
    1.3.4 符号理论和计算理论的融合  18-19
  1.4 本文的主要工作及结构安排  19-22
    1.4.1 主要工作与研究成果  19-20
    1.4.2 本文结构安排  20-22
第二章 两种安全协议形式化模型  22-30
  2.1 串空间模型  22-25
    2.1.1 基本概念  22-24
    2.1.2 串空间模型中的攻击者  24
    2.1.3 安全属性的表示  24-25
  2.2 通用可组合模型  25-29
    2.2.1 基本概念  25-26
    2.2.2 真实环境下协议运行过程  26-27
    2.2.3 理想模型中协议运行过程  27
    2.2.4 通用可组合安全的定义  27-28
    2.2.5 协议的设计和证明  28-29
  2.3 小结  29-30
第三章 基于口令的安全协议研究与设计  30-44
  3.1 引言  30-31
  3.2 使用散列函数抵御口令猜测攻击  31-35
    3.2.1 口令猜测攻击的例子  31-32
    3.2.2 协议改进  32
    3.2.3 串空间模型的扩展  32-34
    3.2.4 改进协议安全性分析  34-35
  3.3 通用可组合的三方口令认证密钥交换协议  35-42
    3.3.1 基本假设  35-36
    3.3.2 3PAKE 理想函数  36-38
    3.3.3 3PAKE 协议  38-39
    3.3.4 安全性证明  39-42
  3.4 小结  42-44
第四章 电子支付协议的设计与分析  44-52
  4.1 引言  44-45
  4.2 公平电子支付理想函数  45
  4.3 公平电子支付协议  45-48
    4.3.1 可转化签名理想函数  46-47
    4.3.2 协议的构造  47-48
  4.4 安全性证明  48-50
  4.5 小结  50-52
第五章 RFID 系统安全协议的研究与设计  52-86
  5.1 引言  52-55
  5.2 RFID 认证协议的设计与分析  55-61
    5.2.1 RFID 认证协议的设计要求  55
    5.2.2 RFID 认证理想函数  55-57
    5.2.3 UC 安全的RFID 认证协议  57-61
    5.2.4 协议比较  61
  5.3 EPCGe112 标准下安全的认证协议  61-66
    5.3.1 安全需求分析  61-62
    5.3.2 相关协议分析  62-63
    5.3.3 几个设计原则  63-64
    5.3.4 新的EPCGe112 协议  64-65
    5.3.5 安全性分析  65-66
  5.4 安全搜索协议的设计与分析  66-70
    5.4.1 搜索协议的安全需求  66-67
    5.4.2 搜索协议的设计  67-68
    5.4.3 安全性分析  68-70
  5.5 供应链环境下安全的RFID 通信协议  70-75
    5.5.1 基于RFID 的供应链结构和安全需求  70-71
    5.5.2 新的RFID 通信协议  71-74
    5.5.3 安全性和效率分析  74-75
  5.6 标签不可追踪性的研究  75-83
    5.6.1 HMZH 模型描述  75-77
    5.6.2 HMZH 模型存在的缺陷  77-79
    5.6.3 串空间模型中的不可追踪性  79-80
    5.6.4 实例分析  80-83
  5.7 小结  83-86
第六章 结束语  86-88
致谢  88-90
参考文献  90-100
作者在攻读博士学位期间完成的论文和科研工作  100-101

相似论文

  1. 基于EPC C1G2协议的超高频RFID系统设计及仿真,TP391.44
  2. 畜产品质量安全保障监管RFID系统,TS201.6
  3. 基于ARM9的智能解说系统的设计与实现,TP391.44
  4. 电子支付法律问题研究,F832.2
  5. 电子票据研究,D922.287
  6. 基于SRR结构的RFID技术研究与应用,TP391.44
  7. 低成本RFID系统安全协议研究,TP391.44
  8. 0.18μm CMOS工艺射频集成压控振荡器的研究与设计,TN752
  9. RFID编码解析管理控制系统的设计与实现,TN915.0
  10. 对象存储系统中身份认证机制的设计与实现,TP333
  11. 基于RFID的飞机维修工具管理系统的设计,TP311.52
  12. 基于RFID数据流的基本事件实惠查询处理与优化,TP311.13
  13. 基于散列函数的RFID认证协议研究,TP391.44
  14. 无线传感网中SPINS协议的研究与改进,TP212.9
  15. RFID系统的安全认证协议的研究,TP391.44
  16. 船舶重工集团RFID项目发展战略研究,F426.474
  17. RFID数据清洗处理策略与算法,TP391.44
  18. 面向烟草制造业的RFID应用演示平台开发,TP391.44
  19. RFID复杂事件实时查询处理及其优化策略,TP391.44
  20. 药品安全监管系统的研究与实现,F203
  21. 基于IPsec的企业网络远程访问系统的设计与实现,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com