移动Ad Hoc网络可认证安全匿名通信研究

传统的移动Ad Hoc网络匿名路由协议无法鉴别伪造的路由控制分组,并且公钥运算过多导致路由建立时间延长.提出一种基于邻居认证的安全匿名路由协议以解决上述问题,通过基于临时身份公钥的邻居匿名认证机制鉴定邻居节点合法性并动态协商密钥,路由发现过程中利用邻居协商密钥对路由控制消息进行逐跳的验证与处理.上述机制使得伪造路由分组可被有效鉴别,并且中间节点基于对称密钥运算处理分组降低了路由发现时延.理论分析和仿真结果表明,该协议可对抗基于伪造分组的DoS攻击,并且较传统协议具有更低的路由建立时间.     

双重认证Ad hoc网络安全路由协议设计

由于Ad hoc网络拓扑的动态性和数据传输的多跳性,传统路由协议不能保证Ad hoc网络路由安全。提出一种双重认证Ad hoc网络安全多径路由协议——TASRP（Two-tier Authentication Secure Multi-path Ad hoc Routing Protocol）,在按需路由建立的过程中,引入了双重认证（邻节点之间的身份认证、中间节点处理路由请求包时的相互认证）机制,同时实现了一次性会话密钥的交换,既保证了节点分离路径的安全建立,又实现了端到端的数据安全传输,保证了整个网络运行的安全。最后运用BAN逻辑进行推理分析,分析表明,该路由协议具有高的安全性。     

一种基于D-S证据理论的Ad Hoc网络安全路由协议

基于D-S证据理论,设计了一个MANET信任评估模型,为路由建立提供安全的网络环境.改进ARAN协议,提出安全的路由协议AE-ARAN.协议根据信任评估结果选择可信节点建立路由,并提出在路由表中存储节点匿名身份的Hash路由登记表,保证ARAN协议认证安全,实现匿名安全和提高路由查找效率,同时协议在路由建立过程中,完成会话密钥协商.理论分析和仿真结果表明,所提出的协议能有效地检测和隔离恶意节点,抵御攻击.协议可实现路由匿名性,提高网络的效率及安全性.     

基于SPINS的无线传感器网络低能耗安全路由协议

LEACH协议是一种基于分簇结构和分层技术的重要的无线传感器网络路由协议,其簇建立过程容易遭受身份伪造、laptop型攻击等。基于SPINS设计了低能耗安全路由协议,使用μTESLA思想认证广播包,借助SNEP协议为簇头和其簇成员节点分配认证密钥,节点验证簇头身份和链路可达后方可加入簇。协议实现了不同类型节点之间通信的机密性、完整性、新鲜性、身份和链路双向性认证等安全目标。基于NS2的仿真结果表明,由于基站和簇头节点承担了与安全相关的较多任务,普通节点的能耗并未明显增加。     

无线传感器网络基于路由的两级密钥管理方案

在现有基于密钥树的密钥预分配协议的基础上,结合传感器节点的路由拓扑,根据不同节点的通信要求,提出一种适用于分簇网络的两级密钥管理方案,簇间采用逐级加密和认证机制,簇内指定一个管理节点负责生成和维护全簇的路由密钥树。结果分析表明,该方案可在保证安全的同时实现高效数据传输。     

一种ad hoc多路径安全路由算法

移动ad hoc网络无中心、拓扑结构动态变化等特点,以及节点能源和计算能力有限,使其安全路由设计面临巨大挑战.在按需路由的基础上提出了一种多路径安全路由算法,采用高效的分布式密钥管理策略,路由过程中隐藏通信节点的地址信息,节点之间逐跳认证保证信息的完整性,能够抵御单路径协议不能抵抗的多恶意节点的合谋攻击,同时能平衡负载,具有更好的安全性能和网络性能.     

