您的位置: 专家智库 > >

李伟

作品数:11 被引量:43H指数:5
供职机构:华东交通大学软件学院更多>>
发文基金:江西省自然科学基金国家自然科学基金国家重点实验室开放基金更多>>
相关领域:自动化与计算机技术电子电信经济管理更多>>

文献类型

  • 9篇期刊文章
  • 2篇会议论文

领域

  • 8篇自动化与计算...
  • 3篇电子电信
  • 1篇经济管理

主题

  • 3篇形式化
  • 3篇形式化方法
  • 3篇SPIN
  • 2篇信息泄露
  • 2篇时间戳
  • 2篇授权
  • 2篇授权协议
  • 2篇泄露
  • 2篇NAY
  • 2篇OAUTH
  • 1篇中间人攻击
  • 1篇认证性
  • 1篇双向认证协议
  • 1篇私钥
  • 1篇通信框架
  • 1篇签名
  • 1篇签名技术
  • 1篇去同步攻击
  • 1篇无线
  • 1篇无线MESH

机构

  • 11篇华东交通大学
  • 1篇池州职业技术...
  • 1篇中国铁建重工...

作者

  • 11篇肖美华
  • 11篇李伟
  • 6篇李娅楠

传媒

  • 5篇计算机工程与...
  • 2篇2015全国...
  • 1篇计算机研究与...
  • 1篇计算机应用与...
  • 1篇企业经济
  • 1篇计算机工程与...

