汪定
- 作品数:11 被引量:118H指数:6
- 供职机构:北京大学信息科学技术学院更多>>
- 发文基金:国家自然科学基金国家重点实验室开放基金黑龙江省教育厅科学技术研究项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 对两个无线传感器网络中匿名身份认证协议的安全性分析被引量:1
- 2015年
- 针对设计安全高效的无线传感器网络环境下匿名认证协议的问题,基于广泛接受的攻击者能力假设,采用基于场景的攻击技术,对新近提出的两个无线传感器网络环境下的双因子匿名身份认证协议进行了安全性分析。指出刘聪等提出的协议(刘聪,高峰修,马传贵,等.无线传感器网络中具有匿名性的用户认证协议.计算机工程,2012,38(22):99-103)无法实现所声称的抗离线口令猜测攻击,且在协议可用性方面存在根本性设计缺陷;指出闫丽丽等提出的协议(闫丽丽,张仕斌,昌燕.一种传感器网络用户认证与密钥协商协议.小型微型计算机系统,2013,34(10):2342-2344)不能抵抗用户仿冒攻击和离线口令猜测攻击,且无法实现用户不可追踪性。结果表明,这两个匿名身份认证协议都存在严重安全缺陷,不适于在实际无线传感器网络环境中应用。
- 薛锋汪定曹品军李勇
- 关键词:身份认证匿名性
- 基于视频流的正面人脸检索系统的研究与实现
- 近年来,基于提取和分析视频图像中所蕴含的高层语义信息内容的视频检索正逐渐成为研究热点。本文对以人脸作为内容对象在视频检索中的应用进行了研究,主要的研究工作包括以下几个方面:
在人脸检测方面:重点研究了基于Adabo...
- 汪定
- 关键词:视频流视频检索人脸识别算法最近邻分类器
- 文献传递
- 无线传感器网络下多因素身份认证协议的内部人员攻击被引量:20
- 2019年
- 无线传感器网络技术一经提出,迅速得到学术界、工业界的广泛关注,在国防军事、环境监测、智能家居、健康护理等领域发挥着重要作用.身份认证是保障无线传感器网络实时访问的关键安全技术.基于增强的攻击者模型,提出一种被长期忽略的内部攻击威胁,对无线传感器网络环境下的两个代表性认证协议进行了安全性分析.指出Mir等人的协议无法抵抗内部攻击和智能卡丢失攻击,且未实现前向安全性;指出Fang等人的协议同样无法实现所声称的前向安全性特性,且对内部攻击和智能卡丢失攻击是脆弱的.针对协议具体失误之处,提出相应的解决方案.总结了7类应对内部攻击的解决方案.指出了现有方法的不足,提出了合理的解决方案.
- 李文婷汪定王平
- 关键词:无线传感器网络
- 可证明安全的基于RSA的远程用户口令认证协议被引量:5
- 2015年
- 身份认证是确保信息系统安全的基本手段,基于RSA的认证协议由于实用性较强而成为近期研究热点.讨论了Xie等提出的一个基于RSA的双因子远程用户认证协议,指出该协议不能抵抗重放攻击和密钥泄露仿冒攻击,无法实现所声称的安全性,并且存在用户隐私泄露和可修复性差问题,不适于实际应用.给出一个改进方案,在随机预言机模型下,基于RSA假设证明了改进方案的安全性.与现有的基于RSA的同类协议相比,改进协议在保持较高效率的同时,首次实现了可证明安全性,适用于安全需求较高的移动应用环境.
- 汪定王平李增鹏马春光
- 关键词:随机预言机模型重放攻击智能卡
- 对三个多服务器环境下匿名认证协议的分析被引量:23
- 2018年
- 设计安全、高效的多服务器环境下匿名身份认证协议是当前安全协议领域的研究热点.基于广泛接受的攻击者模型,对多服务器环境下的3个代表性匿名认证协议进行了安全性分析.指出:(1)Wan等人的协议无法实现所声称的离线口令猜测攻击,且未实现用户匿名性和前向安全性;(2)Amin等人的协议同样不能抵抗离线口令猜测攻击,且不能提供匿名性,对两种破坏前向安全性的攻击是脆弱的;(3)Reedy等人的协议不能抵抗所声称的用户仿冒攻击和离线口令猜测攻击,且无法实现用户不可追踪性.突出强调这些协议失败的根本原因在于,违反协议设计的3个基本原则:公钥原则、用户匿名性原则和前向安全性原则.明确协议的具体失误之处,并提出相应修正方法.王平(1961-),男,博士,教授,博士生导师,CCF专业会员,主要研究领域为信息安全,系统软件,物联网.
