异构无线网络可控匿名漫游认证协议

分析传统的匿名漫游认证协议,指出其存在匿名不可控和通信时延较大的不足,针对上述问题,本文提出异构无线网络可控匿名漫游认证协议,远程网络认证服务器基于1轮消息交互即可完成对移动终端的身份合法性验证;并且当移动终端发生恶意操作时,家乡网络认证服务器可协助远程网络认证服务器撤销移动终端的身份匿名性.本文协议在实现匿名认证的同时,有效防止恶意行为的发生,且其通信时延较小.安全性证明表明本文协议在CK安全模型中是可证安全的.     

异构无线网络中基于标识的匿名认证协议

针对异构无线网络中的认证协议的安全问题,提出一种基于CPK算法和改进的ECDH算法的双向认证和密钥协商协议,引入用户的临时认证身份和临时通信身份实现用户的身份匿名;提出采用临时通信身份有序对防止重认证过程中的重放攻击,并且在协议设计中规避了密钥泄漏带来的风险。分析表明该协议具有身份认证、会话密钥安全、匿名性等安全属性。     

可证明安全的异构无线网络认证协议

异构无线网络中互连的安全问题是当前研究的关注点，针对3G网络和WLAN（无线局域网）所构成的异构互连网络中认证协议的安全和效率问题，提出了一种基于离线计费方法的认证协议。该协议通过对WLAN服务网络身份进行验证，抵御了重定向攻击的行为；采用局部化重认证过程，减少了认证消息的传输延时，提高了认证协议的效率。仿真结果表明，该协议的平均消息传输延时相对于EAP—AKA协议缩短了大约一半。通过Canetti—Krawczyk（CK）安全模型对新协议进行了安全性证明，证明该协议具有SK—secure安全属性。     

异构无线网络可信接入设计及实现

异构无线网络互连后的安全问题是当前网络安全研究的一个热点问题,为了解决异构网络互连后产生的接入安全问题,提出了一种基于信任模型的可信接入框架,该框架建立了异构无线网络间的信任评价体系,对接入异构无线网络用户除了进行身份验证,还必须进行用户信任度的验证,既拒绝了恶意节点接入,又确保了合法节点的安全接入,从而保证异构无线网络互连接入的安全和可信。     

分层异构无线网络理论性能研究和优化设计

分层异构无线网络(HetNet)能显著提高无线网络容量,扩展无线覆盖范围和节省基站能耗,已经成为后4G和5G的热门技术,但其网络理论性能以及如何优化设计逼近理论性能一直是业界研究的难点和热点问题。针对分层异构无线网络节点服从泊松点分布的特性,给出了分层异构网络在专门接入和共享接入策略下的网络理论性能,如成功接入概率、平均面积频谱效率、能量效率等,并仿真评估了影响理论性能的关键因素,探讨了优化分层异构无线网络性能的各种方法。     

基于模糊神经网络的异构无线网络接入选择算法

针对现有异构无线网络基于模糊逻辑及神经网络的接入选择方法未能合理考虑网络负载状况的问题,提出一种基于RBF(径向基函数)模糊神经网络的接入选择方法.该方法以可接入网络的接入阻塞率相等为模糊神经网络参数强化学习的目标,对网络负载程度具有很好的动态适应性,实现了智能化的接入判决.仿真结果表明,该方法能有效均衡异构无线网络间的负载,保障实时与非实时业务的QoS,并且相对于负载均衡算法(MLB算法)降低了网络的接入阻塞率.     

异构无线网络可证安全的接人认证和密钥交换协议

针对异构网络模型BRAIN（Broadband Radio Access for IP based Network）中的安全第一跳通信，提出一种新的基于Canetti-Krawczyk（CK）可证安全模型的双向认证和密钥交换协议．根据该模型方法，首先构造并证明了一种理想环境下的混合密钥交换协议HKE；然后利用现有安全的消息传输认证器构造一个适合BRAIN网络安全第一跳的认证器．最后利用该认证器自动编译理想的HKE协议，得到可证安全和实际可行的PHKE协议．分析比较表明，该协议更安全有效．     

基于混沌遗传的异构无线网络接入选择策略

为了解决异构无线网络接入选择问题,提出一种基于混沌遗传算法的解决方法.将网络接入选择转换为一个多属性优化问题,利用混沌遗传算法解决全局寻优问题.算法首先通过超混沌系统产生初始种群和混沌扰动向量,对遗传算法进行改进;然后利用混沌遗传算法对适应度函数求解得到网络选择评价指标权重.仿真结果表明,该算法能够使新到达的用户更均匀地分布在各备选网络中,有效降低网络阻塞率并减小各候选网络阻塞率差距,实现网络的负载均衡.     

