无线传感器网络空中下载协议的研究

无线传感器网络分布广或散播于一些很难触及的地方,应用传统的嵌入式系统程序代码编程方法对其代码进行升级再编程时凸现出固有的缺陷,制约了无线传感器网络的应用.本文提出了应用于无线传感器网络节点程序更新的无线空中下载协议.通过该协议,可实现节点程序的远程更新.定义了协议中通信各方的功能,给出协议的框架和各对象的状态机理论模型,应用层数据包的封包格式和应用层数据传输协议.最后在国内外流行的Mica2平台上实现了该协议,实验结果表明该协议具有一定可行性与可靠性,增强了无线传感器系统的可用性.     

无线局域网TKIP协议的安全分析

通过建立数学模型的方法对TKIP(temporal key integrity protocol)进行量化的安全分析,推导出TKIP协议内各模块与整个协议安全性能的对应函数关系,特别着重分析了iv空间与安全强度间的关系.根据分析得出TKIP协议虽然提高原有WEP(wired equivalent privacy)的安全性能,但其安全强度并没有预想的高.     

射频识别认证协议研究

通过分析Cichoń,Klonowski和Kutylowski提出的射频识别安全认证协议,发现该协议在安全性上存在一定的漏洞,进而提出了两个攻击算法,包括主动攻击和被动攻击.算法以协议中的置换为目标,试图从特殊的置换入手,逐步找出协议中所使用的特定置换,进而成功的对协议进行攻击.     

网络安全协议SSL协议的分析及应用

<正>近来,随着互联网技术的发展,信息安全越来越引起人们的关注。安全套接层协议(Security Socket Layer Protocol,SSL)是针对该互联网上该问题进行保密通信的安全协议。SSL是对计算机之间整个会话进行加密的协议,采用了公开密钥和私有密钥两种加密方法。由于SSL的安全性,被广泛的应用于互联网上的数据传输应用中,如对信用卡和个人信息提供较强的保护,以及商家电子商务应用中。     

可靠多媒体多播传输协议

有效和可靠多播在无线网络是一个难点问题,也是一个重要的研究课题.该文提出和评价了一种基于协议转接概念的可靠适应多播协议(RAMP) . RAMP协议支持一个适应无线网络的可靠多播分组传输,转接节点放置在多播树上,数据恢复在两个转接节点之间进行.最后,给出了RAMP协议的性能分析及与SRM协议的比较.仿真实践表明RAMP协议为多媒体多播传输提供了一种新的有效途径.     

网络安全协议SSL协议的分析及应用

近来,随着互联网技术的发展,信息安全越来越引起人们的关注.安全套接层协议(Security Socket Layer Protocol,SSL)是针对该互联网上该问题进行保密通信的安全协议.SSL是对计算机之间整个会话进行加密的协议,采用了公开密钥和私有密钥两种加密方法.由于SSL的安全性,被广泛的应用于互联网上的数据传输应用中,如对信用卡和个人信息提供较强的保护,以及商家电子商务应用中.     

区域化的DSR路由协议改进算法

为了提高DSR传输性能,研究其工作原理,找出其不足点,如分组包头开销大,反应式的路由发现时延较长,没有实现多路径搜索等.通过引入区域路由的概念,减少包头路由路径,并对DSR协议进行改进和扩充,使一次路由发现多路径,实现负载均衡,最终路由协议开销率和传输时延得到改善.     

基于脉冲耦合的TPSN时间同步协议

针对传统TPSN协议的不足,提出了一种基于脉冲耦合的时间同步协议,称为P TPSN协议.该协议是一种脉冲耦合的、非交互的分布式无线网络时间同步方法.首先建立网络层次拓扑结构以确保下一层网络节点能接收上一层网络节点的时间信息.层拓扑建立后,上一层网络节点将时间信息在物理层编码为脉冲波后广播出去,下一层网络节点接收这些时间信息后计算其加权平均来调节本地时钟.此方法不仅能提高分布式无线网络时间同步协议的鲁棒性,而且具有良好的可扩展性及快速收敛性.理论分析和计算机仿真均表明此方法是有效可行的.     

均衡流量的改进AODV协议

基于距离向量的按需路由协议是adhoc网络中一种具有代表性的按需路由协议.与传统路由协议相比,按需路由协议减少了建立和维护路由所需要的开支,但是随着网络节点发送数据量的增加,网络性能会迅速下降.针对这一问题,提出了一种简单有效的均衡流量改进AODV协议——TB-AODV协议.在TB-AODV协议中,每个节点根据本地链路层的负荷,决定拒绝或接受收到的路由请求,以避免加重局部拥塞,使得网络的负荷能更加均匀地分布.仿真结果表明,改进后的协议提高了网络的吞吐率,降低了分组传送的平均端到端延时,改善了网络性能.     

