验证和授权论文-李玲瑞,刘胜

验证和授权论文-李玲瑞,刘胜

导读:本文包含了验证和授权论文开题报告文献综述及选题提纲参考文献,主要关键词:云存储,动态授权,验证,访问控制

验证和授权论文文献综述

李玲瑞,刘胜[1](2019)在《云存储的动态授权可验证访问控制仿真》一文中研究指出由于当前方法无法较好监控云存储系统用户访问行为变化,导致云存储系统访问过程中数据丢包率较高、动态授权验证响应较较慢,提出了基于属性的云存储系统动态授权访问控制方法。采用模糊层次分析法度量云存储系统用户访问行为的信誉度,以确保后续进行系统访问用户动态授权验证结果的实时性与可靠性。根据云存储系统用户访问信誉度评价结果,利用AES加密方法分别加密数据和对称密钥,将加密后的数据和对称密钥共同存储到云服务中心,为了减小由于密钥数量过多给云存储系统带来的巨大开销,同时降低计算复杂度,引入密钥分配中心来提供动态授权访问验证密钥,将云存储系统访问密钥与属性集分配给访问用户,并传输这些属性信息,如果用户可以从密钥分配中心成功获取相匹配属性,说明通过动态授权验证,可以访问系统中的数据。仿真结果证明,提出方法动态授权验证响应较快,基本不受系统待访问文件大小和用户数量影响,访问过程能够较好地保证系统数据的完整性。(本文来源于《计算机仿真》期刊2019年10期)

仲红,崔杰,朱文龙,许艳[2](2018)在《高效且可验证的多授权机构属性基加密方案》一文中研究指出移动云计算对于移动应用程序来说是一种革命性的计算模式,其原理是把数据存储及计算能力从移动终端设备转移到资源丰富及计算能力强的云服务器.但是这种转移也引起了一些安全问题,例如,数据的安全存储、细粒度访问控制及用户的匿名性.虽然已有的多授权机构属性基加密云存储数据的访问控制方案,可以实现云存储数据的保密性及细粒度访问控制;但其在加密和解密阶段要花费很大的计算开销,不适合直接应用于电力资源有限的移动设备.另外,虽然可以通过外包解密的方式减少解密计算的开销,但其通常是把解密外包给不完全可信的第叁方,其并不能完全保证解密的正确性.针对以上挑战,提出了一种高效的可验证的多授权机构属性基加密方案,该方案不仅可以降低加密解密的计算开销,还可以验证外包解密的正确性并且保护用户隐私.最后,安全分析和仿真实验结果表明了方案的安全性和高效性.(本文来源于《软件学报》期刊2018年07期)

汪彩梅[3](2018)在《面向可信认证及授权协议的形式化建模与验证研究》一文中研究指出随着网络多样化发展,以及移动支付、社交网络等新技术的不断涌现,信息安全领域中的认证与授权技术得到了长足的发展。其中,可信认证协议及授权协议由于近几年广泛应用受到越来越多人的关注,这些协议具有安全属性多样性、逻辑结构复杂性等特点,使得构造验证模型与精确地刻画协议的安全属性变得非常困难。因此有关可信认证协议及授权协议的安全性分析问题成了安全研究中的一个难点和关键点。形式化验证是专门针对安全协议的安全性分析所提出的一种自动化检验方法,其原理是将安全协议转换为某种数学模型,将协议满足的安全要求转换为某种数学公式,然后通过验证建立的模型是否满足数学公式来检验安全协议的安全性。这种基于严谨的数学逻辑推导来达到证明效果的方法被公认为证明协议安全性的有效方法。针对上述问题,本文以可信属性认证系统、授权协议动态客户端注册协议的形式化建模与验证为研究重点,首先提出面向可选择披露的属性认证系统的形式化模型框架;其次对复杂的可信属性认证协议U-Prove进行了形式化分析和安全性验证。最后,论文对授权协议中的客户端动态注册协议进行了形式化建模,在建模过程中发现了该协议在特定环境下具有安全隐患,随后对协议提出了改进措施,并通过形式化验证的方法对改进后的协议进行了安全性验证。具体研究内容如下:(1)针对可信认证系统形式化建模的需求,提出了一种面向可选择披露的属性认证系统的形式化模型框架。描述了可选择披露属性认证系统的抽象结构,刻画了系统中属性结构、实体结构和行为特征。对用户不同的属性添加了类型定义,给出分类函数及具体行为描述,对系统各个实体及实体之间的交互行为进行抽象,其执行条件、具体的行为均给出了进程描述。针对系统需要满足的签名不可伪造性、匿名性和属性的隐私性给出安全特性定义。模型对于系统的设计与安全性分析具有实际意义。(2)基于前一步工作,将模型检测方法应用于可信认证协议U-Prove的形式化验证中。U-Prove是一种新的复杂密码技术,其核心是一个嵌有属性的U-Prove令牌,用户通过该令牌可以实现身份的识别,且不会泄露任何隐私信息。论文首先利用上述模型框架完成对U-Prove协议的形式化建模,以及协议满足的有关安全属性的形式化建模,然后通过ProVerif工具完成了 U-Prove协议相关安全属性的验证工作。实验结果证明协议的模型能够满足相关的安全属性。(3)进一步,在对开放授权协议中的客户端动态注册协议的形式化分析中发现了其具有安全隐患,针对存在的安全隐患提出了相应的改进措施,并对改进后的客户端动态注册协议进行了形式化验证工作。原有的开放授权协议中,用户完全信任授权服务器,对于己注册的客户端注册信息的正确性与完整性缺乏检测机制。在客户端注册后,授权服务器一旦在应用层遭到攻击,则攻击者可以任意篡改或伪造客户端的注册信息,从而导致用户在授权时被重定向到某个恶意站点。本文针对该安全隐患提出了改进措施,引入安全注册中心对注册信息进行保护,使得用户在授权时可以对客户端的注册信息进行可靠性分析,从而避免了上述攻击。为了验证改进后的协议安全特性,论文对新方案进行了建模及形式化验证工作,实验结果表明改进后的协议可以避免原协议中存在的攻击,具有更高的安全性。(本文来源于《中国科学技术大学》期刊2018-05-20)

