物联网与信息安全(信息安全国家重点实验室 武传坤)

改进的基于智能卡的远程异步认证协议皮兰;武传坤【期刊名称】《计算机工程与应用》【年(卷),期】2014(000)008【摘要】远程认证协议允许远程服务器和用户通过不安全信道实现相互认证。

唐宏斌等指出Chen等方案的基于智能卡的远程认证协议存在着一些安全问题，如丢失智能卡攻击，重放攻击等，并且提出一种基于智能卡的远程认证协议，为了抵抗重放攻击而引入时间戳机制。

提出一种改进的基于智能卡的远程异步认证方案，在能抵抗提到的所有攻击条件下，不需要考虑时钟同步问题而能抵抗重放攻击，使操作更简单且未增加计算性能代价。

%Remote authentication scheme allows a remote server and the user to realize mutual authe-ntication through the unsafe channel. Tang Hongbin et al claim that there are some security problems in Chen et al’s scheme, such as loss of smart card attack, replay attack, etc. It proposes an improved remote authentication scheme based on smart card. But Tang Hongbin et al introduce timestamp mechanism to resist replay attack. This paper proposes a remote asynchronous authenti-cation scheme based on smart card. The scheme doesn’t need to sonsider clock synchronization and can resist all men-tioned attacks, operation is easier and the performance cost is not increased.【总页数】6页(P61-65,89)【作者】皮兰;武传坤【作者单位】中国科学院信息工程研究所信息安全国家重点实验室，北京100093; 中国科学院大学，北京 100190;中国科学院信息工程研究所信息安全国家重点实验室，北京 100093【正文语种】中文【中图分类】TP393【相关文献】1.基于智能卡的动态身份认证协议 [J], 石亚娟;黄辉辉;陈建华2.增强的基于智能卡的远程用户认证协议 [J], 唐宏斌;刘心松3.基于智能卡的多服务器环境下的远端认证协议 [J], 张青4.智能卡双向认证协议的改进 [J], 张伟丽;杨鼎才;亓文华5.基于Diff-Hellman的改进Yang-Shieh智能卡认证协议 [J], 杨照芳;程小平因版权原因，仅展示原文概要，查看原文内容请购买。

《物联网信息安全》教学大纲课程代码:０302０40508课程名称:物联网信息安全学分:4 总学时:64讲课学时:64 实验学时:０上机学时：0 适用对象：物联网工程专业先修课程:《物联网工程概论》、《通信原理》、《计算机网络技术》一、课程的性质与任务１.课程性质：本课程是物联网工程专业一门重要的专业课。

课程内容包括物联网安全特征、物联网安全体系、物联网数据安全、物联网隐私安全、物联网接入安全、物联网系统安全和物联网无线网络安全等内容。

2.课程任务:通过对本课程的学习，使学生能够对物联网信息安全的内涵、知识领域和知识单元进行了科学合理的安排,目标是提升对物联网信息安全的“认知”和“实践”能力。

二、课程教学的基本要求1.知识目标学习扎实物联网工程基础知识与理论。

2.技能目标掌握一定的计算机网络技术应用能力。

3.能力目标学会自主学习、独立思考、解决问题、创新实践的能力,为后续专业课程的学习培养兴趣和奠定坚实的基础。

三、课程教学内容1. 物联网与信息安全(1）教学内容:物联网的概念与特征;物联网的起源与发展;物联网的体系结构；物联网安全问题分析；物联网的安全特征;物联网的安全需求;物联网信息安全。

(２）教学要求:了解物联网的概念与特征,了解物联网的体系结构，了解物联网的安全特征,了解物联网的安全威胁，熟悉保障物联网安全的主要手段。

(3)重点与难点:物联网的体系结构,物联网的安全特征；物联网的体系结构,物联网的安全特征;物联网安全的主要手段。

2. 物联网的安全体系(1）教学内容:物联网的安全体系结构;物联网感知层安全;物联网网络层安全;物联网应用层安全。

(２)教学要求：了解物联网的层次结构及各层安全问题,掌握物联网的安全体系结构,掌握物联网的感知层安全技术，了解物联网的网络层安全技术，了解物联网的应用层安全技术,了解位置服务安全与隐私技术，了解云安全与隐私保护技术,了解信息隐藏和版权保护技术，实践物联网信息安全案例。

