无线移动Ad hoc网络安全认证机制研究

在探究无线移动Adhoc网络中以门限机制为基础的分布式CA安全认证机制的优势与缺陷的基础上,分析研究了整合身份与门限机制的分布式无线移动Ad-hoc络密钥管理模型.该模型以基于身份的加密签名机制为基础,结合基于Lagrange插值的门限秘密共享方案,适应于无线移动Ad-hoc络环境中拓扑变化,资源有限等特点,可以实现安全高效的无线移动Ad-hoc络认证系统.     

自认证公钥体制Ad hoc网络密钥管理方案

基于自认证公钥体制和门限密码机制,为Ad hoc网络提出了一种新的分布式密钥管理方案。方案中节点公钥具有自认证功能,不需要证书管理,降低了网络节点的存储和通信需求;解决了基于身份公钥体制方案中的密钥托管问题,提高了系统安全性;将组合公钥的思想引入到门限密钥分发的随机数选择,简化了传统ElGamal型门限签名方案在签名前协商随机数的过程,大大降低了网络节点的通信量和计算量。分析表明,同以往提出的基于公钥密码体制的密钥管理方案相比,该方案有更高的效率和安全性。     

可公开验证的秘密共享方案在自组网中的应用

自组网以其组网的灵活特性正越来越受到人们的关注。然而，这种灵活特性又给自组网的安全性带来了巨大的挑战。密钥管理是安全服务的首要环节。本文在将网络进行分簇的基础上，利用可公开验证的门限秘密共享体制，给出了一种分布式的密钥管理方案。在对密钥进行安全分发的基础上，实现了对密钥管理节点的监督。     

无线移动自组网混合式密钥管理方案研究

基于门限机制的密钥管理方案能提供高的安全性,但认证成功率较低,可扩展性差;基于证书链的密钥管理方案适合自组网的特点,但其安全性仅取决于证书链中节点的信任度,不能满足高安全要求的应用环境。该文提出了门限机制和证书链信任值方法相结合的混合式密钥管理和认证方案,在增加少量通信量的情况下,方案提高了自组网的认证成功率和系统的安全性,较好地平衡了自组网的安全性和认证成功率,满足自组网应用的安全要求。     

DTMSN中的分布式密钥更新模型

为了解决容延迟移动传感器网络中密钥更新过程中密钥分发延迟不确定的问题,保证分发过程中新密钥的安全性,提出了一种分布式密钥更新模型。该模型使用密钥分片机制,将新密钥分片预先置入网络中移动节点中,当密钥更新开始后,节点与网络内其他节点相遇后可获取自己的密钥片,多个密钥片组合后生成自己的新密钥。针对该模型的安全性和性能分析表明,通过对密钥分片数量的调整,该模型可以满足用户对分发过程中不同安全性要求和不同网络资源消耗要求。仿真结果表明该模型能够在不同网络参数变化的条件下对更新延迟做出比较准确的估计,解决了密钥分发延迟不确定的问题。     

基于身份的Ad hoc网络密钥管理方案

在具有初始信任的系统模型下,结合可验证秘密共享技术和盲短签名,为Adhoc网络提出了一种基于身份的分布式密钥管理方案。可验证秘密共享技术有效地防范了节点的不诚实行为;利用盲短签名实现了私钥份额在公开信道的安全传输,并减小了计算量和通信量。方案提供了节点双向身份认证功能。和现有Adhoc网络密钥管理方案相比,该方案提供了更高的安全性和运行效率。     