基于强化学习的异构无线网络资源管理算法

为了充分利用各种无线网络的资源,需要实现异构网络的融合,而异构网络的融合又面临接入控制与资源分配的问题。为此,提出一种基于强化学习的异构无线网络资源管理算法,该算法引入 D2D （device-to-device）通信模式,并可以根据终端不同的业务类型、终端移动性及网络负载条件等状态,选择合适的网络接入方式。同时,为降低存储需求,采用神经网络技术解决连续状态空间问题。仿真结果表明,该算法具有高效的在线学习能力,能够有效地提升网络的频谱效用,降低阻塞率,从而实现自主的无线资源管理。     

可证安全的IDPKC-to-CLPKC异构签密方案

为了保证异构网络中消息的机密性和认证性,该文定义了身份公钥密码IDPKC到无证书公钥密码CLPKC异构签密模型,并提出具体的IDPKC-to-CLPKC异构签密方案。方案中双方密码系统参数相互独立,能够满足实际应用需求。在随机预言模型下,基于GBDH, CDH和q-SDH困难假设,证明方案满足IDPKC-to-CLPKC异构签密的机密性和不可伪造性。同时,该方案满足匿名性,通过密文无法判断发送方和接收方的身份,可以有效保护双方的身份隐私。     

标准模型下高效的异构签密方案

异构签密方案能够为不同安全域之间的数据通信提供机密性和认证性。分析现有的异构签密方案,都是在随机预言模型下可证安全的。基于此,该文提出一个在标准模型下从基于身份的密码到传统公钥设施的签密方案,利用计算Diffie-Hellman问题和判定双线性Diffie-Hellman问题的困难性,对该方案的机密性和不可伪造性进行了证明。通过理论和实验分析,该方案在计算成本和通信成本方面具有更高的效率。     

基于PKI和PMI的生物认证系统研究

生物认证技术作为一种准确高效的身份认证方法越来越广泛的应用于身份认证领域。但是目前还没有一种面向开放式网络的通用生物认证系统出现。由于在开放式网络中,基于X.509的公钥基础设施和权限管理基础设施(PMI)是目前应用广泛且有效的身份认证技术和权限管理技术,所以在PKI和PMI技术基础上,该文创新性的提出了一种基于生物证书的能实现身份认证和权限管理的通用生物认证系统。最后通过设计一个能实现身份认证和权限管理系统的高安全性生物智能卡,验证了基于PKI和PMI生物认证系统的可行性和可操作性。     

国家电子政务外网电子认证体系推广分析

我国电子政务建设已经取得了很大的成绩,国家电子政务外网建设已经完成,电子认证体系的建设也已经完成,具备推广的条件,但从总体上看,我国电子政务建设仍存在比较大的问题。论文主要论述了国家电子政务外网认证体系推广的必要性,指出了推广过程中需要注意的问题。     

一种基于移动公网的安全专网认证与密钥协商方案

针对移动公网保障端到端安全的不足,提出了一种基于改进的Diffie-Hellman密钥交换协议机制的安全专网认证和密钥协商设计方案。该方案可以在终端接入移动公网的基础上,实现通信双方端到端的相互认证,同时协商出独立于网络的密钥。性能分析表明,该方案结构简单,安全高效,符合移动通信系统的要求。     

TLS在无线环境下的改进及安全性分析

在有线的公钥基础设施 PKI(Public Key Infrastructure)中,大多数都是采用 TLS(Transport LayerSecurity)建立安全通道,保证了数据传输的安全性。但在无线领域中,TLS 的某些特点不能适应无线应用环境,因此本文针对无线终端以及协议层的不同,重点介绍了无线安全层安全协议 WTLS 中对 TLS 的改进(WirelessTransport Layer Security),并对 WTLS 的安全性进行了简要的分析。     

一种基于PKI的保密文件传输方案

首先对互联网络中信息安全传输的基本要求进行了分析,并简要地介绍了PKI（公钥基础设施）的基本概念、基本组成及运行模式,特别指出PKI技术能够为信息传输提供安全服务.然后着重提出了一种基于PKI技术的保密文件传输方案,该方案主要分为2个模块：身份认证模块和文件保密传输模块.通过这两个模块的有机结合,能较好地满足保密文件传输的要求,即该方案实现了安全文件传输的身份认证、保密性、完整性和不可否认性等要求.     

Novel Sequence Number Based Secure Authentication Scheme for Wireless LANs

Authentication per frame is an implicit necessity for security in wireless local area networks (WLANs). We propose a novel per frame secure authentication scheme which provides authentication to data f...