韩立东
- 作品数:5 被引量:24H指数:2
- 供职机构:杭州师范大学信息科学与工程学院更多>>
- 发文基金:国家自然科学基金浙江省自然科学基金浙江省教育厅科研计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于理想格的通用可组合两方口令认证密钥交换协议被引量:1
- 2021年
- 大部分现有基于格的两方口令认证密钥交换协议(2PAKE)都是在基于不可区分的公共参考串模型或Bellare-Pointcheval-Rogaway(BBR)模型下被证明安全的。该文提出一个基于环上带误差学习问题的两方口令认证密钥交换协议,并在通用可组合框架下证明其安全性。与同类协议相比,新协议具有更高的安全性和更高的效率。
- 舒琴王圣宝路凡义韩立东谭肖
- 关键词:口令认证
- 对一个多服务器环境下三因子认证协议的分析与改进
- 2021年
- 对Lwamo等提出的一个多服务环境下具有匿名性的认证协议进行了安全性分析,发现该协议无法抵抗拒绝服务攻击、智能卡被盗攻击和用户伪造攻击等.并且,针对这些安全漏洞分别给出相应改进措施.
- 舒琴王圣宝韩立东
- 关键词:拒绝服务攻击
- 基于区块链的车联网数据安全共享方案被引量:20
- 2021年
- 针对传统车联网(IoV)数据易被篡改、访问控制不够灵活的问题,提出基于区块链和带权密文策略属性基加密的车联网数据安全共享方案.该方案由路侧单元共同维护区块的生成、验证和存储,实现分布式数据存储,保证数据不可篡改;基于属性对链上数据进行访问控制,保证只有授权的访问者才能访问数据内容;针对车联网场景下多实体、多角色的数据共享需求,通过挖掘车联网数据访问角色间属性权限的关联关系,构造基于多属性的层级访问策略制定方法,简化访问控制策略的复杂度.实验分析表明,该方案能够实现对车联网数据的安全存储与灵活访问控制,所构建的层级访问策略制定方法能够有效降低车辆的计算和传输开销,满足车联网场景下多实体、多角色的访问需求.
- 刘雪娇殷一丹陈蔚夏莹杰许佳丽韩立东
- 关键词:区块链访问控制数据共享
- 理想格上基于验证元的三方口令认证密钥交换协议被引量:3
- 2021年
- 现有基于格的3PAKE协议皆属于对称协议,即用户口令被以明文或哈希值的形式存储在服务器上,这使得协议易遭受服务器泄露攻击.而基于验证元的格基3PAKE协议则可以抵抗这类攻击.因此,首先在通用可组合框架下,基于Gentry等人提出的非对称口令认证密钥交换理想功能,定义了基于验证元的3PAKE理想功能.然后,基于Gao等人于2017年所提出的理想格上基于验证元的两方口令认证密钥交换协议,并同时借鉴Abdalla等人关于构造通用可组合安全协议的设计思想,构造出一个理想格上基于验证元的3PAKE协议.接着,证明新协议可以安全地实现基于验证元的3PAKE理想功能.最后,通过与相关协议进行比较,表明新协议在提高了安全性的情况下,仍与它们具有相当的计算与通信效率.
- 舒琴王圣宝胡斌韩立东
- 关键词:口令认证理想格
- 可证安全的高效可托管公钥加密方案
- 2014年
- 可托管公钥加密方案中1个公钥对应于2个解密私钥,它可大大减少公钥基础设施PKI中公钥证书的数目,从而降低其公钥证书管理的负荷。同时对于用户端来说,它也能减小所需私钥存储空间,减轻用户的私钥管理负担。提出2个新的可托管公钥加密方案,其中第2个方案是文献中所有现存同类方案中最为高效的。它也是第1个可证安全的此类方案,其安全性基于标准的双线性Diffie-Hellman假设。
- 刘文浩王圣宝曹珍富韩立东
- 关键词:密码算法加密方案可证安全