无线传感器网络在线代码分发最新研究进展

无线传感器网络在线代码分发是在传感器网络首次部署完成后对其进行远程任务再分配、节点软件更新和网络功能再配置的过程,是拓展无线传感器网络应用生命周期的重要手段。纵观现有在线代码分发相关研究,它们大致可以分成三类:以减少数据包的传输、提高能耗有效性为目的的传输对象优化算法;以增强代码分发安全性为目的的基于非对称密钥加密的安全认证算法研究;以增强代码分发安全性为目的的基于对称密钥的安全认证算法研究。比较发现,在现有的研究中,基于高效的网络编码的代码分发算法能较好的降低通信负载,基于非对称密码体制的安全认证方案虽然计算和存储开销比较大,但是能大大增强代码分发的安全性,因此它是提高代码分发安全性的主流方法。最后总结了现有代码分发算法存在的问题:基本都是集中式、缺乏量化分析、抗DoS(Denial of Service)攻击问题等缺陷,并给出了针对这些问题展开进一步研究的建议。     

基于多项式分享的分布式认证方案

针对门限加密系统基于附加和密钥分享方式的分布式认证方案存在的密钥管理复杂、计算耗时和强键性差等不足，提出基于Shamir多项式分享方式的一种新的分布式认证方案．分析方案的可用性和先进性，给出基于多项式分享方式的认证模型和具有容错能力的密钥更新同步算法，描述了密钥生成、分发以及认证签名协议的过程．建立以管理员和共享服务为主要构成的有限状态机的状态转换模型，介绍了超时处理和失败机制．该方案不仅具有入侵容错、均衡负载等功能，而且具有灵活的扩充性、很好的强健性和安全性．     

区块链中可公开验证密钥共享技术

为了研究区块链中用户私钥安全性的问题,以门限密钥共享技术作为研究基础,提出可公开验证密钥共享技术. 参与节点在收到密钥片段后对其进行验证,能有效防止分割密钥时主分割节点作恶; 在密钥恢复阶段,对参与密钥拼接的节点的密钥片段进行公开验证,防止密钥恢复阶段参与节点作恶; 在分发密钥阶段给参与节点添加身份IDs,从而可以对恶意节点进行追踪并实时更新节点状态; 设计动态门限机制,在持有密钥片段的节点离线后,密钥碎片的拥有者和主节点一起重新分配密钥碎片给新的参与节点,保证私钥碎片的完整性. 实验结果表明,该方案的私钥恢复率为80%,且具有门限特性、可追溯性、不可伪造性和可恢复性.     

量子密钥分发网络的多路径密钥传输方法研究

为了有效提高量子密钥分发(QKD)网络中保密通信的安全性和效率,该文提出了一种多路径密钥传输方法。首先,根据节点对链路的贡献率和密钥新鲜度计算链路成本函数;然后,采用基于最小堆优化的多路径选择算法选择多条最优路径;最后,采用密钥分块传输形式实现密钥在多条最优路径上的同时传输。对比结果表明多路径密钥传输方法具有更高的安全性和传输效率。     

适于移动Ad hoc网络通信的多域签密算法

针对移动Ad hoc通信中的安全问题,利用双线性对的优点,结合基于身份加密体制,设计了一个存在多个私钥生成中心的签密算法,适合多域Ad hoc网络使用。基于计算Diffie-Hellman问题困难的假设下,在随机预言模型中证明了算法的安全性。方案设计简单,效率高,能够满足Ad hoc网络安全需求。     

基于虚拟骨干网的MANETs地址分配方法

针对无线自组网 (MANET)的地址自动配置问题,在分析虚拟骨干网技术以及预分配（PA）算法的基础上,提出了基于虚拟骨干网的IPv6地址自动配置方法。在骨干节点范围内执行PA算法选择子网标识（ID）;叶子节点根据ID完成自身配置,整个配置过程开销小、时延小,地址结构分层,非常适合基于虚拟骨干网的MANET。最后采用NS-2仿真验证了算法的性能。     

Ad hoc网络中的路由算法

Ad hoc网络近年来的快速发展可望成为下一代网络的核心.在此背景下,对于相关路由算法进行全面的概括和总结对于Ad hoc网络的研究具有很重要的意义.本文介绍和分析了当前Ad hoc网络中的各种主要路由算法,包括表驱动路由协议和源发起按需路由,特别是源发起按需路由.对于源发起按需路由的时间复杂性、通信复杂性等作了较为详细的分析和性能比较,给出了各自的缺点和优点分析.同时进一步研究了Ad hoc网络中的不同算法的QoS问题,不仅考虑到时延、带宽,也考虑到链路或路由的稳定性、功率消耗等.在文章的后面部分,介绍了作者在QoS路由算法方面的一些研究思路以及多路由算法最新的发展趋势.     