MANET路由协议安全分析

分别采用strand space和BAN逻辑,分析MANET安全路由协议的plausible route属性.分析结果表明MANET路由协议的安全性本质上是建立在网络中可信节点之间实体认证和消息完整性认证机制的基础上;传统的安全协议形式化分析工具适用于MANET安全路由协议的分析.     

基于联盟链的微电网身份认证协议

目前，微电网电力交易存在着身份认证协议不安全、交易中心化、数据无法追踪溯源、节点之间缺乏共识等问题，而区块链具有分布式存储、去中心化、数据不可篡改等优势.为此，基于联盟链的微电网身份认证协议，将区块链应用于微电网的身份认证以解决上述问题.首先，使用零知识证明解决了新节点的身份认证问题.其次，将其ID写入Merkle树并在整个联盟链中广播，利用区块链可以保证数据不被篡改的原理确保了数据的安全性和可追溯性，解决了传统电力交易的中心化、数据存储不安全、电力交易无法追踪溯源等问题.最后，凭借着瑞波共识协议所具有的安全高效的优势有效地解决了节点之间的共识问题.通过方案对比可知：该方案采用的零知识证明在身份认证中具有计算开销小及瑞波共识机制算法具备共识速率快的优点.经过安全性分析及性能分析可知：该方案在解决微电网的身份认证安全性问题的同时又能保证节点的运行性能最优.     

对一个新量子密码协议攻击的研究

讨论了一个不同于BB84协议的量子密匙传输协议的安全性。尽管从理论上看这个协议给密匙传送带来了1/4的冗余编码,从而导致传输效率变低,但它依然简单,而且在对抗PNS(Photon Number Splitting)攻击的过程中,比BB84更安全。然而,研究发现这一新的量子密码协议仍然有漏洞可以利用,使窃听者获得有用的信息。作为应用结果,还讨论了使用这个协议传递密匙的一次性便笺(vernam cipher)的安全性问题。     

适用于无线移动环境的一个群认证密钥交换协议

提出一个适用于无线移动环境的高效的群认证密钥交换协议.协议具有如下特点:首先,计算的非对称性.协议将大部分的计算放置在群组中的某一个计算能力较强的设备上,从而减少了其它计算能力较弱的设备所需要承担的计算量,因此,此协议很好地适用于计算能力上非对称的无线移动环境.其次,此协议将内部人攻击作为研究目标.除了基本的会话密钥安...     

基于椭圆曲线的强壮高效口令认证密钥协商方案

提出一个适合远程用户的口令认证和密钥交换协议,该协议在不信任网络中运行,无需认证表和交换密钥. 新的协议可抵抗被动或主动入侵,甚至内部攻击者的字典攻击,即使弱的口令也可以安全地使用. 协议还满足完备的前向安全性,在当前口令泄露后不影响以前会话的安全性. 在所提协议中,用户口令并不是以明文的形式储 存,因此当攻击者获取智能卡后,并不能直接登录到主机. 文中协议高效且安全,可广泛应用于需要口令认证的环境. 同以往工作相比,所提协议对分布式或便携式设备更加有效.     

基于IPSec的无线局域网安全通信机制分析及其算法研究

分析了现有无线局域网标准IEEE802.11中的WEP协议密钥序列重复使用、消息认证和完整性、密钥管理与更新问题的安全机制的脆弱性,提出了基于IPSec的安全WLAN解决方案,详细讨论了其中的安全认证、完整性保护、重放攻击保护、机密性算法和密钥交换的结构和原理,给出其相应的编程实现,并对结果进行了深入的安全分析,最后对今后研究的方向作出了展望。     

AdHoe网络协议栈中TCP拥塞控制机制的研究

TCP协议是针对传统的有线网络设计的一种传输协议,网络拥塞成为数据包丢失的主要原因．然而,在AdHoc网络中,多数丢包是由于高误码率、路由失败等其它因素所造成的,故要对传统的TCP拥塞控制机制进行改进．主要分析了AdHoc网络中影响TCP性能的诸多因素,给出几种TCP拥塞控制的改进方案,并对这些方案的性能进行了分析和比较．     

HFC网数据信息安全方法研究

本文以HFC网络的基本结构、安全隐患,及有线网络的通信协议为基础,详细论述了如何通过更改MAC层的通讯协议,在MAC层加密传送的数据信息以确保HFC网络中上下行数据的通讯安全,具体分析了加密过程中CMTS与CM之间的会话通讯过程,终端身份验证,及密钥的传递,更新与时序同步等问题,同时还提出了HFC网络中数据信息加密的纵向加密层次的思想,并对它的可靠性和性能进行了整体评价。     

基于地址解析协议安全性的探讨

本文在介绍了地址解析协议的产生、格式及工作方式的基础上,阐述该协议本身所带来的安全性问题,提出解决该类问题的方法。