年份

  • 1篇2019
  • 2篇2018
  • 4篇2017
  • 4篇2015
11 条 记 录,以下是 1-10
排序方式:
基于事件逻辑的改进Needham-Schroeder协议安全性证明
安全协议是现代网络安全的基础,密码协议的安全性证明是一个挑战性的问题.事件逻辑是一种描述分布式系统中状态迁移的形式化方法,用于刻画安全协议的形式化描述,是定理证明的基础.用事件序语言、事件类和一个表示随机数、密钥、签名和...
刘欣倩肖美华程道雷梅映天李伟
关键词:密码协议时间戳
文献传递
RFID超轻量级认证协议RCIA形式化分析与改进被引量:5
2018年
无线射频识别(RFID)是物联网中的一种非接触式的自动识别技术,被广泛运用于构建物物互联的RFID系统。RCIA是一种超轻量级RFID双向认证协议,提供高安全性并声称能抵御去同步攻击。形式化方法是安全协议分析的有力手段。运用模型检测工具SPIN对RCIA协议的认证性及一致性进行验证,结果表明RCIA协议存在去同步攻击漏洞。针对此漏洞,提出基于密钥同步机制的修补方案,对RCIA协议进行了改进。对改进后的协议进行形式化分析与验证,结果表明改进后的RCIA协议具有更高的安全性。提出的协议抽象建模方法对此类超轻量级RFID双向认证协议形式化分析具有重要借鉴意义;提出的基于密钥同步机制的漏洞修补方案,被证明能有效抵御去同步漏洞,可适用于此类超轻量级RFID双向认证协议的设计和分析。
钟小妹肖美华李伟谌佳李娅楠
关键词:RFID形式化方法去同步攻击
基于事件逻辑的WMN客户端与LTCA认证协议安全性分析被引量:5
2019年
无线Mesh网络是一种新型的宽带无线网络结构,融合无线局域网与点对点模式两者的优势,是无线网络研究的热点之一.基于事件逻辑理论,结合事件结构、事件类、公理簇以及随机数引理,提出置换规则保证用户交互信息在性质置换过程中的等价转换.通过事件逻辑构建客户端与LTCA认证协议的基本序列,对协议交互动作进行形式化描述并证明协议强认证性质.在合理假设下,无线Mesh网络客户端与LTCA间认证协议的安全性得证,研究表明事件逻辑理论不仅可以论证无线网络协议的安全属性,还能对安全协议不同身份主体间的认证性进行证明.通过流程图简化协议形式化证明步骤,阐述事件逻辑理论证明协议安全属性过程,比较分析事件逻辑理论与其他逻辑推理方法,表明事件逻辑理论具有通用性.
肖美华李娅楠宋佳雯王西忠李伟李伟
基于事件逻辑的无线Mesh网络认证协议安全性证明被引量:6
2017年
无线Mesh网络是一种结合无线局域网和移动自组织网络的新型多跳网络,无线网络的开放性和资源受限性使得无线网络容易遭受重放、伪装等攻击。事件逻辑是一种描述并发与分布式系统中状态迁移和算法的形式化方法,可用于证明网络协议的安全性。以事件逻辑为基础提出一系列性质,其中包含多组合信息交互、不叠加、事件匹配、去重复、去未来,以降低协议分析过程中的冗余度以及复杂度,提高协议分析效率。对无线Mesh网络客户端双向认证协议进行分析,证明该协议能够抵抗中间人发起的重放攻击,无线Mesh客户端双向认证协议是安全的。此理论适用于类似复杂无线网络协议形式化分析。
李娅楠肖美华李伟梅映天钟小妹
关键词:形式化方法中间人攻击
基于时间戳私钥签名技术的Nayak-T协议安全性分析
2017年
随着信息网络的快速发展,云服务走进人们视野,云环境下信息安全问题成为人们关注的焦点。Nayak协议是一种云环境下基于口令身份认证,实现双向认证和会话密钥交换的协议。针对Nayak协议存在的中间人攻击,提出改进协议Nayak-T。Nayak-T协议在消息项内增加时间戳并更改加密手段,通过双重加密的手段来保证双方通信安全。利用四通道并行建模法对Nayak-T协议建模,运用SPIN对该协议进行验证,验证结果得出Nayak-T协议安全的结论。模型优化策略分析表明,采用静态分析、类型检查、语法重定序模型优化策略的模型检测效率最佳,可运用于类似复杂协议的形式化分析与验证。
肖美华梅映天李伟李娅楠钟小妹宋子繁
关键词:时间戳
运用SPIN对开放授权协议OAuth 2.0分析与验证
OAuth2.0协议为新型开放授权协议,主要解决用户账号关联和资源共享问题.但其弱安全性导致各网络公司海量用户信息泄露,且OAuth2.0传输数据采用的https通道效率低下,成为黑客攻击对象.提出采用http通道传输O...
程道雷肖美华刘欣倩梅映天李伟
关键词:信息泄露
文献传递
运用SPIN对云环境双向认证协议Nayak的安全性验证被引量:1
2017年
随着云计算的发展,由欺诈行为驱动的窃取云资源和云服务的行为日趋严重,导致云资源提供商与用户间出现信任危机。Nayak协议是一种改进的云环境双向认证协议,用于保障用户安全登录云服务器,防止第三方恶意窃取用户信息。采用对称密钥密码体系对Nayak协议进行加密,基于Dolev-Yao攻击者模型,提出四通道并行建模法描述攻击者能力。该建模方法解决了Nayak协议并行运行过程中的模型检测问题以及安全隐患,优化了模型复杂度与存储状态数。运用SPIN模型验证工具分析表明采用对称密钥密码体系对Nayak协议加密不安全。此方法可运用于类似复杂协议形式化分析与验证。
肖美华梅映天李伟
基于事件逻辑的改进Needham-Schroeder协议安全性证明被引量:4
2015年
安全协议是现代网络安全的基础,密码协议的安全性证明是一个挑战性的问题。事件逻辑是一种描述分布式系统中状态迁移的形式化方法,用于刻画安全协议的形式化描述,是定理证明的基础。用事件序语言、事件类和一个表示随机数、密钥、签名和密文的原子类,给出身份认证协议可以被形式化定义和强认证性证明理论。利用该理论对增加时间戳的Needham-Schroeder协议安全性进行证明,证明改进的Needham-Schroeder协议是安全的。此理论适用于类似复杂协议形式化分析与验证。
刘欣倩肖美华程道雷梅映天李伟
关键词:形式化方法
物联网环境下物流产业发展关联分析及对策研究——以江西省为例被引量:11
2017年
随着信息技术深入应用于社会经济发展,我国物流业总体步入转型的新阶段。基于物联网技术的智能物流不仅能够促进物流园区信息化水平提高,还为提升物流园区流通能力以及物流园区转型升级和长远发展提供有利条件。江西省物流业处于成长期,地域内物流体系发展不成熟,缺乏科学有效理论研究和指导。地域物流相关研究指导滞后抑制了物流业以及当地物联网产业发展,同时也阻碍江西省的经济发展。本文对江西省内影响智能物流发展的一系列相关因素进行定性定量分析,通过理论与实证分析方法提出促进江西省智能物流发展的策略,为江西省物联网相关产业发展以及提高产业竞争力提供借鉴指导。
肖美华李娅楠李伟
关键词:物联网物流业经济增长
基于云PACS系统的DICOM协议安全通信框架被引量:11
2018年
传统的PACS系统存储和维护海量医疗影像数据成本高昂,且经由DICOM协议传输的影像数据容易遭到黑客攻击,造成数据被非法篡取、病人隐私泄露等数据安全性问题。提出一种PACS云服务模型以满足数据存储、维护、安全传输等需求。设计的统一身份认证框架采用基于USB Key强身份认证方案和基于SSL通用身份认证方案两种混合验证模式,经过安全性分析表明,此框架能够保证数据的秘密性、认证性和完整性,并能抵御常见的中间人攻击、重放攻击和字典攻击,有效确保云PACS系统中DICOM协议安全通信。
肖美华李伟李娅楠梅映天
共2页<12>
聚类工具0