任意拓扑结构Ad hoc网络的分布式一致性算法

为了解决Ad hoc网络中的分布式一致性问题,在对其特性分析的基础上,提出了新的Ad hoc模型以及新的Ad hoc分布式一致性算法ADC (Ad hoc Distributed Consensus)。这种算法基于传统的令牌查询,使用广播在任意拓扑结构的网络中查找令牌,同时,该算法使用带有Lamport时戳的请求消息和动态队列。较之传统算法,它能够较好的适应Ad hoc网络中节点频繁出入的情况。仿真与分析结果表明：该算法具有较低的消息复杂度、较小的空间复杂度和较短的响应延迟。     

一组新的Ad Hoc快速组密钥协商协议

基于离散对数的安全性,提出一个能在小型Ad Hoc网络中快速建立组密钥的FGKA(Fast Group Key Agreement)协议．该协议利用组织者选择的秘密参数,结合所有成员的密钥贡献信息产生组密钥值．再利用密钥生成树建立方法构造k叉树结构,将上述协议扩展为AT-FGKA(Arbitrary Topology-FGKA)协议,该协议能适应任意拓扑结构,并能满足大型Ad Hoc网络的需要．描述了相应的成员加入与退出的协议,并对协议进行了安全性分析和效率比较,结果表明     

车载自组网的隐私保护问题

车载自组网是一种基于车辆通信的移动自组网络, 是智能交通的发展方向。认证过程中的隐私保护问题是其面临的核心问题。文章对车载自组网面临的隐私威胁进行分析, 对面向车辆身份保护和面向车辆位置保护方面所采用的关键技术进行讨论, 指出未来车载自组网隐私保护问题应从建立车辆信用评价机制、使用密码学算法进行位置隐私保护和应用可否认的密码学等方面加强研究。       

RBAC在移动自组织互联网中的应用

移动自组织互联网是由一系列移动自组织网利用Internet互联而成。在这种网络环境下的业务应用面临许多的安全问题,其中访问控制就是一个急需解决的问题。本文分析了这种网络的特点,利用RBAC模型并结合这些特点,给出了针对单个自组织网和全局的移动自组织互联网的RBAC扩展模型,为建立安全的移动自组织互联网提供新的解决方法。     

应用于CAN总线的广播认证系统

车联网的发展要求车内网安全可靠,控制器局域网是车内网最常用的通信协议.为增强控制器局域网总线的安全,提出一种适用于控制器局域网总线通信特点的广播认证算法,并描述了认证系统的结构.该算法采用序列加密的方式在所有电子控制单元中建立起相同的消息认证码列表,数据帧发送者只需要将相应的消息认证码序列插入数据域,其他电子控制单元会在接收到数据帧后将其中的消息认证码序列与消息认证码表中的消息认证码序列进行比较.最后分析了算法的安全性能、漏检率、延时和总线开销.     

Ad hoc网络中VBDAR分布式路由协议的研究

提出了一种用于大规模Ad hoc(自组织网)网络的虚拟骨干网分布式路由协议(VBDAR),该协议首先分布式构建Ad hoc虚拟骨干网,然后在骨干节点上运行传统的Ad hoc路由协议.协议通过减少网络中参与路由计算的节点数显著降低了冗余路由信息的传播.仿真结果表明,该协议能减少Ad hoc网络中的路由跳数,并能有效地提高网络业务的性能.