天堂国产午夜亚洲专区-少妇人妻综合久久蜜臀-国产成人户外露出视频在线-国产91传媒一区二区三区

基于雙重驗(yàn)證的抗重放攻擊方案

發(fā)布時間:2018-03-13 04:07

  本文選題:重放攻擊 切入點(diǎn):存儲空間 出處:《計(jì)算機(jī)工程》2017年05期  論文類型:期刊論文


【摘要】:當(dāng)前Web應(yīng)用采用的HTTPS協(xié)議為客戶端與服務(wù)器端之間的消息請求提供良好的加密機(jī)制,但HTTPS協(xié)議無法對應(yīng)用層消息進(jìn)行選擇性處理,因而在消息請求交互的過程中并未全過程加密,使Web應(yīng)用無法避免重放攻擊。為此,提出一種基于動態(tài)校驗(yàn)子與計(jì)數(shù)器雙重驗(yàn)證的抗重放攻擊方案。利用服務(wù)器端的當(dāng)前時間作為動態(tài)校驗(yàn)子,以該動態(tài)校驗(yàn)子作為消息請求的新鮮性,結(jié)合計(jì)數(shù)器機(jī)制反饋客戶端數(shù)據(jù)丟包情況,以此防止重放攻擊。實(shí)驗(yàn)結(jié)果表明,該方案與基于單一序列號機(jī)制的方案相比,能降低對服務(wù)器端數(shù)據(jù)庫存儲空間的開銷,與基于單一時間戳機(jī)制的方案相比,解決了時鐘同步問題,并可反饋客戶端數(shù)據(jù)丟包情況。
[Abstract]:The HTTPS protocol used in the current Web application provides a good encryption mechanism for message requests between the client and the server, but the HTTPS protocol cannot selectively process the messages in the application layer. Therefore, in the process of message request interaction, the whole process is not encrypted, so that the Web application can not avoid the replay attack. This paper presents a replay attack protection scheme based on dual verification of dynamic checkout and counter. The current time of the server is used as the dynamic checkout, and the dynamic checkout is used as the freshness of the message request. In order to prevent the replay attack, the counter mechanism is used to feedback the client data packet loss. The experimental results show that compared with the scheme based on single sequence number mechanism, the proposed scheme can reduce the overhead of the storage space of the server database. Compared with the scheme based on the single timestamp mechanism, the clock synchronization problem is solved, and the client data packet loss can be feedback.
【作者單位】: 暨南大學(xué)信息科學(xué)技術(shù)學(xué)院;長沙師范學(xué)院信息工程系;
【基金】:廣東省科技計(jì)劃項(xiàng)目(2014A010106014) 廣東省教育部產(chǎn)學(xué)研結(jié)合項(xiàng)目(2012B091000111) 湖南省自然科學(xué)基金項(xiàng)目(2016JJ4002) 中央高;究蒲袠I(yè)務(wù)費(fèi)專項(xiàng)資金項(xiàng)目(21612412)
【分類號】:TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 胡聲洲;羅南;盧震輝;;安全協(xié)議重放攻擊的關(guān)聯(lián)性分析[J];電腦知識與技術(shù)(學(xué)術(shù)交流);2007年20期

2 李金鎖;趙建超;;重放攻擊教學(xué)案例設(shè)計(jì)[J];九江職業(yè)技術(shù)學(xué)院學(xué)報(bào);2011年02期

3 劉家芬;周明天;;對安全協(xié)議重放攻擊的分類研究[J];計(jì)算機(jī)應(yīng)用研究;2007年03期

4 孫嵐;吳英杰;羅釗;王一蕾;;路網(wǎng)環(huán)境下防止重放攻擊的位置隱私保護(hù)算法[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2013年S2期

5 陳宇琦;;一種基于時間戳的無線射頻重放攻擊抵御方案[J];現(xiàn)代計(jì)算機(jī)(專業(yè)版);2012年09期

6 趙華峰;;密碼協(xié)議中重放攻擊的研究[J];科學(xué)技術(shù)與工程;2008年18期

7 叢延奇,謝君,徐艷;IPSec的抗重放原理及其實(shí)現(xiàn)[J];湖南工程學(xué)院學(xué)報(bào)(自然科學(xué)版);2003年04期

8 逯海軍,祝躍飛;產(chǎn)生“一次一密”會話密鑰的抗重放攻擊鑒別協(xié)議[J];計(jì)算機(jī)應(yīng)用;2003年07期

9 夏正友,蔣嶷川,鐘亦平,張世永;需求裝載代碼協(xié)議的安全缺陷分析[J];軟件學(xué)報(bào);2005年06期

10 王正才;楊世平;;抗重放攻擊認(rèn)證協(xié)議的設(shè)計(jì)原則和方法研究[J];計(jì)算機(jī)工程與設(shè)計(jì);2008年20期

相關(guān)會議論文 前1條

1 劉家芬;周明天;;對安全協(xié)議重放攻擊的分類研究(英文)[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展——全國第17屆計(jì)算機(jī)科學(xué)與技術(shù)應(yīng)用(CACIS)學(xué)術(shù)會議論文集(下冊)[C];2006年

相關(guān)博士學(xué)位論文 前1條

1 陶宏才;安全協(xié)議結(jié)構(gòu)及其范式研究[D];西南交通大學(xué);2007年

相關(guān)碩士學(xué)位論文 前1條

1 梁德恒;多源隨機(jī)線性網(wǎng)絡(luò)編碼安全的研究[D];暨南大學(xué);2011年



本文編號:1604719

資料下載
論文發(fā)表

本文鏈接:http://sikaile.net/guanlilunwen/ydhl/1604719.html


Copyright(c)文論論文網(wǎng)All Rights Reserved | 網(wǎng)站地圖 |

版權(quán)申明:資料由用戶31d19***提供,本站僅收錄摘要或目錄,作者需要刪除請E-mail郵箱bigeng88@qq.com