【摘要】：TLS協(xié)議作為當今應(yīng)用最廣泛的傳輸層安全協(xié)議,受到了人們的極大關(guān)注,但是其自身存在證書管理復(fù)雜、握手交互過多和安全缺陷等諸多問題。對TLS握手協(xié)議分析和研究,并結(jié)合基于身份的組合公鑰密碼體制(CPK)的特點,提出了基于CPK的握手協(xié)議方案。通過對其安全性分析和基于串空間模型理論的形式化證明,證明了該方案的安全可靠性高。在相同安全條件下進行仿真,實驗結(jié)果顯示與原方案對比該方案具有握手交互次數(shù)少、鑒別簡捷、建立可信連接過程簡單、高效等明顯優(yōu)點。
[Abstract]:As the most widely used transport layer security protocol, TLS protocol has attracted great attention, but it has many problems such as complex certificate management, too much handshake interaction and security defects. Based on the analysis and research of TLS handshake protocol and the characteristics of identity-based combined public key cryptosystem (CPK), a handshake protocol scheme based on CPK is proposed. Through the security analysis and formal proof based on string space model theory, it is proved that the security and reliability of the scheme is high. The simulation results under the same security conditions show that compared with the original scheme, the proposed scheme has the advantages of less handshake interaction, simple identification, simple process of establishing credible connection, high efficiency and so on.
【作者單位】： 重慶郵電大學(xué)計算機科學(xué)與技術(shù)學(xué)院;
【基金】：重慶市自然科學(xué)基金重點項目(CSTC-BA2043) 重慶市科技攻關(guān)計劃(CSTC2010AB)
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前1條

1 孫林紅,葉頂鋒,呂述望,馮登國;傳輸層安全協(xié)議的安全性分析及改進[J];軟件學(xué)報;2003年03期

【共引文獻】

相關(guān)期刊論文 前10條

1 楊興江;智能入侵檢測系統(tǒng)的研究[J];阿壩師范高等�？茖W(xué)校學(xué)報;2004年02期

2 余彥峰;劉毅;張書杰;段立娟;;一種專用可信網(wǎng)絡(luò)[J];北京工業(yè)大學(xué)學(xué)報;2006年11期

3 王改香;;基于CPK安全分簇的方案[J];長春師范學(xué)院學(xué)報;2011年10期

4 金丹;;21世紀信息網(wǎng)絡(luò)的安全隱患及對策[J];太原城市職業(yè)技術(shù)學(xué)院學(xué)報;2008年04期

5 溫濤;張永;郭權(quán);李鳳坤;;WSN中基于圓錐曲線組合密鑰的對等認證[J];東北大學(xué)學(xué)報(自然科學(xué)版);2011年03期

6 李思廣;;智能入侵檢測技術(shù)概述[J];電腦知識與技術(shù);2006年05期

7 張超;;SSL VPN客戶端實現(xiàn)技術(shù)研究[J];電腦知識與技術(shù);2008年S1期

8 孫悅;;基于蜜罐技術(shù)的入侵檢測系統(tǒng)研究[J];大慶師范學(xué)院學(xué)報;2009年03期

9 崔福云;范海濤;張寧;;基于PKI的認證鑒別技術(shù)的應(yīng)用[J];計算機安全;2010年10期

10 胡凌琳;許燦;;淺析電子商務(wù)中主動式入侵防御系統(tǒng)[J];電子商務(wù);2010年04期

相關(guān)會議論文 前5條

1 黨繼勝;汪學(xué)明;;制約邏輯與BAN邏輯結(jié)合的研究[A];貴州制約邏輯學(xué)會2005年學(xué)術(shù)年會暨首屆全國性邏輯系統(tǒng)專題研討會論文集[C];2005年

2 鄧少鋒;鄧帆;李益發(fā);;基于CPK的可證安全組群密鑰交換協(xié)議[A];第十一屆保密通信與信息安全現(xiàn)狀研討會論文集[C];2009年

3 李勃;張衛(wèi)東;李曉飛;;基于負載語法分析的異常入侵檢測技術(shù)研究[A];2008通信理論與技術(shù)新進展——第十三屆全國青年通信學(xué)術(shù)會議論文集（上）[C];2008年

4 呂慧勤;夏光升;李小標;;PKI認證體系和CPK認證體系之比較[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（下冊）[C];2005年

5 陸浪如;謝尊花;王仲蘭;鐘旭;;一種基于SPK的IBE加密體制綜合性能的評估研究[A];中國優(yōu)選法統(tǒng)籌法與經(jīng)濟數(shù)學(xué)研究會第七屆全國會員代表大會暨第七屆中國管理科學(xué)學(xué)術(shù)年會論文集[C];2005年

相關(guān)博士學(xué)位論文 前8條

1 彭長艷;空間網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2010年

2 張功萱;基于XML的Web Services安全事務(wù)架構(gòu)研究[D];南京理工大學(xué);2005年

3 張義榮;基于機器學(xué)習的入侵檢測技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2005年