- 汪定李文婷王平
- 关键词:匿名性
- 一种基于公钥认证可恢复的半脆弱水印算法
- 2011年
- 给出了一种基于公钥认证可恢复的半脆弱性水印新算法:首先对原始图像进行信息提取,得到水印图像;然后对原始图像和水印图像分块,并将经公钥加密后的各原始图像块的Hash值填充到相应水印图像块的最低位;接着对水印块进行置乱和嵌入。在图像检测时,能够对图像的篡改区域进行精确的检测与定位,并有效恢复出篡改区域图像。实验结果表明了算法的可行性与有效性。
- 薛锋汪定王立萍
- 关键词:半脆弱水印公钥认证HASH函数
- 强健安全网络中的中间人攻击研究被引量:9
- 2012年
- 中间人(MitM)攻击是强健安全网络(RSN)面临的一类严重安全威胁。参照802.1X-2004认证者和申请者状态机模型,从RSN关联建立过程的整体视角,对RSN中MitM攻击进行系统性分析。指出现有关于RSN中MitM攻击问题研究方面存在片面性,提出RSN中一个MitM攻击的框架和有效攻击条件,并给出该框架下一个有效攻击实例。分析结果表明,RSN采用强双向认证方法时可抗MitM攻击,未采用强双向认证方法时易遭MitM攻击。
- 汪定马春光翁臣贾春福
- 关键词:中间人攻击状态机可扩展认证协议
- 一个强口令认证方案的攻击与改进被引量:6
- 2012年
- 讨论了于江等新近提出的一个简单高效的基于USB-Key的强口令认证方案(USPA),指出该方案无法实现所声称的抵抗DoS攻击、重放攻击、Stolen-Verifier攻击和服务器仿冒攻击。给出一个改进方案,并对其安全性和效率进行了详细的分析。结果表明,改进方案弥补了USPA的安全缺陷,并且保持了较高的效率,适用于安全需求较高的移动应用环境。
- 汪定马春光张启明谷德丽
- 关键词:USB-KEY
- 一种适于受限资源环境的远程用户认证方案的分析与改进被引量:14
- 2012年
- 该文讨论了Fang等人(2011)新近提出的一个安全高效的基于智能卡的远程用户口令认证方案,指出原方案无法实现所声称的抗离线口令猜测攻击,对平行会话攻击和已知密钥攻击是脆弱的,并且存在用户口令更新友好性差问题。给出一个改进方案,对其进行了安全性和效率分析。分析结果表明,改进方案弥补了原方案的安全缺陷,保持了较高的效率,适用于安全需求较高的资源受限应用环境。
- 汪定马春光翁臣贾春福
- 关键词:身份认证智能卡
- 口令安全研究进展被引量:39
- 2016年
- 身份认证是确保信息系统安全的第一道防线,口令是应用最为广泛的身份认证方法.尽管口令存在众多的安全性和可用性缺陷,大量的新型认证技术陆续被提出,但由于口令具有简单易用、成本低廉、容易更改等特性,在可预见的未来仍将是最主要的认证方法.因此,口令近年来引起了国内外学者的广泛关注,涌现出了一大批关于口令安全性的研究成果.从用户生成口令时的脆弱行为入手,介绍了中英文用户口令的特征、分布和重用程度;总结了近30年来提出的几个主流口令猜测算法,并根据它们所依赖的攻击对象的信息不同进行了分类;然后,回顾了当前广泛使用的基于统计学的口令策略强度评价标准;此外,对比了当前主流的几个口令强度评价器.最后,对当前研究现状进行了总结,并对未来研究方向进行了展望.
- 王平汪定黄欣沂
- 关键词:身份认证口令安全