检索结果

Select

1. 无证书签名方案的分析与改进

赵洪, 喻书涵, 韩妍妍, 李兆斌

《计算机应用》唯一官方网站 2023, 43 (1): 147-153. DOI: 10.11772/j.issn.1001-9081.2021111919

摘要（444）

HTML （36）

PDF （910KB）（215）

针对汤永利等提出的9种无证书签名方案（汤永利，王菲菲，叶青，等.改进的可证明安全无证书签名方案.北京邮电大学学报，2016，39（1）：112-116），首先使用线性化方程分析方法，发现所有方案中公钥之间存在线性关系，利用此缺陷完成对所有方案的签名伪造攻击；其次，为打破公钥之间的线性关系，使用改造哈希函数参数的方法改进方案，并在随机预言机模型下证明了改进方案的安全性；然后，提出一种无证书签名方案中的公钥构造格式，通过该格式构造出的签名方案无法被敌手进行公钥替换攻击；最后，通过仿真对改进方案与现有的无证书签名方案进行效率比较。实验结果表明，改进方案在提高安全性的同时未降低计算效率。

参考文献 | 相关文章 | 多维度评价

Select

2. 基于哈希链的软件定义网络路径安全

李兆斌, 刘泽一, 魏占祯, 韩禹

计算机应用 2019, 39 (5): 1368-1373. DOI: 10.11772/j.issn.1001-9081.2018091857

摘要（363）

PDF （1058KB）（267）

针对软件定义网络中，控制器无法保证下发的网络策略能够在转发设备上得到正确执行的安全问题，提出一种新的转发路径监控安全方案。首先以控制器的全局视图能力为基础，设计了基于OpenFlow协议的路径凭据交互处理机制；然后采用哈希链和消息验证码作为生成和处理转发路径凭据信息的关键技术；最后在此基础上，对Ryu控制器和Open vSwitch开源交换机进行深度优化，添加相应处理流程，建立轻量级的路径安全机制。测试结果表明，该机制能够有效保证数据转发路径安全，吞吐量消耗比SDN数据层可信转发方案（SDNsec）降低20%以上，更适用于路径复杂的网络环境，但时延和CPU使用率的浮动超过15%，有待进一步优化。

参考文献 | 相关文章 | 多维度评价

Select

3. SDN数据安全处理机制关键模块的研究与实现

李兆斌, 李伟隆, 魏占祯, 刘梦甜

计算机应用 2018, 38 (7): 1929-1935. DOI: 10.11772/j.issn.1001-9081.2017123007

摘要（501）

PDF （1175KB）（288）

针对软件定义网络（SDN）的数据平面数据泄露问题、提出一种新的基于OpenFlow协议的数据安全处理机制。首先，重构OpenFlow协议的流表结构，设计实现包括安全匹配字段、安全动作在内的OpenFlow数据安全策略；然后，设计中心化管理控制器，通过开发的多个功能模块使控制器及时感知网络变化，有效管控全局网络，维护和下发数据加（解）密密钥、数据安全策略；其次，深度重构开放虚拟交换机OVS架构，设计实现数据安全策略匹配和数据安全处理的完整流程，编写数据净载信息提取接口，通过开发的多个功能模块使OVS能够根据数据安全策略细粒度匹配数据包，并对匹配成功的数据包进行完整数据安全处理操作；最后，搭建软硬件平台，对该机制的加解密处理结果和延时、吞吐量以及CPU使用率进行测试。实验结果表明：该机制可以准确对数据进行加解密操作，延时和吞吐量均处于正常水平；但CPU使用率在45%~60%浮动，开销较大，有待后续优化。

参考文献 | 相关文章 | 多维度评价