【摘 要】
:
近年来,数字化在商业、医疗、娱乐等领域不断深入,各种在线数字平台不断涌现,人类社会已悄然进入了数字时代。随着数字平台的数量不断增长,数字信任问题也在迅速增长,用户面临的威胁日趋复杂。当前基于用户名和口令的认证协议已难以满足日益增长的安全需求。具体而言,用户选择不同口令登录不同平台,极大地增加了用户记忆负担;此外,口令认证安全性低,面临许多已知攻击。以用户为中心的多因子认证协议可解决上述问题,采用单
论文部分内容阅读
近年来,数字化在商业、医疗、娱乐等领域不断深入,各种在线数字平台不断涌现,人类社会已悄然进入了数字时代。随着数字平台的数量不断增长,数字信任问题也在迅速增长,用户面临的威胁日趋复杂。当前基于用户名和口令的认证协议已难以满足日益增长的安全需求。具体而言,用户选择不同口令登录不同平台,极大地增加了用户记忆负担;此外,口令认证安全性低,面临许多已知攻击。以用户为中心的多因子认证协议可解决上述问题,采用单点登录(Single Sign On,SSO)的思想,用户通过单一凭证来登录不同的服务器,能够有效的避免重用口令带来的安全问题,并且以多因子的认证形式加强了口令认证的安全性。目前,现有的研究工作存在各种问题,如(1)未考虑身份隐私问题,敌手可根据用户身份标识跟踪用户或者链接到同一用户;(2)忽略多身份提供商(Identity Provider,IDP)扩展性问题,一次只能向服务提供商(Service Provider,SP)展示一个IDP发行的身份凭证,缺少高效的凭证聚合方式。因此设计保护隐私和可扩展的以用户为中心的多因子认证协议是本文的研究重点。于是,本文根据单个IDP场景和多个IDP场景分别设计了以用户为中心的两因子认证密钥协商协议和面向多IDP且以用户为中心的多因子聚合认证框架。(1)在单IDP场景中,设计了一个以用户为中心的两因子认证密钥协商协议。首先,为防止认证因子泄露,用户基于Pointcheval-Sanders签名构造口令和生物特征两因子凭证,并以零知识证明的方式向SP验证身份;其次,协议采用以用户为中心的认证架构,使用户可根据不同的SP来派生不同的凭证,避免IDP跟踪用户和SP链接同一用户;再次,协议利用Diffie-Hellman密钥交换,认证SP身份并协商通信密钥,保证后续的安全通信;最后,通过对协议进行全面的安全性分析和性能对比,证明协议能够抵御多种攻击,并且具备匿名性,而且所提出协议在通信开销和计算开销上表现更优。(2)在多IDP场景中,设计了一个面向多IDP且以用户为中心的多因子聚合认证框架。首先,框架采用万维网联盟(World Wide Web Consortium,W3C)提出的可验证凭证(Verifiable Credentials,VC)模型将用户置于框架中心,并基于SSO系统派生用户凭证,实现不可跟踪性和不可链接性;其次,框架将多个IDP颁发的凭证聚合,以一个凭证的形式展示给SP实现认证,提高认证效率;再次,本文提出实例化的三因子认证协议,并利用形式化方法证明了协议的安全性;最后,通过计算开销和通信开销对比,结果表明所提出框架具有更优的性能。
其他文献
随着生物医学的迅速发展,各种形状和尺寸的身体中心植入物在临床医学上得到了广泛的应用,但是随着时间的推移,身体中心植入物可能会出现移位、损坏等各类问题,为了减少这些问题对人的健康造成威胁,我们需要对这类人群进行定期检测。身体植入物大多数是由金属及其合金制成的,在强磁场下金属会产生移位和发热等效应,许多传统的医学成像技术难以对其检测,故本文设计一套微波成像系统用于检测身体中心植入物。在微波成像中,首先
随着数码相机、智能手机、平板、计算机等移动电子设备的日益普及,人类对传输高质量图像和视频的需求正在迅速增加。视频内容提供商保证最终用户的体验质量是一个关键问题。高质量的图像和视频数据对众多应用也至关重要,例如3D电视系统、监控系统、移动视频系统和会议系统。在视频数据到达最终用户之前,需要经过三个主要阶段:由捕获设备生成、使用编解码器进行压缩、通过通信信道传输。在这三个阶段过程中,视频都可能会产生各
