李晖
- 作品数:48 被引量:83H指数:6
- 供职机构:北京邮电大学更多>>
- 发文基金:国家自然科学基金国家重点基础研究发展计划国家教育部博士点基金更多>>
- 相关领域:自动化与计算机技术电子电信经济管理交通运输工程更多>>
- 一种新的移动Ad Hoc网络安全认证协议
- 2008年
- 移动Ad Hoc网络的动态拓扑结构、有限资源、多跳通信和脆弱的网络安全等特点决定了在传统网络中能够较好工作的安全机制不再适用于移动Ad Hoc网络。为此提出一种新的移动Ad Hoc网络上鉴权协议。该协议基于Shamir秘密共享门限理论,将单个可信第三方的功能扩展到多点承担。改进后的协议的优点在于可以防止单点失效和单点叛变,具有良好的可用性与协议健壮性。
- 封莎李晖张文杨义先
- 关键词:网络安全移动ADHOC网络密钥管理
- 基于协议分析的漏洞挖掘研究
- 本文首先分析了传统漏洞挖掘Fuzz测试过程中构造的测试用例格式不符合目标程序规定而达不到挖掘效果的缺点,然后针对协议分析的特点,将协议分析技术与漏洞挖掘技术联系起来,设计了一个基于协议分析的漏洞挖掘系统,描述了系统的实现...
- LIU Chi刘驰ZHENG Kangfeng郑康锋LI Hui李晖
- 关键词:计算机安全
- 一种基于应用分组的IMA架构改进方法
- 通过对IMA(Integrity Measurement Architecture)完整性测量架构的分析,指出了现有IMA架构的两个缺陷:网络带宽占用大,以及存在隐私性问题.本文提出的改进方法对计算机提供的应用服务进行了...
- 吴学来孙宇琼李晖辛阳
- 关键词:SECURITYTRUSTEDCOMPUTINGCHAINTRUSTTPM
- 文献传递
- 一种利用移动终端实时安全解锁计算机的方法
- 本发明公开了一种利用移动终端实时安全解锁计算机的方法,属于信息安全技术领域。注册阶段,在移动设备和待解锁的计算机上分别安装加解锁模块,计算机的加解锁模块根据标识和动态认证数据编码成二维码显示;移动设备的加解锁模块扫描二维...
- 李晖潘雪松冯皓楠曾扬
- 文献传递
- 基于SMS的移动环境中的高效服务访问认证协议被引量:1
- 2010年
- 为了实现移动环境中各种应用服务的安全性,提出了一种移动环境中的分布式服务访问认证协议.该协议基于短消息服务的普遍性,使用短消息服务承载认证消息,实现了多用户和多服务间的双向实体认证,移动终端仅需向应用服务器发送1条短消息就能完成认证过程,通信开销少,用户操作简便,支持不同信任域间的跨域服务访问认证;采用混合密码体制,利用智能卡实现了用户安全管理,哈希链机制的使用减少了系统再认证的开销,认证中心只需参与首次认证和密钥协商过程,不会形成系统瓶颈;提供了用户匿名性、抗抵赖性等安全性措施.
- 王健姜楠李晖钮心忻杨义先
- 关键词:智能卡移动终端密码学短消息
- 无线传感器网络安全机制研究的现状与展望被引量:7
- 2008年
- 近年来,随着无线传感器网络的广泛应用,其安全问题受到人们越来越多的关注。通过分析无线传感器网络的特点、安全威胁和安全目标,简要介绍了目前这一领域主要的安全机制,并总结了这一领域未来的发展方向。
- 温雨凝王瑾李晖张茹
- 关键词:无线传感器网络密钥管理安全路由鉴权数据融合
- 安全组播密钥管理综述
- 组播通信具有组地址公开、传输广泛等特点,从而面临更多的安全威胁。组播密钥管理为具有相同安全属性的组播成员生成、发送和更新用于加密和认证等安全服务的组播通信密钥,是实现安全组播通信的关键。本文分析了组播密钥管理所面临的问题...
- 李晖杨义先
- 关键词:组播通信密钥管理逻辑密钥树
- 文献传递
- X-Decaf:Android平台社交类应用的缓存文件泄露检测被引量:4
- 2017年
- 由于社交类应用涉及的隐私数据类型非常多,导致这类应用在被广泛使用的同时,频繁出现用户隐私泄露事件,但是目前还鲜有针对社交应用的隐私泄露检测机制的研究。该文结合Android系统的特性,提出一个面向Android社交类应用检测框架X-Decaf(Xposed-based-detecting-cache-file),创新性地利用污点追踪技术以及Xposed框架,获取应用内疑似泄露路径,监测隐私数据的缓存文件。此外,该文给出了对隐私泄露进行评级的建议,并利用该框架对50款社交类应用进行了检测,发现社交类应用普遍存在泄露用户隐私信息的漏洞。
- 李晖王斌张文汤祺张艳丽
- 关键词:隐私泄露缓存文件ANDROID系统
- 基于Android的WAP安全移动支付系统设计和实现被引量:2
- 2012年
- 随着智能手机的兴起和普及,移动支付得到广泛的应用,已拥有庞大的用户群体,但用户对移动支付的安全仍心存疑虑。文章在Android平台上应用WPKI机制,采用WAP协议和数字签名,设计并开发了可进行安全通信的浏览器,同时搭建了服务端平台,模拟了一套完整移动支付系统,可以满足数据机密性、完整性、身份认证、用户不可否认性等基本的安全需求。在此基础上,分析了WAP代理服务器中可能出现的用户明文信息泄露的问题,提出了端到端加密的方法,以完善移动用户支付信息的机密性。
- 施腾飞程琳静张莹李晖
- 关键词:移动支付WAPANDROID端到端加密
- 一种混合机制的TETRA双向鉴权协议
- 2006年
- 该文详细分析了TETRA系统移动台和网络之间的鉴权协议,分析表明采用共享秘密的挑战应答协议存在 若干缺陷:(1)当无法保证访问位置寄存器和归属位置寄存器之间的通信安全时会产生对已知明文攻击的开放性;(2) 网络规模较大时,在网络端难于保存和维护大量的鉴权密钥。在理论分析的基础上该文给出了一种基于身份公钥的 网络端对移动台和基于哈希链的移动台对网络端的鉴权协议,所提出的协议可以有效弥补上述缺陷。
- 李晖马春光杨义先
- 关键词:保密通信鉴权TETRA