对一种新的序列密码结构的密码分析黄小莉;武传坤【期刊名称】《软件学报》【年(卷),期】2008(19)5【摘要】对新提议的一种基于线性反馈移位寄存器、非线性反馈移位寄存器和过滤布尔函数的序列密码结构的安全性进行了研究,对这种结构给出了一种区分攻击.举例子说明了此攻击的有效性.这种新的攻击表明,此种新的序列密码结构存在潜在的安全弱点.%This paper studies the security of a newly proposed stream cipher structure based on linear feedback shift register, nonlinear feedback shift register and filter Boolean functions. A distinguishing attack on this structure is presented. An example is illustrated to show the effectiveness of this attack. This new attack suggests that this new stream cipher structure has potential security weakness.【总页数】9页(P1256-1264)【作者】黄小莉;武传坤【作者单位】中国科学院,软件研究所,信息安全国家重点实验室,北京,100190;中国科学院,研究生院,北京,100049;中国科学院,软件研究所,信息安全国家重点实验室,北京,100190【正文语种】中文【中图分类】TP309【相关文献】1.一种新的6轮AES不可能差分密码分析方法 [J], 陈杰;张跃宇;胡予濮2.对一种秘密共享新个体加入协议的密码分析 [J], 金永明;徐秋亮3.一种基于演化计算的序列密码分析方法 [J], 陈连俊;赵云;张焕国4.一种基于多目标差分演化的序列密码算法 [J], 吴君钦;陈天栋;李康顺5.遗传算法在序列密码分析中的应用 [J], 陈明海;胡劲松因版权原因，仅展示原文概要，查看原文内容请购买。

2019中国物联网安全高峰论坛在京召开作者：暂无来源：《科学中国人》 2019年第3期1月19日，以“万物互联，安全为本”为主题的“2019中国物联网安全高峰论坛”在北京召开。

论坛现场嘉宾云集，包括顶级院士专家、政府主管部门领导及行业领军企业高管等在内的600余人莅临会场。

据了解，此次高峰论坛系由新华社经济参考报社、中国密码学会和中国信息通信研究院共同主办，中关村军民融合产业园承办，由奇瑞汽车协办，深信服、麦仑信息、亚信安全、得安科技、云深互联、鼎铉测评等作为支持单位，大会指定用车为神州优车。

在当天上午召开的主论坛上，国家密码管理局副局长徐汉良、新华社副秘书长兼办公厅主任宫喜祥、公安部网络安全保卫局党委书记王瑛玮、工信部网络安全管理局副局长梁斌等先后发表致辞。

同时还邀请了交通运输部科技司司长庞松、中国人民银行科技司副司长陈立武、中国信息通信研究院院长刘多、国家密码管理局商用密码管理办公室副主任霍炜、国务院国资委新闻中心副主任张义豪和解放军军事科学院研究员姜春良少将等到会并发表主题演讲。

主论坛分别由新华社经济参考报社党委书记、总编辑张超文和中国密码学会副理事长吴文玲主持。

当天下午，4个专业论坛同步召开，与会嘉宾围绕物联网密码应用、5G与物联网终端安全、未来智慧交通与安全、金融安全等前沿科技应用领域的热点问题，进行了深入的探讨交流和思想观点的交融碰撞。

国家密码管理局商用密码管理办公室副主任霍炜表示，万物泛在互联是大趋势，未来万物皆可数化、万物皆可互联、万物皆可控制。

物联网发展的终极形态，将是广泛互联、应用融合、实时反馈、跨域交互、高度异构，这将成为物联网泛在化的必然趋势，并呈现出3个主要特点：一是规模大，应用广；二是形态复杂多变；三是既有的边界被打破。

工信部网络安全管理局副局长梁斌认为，近年来工业互联网在蓬勃发展的同时，也暴露出许多安全问题。

在工业互联网设备、控制、网络、平台、数据等方面，仍然存在传统的安全防护技术不能适应当前的网络安全新形势、安全人才不足等诸多问题。

专利名称：一种适用于云数据中心网络的数据疏散方法及系统专利类型：发明专利
发明人：李晓乐,张问银,傅德谦,武传坤,王华,张鑫
申请号：CN202010999547.2
申请日：20200922
公开号：CN112202688A
公开日：
20210108
专利内容由知识产权出版社提供
摘要：本公开提出了一种适用于云数据中心网络的数据疏散方法及系统，包括：根据灾难扩散特点划分时隙，根据数据中心状态变化切换时隙；在每个时隙内进行两阶段的优化，安全数据中心选择及多个并行疏散流的带宽时变调度，获得数据疏散方案；其中，安全数据中心选择时以最小化所有疏散任务的路由跳数和疏散数据的乘积的总和为目标；多个并行疏散流的带宽时变调度时以最大化所有疏散任务分配到带宽的总和为目标。