一种双向认证Ad hoc安全路由协议的研究

由于网络拓扑的动态性、无线链路的多跳性，传统路由协议不能保证Adhoe网络的路由安全．文章提出一种双向认证Ad hoe安全路由协议——MASRP（mutual authenticated secure Ad hoc routing protocol）协议，通过在按需路由发现的同时实现端到端节点的身份认证和一次性会话密钥的交换，以保障路径发现的正确性和数据端到端传输的可靠性，提高路由协议的安全性．协议的安全性在BAN逻辑分析下得到证明．     

WSN中基于ECC的轻量级认证密钥协商协议

为解决无线传感器网络密钥管理与认证协议设计中由于节点频繁移动所带来的计算量、存储量等资源消耗过大问题,提出了一种基于ECC的轻量级认证密钥协商协议。该协议主要用于网络中任意用户节点之间,以及用户节点与网络之间的双向认证和会话密钥的协商。方案采用ECC进行会话密钥协商,结合AES对称密钥加密技术保证信息传输过程的保密性。与传统的密钥协商协议相比,能够在更小的密钥量下提供更大的安全性,并减少了对节点计算量和存储量的需求。该协议在ID-BJM安全模型下证明了其安全性。分析结果表明,该协议满足前后向安全性和PKG前向安全性。     

基于自认证的认知无线电密钥交换协议研究

开放频谱策略使得认知无线电网络面临比传统网络更为复杂的安全威胁.频谱切换引发时延,降低认知无线电网络密钥交换协议的性能.为解决这一问题,提出一种适合认知无线电网络的密钥交换协议,在分簇基础上根据切换时延使用旅行商问题和组播路由树提高簇内和簇间路径选择效率.簇间和簇内使用基于自认证的多方密钥交换协议,不仅可以防止被动攻击,也可以阻止主动攻击,保证认证和密钥协商同步进行,其运行效率为O(2m),m为簇中节点数量.     

移动IPv4的快速重认证协议

针对移动节点在外地网络移动时的重认证问题,提出一种基于共享密钥的快速重认证协议。在移动节点移动到新的外地代理前,为双方分发重认证密钥,移动节点与新外地代理使用重认证密钥完成认证过程。采用BAN逻辑对协议的安全性进行证明,并比较协议的性能,结果表明,该协议比同类协议更高效。     

无线传感器网络的安全地理位置跨层协议

许多无线传感器网络(WSN)协议设计过程中,没有考虑到安全问题。提出一种安全地理位置跨层协议(Secure Geo-graphic Integrated Protocol,SGIP)。在安全协议的设计过程中,同时考虑了安全引导过程。首先改进了基于位置的密钥引导方案,使其不但充分利用地理信息,而且可以同时为广播包和单播包加密,并且转发区域内所有节点都与源节点有共享密钥。在此基础上,采用基于MAC层竞争的地理路由选择算法,并对不同数据包采用不同的加密方式,设计了安全的路由/MAC跨层协议。分析表明协议具有很好的安全性能,并且开销较小。     

移动通信系统中的认证与密钥协商协议

提出了一种新的身份认证与密钥协商协议，该协议可以实现通信双方的相互认证，并通过协商产生安全的会话密钥。协议将对称密码体制和非对称密码体制有机地结合起来，非对称密码体制采用密钥比特少且安全性高的椭圆曲线密码体制。经过性能分析，该协议安全、有效，比较适合在移动通信系统中使用。     

水声传感器网络基于深度信息的安全路由协议

水声传感器网络（Underwater Acoustic Sensor Networks,UASNs）具有开放共享、低带宽、长时延等特性,为保证水下节点的通信安全,提出了基于水下节点深度信息的一种新的水声传感器网络安全路由协议。与其他算法相比,所提出的安全路由协议相对较为节能,安全性分析表明该算法能够有效保证节点身份、路由和数据等关键信息的私密性,利用NS2网络仿真软件对路由协议的时延、能耗和数据包交付率进行了仿真,仿真结果表明该安全路由协议能适用于水声传感器网络中。     