4 刁俊峰;軟件安全中的若干關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2007年

5 齊芳;SSL協(xié)議中QoS感知的優(yōu)化策略與算法研究[D];中南大學(xué);2007年

6 王海艷;網(wǎng)格計算環(huán)境下的鑒別機制研究[D];蘇州大學(xué);2008年

7 李志華;語義屬性數(shù)據(jù)聚類/分類算法及其在異常檢測中的應(yīng)用研究[D];江南大學(xué);2009年

8 李小標;跨域認證關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

相關(guān)碩士學(xué)位論文 前10條

1 馬平濤;天津港集裝箱公司網(wǎng)絡(luò)安全方案的設(shè)計與實現(xiàn)[D];大連海事大學(xué);2010年

2 文哲;港口網(wǎng)絡(luò)安全架構(gòu)的設(shè)計與實現(xiàn)[D];大連海事大學(xué);2010年

3 楊坤;高校網(wǎng)絡(luò)安全管理體系研究[D];大連海事大學(xué);2010年

4 曲晶;全局安全網(wǎng)絡(luò)的設(shè)計與實現(xiàn)[D];大連海事大學(xué);2010年

5 王浩然;地方電子政府信息資源共享問題研究[D];電子科技大學(xué);2010年

6 馬宇馳;可信計算環(huán)境中基于CPK的若干安全協(xié)議的設(shè)計與分析[D];解放軍信息工程大學(xué);2009年

7 李佳;基于粒子群優(yōu)化支持向量機的異常入侵檢測研究[D];中南林業(yè)科技大學(xué);2009年

8 王有維;網(wǎng)絡(luò)空間對國家安全的影響及我國的對策[D];吉林大學(xué);2011年

9 董永關(guān);安全文件共享關(guān)鍵技術(shù)研究及實現(xiàn)[D];吉林大學(xué);2011年

10 黃慶明;EPON接入技術(shù)與在東莞電信的接入研究[D];北京郵電大學(xué);2011年

【相似文獻】

相關(guān)期刊論文 前10條

1 王竹萍;謝琪;;一種新的基于智能卡的雙向用戶認證方案[J];杭州師范大學(xué)學(xué)報(自然科學(xué)版);2009年05期

2 張勇;Internet網(wǎng)絡(luò)安全分析與防范技術(shù)[J];泰山鄉(xiāng)鎮(zhèn)企業(yè)職工大學(xué)學(xué)報;2005年01期

3 劉念,謝馳,滕福生;廠站過電壓的實時監(jiān)控與安全分析技術(shù)[J];四川電力技術(shù);2005年03期

4 許沙;;網(wǎng)絡(luò)安全的現(xiàn)狀分析和應(yīng)采取的安全措施[J];寧夏電力;2007年S1期

5 高超;;基于SQL Server數(shù)據(jù)庫安全性的研究[J];長沙醫(yī)學(xué)院學(xué)報;2009年01期

6 劉利強;王亞斌;王新英;;淺談水庫的安全問題及對策[J];科技傳播;2011年13期

7 賴欣;阮志剛;彭代淵;;基于公鑰密碼體制的3G認證協(xié)議改進[J];信息安全與通信保密;2006年05期

8 李云飛;陰國富;;無線局域網(wǎng)安全分析[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2006年10期

9 馬紀云;;信息安全—企業(yè)網(wǎng)絡(luò)安全[J];科技資訊;2006年32期

10 張鍵紅;鄒建成;王育民;;對一種代理多重簽名的安全分析[J];哈爾濱工業(yè)大學(xué)學(xué)報;2006年11期

相關(guān)會議論文 前10條

1 李瑞峰;胡薔;;鐵路工務(wù)管理信息系統(tǒng)的安全分析[A];科技、工程與經(jīng)濟社會協(xié)調(diào)發(fā)展——中國科協(xié)第五屆青年學(xué)術(shù)年會論文集[C];2004年

2 戚帥;鄭康鋒;;一種改進的基于無證書簽名的SSL握手協(xié)議[A];2011年全國通信安全學(xué)術(shù)會議論文集[C];2011年

3 胡振中;張建平;;基于子信息模型的4D施工安全分析及案例研究[A];第六屆全國土木工程研究生學(xué)術(shù)論壇論文集[C];2008年

4 黃堯邦;;我國煤礦安全形勢分析及對策[A];全國金屬礦山采礦新技術(shù)學(xué)術(shù)研討與技術(shù)交流會論文集[C];2007年

5 鄒勁軍;孫福來;;機車檢修和保養(yǎng)差錯的安全分析與對策[A];人—機—環(huán)境系統(tǒng)工程創(chuàng)立20周年紀念大會暨第五屆全國人—機—環(huán)境系統(tǒng)工程學(xué)術(shù)會議論文集[C];2001年

