李晖
- 作品数:48 被引量:82H指数:6
- 供职机构:北京邮电大学更多>>
- 发文基金:国家自然科学基金国家重点基础研究发展计划国家教育部博士点基金更多>>
- 相关领域:自动化与计算机技术电子电信经济管理交通运输工程更多>>
- 一种新的移动Ad Hoc网络安全认证协议
- 2008年
- 移动Ad Hoc网络的动态拓扑结构、有限资源、多跳通信和脆弱的网络安全等特点决定了在传统网络中能够较好工作的安全机制不再适用于移动Ad Hoc网络。为此提出一种新的移动Ad Hoc网络上鉴权协议。该协议基于Shamir秘密共享门限理论,将单个可信第三方的功能扩展到多点承担。改进后的协议的优点在于可以防止单点失效和单点叛变,具有良好的可用性与协议健壮性。
- 封莎李晖张文杨义先
- 关键词:网络安全移动ADHOC网络密钥管理
- 基于SMS的移动环境中的高效服务访问认证协议被引量:1
- 2010年
- 为了实现移动环境中各种应用服务的安全性,提出了一种移动环境中的分布式服务访问认证协议.该协议基于短消息服务的普遍性,使用短消息服务承载认证消息,实现了多用户和多服务间的双向实体认证,移动终端仅需向应用服务器发送1条短消息就能完成认证过程,通信开销少,用户操作简便,支持不同信任域间的跨域服务访问认证;采用混合密码体制,利用智能卡实现了用户安全管理,哈希链机制的使用减少了系统再认证的开销,认证中心只需参与首次认证和密钥协商过程,不会形成系统瓶颈;提供了用户匿名性、抗抵赖性等安全性措施.
- 王健姜楠李晖钮心忻杨义先
- 关键词:智能卡移动终端密码学短消息
- 无线传感器网络安全机制研究的现状与展望被引量:7
- 2008年
- 近年来,随着无线传感器网络的广泛应用,其安全问题受到人们越来越多的关注。通过分析无线传感器网络的特点、安全威胁和安全目标,简要介绍了目前这一领域主要的安全机制,并总结了这一领域未来的发展方向。
- 温雨凝王瑾李晖张茹
- 关键词:无线传感器网络密钥管理安全路由鉴权数据融合
- 安全组播密钥管理综述
- 组播通信具有组地址公开、传输广泛等特点,从而面临更多的安全威胁。组播密钥管理为具有相同安全属性的组播成员生成、发送和更新用于加密和认证等安全服务的组播通信密钥,是实现安全组播通信的关键。本文分析了组播密钥管理所面临的问题...
- 李晖杨义先
- 关键词:组播通信密钥管理逻辑密钥树
- 文献传递
- X-Decaf:Android平台社交类应用的缓存文件泄露检测被引量:4
- 2017年
- 由于社交类应用涉及的隐私数据类型非常多,导致这类应用在被广泛使用的同时,频繁出现用户隐私泄露事件,但是目前还鲜有针对社交应用的隐私泄露检测机制的研究。该文结合Android系统的特性,提出一个面向Android社交类应用检测框架X-Decaf(Xposed-based-detecting-cache-file),创新性地利用污点追踪技术以及Xposed框架,获取应用内疑似泄露路径,监测隐私数据的缓存文件。此外,该文给出了对隐私泄露进行评级的建议,并利用该框架对50款社交类应用进行了检测,发现社交类应用普遍存在泄露用户隐私信息的漏洞。
- 李晖王斌张文汤祺张艳丽
- 关键词:隐私泄露缓存文件ANDROID系统
- 基于Android的WAP安全移动支付系统设计和实现被引量:2
- 2012年
- 随着智能手机的兴起和普及,移动支付得到广泛的应用,已拥有庞大的用户群体,但用户对移动支付的安全仍心存疑虑。文章在Android平台上应用WPKI机制,采用WAP协议和数字签名,设计并开发了可进行安全通信的浏览器,同时搭建了服务端平台,模拟了一套完整移动支付系统,可以满足数据机密性、完整性、身份认证、用户不可否认性等基本的安全需求。在此基础上,分析了WAP代理服务器中可能出现的用户明文信息泄露的问题,提出了端到端加密的方法,以完善移动用户支付信息的机密性。
- 施腾飞程琳静张莹李晖
- 关键词:移动支付WAPANDROID端到端加密
- 一种混合机制的TETRA双向鉴权协议
- 2006年
- 该文详细分析了TETRA系统移动台和网络之间的鉴权协议,分析表明采用共享秘密的挑战应答协议存在 若干缺陷:(1)当无法保证访问位置寄存器和归属位置寄存器之间的通信安全时会产生对已知明文攻击的开放性;(2) 网络规模较大时,在网络端难于保存和维护大量的鉴权密钥。在理论分析的基础上该文给出了一种基于身份公钥的 网络端对移动台和基于哈希链的移动台对网络端的鉴权协议,所提出的协议可以有效弥补上述缺陷。
- 李晖马春光杨义先
- 关键词:保密通信鉴权TETRA
- 基于逻辑密钥树的组播密钥管理研究进展被引量:6
- 2011年
- 介绍了基于逻辑密钥树的组播密钥管理方案,以及针对逻辑密钥树的改进方案.分析了各个方案如何从组播应用的要求和限制出发,在满足安全需求、提高服务质量的同时尽量降低开销,指出各个方案都是在安全性、服务质量和开销等3个方面的要求之间进行适当的折衷与平衡.通过对各个改进方案的出发点及其优缺点的分析,为如何根据实际情况设计适合具体组播业务的密钥管理方案提供了参考.
- 李晖刘志国程琳静胡也
- 关键词:组播密钥管理逻辑密钥树
- 一种移动环境下的基于身份的端到端认证和密钥协商协议被引量:7
- 2008年
- 在现有移动通信终端和服务器安全认证方案的基础上,结合椭圆曲线密码算法提出一种新的基于身份的端到端认证协议。该协议既提供了安全双向认证和密钥协商功能,又极大地适应了移动终端的计算能力,降低了安全系统的复杂性,为端到端加密在移动通信系统中的大规模应用提供了基础。
- 邵琳李晖杨义先
- 关键词:椭圆曲线密码私钥产生中心端到端加密
- 一种基于PKI的根密钥自动管理方案
- 2013年
- 以3G系统为代表的移动通信系统中,根密钥的管理存在缺乏更新机制或更新机制不安全的问题。本文提出了一种适用于移动通信系统的基于非对称加密的根密钥管理方案。该方案模拟了移动通信系统中根密钥的一般使用场景,通过使用PKI (Public Key Infrastructure)技术保证根密钥的安全更新。为了提高可用性,该方案改进了密钥管理流程,本文以WPKI为例分析了这些改进对方案效率的影响。
- 白云李晖金东勋
- 关键词:PKI数字签名