A lightweight anonymous routing protocol without public key en/decryptions for wireless ad hoc networks

More attention should be paid to anonymous routing protocols in secure wireless ad hoc networks. However, as far as we know, only a few papers on secure routing protocols have addressed both issues of anonymity and efficiency. Most recent protocols adopted public key Infrastructure (PKI) solutions to ensure the anonymity and security of route constructing mechanisms. Since PKI solution requires huge and expensive infrastructure with complex computations and the resource constraints of small ad hoc devices; a two-layer authentication protocol with anonymous routing (TAPAR) is proposed in this paper. TAPAR does not adopt public key computations to provide secure and anonymous communications between source and destination nodes over wireless ad hoc networks. Moreover, TAPAR accomplishes mutual authentication, session key agreement, and forward secrecy among communicating nodes; along with integration of non-PKI techniques into the routing protocol allowing the source node to anonymously interact with the destination node through a number of intermediate nodes. Without adopting PKI en/decryptions, our proposed TAPAR can be efficiently implemented on small ad hoc devices while at least reducing the computational overhead of participating nodes in TAPAR by 21.75%. Our protocol is certainly favorable when compared with other related protocols.     

基于IP的端到端安全传输模型的设计与实现

该文针对TCP/IP协议的特点,提出了一种基于IP的端到端加密传输机制。通过修改操作系统的IP协议软件,应用对称密码技术对IP数据报进行加密/解密处理,使得网络中传输的IP数据报只有通信双方能够识别,可以为互联网络上两台主机之间提供加密的安全通信。安全管理工作由独立的安全服务器完成,采用公钥密码技术向安全客户端传输安全通信所使用的对称密钥。与现有的安全通信技术相比,这种机制具有思想简单、易于实现,对IP以上层协议软件和应用程序完全透明等优点。     

一种新的移动Ad hoc网络安全路由协议

Buttyan L等指出了移动Ad hoc网络典型安全路由协议Aridane的缺陷，并提出了一种自称可以抵御ac-tive-1-y（y≥1）型攻击的路由协议EndairA^[A]。文章通过分析发现EndairA不能抵御一种active-0-1型攻击，即中间人攻击，并据此提出了一种新的安全路由协议EndairALoc。分析表明EndairALoc不仅保持了EndairA原有的安全性，而且还能够抵御中间人攻击和虫洞攻击。另外该协议采用对称密钥机制替代了EndairA中使用的公钥签名机制，降低了安全路由所需的能耗。     

对辅助定位按需路由协议的安全性改进

根据移动自组网(MANET)中常见的路由协议安全威胁,结合卫星网络的特性,分析辅助定位按需路由(LAOR)协议可能存在的安全问题,得出LAOR协议安全改进的要点,通过引入基于身份的密码体制以实现节点间路由控制分组的相互认证,并利用节点私钥对路由控制分组签名以保护路由控制分组的完整性。利用串空间对改进后的路由协议进行分析,并证明它满足plausible routing,是安全的。     

一种基于TPM增强的ARAN安全路由协议

安全路由协议设计是Ad hoc网络安全研究的重要组成部分。当前研究主要集中在采用经典密码学中的方法来保证路由安全。结合可信计算中的TPM和典型的安全路由协议ARAN,提出了一种新的安全路由协议TEARAN,该协议不再采用集中式的公钥证书分发中心PKI,而是采用TPM中的DAA(Directed Anonymous Attestation)方式来进行节点的身份认证,以及软安全中可信阂值来监测部居节点的行为,从而进行公钥可信分发,同时确保了无恶意节点加入网络,另外,也采用公钥签名、会话密钥加密来保证端到端通信的保密性、完整性和不可否认性。理论证明了提出的TEARAN协议能够实现网络的匿名安全,防范当前常见的攻击方式,达到了很好的安全保证效果。