在安全数据中心的选择阶段兼顾路由跳数和疏散数据量等因素，能够更好地减少数据疏散的时延；利用基于标记的疏散路由时变搜索方法提高了带宽分配的公平性，能够更好地支持个性化比例的带宽分配。

申请人：临沂大学
地址：276000 山东省临沂市兰山区双岭路中段
国籍：CN
代理机构：济南圣达知识产权代理有限公司
代理人：李圣梅
更多信息请下载全文后查看。

改进的基于多比特识别的射频识别标签防碰撞算法金泽芬;武传坤【摘要】针对现有射频识别(RFID)防碰撞算法存在的通信开支较大问题,提出一种改进的多比特识别算法.该算法在不降低原有算法识别效率的情况下,采用帧时隙的结构,避免了查询前缀的重复发送;同时,通过对碰撞比特进行定位,仅恢复碰撞比特的方法从而进一步减少了算法的通信开支.仿真结果表明,相比基于多比特识别的防碰撞算法,该算法在标签端和总通信开支方面均有所降低,其中总的通信开支最大降低20％.【期刊名称】《计算机应用》【年(卷),期】2015(035)001【总页数】5页(P10-14)【关键词】射频识别;标签防碰撞;多比特识别;比特定位;碰撞恢复【作者】金泽芬;武传坤【作者单位】中国科学院信息工程研究所信息安全国家重点实验室,北京100093;中国科学院大学,北京100049;中国科学院信息工程研究所信息安全国家重点实验室,北京100093【正文语种】中文【中图分类】TP301.6;TP391.45射频识别(Radio Frequency Identification, RFID)作为一种无线通信技术，目前已经被广泛地应用到供应链管理、追踪和定位系统中。

与传统的条形码相比，它具备较长的识别距离、较高的传输速率等优点[1]。

随着RFID技术的广泛应用，经常会有识别多个标签的需求。

然而，当多个标签同时响应读写器的请求时会发生碰撞，这使得读写器无法正确地识别标签的传输信息，浪费了通信带宽以及延长了识别时间。

RFID防碰撞算法就是致力于解决标签碰撞问题。

目前的RFID防碰撞算法主要分3类[2]：基于ALOHA的防碰撞算法、基于树的算法以及混合类型的防碰撞算法。

基于ALOHA的算法，如帧时隙ALOHA(Framed Slotted ALOHA, FSA)算法[3]、动态帧时隙ALOHA算法(Dynamic Framed Slotted ALOHA, DFSA)[4-5]等，将传输时间分成许多个时隙，并将多个时隙组装在一个帧中，处在读写器读写范围的标签随机选择一个时隙传输响应信息，从而降低了碰撞的可能性。

一种基于单向函数的适用于传感器网络的密钥预分配方案
王袁希儿;武传坤
【期刊名称】《计算机应用研究》
【年(卷),期】2008(25)7
【摘要】网络的密钥管理方案作为所有上层安全、应用的基础,对网络的安全性能、服务性能起着至关重要的作用.简要介绍了无线传感器网络中密钥管理问题上近年
来的研究成果,在此基础上提出了一种基于单向函数的密钥预分配方案,并对其安全
性和连通性进行了详细的分析.
【总页数】4页(P2148-2151)
【作者】王袁希儿;武传坤
【作者单位】中国科学院,软件研究所,信息安全国家重点实验室,北京,100084;中国科学院,研究生院,北京,100039;中国科学院,软件研究所,信息安全国家重点实验室,
北京,100084
【正文语种】中文
【中图分类】TP301.6
【相关文献】
1.无线传感器网络一种改进的随机密钥预分配方案 [J], 王秋华;陈惠芳;谢磊;王匡
2.一种抗LU攻击的传感器网络密钥预分配方案 [J], 钟晓睿;马春光
3.异构传感器网络中的一种混合密钥预分配方案 [J], 张印;单洪
4.一种基于六边形部署模型的面向传感器网络的随机密钥预分配方案 [J], 严雪莉;
叶晓慧
5.一种优化的无线传感器网络密钥预分配方案 [J], 柬妮娜;刘克胜
因版权原因，仅展示原文概要，查看原文内容请购买。