红外小目标检测是对红外图像中的小目标进行定位和分割的技术,其在精确制导、武器制造和监控预警等领域具有重要的应用价值。但由于成像距离远、成像环境复杂,且小目标的辐射强度受大气辐射和环境辐射的影响而被削弱,导致红外图像中的小目标具有尺寸小、信号弱、形状纹理特征不清晰等特点。因此,红外小目标检测是一个具有挑战性的研究课题。基于红外小目标的特点,本文将检测任务建模为更细粒度的分割任务,并选择UNet作为基
在三维视觉领域中,点云是一种经典的表示方式。基于激光雷达等物理传感器采集到的点云数据存在着含噪声、低分辨率等问题,无法满足如自动驾驶、虚拟现实等计算机视觉的应用需求,因此对点云数据增强方法的研究有重要意义。即给定分辨率较低的点云作为输入,通过点云增强方法得到稠密、高分辨率的点云。传统方法多使用对称性假设、数据库先验模型匹配等算法完成该任务,存在对噪声较为敏感和通用性较差的问题。近年来,随着Poin
近年来,随着深度学习技术在图像分类与识别等研究领域中的持续发展,不少应用了这些技术的人工智能产品已经投入使用。当前的研究结果显示,深度神经网络在执行许多任务时会表现出脆弱性,即在干净的样本中加入一些不易察觉的干扰可能使深度神经网络产生认知误差,从而导致深度学习模型的不稳定性。由此可见,深入研究对抗攻击算法,将成为深度学习领域的一个重要课题。本文受生成对抗网络GAN的启发,对基于GAN的图像分类对抗
差分进化算法(DE)在求解优化问题时具有易于实现,不依赖于问题具体形式的优点,得到广泛应用。许多DE变体已经在进化计算大会(CEC)上取得了不错的成绩,表明了该类算法具有良好的性能。根据“No-Free-Lunch”(NFL)理论,单种优化算法并不能涵盖所有的优化问题,DE算法也具有该局限性,针对不同类型的优化问题,目前的DE改进算法依然不能取得很好的优化结果,因此仍需提出效果更好的改进算法去解决
近些年来,随着载人航天技术和深空卫星技术以及移动通信技术的不断发展,人们对于动态时变环境下的通信系统的建立的需求日益迫切。现有的数字通信技术都需要接收机中精确的同步系统。对于高动态通信条件下,由于通信双方都处在高速的移动当中,导致在接收机内部会引起极大的多普勒效应和高阶变化率甚至是突然的信道衰落,严重影响了信号的可靠接收。这需要更加强劲高效的载波同步模块,能够在复杂动态环境下稳定工作。因此研究高动
卫星编队飞行技术以其独特的优势成为21世纪空间技术发展的新趋势和航天领域的研究热点,此外,由于被动定位系统不需要主动发射信号,具有隐蔽性强等优点,受到国内外学者的广泛研究,因此,基于编队飞行卫星的被动定位具有良好的发展前景。在被动定位领域的研究中,基于到达时间差(Time Difference of Arrival,TDOA)/到达频率差(Frequency Difference of Arriv
语义分割是一种像素级别的分类任务,其目的是为图像中所有的像素点分配一个相应的类别属性。遥感作为地球监测技术中的一个重要组成部分,其产生的影像具有超大的幅宽范围和丰富的图像内容,对其进行语义分割在城市规划、资源勘探、军事侦查等领域有着重要的意义。然而,由于遥感影像内容和光学成像条件的复杂性,空间分辨率达到亚米级别的遥感影像在语义分割上面临许多困难,通常难以获得对其细粒度的精确语义分割结果。本文基于深
深度神经网络在现有图像分类、图像分割、目标检测等任务中取得显著效果。对抗扰动的出现已经证明了深度神经网络存在安全隐患。现阶段,已有方法将数字对抗扰动应用于数字世界,通过在输入图像中添加人眼难以观察到的微小扰动,使深度神经网络推断结果不可靠。此外,物理攻击方法在训练对抗补丁时添加噪声、光照变化、相机光学畸变等真实世界中的噪声,使训练后的对抗补丁能够抵挡物理环境对其鲁棒性的影响。目标检测任务作为计算机