6 李瑞峰;胡薔;;鐵路工務(wù)管理信息系統(tǒng)的安全分析[A];快速提升鐵路建設(shè)與裝備現(xiàn)代化技術(shù)促進鐵路跨越式發(fā)展——中國科協(xié)第五屆青年學(xué)術(shù)年會第九分會場論文集[C];2004年

7 陳鐵師;;地鐵暗挖車站下穿污水管安全分析[A];城市地下空間開發(fā)與地下工程施工技術(shù)高層論壇論文集[C];2004年

8 宋英明;楊永偉;董建令;孔祥衛(wèi);;球床式高溫氣冷堆燃料球捕集裝置臨界安全分析[A];全國計算物理學(xué)會第六屆年會和學(xué)術(shù)交流會論文摘要集[C];2007年

9 劉志猛;趙燕麗;;數(shù)字簽名在一類認證和密鑰協(xié)商協(xié)議中的應(yīng)用和安全分析[A];2008通信理論與技術(shù)新進展——第十三屆全國青年通信學(xué)術(shù)會議論文集（上）[C];2008年

10 張鍵紅;;兩種簽密方案的安全分析[A];第七屆全國信息隱藏暨多媒體信息安全學(xué)術(shù)大會論文集[C];2007年

相關(guān)重要報紙文章 前10條

1 玉月邋王希財;開好班組安全分析會[N];經(jīng)理日報;2007年

2 龍再兵;細化安全分析 促進安全管理[N];人民鐵道;2008年

3 趙琳;班組安全分析要注重質(zhì)的提高[N];中華合作時報;2002年

4 陳晶晶;食品安全的衛(wèi)士[N];國際商報;2006年

5 李濤;國家食藥局召開食品安全分析預(yù)警系統(tǒng)建設(shè)工作座談會[N];中國食品質(zhì)量報;2008年

6 重慶 @Fei;微軟的“自知之明”[N];電腦報;2002年

7 人民銀行濟南分行營業(yè)管理部 楊化軍;金融網(wǎng)絡(luò)的安全分析及設(shè)計[N];網(wǎng)絡(luò)世界;2002年

8 連待待 記者 戴正聰;全國食品安全信用體系建設(shè)試點工作總結(jié)會召開[N];中國食品質(zhì)量報;2008年

9 孫利偉 劉亞洲;牡丹江支隊與勤務(wù)隱患“過不去”[N];人民武警;2007年

10 趙樹友 （作者單位：貴州總隊）;搞好安全分析[N];人民武警;2007年

相關(guān)博士學(xué)位論文 前10條

1 牛儒;一種基于失效傳播模型的安全分析方法的研究[D];北京交通大學(xué);2010年

2 張立勇;軟件源代碼安全分析研究[D];西安電子科技大學(xué);2011年

3 付萬發(fā);TBM氚系統(tǒng)的氚安全分析研究[D];中國工程物理研究院;2012年

4 李謝華;基于串空間模型的安全協(xié)議形式化驗證方法的研究[D];上海交通大學(xué);2007年

5 銀華強;高溫堆甲烷蒸汽重整制氫系統(tǒng)的研究[D];清華大學(xué);2006年

6 張鍵紅;面向群體數(shù)字簽名的理論與技術(shù)研究[D];西安電子科技大學(xué);2004年

7 王金偉;魯棒與半脆弱的數(shù)字水印研究[D];南京理工大學(xué);2006年

8 徐精求;配電網(wǎng)抗災(zāi)變性分析及大面積斷電快速恢復(fù)[D];西安科技大學(xué);2008年

9 管旭光;異步片上網(wǎng)絡(luò)的關(guān)鍵技術(shù)研究[D];西安電子科技大學(xué);2011年

10 張磊;中國石油安全分析與對策研究[D];天津大學(xué);2007年

相關(guān)碩士學(xué)位論文 前10條

1 鄭躍明;無線局域網(wǎng)安全檢測系統(tǒng)研究[D];中國科學(xué)技術(shù)大學(xué);2010年

2 周貴堂;無線局域網(wǎng)密鑰管理機制研究[D];福州大學(xué);2006年

3 黃小鋒;水資源系統(tǒng)安全分析理論研究[D];武漢大學(xué);2005年

4 向勇;智能卡密鑰管理研究及實現(xiàn)[D];西安電子科技大學(xué);2007年

5 任少峰;黃岡地區(qū)露天采石場安全現(xiàn)狀調(diào)查與對策研究[D];武漢理工大學(xué);2009年

6 高麗梅;北京市快速路互通立交出入口安全分析研究[D];北京工業(yè)大學(xué);2009年

7 劉美英;典型中小化工企業(yè)的安全管理模式研究[D];中南大學(xué);2007年

8 方燕萍;串空間模型及其認證測試方法的擴展與應(yīng)用[D];蘇州大學(xué);2009年

9 萬偉;VxWorks環(huán)境下無線安全傳輸協(xié)議研究[D];解放軍信息工程大學(xué);2009年

10 陳力瓊;串空間模型的拓展和應(yīng)用[D];上海交通大學(xué);2008年

，

本文編號：2421442