【摘 要】
:
车联网中,身份认证是安全的前提与核心技术,其不仅能够对发送数据的车辆进行合法性验证,还可以协商出临时会话密钥,从而保护关键数据的机密性.文章将区块链应用于认证协议中,设计了一种基于区块链和secGear统一机密计算框架的车联网认证协议,在满足抗抵赖要求的同时实现了跨区域认证,并采用secGear框架实现了认证表的机密计算,进一步保护了认证表的安全.文章利用AVISPA仿真工具和非形式化安全分析证明了协议的安全性,并通过NS3仿真实验与其他方案进行对比分析,证明了该协议具有更好的安全性和适用性.
【机 构】
:
兰州大学信息科学与工程学院,兰州 730000
论文部分内容阅读
车联网中,身份认证是安全的前提与核心技术,其不仅能够对发送数据的车辆进行合法性验证,还可以协商出临时会话密钥,从而保护关键数据的机密性.文章将区块链应用于认证协议中,设计了一种基于区块链和secGear统一机密计算框架的车联网认证协议,在满足抗抵赖要求的同时实现了跨区域认证,并采用secGear框架实现了认证表的机密计算,进一步保护了认证表的安全.文章利用AVISPA仿真工具和非形式化安全分析证明了协议的安全性,并通过NS3仿真实验与其他方案进行对比分析,证明了该协议具有更好的安全性和适用性.
其他文献
以铝酸盐水泥为主要原料,掺杂煅烧高岭土制备发泡水泥.研究了煅烧高岭土、发泡剂、水灰比和聚丙烯纤维对发泡水泥性能的影响,并对发泡水泥的微观形貌进行了分析.结果表明,当煅烧高岭土用量为15%,发泡剂用量为7%,水灰比为0.6,聚丙烯纤维用量为0.4%时,制备的发泡水泥抗压强度为1.72 MPa,气孔率为31.2%.煅烧高岭土的添加有利于气泡分布均匀,减小孔径.较小的煅烧高岭土颗粒有利于其填充到孔隙中,改善料浆中气孔的结构.
目前,随机森林(RF)算法在侧信道分析领域的潜力还没有得到充分利用.文章提出一种基于RF算法的侧信道攻击方法,分别从输入数据处理和参数控制两方面进行模型优化,在特征点选择和RF算法参数调优两方面进行改进.对于高维数据,首先使用SOST相关系数法选出100个特征点,然后对RF算法的各参数进行调优.实验结果表明,与采用默认参数值的基于RF算法的侧信道攻击相比,该方法的攻击成功率显著提高,模型的泛化能力也有一定程度的提高.
以宁波工程渣土为原料烧制轻质陶粒,研究结果表明,工程渣土在预烧温度为420℃、预烧时间为15 min、焙烧温度为1260℃、焙烧时间为50 min条件下可制得表观密度为1.23 g/cm3、24 h吸水率为1.82%、单颗粒抗压强度为5.6 MPa的高性能陶粒.陶粒内部结构疏松多孔,外部结构致密,具有较低的表观密度,同时吸水率较低、强度较高.通过TG-DSC分析、高温显微镜分析、XRD分析发现,影响工程渣土陶粒性能的主要因素是焙烧温度及焙烧时间,这主要是由于二者对陶粒的热膨胀行为有较明显的影响.不同焙烧制
大数据时代的到来使得数据成为社会发展的重要战略资源.然而随着网络环境日趋复杂化,隐私泄露和恶意攻击事件层出不穷.联邦学习作为一种新型数据共享模型,能够在保护数据隐私的前提下进行数据共享,有效解决了传统入侵检测模型的弊端.文章首先介绍了联邦学习及入侵检测模型的构成及特点,提出了基于联邦学习的入侵检测机制,并深入分析了该检测机制在检测准确率及效率上有效提升的可行性.通过对模型进行需求分析和设计,并以函数编程进行模拟仿真实验,实现原型系统开发.实验表明联邦学习机制能够在保证参与客户端数据隐私安全的前提下实现多方
