王浩
- 作品数:10 被引量:16H指数:3
- 供职机构:中国人民解放军海军工程大学电子工程学院信息安全系更多>>
- 发文基金:中国博士后科学基金国家高技术研究发展计划国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种高效的无线传输层安全握手协议被引量:1
- 2011年
- 现有的无线传输层安全(WTLS)握手协议通信量大,且不能对服务器证书的有效性进行在线验证。针对上述问题,提出一种改进的WTLS协议。在无线通信客户端预存服务器证书,握手过程中以证书的唯一标识检索证书,以降低握手协议的通信载荷。引入可信证书验证代理负责服务器证书的在线验证,并生成证书状态凭据。客户端通过验证该凭据的真实性,实现对服务器证书有效性的在线验证,从而提高协议的安全性。
- 谌双双陈泽茂王浩
- 关键词:身份认证无线网络
- 基于身份的无线传输层安全握手协议改进方案被引量:4
- 2011年
- 现有无线传输层安全(WTLS)协议主要基于数字证书构建,存在通信与计算开销较大、未对服务器证书的有效性进行在线验证等不足。以基于身份的密码体制思想,综合运用基于身份的加密(IBE)、基于身份的签名(IBS)及基于身份的密钥协商(IBAKA)等机制,提出了一种基于身份的密码系统(IBC)的WTLS改进协议。改进协议以身份标识为核心,以传递身份标识代替传递证书,使用IBE、IBS及IBAKA分别完成加密、签名及密钥协商等操作,并在密钥计算中融入了加密者的身份信息,使得密文具有消息源的可认证性。对改进协议的安全性及效率的分析表明,改进协议在确保安全的前提下降低了通信开销。
- 谌双双陈泽茂王浩
- 关键词:身份认证密钥协商握手协议
- 一种软硬件结合的防缓冲区溢出攻击技术
- 2011年
- 针对缓冲区溢出攻击,提出一种软硬件相结合的预防技术。介绍缓冲区溢出攻击,在高速缓存和主内存之间增加基于FPGA的硬件模块,该模块通过保护函数返回的地址来防范缓冲区溢出的攻击,引入硬件模块。实验结果表明,该技术在对系统性能影响较小的前提下,能抵抗缓冲区溢出攻击。
- 王柳滨魏国珩王浩胡韬
- 关键词:缓冲区溢出攻击嵌入式设计
- 基于签密的多级安全网络接入认证协议
- 2012年
- 为增强多级安全网络(Multi-Level Security Network,MLSN)接入认证的性能和安全性,提出了一种新的接入认证协议。它对可信网络连接(Trusted Network Connection)进行增强,实现了双向的平台可信性评估;通过引入了安全属性检查组件,对平台接入中的失泄密隐患进行分析,进一步增强了MLSN接入的安全性;采用签密技术,减少了ML-SN接入认证过程中的公钥运算次数和消息交互轮数。通过对协议的比较和形式化分析,结果表明,所提出协议的计算和通信开销较小、安全性较高。
- 陈泽茂王浩朱婷婷
- 关键词:可信网络连接接入认证签密
- 基于密码隔离的信息泄漏防御方案
- 2013年
- 针对传统访问控制模型受限于访问控制策略的高效性和完整性问题,提出一种基于密码隔离的信息泄漏防御方案,方案包含一个信息泄漏防御模型和一个密钥分配方案。信息泄漏防御模型基于密码学原理,克服了逻辑隔离易被旁路的脆弱性,通过引入安全通道部件,为出入单级域的信息进行加解密,以实现不同安全级别信息之间的密码隔离。为达到密码隔离的目的,通过构建安全标签树,基于安全等级和安全范畴分别设计了一套密钥分配方案,实现了对敏感信息的双重加密,分析表明,两种密钥分配方案安全性较高。
- 王浩陈泽茂黄碧翼李铮
- 关键词:双重加密密钥分配
- 自动信任协商中最优信任证披露序列的构建方法被引量:1
- 2014年
- 为了降低自动信任协商中的信任证披露开销,引入资源披露策略树的概念。通过在IKEv2初始交换消息的安全关联载荷中加入完整性级别域和机密性级别域,使之支持自动信任协商策略的安全交换,从而为资源披露策略树的构建提供数据基础。给出最优信任证披露序列搜索算法,它可以从资源披露策略树中搜索效率最优的信任证披露策略。
- 陈泽茂王浩
- 关键词:自动信任协商信任证披露策略访问控制
- 一种面向局域网的多级安全模型被引量:1
- 2012年
- 为保证局域网环境下共享信息的机密性,提出一种基于BLP模型的局域网多级安全模型MLS-LAN。引入密级标定部件,标定动态信息资源的安全级别,利用接入认证部件和访问控制部件,定义接入认证、信息共享和通信关系控制等规则,由此实现多级信息资源的安全共享。理论分析结果表明,该模型可以对信息共享实施可靠的访问控制,提高了局域网信息共享的安全性。
- 王浩陈泽茂谌双双
- 关键词:多级安全模型信息共享访问控制BLP模型网络安全
- 基于PKI机制优化的无线网络认证协议被引量:3
- 2012年
- 为了提高无线网络环境中PKI认证的效率,引入可信证书验证代理(TCVP)和证书有效性凭据(CVT)等概念,对PKI认证机制进行了优化,并在此基础上设计了无线认证协议。该协议中,TCVP基于PKI机制对无线网络节点(WN)进行身份认证并为其签发CVT。WN仅需出示CVT即可证明其身份。该协议不但避免了在移动无线终端中执行公钥证书的在线验证操作,还减少了认证协议的消息数。与SSL和WTLS的对比分析结果表明,该协议的传输开销和计算开销更小。
- 陈泽茂廖巍谌双双王浩
- 关键词:无线安全安全协议公钥基础设施身份认证密钥协商
- 基于PKI的通用无线认证协议研究被引量:4
- 2012年
- 基于PKI的WTLS协议涉及复杂的证书操作,需耗费较大的通信和计算开销,且缺乏对服务器证书的有效性检查。引入可信证书验证代理(TCVP)和证书有效性凭据(CVT)等概念,由TCVP为无线通信节点(WN)生成短时有效的CVT,WN通过交换CVT来完成证书的有效性检查和公钥交换。基于此,提出了一种通用无线认证协议(GWAP)。在GWAP框架下,采用ECC算法设计了一种具体的无线安全认证协议,并进行了效率分析。结果表明,该协议在确保安全的前提下降低了通信开销。
- 谌双双陈泽茂王浩
- 关键词:无线认证协议公钥密码PKI身份认证ECC
- 基于可信网络连接的多级涉密网安全接入方案被引量:3
- 2012年
- 分析多级涉密网安全接入的需求,提出了基于可信网络连接的多级涉密网安全接入模型。模型通过引入安全属性检查规则,检查接入设备和设备中客体的安全属性,以确保其接入不会造成敏感信息的泄露;通过引入完整性度量规则,实现多级涉密网与接入设备双向完整性度量。在可信网络连接架构的基础上增加认证信息库,提出了一种多级涉密网安全接入架构,设计了对应的安全接入认证协议,协议以先完整性度量后用户认证的顺序实现了接入双方安全可靠的互认证。对比分析表明,该协议的效率比其他接入认证协议的高。
- 王浩陈泽茂李铮黄碧翼
- 关键词:可信网络连接接入认证
