社交网络下智能手机轻型安全认证协议的BAN逻辑安全性分析
|
摘要
传统公钥加密认证方式具有较高的计算需求,从而对智能终端提出了全新的挑战。因为现代手机网络具有社交网络功能,所以就提出了一种社交网络下智能手机轻型安全认协议。通过相应的逻辑推导,表示认证协议协议具有一定的缺陷,会出现伪装攻击。之后对其进行分析,使用BAN逻辑安全性实现安全认证协议的加密方式,根据用户常用的联系人数量较少的特点避免了协议出现大规模密钥发布和管理的问题。通过实验研究结果表示,所提出的协议能够在智能手机中运行,并且使用的资源较少,终端的续航时间较长。
Traditional public key encryption authentication methods have higher computing requirements,which brings new challenges to intelligent terminals. Because modern mobile networks have social networking capabilities,they propose a lightweight security protocol for smartphones under social networking. Through the corresponding logic deduction,it indicates that the authentication protocol has some defects,and masquerade attack will occur. After analyzing the BAN logic to achieve security authentication protocol encryption method,according to the characteristics of users used fewer contacts to avoid the emergence of large-scale key agreement release and management problems. The experimental results show that the proposed protocol can run in smart phones,and has less resource usage and longer terminal lifetime.
Traditional public key encryption authentication methods have higher computing requirements,which brings new challenges to intelligent terminals. Because modern mobile networks have social networking capabilities,they propose a lightweight security protocol for smartphones under social networking. Through the corresponding logic deduction,it indicates that the authentication protocol has some defects,and masquerade attack will occur. After analyzing the BAN logic to achieve security authentication protocol encryption method,according to the characteristics of users used fewer contacts to avoid the emergence of large-scale key agreement release and management problems. The experimental results show that the proposed protocol can run in smart phones,and has less resource usage and longer terminal lifetime.
引文
[1]张亚力,郭亚军,崔建群,等.一种新的超轻量级RFID认证协议[J].计算机科学,2017,44(1):183-187.
[2]刘飞飞,刘宴兵.基于社交网络的智能手机轻型安全认证协议设计[J].重庆邮电大学学报:自然科学版,2013,25(1):132-137.
[3]刘博雅,刘年义,杨亚涛,等.基于椭圆曲线密码的无线射频识别双向认证协议[J].计算机工程,2017,43(1):196-200.
[4]贾菁珅.可穿戴环境下RFID安全认证协议的研究[D].武汉:武汉邮电科学研究院,2017.
[5]邓春红.基于EPC-C1G2标准的高效RFID安全认证协议[J].控制工程,2017,24(1):141-147.
[6]昝亚洲.多种环境下认证密钥协商协议的设计与分析[D].河南:解放军信息工程大学,2014.
[7]熊婧,王建明.基于HASH函数的RFID安全双向认证协议研究[J].中国测试,2017,43(3):87-90.
[8]罗梁,王文贤,钟杰,等.跨社交网络的实体用户关联技术研究[J].信息网络安全,2017,23(2):51-58.
[9]韩冬.RFID安全认证协议的关键问题研究[D].辽宁:辽宁工业大学,2016.
[10]张森,王凤英.数据起源请求协议的安全性分析与验证[J].山东理工大学学报:自然科学版,2013,8(6):52-56.
[11]冯泽波,吴晓平,刘浩涵.一种新型无后端数据库的RFID安全认证协议[J].海军工程大学学报,2015,27(2):32-36.
[12]王海春,李均,邓珊.基于混沌加密的RFID认证协议设计[J].数字技术与应用,2015,21(11):206-207.
[13]任超群,徐明.基于簇的水声传感器网络的安全认证协议[J].计算机科学,2016,43(10):166-171.
[14]李红静,刘丹.基于矩阵理论的RFID认证协议设计及BAN逻辑分析[J].计算机应用,2013,33(7):1854-1857.
[15]卢欢欢,李飞.基于哈希的RFID安全协议的研究[J].计算机安全,2013,20(2):6-10.
[16]童彤,陈建华.一个改进的基于混沌映射的移动端认证协议[J].计算机应用研究,2017,34(8):2443-2447.
[2]刘飞飞,刘宴兵.基于社交网络的智能手机轻型安全认证协议设计[J].重庆邮电大学学报:自然科学版,2013,25(1):132-137.
[3]刘博雅,刘年义,杨亚涛,等.基于椭圆曲线密码的无线射频识别双向认证协议[J].计算机工程,2017,43(1):196-200.
[4]贾菁珅.可穿戴环境下RFID安全认证协议的研究[D].武汉:武汉邮电科学研究院,2017.
[5]邓春红.基于EPC-C1G2标准的高效RFID安全认证协议[J].控制工程,2017,24(1):141-147.
[6]昝亚洲.多种环境下认证密钥协商协议的设计与分析[D].河南:解放军信息工程大学,2014.
[7]熊婧,王建明.基于HASH函数的RFID安全双向认证协议研究[J].中国测试,2017,43(3):87-90.
[8]罗梁,王文贤,钟杰,等.跨社交网络的实体用户关联技术研究[J].信息网络安全,2017,23(2):51-58.
[9]韩冬.RFID安全认证协议的关键问题研究[D].辽宁:辽宁工业大学,2016.
[10]张森,王凤英.数据起源请求协议的安全性分析与验证[J].山东理工大学学报:自然科学版,2013,8(6):52-56.
[11]冯泽波,吴晓平,刘浩涵.一种新型无后端数据库的RFID安全认证协议[J].海军工程大学学报,2015,27(2):32-36.
[12]王海春,李均,邓珊.基于混沌加密的RFID认证协议设计[J].数字技术与应用,2015,21(11):206-207.
[13]任超群,徐明.基于簇的水声传感器网络的安全认证协议[J].计算机科学,2016,43(10):166-171.
[14]李红静,刘丹.基于矩阵理论的RFID认证协议设计及BAN逻辑分析[J].计算机应用,2013,33(7):1854-1857.
[15]卢欢欢,李飞.基于哈希的RFID安全协议的研究[J].计算机安全,2013,20(2):6-10.
[16]童彤,陈建华.一个改进的基于混沌映射的移动端认证协议[J].计算机应用研究,2017,34(8):2443-2447.