华东明
- 作品数:6 被引量:18H指数:2
- 供职机构:中国科学院研究生院更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 安全协议的形式化方法及其应用的研究
- 网络可以使人们在任意地点和任意时间、以任意方式访问共享网络资源,同时随着网络的迅猛发展和应用领域的不断扩大,网络面临着越来越多的安全威胁,为了保证网络的安全运行和资源的有效利用,作为网络安全服务基础的安全协议越来越受到重...
- 华东明
- 关键词:安全协议身份认证密钥协商软件工程可信计算
- 文献传递
- 一种面向主体的密码协议设计逻辑
- 2005年
- 文章给出了面向主体的密码协议设计逻辑;根据提供的不同安全服务,将密码协议中的密码机制抽象为不同信道;形式化地描述了密码协议目的细化、不同消息元素对安全服务的需求、消息与协议运行环境的关联性、消息内容的全信息性和消息优化,将它们作为密码协议的设计规则和预防攻击的方法;在密码协议的设计步骤中考虑了密码协议的目的、主体的角色及其特性、密码机制、初始假设和消息内容的设计;根据给出的设计逻辑、设计规则和设计步骤形式化和系统化地设计了一个新的基于挑战/响应相互身份认证和Diffie-Hellman密钥协商机制的密码协议;最后将本文设计的逻辑与BSW逻辑进行了比较。
- 华东明侯紫峰韦卫吴秋新
- 关键词:逻辑密钥协商信道
- 基于GNY逻辑的无线移动网络密码协议的安全性分析
- 本文描述了无线移动网络中密码协议的过程,并利用GNY逻辑对密码协议进行了分析,找出协议中存在的安全缺陷,发现了对密码协议的安全威胁,给出攻击者可能进行的攻击。
- 华东明侯紫峰阳振坤
- 关键词:GNY逻辑密码协议无线移动网络
- 文献传递
- 基于可信计算平台的接入认证模型和OIAP授权协议的研究与应用被引量:10
- 2007年
- 在参考现有认证技术的基础上,提出了一种基于可信计算平台的可信接入认证模型.利用此模型可以及时发现待接入设备是否是安全可信,然后进行正确处理.在确定接入的设备是安全可信后,考虑到下一步此设备需要使用认证授权协议OIAP向服务资源发出申请,但是OIAP协议本身存在基于口令机制的缺陷,为此本文还提出增强OIAP协议安全性的方法.在"八六三"项目"可信计算系统平台"中的实际应用证明上述的模型和方法的有效性,并展现了其良好的应用前景.
- 肖政韩英刘小杰华东明侯紫峰
- 关键词:可信计算平台安全协议身份认证可信平台模块
- 基于移动IP的WLAN和GPRS互通被引量:1
- 2004年
- 在GPRS中扩展了用户描述信息表以及SGSN和GGSN处理消息的算法,在移动IP中扩展了注册请求消息;在移动IP的基础上实现了GPRS和WLAN的互通,给出了GPRS的Gi接口和WLAN互通的网络体系结构和相应的数据传输协议栈,实现了GPRS和WLAN互通切换时基于AAA认证服务器的移动IP节点认证及注册、通信节点和移动节点间的数据传送。
- 华东明侯紫峰孙国滨阳振坤
- 关键词:GPRSWLAN移动IP注册
- 一种新的共享密钥安全协议设计方法被引量:2
- 2006年
- 为了设计出具有高安全性的安全协议,提出了一种面向主体的逻辑,可以形式化和系统地设计共享密钥安全协议;根据可以提供的不同安全服务,将密码机制抽象为不同信道,这样在设计安全协议时不必考虑密码机制的实现细节;提出安全协议的转发设计规则,将设计规则作为预防攻击的有效措施;运用该逻辑和设计规则设计了一种新的共享密钥安全协议,该协议能达到相互身份认证和密钥分发目的,并能预防与设计规则相对应的攻击。
- 华东明侯紫峰韦卫吴秋新
- 关键词:安全协议逻辑信道