杨诗雨,李学俊[4](2017)在《可密钥验证的多授权属性基加密方案》一文中研究指出在多授权属性基加密方案中,每个授权机构都会给用户发一个私钥,当用户拿到所有的私钥但不能成功解密时,就不知道是哪个授权机构对应得私钥出错,所以只能要求所有的授权机构重发一次,这样既浪费时间又浪费资源。为了解决上述问题,提出了一种可密钥验证的多授权基于属性的加密方案,实现了在矩阵访问结构下对私钥的正确性进行验证,解决了当合法用户不能成功解密时需要大量的授权机构重发私钥的问题。同时实现了抗共谋攻击,提高了系统的安全性。最后证明了该方案在selective-set模型下达到选择明文攻击安全。(本文来源于《计算机应用与软件》期刊2017年05期)

杨巧[5](2017)在《基于SCADE的CBTC系统移动授权建模与验证》一文中研究指出社会经济的快速发展推动了我国城市轨道交通的建设进程,基于通信的列车运行控制系统(Communication-Based Train Control System,CBTC)以其高效、可靠、安全等优点迅速在城市轨道交通建设中得到广泛应用。在城市轨道交通中,CBTC系统通过为每一列通信列车提供移动授权(Movement Authority,MA)来实现列车安全间隔运行。移动授权的计算和分配是由CBTC轨旁设备区域控制器(Zone Controller,ZC)完成的。鉴于ZC系统的高安全性要求,本文采用高安全应用开发环境(Safety critical application development environment,SCADE)对区域控制器核心功能移动授权计算和生成进行建模与仿真验证,使系统的设计能够满足安全关键性系统的要求。本文采用SCADE数据流图方式对列车在运行过程中的注册、注销以及列车数据的更新管理等功能建立模型,记录和监督ZC管辖范围内的列车信息变化。然后根据移动授权计算原理分析了列车单车运行以及列车追踪运行等不同情况,采用数据流图方式对移动授权计算功能模块建立了 SCADE模型。接下来分析列车在CBTC区域主要运营场景,根据列车在不同场景下对MA需求的不同采用SCADE数据流图和安全状态机两种建模方式完成对列车主要运营场景建模。最后,利用SCADE提供的仿真器对列车典型运营场景进行仿真,并且提出安全属性对移动授权计算功能进行形式化验证,结果表明设计的模型满足功能正确性和安全性。(本文来源于《西南交通大学》期刊2017-05-10)

