检索结果

Select

1. TA-ONS——新型的物联网查询机制

周彦伟吴振强

计算机应用 2010, 30 (8): 2202-2206.

摘要（348）

PDF （856KB）（1182）

针对传统物联网在隐私保护方面存在的缺陷，综合可信计算技术提出改进的物联网查询体系——可信匿名的物联网查询机制(TA-ONS)，在传统物联网ONS查询中加入匿名认证过程，对本地ONS服务器(L-ONS)的身份合法性及平台可信性进行验证，为通过验证的L-ONS签发临时证书，在证书的有效期内L-ONS可持临时证书多次向TA-ONS申请查询服务，TA-ONS仅对授权且可信的L-ONS提供查询服务，防止非法的L-ONS查询物品信息，使用通用可组合安全模型对TA-ONS进行安全性证明。分析表明该模型具有安全性、匿名性、可信性和高效性等特点。

相关文章 | 多维度评价

Select

2. 移动互联网可信匿名通信模型

周彦伟吴振强乔子芮

计算机应用 2010, 30 (10): 2669-2671.

摘要（1394）

PDF （580KB）（1075）

针对移动互联网对通信过程的匿名性需求，提出基于签密和可信计算技术设计移动互联网下的匿名通信模型,以实现通信双方间的匿名通信。该模型中，中间节点根据前驱节点的签密信息鉴别转发数据的完整性，验证转发链路的真实性。分析表明该模型在实现通信匿名的同时具有安全性与可信性，满足移动互联网下移动终端匿名通信过程的安全需求。

相关文章 | 多维度评价

Select

3. 一种改进的直接匿名认证方案

李洁吴振强于璐孙鹏程瑶

计算机应用

摘要（1193）

PDF （630KB）（862）

介绍可信计算中直接匿名认证(DAA)方案的研究与发展，针对现有解决方案中由于EK密钥泄露而造成的Rudolph攻击，提出了一种改进的直接匿名认证方案。与原方案相比，改进的方案在Join阶段提出了一种新的密钥交换协议，在实现DAA证书发布者和示证者双向身份认证的同时，将EK证书的认证过程和DAA证书的签发过程分离，从而避免了Rudolph攻击的出现。通过利用CK模型对提出的密钥交换协议进行分析，表明改进的方案中的密钥交换协议达到SK安全等级；该方案保证了用户可控的匿名性，并且可信第三方不会成为方案瓶颈。

相关文章 | 多维度评价

Select

4. 新的可信网络框架研究

周彦伟吴振强叶建财种惠芳

计算机应用 2009, 29 (09): 2355-2359.

摘要（1269）

PDF （986KB）（1786）

由于传统可信网络接入技术存在接入网络后缺乏保护、对安全芯片的利用率低和信任链传递不够完善的不足，因此在综合可信网络关键技术的基础上，基于可信平台模块（TPM）提出一种新的可信网络框架。该框架在提高TPM安全芯片利用率的同时，增强了可信网络的安全性，使可信网络用户得到更高级别的安全保护，可信度量以及数据加密传输等技术的应用确保该框架具有更高的安全性、可靠性、可信性和匿名性。

相关文章 | 多维度评价

Select

5. 宽带无线IP网络安全体系结构模型

吴振强，马建峰

计算机应用 2005, 25 (08): 1730-1733. DOI: 10.3724/SP.J.1087.2005.01730

摘要（1025）

PDF （217KB）（861）

由于BWIP网络的非对称性特点,现有ISO/IEC7498-2、IPsec、WAP、3GPP、CDSA等安全体系结构框架都不能完全满足未来BWIP网络的安全需求。提出了一种适合未来BWIP网络的安全体系结构模型,该模型对BWIP网络所涉及的网络管理、安全操作、AAA、PKI、安全策略实施等技术进行了有机集成。给出了BWIP网络安全体系结构流入和流出的详细处理流程,并指出未来BWIP安全体系结构的研究方向。

相关文章 | 多维度评价

Select

6. 一种基于IPSec的宽带无线IP网络匿名方案与实现

吴振强，马建峰

计算机应用 2005, 25 (01): 168-172. DOI: 10.3724/SP.J.1087.2005.0168

摘要（1202）

PDF （254KB）（1043）

宽带无线IP(BroadbandWirelessIP,BWIP)是结合无线通信和Internet的新技术,其安全性研究已成为全球关注的焦点,目前提出的许多安全解决方案对用户匿名性考虑较少。文中结合IPSec的ESP和AH协议,利用MobileIP中FA与HA的代理功能,提出一种基于IPSec的BWIP网络匿名方案,该方案可以提供双向、实时的宽带无线Internet匿名通信,可以有效地阻止宽带无线Internet中流量分析攻击。文中先给出匿名方案的实现原理和匿名通道建立协议,然后给出实现本匿名方案的数据封装格式。分析表明,该匿名方案在支持IPSec的IP路由器和IP网关上容易实现,可以作为BWIP网络匿名基础设施。

相关文章 | 多维度评价