本文選題：三元對等鑒別　切入點(diǎn)：以太網(wǎng)　出處：《計(jì)算機(jī)應(yīng)用研究》2014年06期

【摘要】：為解決以太網(wǎng)媒介訪問控制層安全機(jī)制(media access control security,MACsec)所存在的中間人攻擊及其部署過于復(fù)雜的問題,提出了一種基于三元對等鑒別構(gòu)架(three-element peer authentication,TePA)的認(rèn)證協(xié)議,通過第三方對通信雙方的身份鑒別實(shí)現(xiàn)了請求端與服務(wù)端雙向的身份鑒別策略,確保合法的用戶接入合法的網(wǎng)絡(luò)。使用擴(kuò)展的Bellare-Rogaway模型進(jìn)行安全形式化分析,結(jié)果表明了基于TePA的數(shù)據(jù)鏈路層安全機(jī)制(TePA-based datalink layer security,TDLsec)具有抵抗中間人攻擊的能力,并淘汰了MACsec安全機(jī)制所采用的預(yù)先在鑒別中心與交換設(shè)備間搭建安全通路的做法,具有更容易部署、安全性更強(qiáng)的優(yōu)越性。
[Abstract]:In order to solve the problem that media access control security layer security mechanism in Ethernet media access control layer (MAC) is too complicated to attack and deploy, an authentication protocol based on three-element peer authentication and TePA-ternary peer-to-peer authentication architecture is proposed.A bidirectional authentication strategy between the requester and the server is implemented through the identification of the communication parties by the third party, and the legitimate users are guaranteed to access the legitimate network.The extended Bellare-Rogaway model is used for formal security analysis. The results show that TePA-based datalink layer security mechanism based on TePA has the ability to resist man-in-the-middle attacks.The security mechanism of MACsec is eliminated by constructing the security path between the authentication center and the switching equipment in advance, which has the advantages of easier deployment and stronger security.
【作者單位】： 重慶郵電大學(xué)計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)研究所;
【基金】：國家科技重大專項(xiàng)基金資助項(xiàng)目(2009ZX03004-003-04) 全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會《物聯(lián)網(wǎng)安全技術(shù)體系》標(biāo)準(zhǔn)研究項(xiàng)目([2011]046號-21)
【分類號】：TP393.11;TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 宋宇波;胡愛群;姚冰心;;802.11i認(rèn)證協(xié)議可驗(yàn)安全性形式化分析[J];中國工程科學(xué);2010年01期

【共引文獻(xiàn)】

相關(guān)期刊論文 前3條

1 殷愛菡;王勝凱;;一種改進(jìn)的基于ECC的免配對密鑰協(xié)商協(xié)議[J];電視技術(shù);2013年19期

2 趙廣強(qiáng);凌捷;;基于雙線性對和隨機(jī)數(shù)的云計(jì)算環(huán)境匿名認(rèn)證協(xié)議[J];廣東工業(yè)大學(xué)學(xué)報(bào);2014年03期

3 謝國波;郭龍;;基于雙私鑰橢圓曲線加密的RFID身份認(rèn)證協(xié)議[J];廣東工業(yè)大學(xué)學(xué)報(bào);2015年03期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 卜奎昊;;安全協(xié)議形式化分析方法的融合性研究[J];西北師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年05期

2 卿斯?jié)h;一種電子商務(wù)協(xié)議形式化分析方法[J];軟件學(xué)報(bào);2005年10期

3 韓繼紅;郭淵博;王亞弟;;安全協(xié)議形式化分析方法[J];信息工程大學(xué)學(xué)報(bào);2008年03期

4 王昕;袁超偉;;一種安全協(xié)議的形式化分析方法[J];計(jì)算機(jī)工程;2010年07期

5 辛思遠(yuǎn);趙勇;王婷;;動態(tài)遠(yuǎn)程證明協(xié)議及其形式化分析[J];計(jì)算機(jī)工程與設(shè)計(jì);2012年08期

6 譚新蓮;李磊;;安全電子商務(wù)協(xié)議的形式化分析[J];數(shù)學(xué)愛好者(教育學(xué)術(shù));2008年02期

7 趙華偉;李大興;;加入時(shí)間因素的Needham-Schorder協(xié)議及其形式化分析[J];計(jì)算機(jī)工程與應(yīng)用;2005年36期