何芊颖[6](2017)在《基于TSSM的车车通信系统车载移动授权模块的建模和验证》一文中研究指出随着通信技术、控制技术的发展,基于车车通信的下一代列车运行控制系统应运而生。该系统突破了传统的由区域控制器集中控制的列车运行控制理论,建立了全新的以列车自主控制为核心的系统模型。车载设备根据线路资源状况及自身运行状态自主计算移动授权(MovementAuthority,MA),实现了车载系统的智能化。然而目前基于车车通信的下一代列车运行控制系统仍处于探索研究阶段,其中对于车车通信架构下的移动授权研究尚未完善,列车运行效率和灵活性仍有待提高,因此对于移动授权算法的研究及功能实现具有理论研究意义和应用价值。本文从车车通信系统的架构和数据流入手,对移动授权的功能需求进行分析,提出适合车车通信系统的移动授权算法,有效地保障了列车行车安全,提高了列车运行灵活性和运行效率,实现了列车追踪间隔缩短。为了验证算法的正确性和有效性,本文基于时间安全状态机理论(Timed Safe State Machine,TSSM)对MA算法流程进行建模和分析,并采用UPPAAL进行模拟仿真及验证,同时利用Matlab对追踪场景进行仿真验证。验证表明提出的算法是有效的.本文内容主要如下:(1)车车通信系统架构和移动闭塞基本原理介绍,从车载子系统功能及接口出发,分析车车通信的移动授权特征、功能需求及算法原理;同时对基于列车相对速度的移动闭塞方案——"撞软墙"方案可行性进行分析论证,并提出优化策略,实现了车车通信系统追踪间隔的优化。(2)根据MA的需求和列车运行场景对MA进行分析和设计,设计包括MA计算的整体流程、单车运行下MA计算、双车追踪运行下MA计算、双车对向运行下MA计算、包含临时限速信息的MA计算。(3)基于功能需求和算法原理,对MA进行模块划分。利用TSSM的分层结构、并发控制、优先级控制、时间描述的特性,对各子模块进行分析和建模,包括列车筛选模块,列车安全位置模块,路径探询模块,更新路径信息模块,MA计算模块。(4)运用UPPAAL对MA模型进行模拟,验证MA算法的正确性;并利用Matlab仿真"撞软墙"方案,验证其追踪间隔优化的有效性。论文的创新点在于提出车车通信系统下车载自主计算移动授权的算法、模块设计方案和"撞软墙"优化方案,基于TSSM理论对车载移动授权模块进行建模分析验证。为系统设计提供理论依据,为后续研究车车通信提供参考。(本文来源于《北京交通大学》期刊2017-03-01)

陈鹏辉[7](2015)在《移动授权与验证系统的设计与实现》一文中研究指出随着移动互联网与智能手机的普及,人们处理事务的方式已经从线下转移到线上,申请书签字、在线购票与换票、开锁等日常生活事务都可以用手机来完成。因此本文设计并实现了一个安全、高效、稳定的移动授权与验证系统来完成相应功能。本文所研究课题的最大优点是使用了手机的近场通信功能。本文通过分析现有移动授权与验证系统的特点,结合系统需求和NFC(Near Field Communication,近场通信)的特点提出了一种新的软硬件设计方案。本文首先对系统使用的关键技术进行了研究,然后对系统的应用场景和功能进行了简单的描述,确定了系统的组成并选择了系统的软硬件运行平台,接着又根据系统的组成和平台确定了系统的软硬件总体设计方案,然后又根据系统的安全性需求设计了授权协议与验证协议,最后编码实现了系统功能。本系统的软硬件都使用模块化设计方法进行设计与实现。移动授权与验证系统由Android客户端、授权服务器、验证客户端、验证服务器和智能锁五部分组成。Android客户端与授权服务器以及验证客户端与验证服务器的通信基于SSL(Secure Sockets Layer,安全套接层)实现,但本系统使用的是只验证服务器而不验证客户端的SSL,所以又使用了挑战应答方式的认证协议验证客户端。Android客户端与验证客户端以及Android客户端与智能锁的通信使用NFC的P2P(peer-to-peer,点对点)通信方式完成,这种通信方式也能保证通信安全。智能锁部分,选用恩智浦的PN532芯片作为NFC通信芯片,选用基于ARM Cortex-M内核的STM32芯片作为NFC控制器,选用EasyARM-i.MX283A开发板作为智能锁控制器。在系统的各功能模块完成后对系统进行了功能测试和性能测试,测试结果表明本系统功能完善、性能良好。(本文来源于《西安电子科技大学》期刊2015-12-01)

程道雷,肖美华,刘欣倩,梅映天,李伟[8](2015)在《运用SPIN对开放授权协议OAuth 2.0的分析与验证》一文中研究指出OAuth 2.0协议是一种开放授权协议,主要用于解决用户账号关联与资源共享问题。但是,其弱安全性导致各网络公司海量用户信息泄露,且OAuth 2.0传输数据采用的https通道效率低下,成为黑客攻击对象。提出采用http通道传输OAuth 2.0协议数据,基于Promale语言及Dolev-Yao攻击者模型对OAuth 2.0协议建模,运用SPIN进行模型检测。形式化分析结果表明,采用公钥加密体系对OAuth 2.0协议进行加密不安全。上述建模方法对类似的授权协议形式化分析有重要借鉴意义。(本文来源于《计算机工程与科学》期刊2015年11期)

