周恩光
- 作品数:7 被引量:26H指数:2
- 供职机构:北京航空航天大学更多>>
- 发文基金:国家自然科学基金国家教育部博士点基金辽宁省自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于不同口令认证的跨域组密钥协议被引量:2
- 2009年
- 近年来关于基于口令认证的密钥交换协议(PAKE)进行了广泛的研究,基于口令认证的组密钥交换协议已成为安全协议研究的焦点问题。Byun等人也先后提出了基于不同口令认证的跨域环境下端到端的两个客户之间的PAKE(C2C-PAKE)密钥交换协议。然而在实际应用中,往往还需要在多个客户或客户组之间建立安全的通信信道。因此,提出了基于不同口令认证的跨域组间密钥交换协议,该协议将ZhiguoWan等人所提出的nPAKE+协议扩展到了两个域,实现了两个域中的客户组在域服务器的协助下,建立域间共享的组会话密钥的过程,并给出了安全分析和执行效率的代价分析。
- 周福才周恩光闫虹苏晓曦
- 一种改进的跨域口令密钥交换协议被引量:8
- 2009年
- 跨域的端到端的口令认证密钥交换(C2C-PAKE)协议,可实现不同区域的两个客户通过不同的口令协商出共享的会话密钥.首先对Byun2007的C2C-PAKE协议进行了描述,并针对其安全性进行了分析,发现该协议易遭受口令泄露伪造攻击的安全漏洞,提出了一种高效的改进的跨域口令认证密钥交换协议.该协议引入公钥密码体制能够有效抵抗口令泄露伪造攻击和不可检测在线字典攻击,且只需要6步通信.安全性分析表明该协议是安全有效的.
- 刘广伟周恩光闫虹周福才
- 关键词:安全协议
- 基于口令认证的密钥交换协议的研究
- 近年来,基于口令的认证密钥交换协议得到了广泛关注,成为密码学协议研究的热点。在基于口令认证的密钥交换协议中,客户和服务器共享一个口令,客户之间没有共享的秘密。参与协议的客户通过口令进行身份认证并在服务器的协助下生成共享的...
- 周恩光
- 关键词:口令认证密钥交换字典攻击安全协议
- 文献传递
- 一个改进的云存储数据完整性验证方案被引量:16
- 2014年
- 在云计算环境中,客户将数据存储在不可信的云存储服务器上.如何在本地没有数据副本的情况下,高效地对客户存储的远程数据进行完整性验证是一个亟待解决的问题,针对此问题已相继提出一系列解决方案.提出已知证据伪造攻击的概念,即拥有一定数量证据的敌手可以伪造新的合法证据.指出已有的一些数据完整性验证方案无法抵抗已知证据伪造攻击.利用基于等级的认证跳表提出一个改进方案,该方案支持完全数据更新和公开审计.
- 周恩光李舟军郭华贾仰理
- 关键词:数据更新
- TCBV:一种构件时序行为建模与相容性验证工具
- 2012年
- 利用形式化方法对复杂实时构件系统的时序行为进行建模与验证对于提高安全攸关实时构件系统的正确性、可靠性与安全性具有重要意义。介绍了基于时间行为协议的构件时序行为的形式化建模和相容性验证方法,给出了时间行为协议建模与相容性验证工具TCBV的系统架构与功能模块。TCBV应用方便,能够实现实时构件时序行为模型的图形化表示,并可对复杂交互行为的相容性进行自动验证。结合应用实例,介绍了如何利用TCBV对复杂实时构件系统的时序行为进行建模和验证。最后,将TCBV与其它相关工具进行了比较。
- 张振领贾仰理周恩光李舟军
- 关键词:形式化方法
- 一个改进的混合云环境下协同的可证明数据持有方案被引量:2
- 2013年
- 为验证云存储服务提供商是否完整地存储了客户的数据,修复了一个混合云环境下协同的可证明数据持有方案存在的安全漏洞,提出了一个改进的混合云环境下协同的可证明数据持有方案。改进方案能够抵抗云存储服务提供商的伪造攻击,利用分层Hash索引和同态验证响应技术,将多个云存储服务提供商的响应消息聚合为一个消息。与原方案相比,改进方案降低了计算开销和通信开销,且具有完备性、可靠性和零知识性等属性,是一个可行的完整性检查方案。
- 周恩光李舟军郭华徐畅
- 一个改进的混合云环境下协同的可证明数据持有方案
- 可证明数据持有使客户能够验证不可信的存储服务提供商是否正确地持有数据。Zhu等人在2012年首次提出混合云环境下协同的可证明数据持有方案,但Zhu等人的方案存在安全漏洞.提出一个改进的方案,改进方案的验证协议需要5轮通信...
- 周恩光李舟军郭华徐畅
- 关键词:云计算
- 文献传递
