无线应用协议WAP及其在移动终端的开发

无线应用协议WAP将移动通信网和internet网紧密地联系起来,提供一种独立于网络类型、运行商和终端设备的移动增值业务.详细介绍WAP协议及其应用模型等技术,并对WAP在移动终端中的软件进行了开发.     

移动终端浏览器的设计和实现

介绍了移动终端网络应用的现状及无线应用协议和WWW两种网络编程模式。在分析移动终端硬件平台特点的基础上,提出了一种移动终端浏览器δ-MTB,并详细描述其体系结构及主要组成部分,给出了设计实现方法。该设计以嵌入式操作系统为基础,具有灵活性、移植性和可扩展性等特点,并在PDA和智能电话等多种不同软、硬件平台的移动终端中得到了具体应用。     

无线体域网中隐私保护安全kNN查询协议

针对无线体域网中的数据隐私问题,提出了一种适用于无线体域网的安全kNN查询协议,能够保护数据隐私与访问权限控制。该协议主要分3个部分,首先采用非对称矩阵向量积保值加密机制（ASPE）对数据和查询条件分别进行加密,从而保护数据的隐私;其次基于R树的桶划分索引结构BRtree,将数据划分到桶节点后采用剪枝策略去除不必要的查询来提高查询效率;最后基于数据层面的访问权限授予与回收机制,从ASPE加密密钥中分解出权限密钥,通过可信第三方实现了访问权限控制和访问权限迁移。并在真实移动健康数据集上验证了该方案的有效性。     

移动网络下用户匿名认证协议的安全分析

由于移动网络环境中,移动信道具有开放、广播的特性,而且移动设备在存储、计算方面资源有限,所以,移动网络的通信数据缺少有效的保护。国内外专家学者设计出大量移动网络中的身份认证与密钥协商协议,解决身份鉴别问题的同时为后续数据的传输建立安全信道。但是,通过研究发现,这类协议大多存在安全缺陷。本文基于Dolev-Yao安全模型,对移动网络环境下的两个具有代表性的匿名身份认证协议进行安全分析,并给出协议产生安全缺陷的原因与改进思路。     

基于非交互保密函数计算的移动代理保护

通过优化不经意传输(OT)协议,提出一种基于非交互保密函数计算的移动代理保护新方案.根据OT协议的计算开销主要集中在密集的取幂运算,将OT协议由二选一扩展为多选一,把OT调用由多个二选一合并成单个多选一,在此基础上定义新的并发OT协议,使取幂运算次数减少为常数次.将该并发OT协议与加密电路构造组合,得到一个非交互保密函数计算协议.所有主机贡献出加密电路当中代表自己函数的部分,各个子电路进行级联,从而构造出最终的加密电路.与同类方案相比,新方案具有计算开销低、安全性更强、系统更容易实现等特点.     

利用移动智能网技术实现综合移动号码携带的研究与设计

提出了一种基于移动智能网"移动网络增强定制业务逻辑(CAMEL)"和"无线智能网(WIN )"技术实现综合移动号码携带(NP)的解决方案.给出了方案的基本设计思想.详细设计了分别应用于不同网络侧的独立接口协议、信令流程.对该方案与传统移动号码携带技术进行了比较讨论,证明该方案可避免传统技术对移动通信网络的大规模改造,并可灵活应用于不同制式移动通信网间的号码携带.     

移动代理同态加密主动保护技术研究

针对移动代理(MA)在异质网络环境中的安全问题,提出了一种同态加密主动保护策略。加密后的移动代理可在其它网络平台上运行而无需解密,MA及产生的结果数据最终由MA生成者解密,从而减少了中间环节的加、解密时间。该方案采用加乘同态加密三地址码操作数,组合函数加密三地址码操作码的保护策略,同时验证了加密、解密算法的正确性及安全性。实验结果表明,对比数据迷乱方法,该方案节省执行时间近1/3,并能及时侦测恶意主机。     

一种基于负载均衡机制的Ad Hoc网络路由协议技术

AdHoc网络是一种无线基础设施支持的移动网络,网络中的节点均由移动主机构成。而路由协议则是移动AdHoc网络中最关键的技术之一,它对网络的性能起决定性作用。首先阐述了AdHoc网络路由协议AODV,分析了其不足之处,给出了一种基于反向路由查找机制、单路径负载均衡和跨层节点拥塞的协议优化方案。     

一种网络电话系统无线终端的传输协议设计

在P2P-SIP电话系统中引入主机标识协议(HIP)来提供安全、移动和多宿支持,方便了移动终端接入系统. 针对移动终端设计了传输协议方案,在嵌入式Linux下实现了基本的HIP协议机制,并提供了基于UDP管道的NAT穿越方案,保证了无线终端在移动环境下控制数据和媒体数据的传递.     