8 徐夢茗;肖聰;李斌;杜彪;;安全協(xié)議形式化分析的研究和實(shí)現(xiàn)[J];信息安全與通信保密;2008年08期

9 崔楠;;電子郵件協(xié)議的非否認(rèn)性形式化分析[J];計(jì)算機(jī)與信息技術(shù);2009年05期

10 陳晨;陳衛(wèi)紅;閆振天;祝躍飛;;基于項(xiàng)重寫的形式化排序方法及應(yīng)用[J];通信學(xué)報(bào);2011年03期

相關(guān)會議論文 前9條

1 文靜華;張梅;張煥國;;電子支付協(xié)議的博弈邏輯模型與形式化分析[A];2007年全國開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會議論文集(上冊)[C];2007年

2 顧永跟;傅育熙;朱涵;呂銀華;;基于進(jìn)程演算的安全協(xié)議形式化分析[A];2005年全國理論計(jì)算機(jī)科學(xué)學(xué)術(shù)年會論文集[C];2005年

3 肖美華;鄧宸芳;馬小薏;薛錦云;江耘;;網(wǎng)絡(luò)安全認(rèn)證協(xié)議形式化分析[A];第二十次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2005年

4 崔楠;汪學(xué)明;;基于SVO邏輯的電子商務(wù)協(xié)議非否認(rèn)性形式化分析[A];邏輯學(xué)及其應(yīng)用研究——第四屆全國邏輯系統(tǒng)、智能科學(xué)與信息科學(xué)學(xué)術(shù)會議論文集[C];2008年

5 張梅;文靜華;張煥國;;基于ATL的電子商務(wù)協(xié)議建模與形式化分析[A];2009年全國開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會議論文集(上冊)[C];2009年

6 李秋山;胡游君;;低成本RFID系統(tǒng)安全協(xié)議設(shè)計(jì)及其形式化分析[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會——通信與信息技術(shù)會議論文集（上）[C];2006年

7 謝鴻波;周明天;;安全協(xié)議的形式化技術(shù):述評[A];’2004計(jì)算機(jī)應(yīng)用技術(shù)交流會議論文集[C];2004年

8 徐銳;;設(shè)計(jì)安全協(xié)議[A];第十八次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2003年

9 劉忠;王成道;;基于漢語語意形式系統(tǒng)的符號化研究[A];第六屆全國計(jì)算機(jī)應(yīng)用聯(lián)合學(xué)術(shù)會議論文集[C];2002年

相關(guān)博士學(xué)位論文 前10條

1 范紅;安全協(xié)議形式化分析理論與方法[D];中國人民解放軍信息工程大學(xué);2003年

2 張帆;無線網(wǎng)絡(luò)安全協(xié)議的形式化分析方法[D];西安電子科技大學(xué);2007年

3 陳俊清;可信普適服務(wù)的形式化分析與驗(yàn)證[D];上海交通大學(xué);2012年

4 汪學(xué)明;多方安全協(xié)議的形式化分析方法研究與應(yīng)用[D];貴州大學(xué);2008年

5 楊超;無線網(wǎng)絡(luò)協(xié)議的形式化分析與設(shè)計(jì)[D];西安電子科技大學(xué);2008年

6 魯來鳳;安全協(xié)議形式化分析理論與應(yīng)用研究[D];西安電子科技大學(xué);2012年

7 朱薏;數(shù)據(jù)庫管理系統(tǒng)安全性形式化分析研究[D];華中科技大學(xué);2014年

8 趙輝;安全協(xié)議形式化分析技術(shù)的研究[D];大連理工大學(xué);2010年

9 何安平;基于層次模型的混合系統(tǒng)形式化分析與驗(yàn)證[D];蘭州大學(xué);2011年

10 李云峰;電子商務(wù)協(xié)議安全性的形式化分析方法研究[D];西南交通大學(xué);2009年

相關(guān)碩士學(xué)位論文 前10條

1 王潔;公平不可否認(rèn)協(xié)議設(shè)計(jì)及其形式化分析[D];重慶大學(xué);2008年

2 成敏盈;電力系統(tǒng)安全協(xié)議形式化分析技術(shù)研究[D];廣東工業(yè)大學(xué);2008年

3 李軼，

本文編號：1716995