利用格攻击DSA和ECDSA的方法,通过构造同余方程组可以将隐藏数字问题转化为格中最近向量问题,当同余方程组至多有一个解小于给定界限时,可通过求解格中最近向量获取签名私钥.给定界限越大,对解向量的大小要求越宽松,攻击的难度也越低.文章提出一种新的给定界限,其大小是原有界限的6.92倍,显著降低了格攻击的难度.利用从OpenSSL收集到的DSA和ECDSA的签名数据,设计验证新界限的格攻击实验.实验结果表明,新界限对已知解向量元素的要求由最高比特位6位降低到3位.对于DSA,当格的维度为350时,攻击成功率
物联网环境中的终端设备会产生大量的流式数据,如环境感知数据、工业控制数据、人体健康数据等,这些数据全部上传到云服务器会造成巨大的网络负担,云边协同的计算方式能够极大地缓解网络带宽以及云服务器的计算压力,加快数据的处理,提升服务响应能力.但是,云边协同计算同样面临着数据被窃取、篡改等问题.这些承载着重要信息的流式数据一旦遭到窃取或篡改,很可能造成严重的损失.为此,文章基于流式数据完整性验证重要方法——变色龙认证树,构建了一个支持数据机密性的云边端协同流式数据完整性验证模型(Cloud-edge-device
电力物联网的快速发展及海量终端的泛在连接和智能交互使得电力物联网的网络边界变得模糊,网络安全风险点和暴露面显著增多.文章摒弃传统的先连接后认证的安全认证措施,结合零信任安全机制提出一种基于软件定义边界的电力物联网安全防护方案,该方案利用改进的单包授权技术解决电力物联终端接入过程中存在的身份认证、电力物联系统资源隐藏及访问控制等问题,并从安全和性能两方面对方案进行分析.实验结果表明,该方案能有效抵御多类网络攻击,节省了电力物联终端的计算和通信资源,有效解决了电力物联网存在的安全认证等问题.
传统基于流的攻击检测无法完全捕获网络通信模式,难以对网络中的攻击事件进行有效检测,而流量行为图中包含的信息可以有效反映主机的真实情况.文章针对多类型网络攻击检测问题,提出了基于流量行为图的攻击检测方法,实现了基于流量行为图的攻击检测.检测方法基于聚类和生成学习模型,包含两个阶段,第一阶段通过聚类算法尽可能地过滤良性节点,第二阶段应用生成学习模型检测多种不同攻击事件.在公开数据集上的实验结果表明,文章提出的攻击检测方法可以有效检测出网络中存在的多种不同攻击事件.此外,系统使用基于Apache Spark的分
为研究饱和砂层渗透注浆的影响因素,通过注浆模型试验,研究了注浆材料、注浆材料凝胶时间、排水条件以及被注浆土体对注浆效果的影响.结果显示,凝胶时间大于注浆时间能形成较为均匀的渗透扩散;排水条件对渗透效果作用明显,排水时形成浆液可渗透扩散,且趋向排水一侧优先扩散;在不含黏性土的砂层中注浆可形成较为均匀的球形扩散体;在含黏性土的砂层中注浆,因渗透困难而形成劈裂浆脉.
针对大部分联邦学习防御方法存在降低联邦学习实用性、计算效率低和防御攻击种类单一等问题,文章提出一种基于变分自编码器的属性修改框架,在客户端对数据预处理以达到保护联邦学习的目的.首先,为了提高算法计算效率,文章提出一种基于迁移学习的变分自编码器训练方案来减少客户端训练周期;其次,利用变分自编码器具有连续性的潜变量,设计了一种基于属性分布约束规则的属性修改方案来实现客户端训练数据的重构.实验结果表明,属性修改方案可以成功分离和控制图像的属性向量,通过将原始图像改变为带有相应属性的重构图像,保护了客户端数据隐私