谌双双
- 作品数:6 被引量:14H指数:3
- 供职机构:中国人民解放军海军工程大学电子工程学院更多>>
- 发文基金:中国博士后科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种面向局域网的多级安全模型被引量:1
- 2012年
- 为保证局域网环境下共享信息的机密性,提出一种基于BLP模型的局域网多级安全模型MLS-LAN。引入密级标定部件,标定动态信息资源的安全级别,利用接入认证部件和访问控制部件,定义接入认证、信息共享和通信关系控制等规则,由此实现多级信息资源的安全共享。理论分析结果表明,该模型可以对信息共享实施可靠的访问控制,提高了局域网信息共享的安全性。
- 王浩陈泽茂谌双双
- 关键词:多级安全模型信息共享访问控制BLP模型网络安全
- 基于PKI机制优化的无线网络认证协议被引量:3
- 2012年
- 为了提高无线网络环境中PKI认证的效率,引入可信证书验证代理(TCVP)和证书有效性凭据(CVT)等概念,对PKI认证机制进行了优化,并在此基础上设计了无线认证协议。该协议中,TCVP基于PKI机制对无线网络节点(WN)进行身份认证并为其签发CVT。WN仅需出示CVT即可证明其身份。该协议不但避免了在移动无线终端中执行公钥证书的在线验证操作,还减少了认证协议的消息数。与SSL和WTLS的对比分析结果表明,该协议的传输开销和计算开销更小。
- 陈泽茂廖巍谌双双王浩
- 关键词:无线安全安全协议公钥基础设施身份认证密钥协商
- 基于PKI的通用无线认证协议研究被引量:4
- 2012年
- 基于PKI的WTLS协议涉及复杂的证书操作,需耗费较大的通信和计算开销,且缺乏对服务器证书的有效性检查。引入可信证书验证代理(TCVP)和证书有效性凭据(CVT)等概念,由TCVP为无线通信节点(WN)生成短时有效的CVT,WN通过交换CVT来完成证书的有效性检查和公钥交换。基于此,提出了一种通用无线认证协议(GWAP)。在GWAP框架下,采用ECC算法设计了一种具体的无线安全认证协议,并进行了效率分析。结果表明,该协议在确保安全的前提下降低了通信开销。
- 谌双双陈泽茂王浩
- 关键词:无线认证协议公钥密码PKI身份认证ECC
- 基于身份的无线传输层安全握手协议改进方案被引量:4
- 2011年
- 现有无线传输层安全(WTLS)协议主要基于数字证书构建,存在通信与计算开销较大、未对服务器证书的有效性进行在线验证等不足。以基于身份的密码体制思想,综合运用基于身份的加密(IBE)、基于身份的签名(IBS)及基于身份的密钥协商(IBAKA)等机制,提出了一种基于身份的密码系统(IBC)的WTLS改进协议。改进协议以身份标识为核心,以传递身份标识代替传递证书,使用IBE、IBS及IBAKA分别完成加密、签名及密钥协商等操作,并在密钥计算中融入了加密者的身份信息,使得密文具有消息源的可认证性。对改进协议的安全性及效率的分析表明,改进协议在确保安全的前提下降低了通信开销。
- 谌双双陈泽茂王浩
- 关键词:身份认证密钥协商握手协议
- 联合作战数据链互连网重组技术被引量:2
- 2011年
- 数据链提高了战场信息共享的时效性,但目前数据链种类繁多,而联合作战要求大范围信息共享,因而需要实现不同数据链间互联互通。对数据链进行了探讨,分析了现有数据链互连技术,针对现有互连技术存在的问题,提出了具有重组能力的数据链互连方案。
- 陈水全谌双双
- 关键词:联合作战信息共享数据链
- 一种高效的无线传输层安全握手协议被引量:1
- 2011年
- 现有的无线传输层安全(WTLS)握手协议通信量大,且不能对服务器证书的有效性进行在线验证。针对上述问题,提出一种改进的WTLS协议。在无线通信客户端预存服务器证书,握手过程中以证书的唯一标识检索证书,以降低握手协议的通信载荷。引入可信证书验证代理负责服务器证书的在线验证,并生成证书状态凭据。客户端通过验证该凭据的真实性,实现对服务器证书有效性的在线验证,从而提高协议的安全性。
- 谌双双陈泽茂王浩
- 关键词:身份认证无线网络
