基于位置信息改进的AODV路由协议

为减少AODV路由协议的路由开销,设计了一种基于位置信息改进的AODV路由协议——Im-AODV。改进的AODV路由协议通过在RREQ消息中添加节点位置信息来限制RREQ消息的洪泛区域,减少控制报文的转发。位置信息则通过RREQ消息和RREP消息在网络中扩散,并未增加额外的控制报文。通过NS2对改进的AODV路由协议进行仿真,仿真结果表明,改进的AODV路由协议减少了归一化路由开销,提高了分组投递率。     

一种基于用户的自适应安排多址接入协议

提出了用户根据业务积压情况自适应安排传输的多址接入协议(UASMA),它利用自组织算法确定网络中处于激活态节点的个数,使用轮询的方式妥善安排分组的传输,根据用户业务量合理地调整节点每次传输的分组数．它采用独特的帧结构,并提出参考帧长的概念,大大提高了信道的利用率．UASMA协议同时提出了一个高效的接入竞争解决算法,保证激活节点能够迅速接入信道．最后对UASMA协议的性能进行了仿真研究,并与CSMA协议、轮询机制和UPMA协议进行比较,仿真结果表明UASMA协议具有更优越的性能．     

基于签密的多级安全网络接入认证协议

为增强多级安全网络(Multi-Level Security Network,MLSN)接入认证的性能和安全性,提出了一种新的接入认证协议.它对可信网络连接(Trusted Network Connection)进行增强,实现了双向的平台可信性评估;通过引入了安全属性检查组件,对平台接入中的失泄密隐患进行分析,进一步增强了MLSN接入的安全性;采用签密技术,减少了MLSN接入认证过程中的公钥运算次数和消息交互轮数.通过对协议的比较和形式化分析,结果表明,所提出协议的计算和通信开销较小、安全性较高.     

基于组播访问管理协议的安全组播访问控制方案设计

提出了一个基于Internet组管理协议的安全组播接入控制方案。边缘路由器拦截用户申请加入互联网组管理协议组播组的请求数据包,将组播传送到管理中心;组播管理中心处理该请求并返回相关信息;边缘路由器的组播管理中心根据决策信息处理的相应要求,决定是否允许用户加入组播组,以实现多播的访问控制。该方案克服了传统的多播路由器不具有的访问控制功能的缺点,该组播管理中心可以减少对路由器的负担,减少计算开销,存储开销和通信成本,提高性能和安全性。     

基于移动Ad Hoc网络的OLSR路由改进协议

提出了一种改进的OLSR路由协议,改进后的协议能根据本地网络拓扑结构自适应改变HELLO消息和TC消息的发送频率.仿真结果表明,改进后的协议在网络吞吐量和数据传送成功率等性能上有明显提高.     

UPMA协议在多跳分布式无线网络中的性能研究

基于有效竞争预约接入、无冲突轮询传输的思想改进了UPMA（User-dependent Perfect-scheduling Multiple Access)协议。改进后的UPMA协议支持节点移动性和多跳网络结构，能够保证发送节点快速接入信道，从而大大提高信道的使用效率。用仿真方法研究了多跳分布式无线网络中采用该协议时的网络性能。结果表明，改进的UPMA协议可以提供较高的通过量、较低的平均分组时延和较小的平均分组丢失率。     

对不经意传输协议的分析

通过对Y.Mu等提出的3组从n条消息中获取m条不经意传输协议的分析,指出了协议的不安全因素,并分别做了改进,防止了用户得到更多的消息或不遵循协议,其中对“Better m-n OT”的改进方案比Y.Mu等提出的所有方案效率都高．     

用于多跳中继网络的随机接入协议

提出时分多址方式下由固定中继节点支持的透明模式下的随机接入协议, 通过中继节点与用户间的合作重传来解决多个用户同时接入发生碰撞的问题. 协议的核心思想是从协议层角度利用网络资源通过选择性重传提供分集, 当数据分组发生碰撞时, 接收端能够利用已接收的数据信号恢复分组, 且不增加调度开销、不增设天线, 发生碰撞时的信道资源不再被浪费.仿真结果表明,该协议与以往研究相比, 网络的整体性能得到了明显改善.     

无线传感器网络重编程安全认证机制研究

文章分析了无线传感器网络重编程的安全性需求,研究了基于公钥密码的无线重编程安全认证机制;根据无线重编程协议的特性将这些安全认证机制分为更新代码认证和控制消息认证2个层面,在各自层面上分析和比较了它们的性能和优缺点;针对现有更新代码认证机制的缺陷提出了一种细粒度、低存储开销、可容忍包乱序的安全认证方案;最后对控制消息认证机制中存在的计算开销较大的问题进行了改进.     