基于证书有效性凭据的UMTS认证和密钥协商协议

提出了一种混合采用对称密码加密和公钥密码认证的第3代移动通信系统认证和密钥协商(UMTS AKA)协议。在该协议中,归属网络负责在线验证拜访网络公钥证书的有效性,然后生成一个简短的安全凭据,拜访网络通过向移动设备(ME)出示该凭据证实自己的身份,ME无需在线接收并验证拜访网络的公钥证书即可确认其身份,从而降低了ME的通信传输和计算开销。实现了拜访网络与归属网络之间的身份认证和消息安全传输,提高了UMTS AKA全过程的安全性。采用BAN逻辑证明了协议的安全性。与SPAKA协议和Lee方案的对比分析表明,所提出的协议效率更高。     

基于XML的移动Web Service应用研究

针对具体的移动Web Service方案,描述了如何利用XML加密和签名技术为信息传输的安全性和认证性提供保证。在此基础上参考WAP小组相关规范对移动Web Service进行了优化实现。实验表明,Web服务执行效率有了较大提高。     

一种基于移动无线传感器网络结构的数据采集协议

移动无线传感器网络(MWSN)体系结构在解决传统的网络能量消耗不均衡的问题上有显著效果,但移动sink节点的加入会增大网络的传输延迟。通过分析无线传感网络数据采集机制的耗能情况,提出一种联合动态和静态sink节点的数据收集策略HMS,在节能的同时改善网络的延迟问题,并且结合最短路径最大传输量算法优化MWSN在一个圆形监测区域的数据采集情况。系统仿真证明HMS算法在提高网络能源利用效率上的有效性。     

面向大规模网络应用的移动主体系统安全机制

从系统整体安全的角度,提出一种面向大规模网络应用的移动主体系统安全机制方案。该方案采用基于混合加密的双向认证技术解决移动主体系统的局部安全问题,通过各级移动主体安全管理平台完成密钥的分配与管理,并对移动主体的迁移进行合理的任务分配与调度,通过任务传递模式解决移动主体的跨网段安全迁移问题,这些措施较为全面的解决了当前移动主体系统的整体安全问题。而且由于采用层次化的系统结构和管理模式,使得该方案非常适合当前面向大规模网络的应用开发。     

非对称加密技术研究

随着网络技术的飞速发展,数据加密让信息变得安全,文章通过非对称加密算法的研究希望提高网络信息的安全性,降低网络传播中的风险。采用理论结合实际的分析方法,首先在介绍密码学基本概念的基础上,然后论述和分析了非对称加密的特性和不足,最后通过具体的案例介绍非对称加密技术在少量数据加密和混合加密体系的应用,证明其现实意义。     

一种"手机银行"安全交易平台系统的设计

针对国内当前手机银行的状况,本文提出的移动安全交易平台能够较好地解决现阶段手机银行存在的问题。所设计的移动安全交易平台作为中心环节,简化了移动电子商务中多对多的联结方式,形成了多对一的关系,从而大大提高了商务运作的效率。本设计方案与其它手机银行相比,在实施和应用服务上具有更多的优势。     

移动VPN内部网络检测方法研究

针对当前移动虚拟专用网（virtual private network，VPN）研究所面临的主要问题，利用移动IPv6的移动检测特性，将VPN的移动检测与移动IP的移动检测相融合，提出了一种在IPv6环境下移动VPN内部网络检测的新方法，并对方案的安全性进行了具体的分析。经分析：该方案降低了内部网络检测的复杂度，具有很好的安全性，并具有良好的可扩展性。     

移动商务的安全性分析

无线通信技术的迅速发展使移动通信以及以移动网络为平台的移动商务得到越来越多的重视和推广。对于移动用户和网络运营商来说，安全是其至关重要的问题。文章通过对移动商务面临的安全问题进行分析，总结了移动商务的安全需求，提出了基于GSM网络的移动商务安全模型。     

可证明安全签密方案及其混合结构

利用标识密钥封装和数据封装混合加密技术对可证明安全签密进行研究,基于Bj￠rstad于2006年给出的一种可证明安全的签密混合结构签密标识密钥封装和数据封装(SCTK/DEM),提出了一个新的签密方案．通过对所提出方案结构的分析,证明了该方案具有SCTK/DEM混合结构,因此该签密方案是可证明安全的; 同时通过与签密方案SCS的分析比较,说明了所提出签密方案的高效性．     

无线网络匿名身份认证方案的设计

提出一种无线网络的匿名身份认证方案,利用双线性对、哈希函数和对称加密算法等内容实现移动用户的匿名身份认证问题,并从性能和安全性两个方面对方案进行了分析.分析表明,该方案安全有效,实现了移动用户的匿名身份认证,也实现了对象间的双向认证,因此该方案能满足无线网络通信环境的需求.