李铮
- 作品数:7 被引量:8H指数:2
- 供职机构:中国人民解放军海军工程大学电子工程学院信息安全系更多>>
- 发文基金:中国博士后科学基金湖北省自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于证书有效性凭据的UMTS认证和密钥协商协议被引量:1
- 2012年
- 提出了一种混合采用对称密码加密和公钥密码认证的第3代移动通信系统认证和密钥协商(UMTS AKA)协议。在该协议中,归属网络负责在线验证拜访网络公钥证书的有效性,然后生成一个简短的安全凭据,拜访网络通过向移动设备(ME)出示该凭据证实自己的身份,ME无需在线接收并验证拜访网络的公钥证书即可确认其身份,从而降低了ME的通信传输和计算开销。实现了拜访网络与归属网络之间的身份认证和消息安全传输,提高了UMTS AKA全过程的安全性。采用BAN逻辑证明了协议的安全性。与SPAKA协议和Lee方案的对比分析表明,所提出的协议效率更高。
- 陈泽茂赵俊阁李铮
- 关键词:密钥协商无线安全第3代移动通信
- 基于密码隔离的信息泄漏防御方案
- 2013年
- 针对传统访问控制模型受限于访问控制策略的高效性和完整性问题,提出一种基于密码隔离的信息泄漏防御方案,方案包含一个信息泄漏防御模型和一个密钥分配方案。信息泄漏防御模型基于密码学原理,克服了逻辑隔离易被旁路的脆弱性,通过引入安全通道部件,为出入单级域的信息进行加解密,以实现不同安全级别信息之间的密码隔离。为达到密码隔离的目的,通过构建安全标签树,基于安全等级和安全范畴分别设计了一套密钥分配方案,实现了对敏感信息的双重加密,分析表明,两种密钥分配方案安全性较高。
- 王浩陈泽茂黄碧翼李铮
- 关键词:双重加密密钥分配
- 基于桥节点的异构信任域信任模型研究
- 2013年
- 针对采用PKI认证的有线网络与采用IBE认证的无线网络组合应用时,因安全策略、密码体制的不同而导致节点间信任关系建立困难的问题,设计了一种基于桥节点的异构信任域信任模型及相关协议。通过在两个异构信任域之间设置一个负责签发信任凭据的可信桥节点,实现域间实体的信任传递。基于该模型,设计了一个异构信任域信任关系建立协议,分析了该协议的正确性、安全性和效率,分析结果表明了该协议可行有效。
- 李铮陈泽茂严博
- 关键词:信任模型信任关系
- 基于可信证书验证代理的无线接入认证方案
- 2012年
- PKI认证机制由于效率原因,不宜直接应用于无线网络环境。本文引入可信证书验证代理(TCVP),设计了一个基于公钥密码的无线接入认证协议。该协议中,TCVP基于PKI认证无线移动节点的身份,并为其签发证书有效性凭据(CVT)。在无线接入过程中,移动节点仅需出示CVT,即可证明其身份,无需在线验证接入网关证书的有效性,减少了认证协议的消息数量和大小。与SSL和WTLS的对比分析表明,该协议具有更高的效率。
- 陈泽茂黄碧翼李铮
- 关键词:接入认证无线安全安全协议公钥基础设施
- 基于B/S的高校专业技术干部考评系统研究被引量:2
- 2005年
- 介绍一种基于B/S的高校专业技术干部考评系统的的实现方案,该方案包括系统的设计原则、系统网络结构。
- 李铮闫伟才李永杰
- 关键词:干部考评ASPAD0
- 基于可信网络连接的多级涉密网安全接入方案被引量:3
- 2012年
- 分析多级涉密网安全接入的需求,提出了基于可信网络连接的多级涉密网安全接入模型。模型通过引入安全属性检查规则,检查接入设备和设备中客体的安全属性,以确保其接入不会造成敏感信息的泄露;通过引入完整性度量规则,实现多级涉密网与接入设备双向完整性度量。在可信网络连接架构的基础上增加认证信息库,提出了一种多级涉密网安全接入架构,设计了对应的安全接入认证协议,协议以先完整性度量后用户认证的顺序实现了接入双方安全可靠的互认证。对比分析表明,该协议的效率比其他接入认证协议的高。
- 王浩陈泽茂李铮黄碧翼
- 关键词:可信网络连接接入认证
- 基于零知识证明的跨域认证方案被引量:2
- 2014年
- 针对基于PKI认证的有线网络与基于IBE认证的无线网络混合组网时,因安全策略、密码体制的不同而导致节点间身份认证困难的问题,设计了一种基于零知识证明的跨PKI/IBE域的身份认证方案,在两个异构信任域之间设置一个零知识证明承诺值代理节点,在此基础上,设计了一个异构信任域身份认证协议,实现域间实体的身份认证,并分析了该协议的正确性、安全性和效率,结果表明其可行有效。
- 李铮陈泽茂秦艳琳朱婷婷
- 关键词:零知识证明身份认证代理节点