物联网设备信任体系架构与轻量级身份认证方案设计
武传坤;张磊;李江力
【期刊名称】《信息网络安全》
【年(卷),期】2017(0)9
【摘要】物联网设备的身份标识和身份认证技术是物联网设备安全通信必不可少的前提.文章针对物联网设备的特点,建立了一种针对物联网设备的信任体系架构,分别提出了如何基于公钥证书建立信任体系和基于对称密钥建立信任体系.在此基础上,基于公钥证书配置和预置共享密钥配置两种情况,分别设计了物联网设备的身份认证方案.
【总页数】5页(P16-20)
【作者】武传坤;张磊;李江力
【作者单位】北京匡恩网络科技有限责任公司,北京100191;北京匡恩网络科技有限责任公司,北京100191;北京匡恩网络科技有限责任公司,北京100191
【正文语种】中文
【中图分类】TP399
【相关文献】
1.一种轻量级的动态化密钥协商的物联网身份认证协议研究 [J], 崔维;张国山;李晖
2.一种轻量级物联网设备的改进ECDS算法 [J], 惠小强;刘圆;杨小宝;刘亚雪
3.基于零信任架构的IoT设备身份认证机制研究 [J], 郭仲勇;刘扬;张宏元;刘帅洲
4.基于零信任架构的IoT设备身份认证机制研究 [J], 郭仲勇;刘扬;张宏元;刘帅洲
5.一种轻量级物联网设备的改进ECDS算法 [J], 惠小强;刘圆;杨小宝;刘亚雪
因版权原因，仅展示原文概要，查看原文内容请购买。

基于物联网的电子实验室教学管理系统设计
宣扬;陈政坤;刘欢;尧港东;孙道宗
【期刊名称】《信息技术与信息化》
【年(卷),期】2022()4
【摘要】物联网技术的飞快发展以及国家政策的大力推进,教学智慧化成为未来的发展方向。

针对目前传统电子实验室存在的问题和不足,结合智慧校园建设要求,设计了一种基于物联网的电子实验室教学管理系统。

该系统包括五个层面,分别为感知层、网络层、应用层、用户层以及数据层,负责实验室数据采集、数据传输、数据应用、用户分层以及数据分析,实现电子实验室的设备管理、安全管理、人员管理、环境管理及教学管理。

该系统解决了传统电子实验室存在的不足隐患,切实保障了实验室日常安全,完成了对电子实验室传统管理模式的升级改造,完善了实验室的日常教学体系,提高了实验课的教学质量,推动了电子实验室教学向智慧化转变。

【总页数】4页(P167-170)
【作者】宣扬;陈政坤;刘欢;尧港东;孙道宗
【作者单位】华南农业大学电子工程学院/人工智能学院
【正文语种】中文
【中图分类】TP3
【相关文献】
1.基于微控制器的实验室教学管理系统设计与实现
2.基于物联网的高校实训教学管理系统设计
3.基于物联网的高校实训教学管理系统设计
4.基于物联网的教学管理系统设计与实现
5.基于B/S架构模式的计算机实验室教学管理系统设计与应用
因版权原因，仅展示原文概要，查看原文内容请购买。

基于物联网的智能婴儿床远程监控系统
杜宝强;朱传奇;武涛
【期刊名称】《物联网技术》
【年(卷),期】2023(13)2
【摘要】随着物联网技术的快速发展,传统的婴儿床也经历了智能化与网络化的新变革,但目前市面上的智能婴儿床功能较为简单,只有音乐播放、哄睡等功能,缺少针对孩子睡眠情况、是否尿床以及是否存在掉床风险的监测。

本系统就上述问题开发了基于物联网的智能婴儿床远程监控系统,采用传感器采集技术和CC2530主控芯片构建信息采集模块(尿湿检测模块、掉床检测模块、啼哭检测模块、空气质量检测模块),利用ZigBee自组网功能将婴儿床的实时数据接入云平台存储,设计了相应的网页界面对数据进行监测,通过邮件下发通知实现了对智能婴儿床的实时有效监控。

【总页数】4页(P7-10)
【作者】杜宝强;朱传奇;武涛
【作者单位】中国电子技术标准化研究院;安徽理工大学;中国联合网络通信有限公司安徽省分公司
【正文语种】中文
【中图分类】TP339
【相关文献】
1.基于物联网的中波发射机房远程监控系统智能优化策略分析
2.基于物联网的中波发射机房远程监控系统智能优化策略分析
3.基于物联网的智能家居远程无线监控系统设计
4.基于物联网的牲畜智能远程监控系统设计
5.基于物联网的船舶智能远程监控系统设计
因版权原因，仅展示原文概要，查看原文内容请购买。