孙奕,陈性元,杜学绘,徐建[9](2015)在《可验证授权计算研究综述》一文中研究指出为了解决外包数据和授权计算的安全性问题,近年来可验证授权计算理论又重新受到人们的关注和青睐。文中重点描述了在不可信环境下可验证授权计算技术是如何解决外包数据和授权计算的可验证性问题,并给出了可验证授权计算方案的形式化定义。首先采用不同分类方法对现有研究方案进行总结与归纳,指出现有研究方案的特点、所采用关键技术及不足之处;然后从功能和性能两个方面对方案进行对比分析;最后结合应用热点,从不同应用方向展望了该领域的研究趋势和发展前景。(本文来源于《计算机科学》期刊2015年11期)

焦政达[10](2015)在《车辆远程诊断授权协议设计与形式化验证研究》一文中研究指出交通需求的日益增长给路网通行安全带来了全新的挑战,作为保障车辆行驶安全的传统车辆诊断技术已难以满足目前的实时性安全需求。对车辆进行远程诊断作为解决该问题的有效途径,是车辆诊断技术未来的发展方向。当前与车辆远程诊断技术相关的工作多集中于诊断系统的设计以及诊断通信过程的研究,而针对诊断前所需进行的身份认证与授权过程的研究相对匮乏。因此,本文以安全协议与形式化验证为出发点,选取车辆远程诊断前诊断通信主体的认证与授权过程作为具体的研究对象,提出了引入票据服务中心的车辆远程诊断授权协议,并使用形式化方法对协议进行了描述与安全性验证。在协议的设计中,本文提出引入可信平台模块机制以及基于混合策略纳什均衡理论的client-puzzle机制来完善协议的安全性。在协议的安全性分析阶段,本文针对车辆远程诊断授权协议所需的安全性,列出了其对应的安全目标,并对安全目标使用形式化方法逐一进行描述,然后使用安全协议验证工具Proverif对经过形式化描述的安全目标进行了安全性验证。最后,本文对client-puzzle机制性能以及具体的选取策略进行了分析并提供了算例。(本文来源于《西安电子科技大学》期刊2015-11-01)

验证和授权论文开题报告

(1)论文研究背景及目的

此处内容要求:

首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。

写法范例:

移动云计算对于移动应用程序来说是一种革命性的计算模式,其原理是把数据存储及计算能力从移动终端设备转移到资源丰富及计算能力强的云服务器.但是这种转移也引起了一些安全问题,例如,数据的安全存储、细粒度访问控制及用户的匿名性.虽然已有的多授权机构属性基加密云存储数据的访问控制方案,可以实现云存储数据的保密性及细粒度访问控制;但其在加密和解密阶段要花费很大的计算开销,不适合直接应用于电力资源有限的移动设备.另外,虽然可以通过外包解密的方式减少解密计算的开销,但其通常是把解密外包给不完全可信的第叁方,其并不能完全保证解密的正确性.针对以上挑战,提出了一种高效的可验证的多授权机构属性基加密方案,该方案不仅可以降低加密解密的计算开销,还可以验证外包解密的正确性并且保护用户隐私.最后,安全分析和仿真实验结果表明了方案的安全性和高效性.

(2)本文研究方法

调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。

观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。

实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。

文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。

实证研究法:依据现有的科学理论和实践的需要提出设计。

定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。

定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。

跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。

功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。

模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。

验证和授权论文参考文献

[1].李玲瑞,刘胜.云存储的动态授权可验证访问控制仿真[J].计算机仿真.2019

[2].仲红,崔杰,朱文龙,许艳.高效且可验证的多授权机构属性基加密方案[J].软件学报.2018

[3].汪彩梅.面向可信认证及授权协议的形式化建模与验证研究[D].中国科学技术大学.2018

[4].杨诗雨,李学俊.可密钥验证的多授权属性基加密方案[J].计算机应用与软件.2017

[5].杨巧.基于SCADE的CBTC系统移动授权建模与验证[D].西南交通大学.2017

[6].何芊颖.基于TSSM的车车通信系统车载移动授权模块的建模和验证[D].北京交通大学.2017

[7].陈鹏辉.移动授权与验证系统的设计与实现[D].西安电子科技大学.2015

[8].程道雷,肖美华,刘欣倩,梅映天,李伟.运用SPIN对开放授权协议OAuth2.0的分析与验证[J].计算机工程与科学.2015

[9].孙奕,陈性元,杜学绘,徐建.可验证授权计算研究综述[J].计算机科学.2015

[10].焦政达.车辆远程诊断授权协议设计与形式化验证研究[D].西安电子科技大学.2015

标签:;  ;  ;  ;  

验证和授权论文-李玲瑞,刘胜
下载Doc文档

猜你喜欢