一种Canetti-Krawczyk模型下的快速认证协议

基于Canetti-Krawczy模型的安全性定义与模块化特性, 利用公钥加密和消息认证码技术,构造了一个快速认证协议,并对该协议的安全性进行了详细的分析．分析表明,该协议实现了Canetti-Krawczy模型下可证明安全的快速身份认证、密钥协商和密钥更新,且具有双向实体认证、完美的向前保密性等安全属性,满足了认证的安全需求．该认证协议仅需进行2轮交互即可完成,与现有同类协议相比,通信开销小,计算量较低,为用户间的相互认证提供了一种高效的解决方案．     

标准模型下基于身份的具有部分消息恢复功能的签名方案

利用Gentry的基于身份的加密方案及其变体,设计了具有部分消息恢复功能的基于身份签名方案,缩短了消息及其签名的总长度,同时,截断的消息能在合理时间内被恢复出来.在标准模型下,证明了该方案在自适应选择消息攻击下存在性不可伪造规约为q-Strong Diffie-Hellman困难假设.与现有的标准模型下基于身份的签名方案相比,该方案缩短了消息及其签名的总长度,适用于带宽受限的环境.     

基于ECC的有消息关联的可验证的(t,n)门限签密方案

提出了一种新的有消息关联的可验证的门限签密方案,其中分工签密技术的应用大大降低了签密者的负担。把消息分成若干可读的消息子块,组内任意t个签密者都可以代表整个组对消息签密。每个签密者只需对自己的消息子块操作即可,因此,其工作量大大减少,而签密速度却明显提高。     

基于Niederreiter密码的签密方案

针对现有签密方案不能抵抗量子攻击的问题,将Niederreiter公钥密码和CFS签名方案相结合,构造了一种既能抵抗量子攻击又具有较小密钥数据量的签密方案。该方案用Goppa码的快速译码算法来实现对消息的认证,同时基于伴随式译码算法来实现对消息的加密。分析表明,方案在随机预言机模型下达到了IND-CCA2安全和EUF-CMA安全。在公钥量不变的情况下,新方案的签密文较“先加密后签名”减少了44.4%。与标准签密算法相比较,签密和解签密的运算量也有着较大幅度的减少。所提出的方案可以作为抵抗量子攻击签密的参考方案。     

对一种消息恢复数字签名的注记

针对ChenKefei提出的基于离散对数问题的消息恢复数字签名方案 ,给出了对该方案的一种伪造攻击方法 ,指出了该方案的不安全性 .     

隐藏认证的有条件不经意传输

在不经意属性证书和隐藏证书的基础上提出了隐藏认证的有条件不经意传输，利用双线性对构造了一个具体方案，解决了不经意属性证书可能暴露接收者的某些敏感信息的问题．该方案有如下特点：只有持有特定属性证书的接收者才能打开与其属性值相对应的消息．而接收者不需要向发送者提供任何证书，发送者不能确定接收者是否能够打开消息也不能确定接受者打开的是哪个消息．     

基于E1Gamal型有消息恢复的数字签名方案

针对E1Gamal签名方案不允许消息恢复的问题,在分析E1Gamal数字签名方案的基础上,提出一种新的带有消息恢复功能的数字签名方案,并对消息恢复的方法加以探讨,给出新的优化恢复消息方法。该方案的安全性同ElGamal签名方案一样是基于有限域上离散对数的难解性。分析表明,该方案的安全性要高于原方案的安全性。     

对Chang等人的消息可恢复式签名方案的安全性分析

最近,C.C.Chang和Y.F.Chang提出了一个具有消息可恢复功能的数字签名方案,为提高运算效率,该方案摈弃了传统方案中所需要的单向hash函数和用于检验被恢复消息正确性的消息冗余方案．然而,通过密码学分析发现,正是由于缺少了单向hash函数和消息冗余方案,使得该签名方案并不像作者所宣称的那样是安全的．该文针对该方案给出两类伪造攻击,使得任意攻击者能够通过随机参数的选择而伪造可受攻击者控制的消息的有效签名．从而证明了Chang等人的签名方案不具备不可伪造性．     

一种消息保密的代理签名方案

为了保护原始签名人的隐私，提出了一种基于加密和盲签名的消息保密的代理签名方案。在代理授权过程中，原始签名人把消息用ElGamal算法加密后和其他代理授权参数一起传递给代理签名人；在代理签名过程中，签名接收人先解密消息，然后使用盲Nyberg Rueppel签名方案获得相应的代理签名。安全分析表明所提出的方案不仅满足代理签名的基本安全要求，而且能够保证除了指定的合法签名接收人外，包括代理签名人在内的其他人都无法了解消息的内容。     

一个基于Bell态的高效量子秘密共享协议

利用量子安全直接通信(QSDC)的思想,提出1个新的基于Bell态的高效量子秘密共享（QSS）方案. 该方案利用量子相干性和1个随机比特串,Alice直接让Bob和Charlie共享其秘密消息,而不是首先与Bob和Charlie建立共享的联合密钥,再用联合密钥传输消息. 1个Bell态可用于共享2?bit的经典信息. 研究表明该方案是安全的.     

一种多级门限代理签名方案

已有的(t,n)门限代理签名方案,只能实现在同一级门限下的代理签名。本文利用离散对数和大数分解问题的困难性,提出一种多级门限代理签名方案。该方案能在各代理签名人持有密钥不变的情况下,根据待签名文件的安全性要求,调整门限值,实现在多级门限下的代理签名。该方案具有安全性高,灵活性强的特点。