基于身份认证的Ad Hoc密钥协商方案

为了在Ad Hoc网络中建立安全可靠的会话密钥,提出一种新的适合于Ad Hoc网络的基于身份认证和门限机制的会话密钥协商方案.首先,提出基于身份的双向认证方案,在保证系统私钥安全的前提下,将系统私钥与哈希函数结合,既保证了节点身份的真实性,又避免了采用公钥证书引起的复杂管理问题,同时,该方案具有前向保密性与抗中间人攻击的性能;其次,采用门限机制,通过更新密钥份额来加强系统私钥的安全性避免了Ad Hoc网络的单点失效问题;最后,从正确性、安全性和性能3方面进行分析与研究.研究结果表明:该方案较节约网络资源,具有较高的安全性与可靠性.     

基于双线性对的无证书两方认证密钥协商协议

无证书公钥密码体制具有很好的特性,它不需要使用证书,也不存在用户私钥托管问题。该文提出一个基于双线性对的无证书两方认证密钥协商协议,使用数字签名方案实现协议中的身份认证;对数字签名方案的安全性进行了证明,表明该签名方案能够抵抗适应性选择消息攻击下的存在性伪造;对密钥协商协议的安全性进行了分析,结果表明协议具备已知密钥安全、抗未知密钥共享攻击、完美前向安全、密钥俘获伪装攻击和抗临时私钥泄露攻击等安全属性。与其他具备相同安全属性的协议相比,该协议使用的双线性对运算的个数少得多,并且不使用模幂运算,因此计算量要小得多。     

无线Ad Hoc网络中的密钥协商协议

无线Ad—hoc网络又称为无线自组网,是由一组自主的无线节点或终端相互结合而形成的,独立于固定的基础设施并且采用分布式管理的网络,是．种自创造、自组织和自管理网络。介绍了超立方密钥协商协议以及GDH．2密钥协商协议,由于超立方协议网络拓扑复杂,而GDH．2协议在文献中被指出存在安全漏洞。介绍了基于TGDH协议的密钥协商协议,其通过将二叉密钥生成树与TGDH结合,较好地解决了Ad Hoc网络中拓扑的动态变化以及密钥更新的问题。     

无线传感器网络可认证密钥协商协议

从增强网络安全性和降低节点能耗出发,论述无线传感器网络采用椭圆曲线密码体制进行密钥管理的必要性和可行性.基于椭圆曲线密码理论研究设计了一种适用于无线电传感器网络的可认证的新密钥协商协议,并对该协议进行验证分析,证明该协议能有效抵制节点被俘、消息重放和身份假冒等攻击,安全性高,消耗资源小,可扩展性强.     

具有许可控制功能可认证的群组密钥协商方案

针对动态对等群组设计了一个具有许可控制功能并且可认证的密钥协商方案.该方案利用秘密分享实现了许可控制与密钥协商的有机结合,保证了密钥协商方案的系统性和实用性;组成员之间使用基于身份的密钥协商完成相互的认证,解决了传统方式采用PKI公钥证书所引起的带宽消耗和计算开销,保证了群组通信的安全性和高效性.     

基于椭圆曲线密码体制的门限密钥托管方案

提出了基于椭圆曲线密码体制的门限密钥托管方案．这个方案有效地解决了“一次监听,永久监听”的问题．并且可以防止密钥管理中心与托管代理的欺诈．     

一种基于身份可认证两方密钥协商方案

为了降低计算开销,提高安全性,通过 Diffie-Hellman 协议建立密钥共享,结合用户身份信息,以 VBNNIBS 签名思想作为基础,提出了一种可认证的两方密钥协商方案。密钥生成中心 KGC 结合用户身份信息仅为用户生成部分私钥和公钥,其完整的私钥和公钥由用户结合自己的长期私钥生成,安全性基于椭圆曲线离散对数问题。方案中无双线性对运算,只需椭圆曲线上4次点乘运算、1次模运算、3次哈希运算,通信双方只需2次通信就可实现双方认证和密钥协商,提高了密钥产生的效率。分析表明,该方案具有完美前向保密性、抗密钥泄露伪装攻击、已知会话密钥通信安全、非密钥控制、抗重放攻击等安全属性。性能及安全性比较表明,该方案在安全性和性能方面具有较大的优势,适用于资源受限的无线网络通信环境中。     

一种安全高效的认证密钥协商协议

SAKA协议不具有密钥泄露安全性。为此,按照L．Law所定义的认证密钥协商协议的安全特性,提出一种基于椭圆曲线密码体制的安全高效认证密钥协商协议——SEAK协议。对本协议的安全性进行分析,证明了它在ECDH难解的前提下是安全的协议;因为SEAK协议平均只需2个整乘和2次信息交换次数,所以它是一个高效率的协议。     

一种基于ECDLP有身份认证的ECDH密钥协商方案

为了解决ECDH（elliptic curve key agreement scheme-diffice-hellman version）密钥协商方案中,通信双方在公开信道上通过协议协商会话的临时密钥及双方都不能识别对方身份的问题。在研究ECDH密钥协商算法的基础上,提出了一种基于安全椭圆曲线离散对数问题的有身份认证的ECDH密钥协商方案。该方案可以实现密钥协商双方的双向身份认证,有效地防止了中间人的攻击。通过对密钥协商消息的双重保护,实现了公开信道上安全通信。     

一种基于椭圆曲线的多方密钥交换协议

在分析已有的Differ-Hellman两方密钥交换协议的基础上,提出了一种基于椭圆曲线的多方密钥协商协议,把椭圆曲线公钥密码体制运用于密钥协商的认证过程,能够有效地防止中间人攻击和重放攻击,保证了密钥协商协议的安全性和实用性.     

移动自组网中节能的组播密钥分发方案

详细分析了地理位置和路由信息对于密钥分发方案的重要性,以及利用K-means算法构造逻辑密钥树的不足,提出一种新的基于路由分支法的节能组播密钥分发方案.实验表明该方案大大减少了组播密钥更新的能耗.     

增强Ad Hoc网络稳定性的移动问题解决策略

针对移动自组织网络中网络通信稳定性较低的问题,提出了增强网络稳定性的移动问题解决策略.该策略通过检测节点的相对移动速率,计算节点间链路的稳定性,得到网络中通信路径的稳定度,从而选择稳定度高的路径进行通信.该策略针对节点移动可能导致的通信可靠性约降低问题,利用检测移动速率预测节点运动趋势这一创新方法提高了系统数据传输的可靠性.实验结果表明,该策略利用节点移动预测的方法可以有效选择可靠性更高的数据链路,与传统方法相比,通信延迟时间约降低1%,吞吐量约提高5%.     

无线移动Ad Hoc网络的路由技术研究

无线移动Ad Hoc网络(MANET)作为可移动分布式多跳无线网络，没有预先确定的网络拓扑或网络基础设施以及集中控制。为了在如此的网络中促进通信，路由技术主要用于在节点之间发现路径。AdHoc网络路由协议的主要目的是在网络拓扑的动态变化下任意两个节点之间建立一个使得通信总费用和带宽耗费最少的正确和有效的通信路径。本文论述无线Ad Hoc网络的特性、问题和技术，并通过不同的标准对存在的一些路由协议进行分类和比较。     

复合可重构Ad Hoc网络

随着众多无线通信网络标准的不断涌现,如何解决不同Ad Hoc网络之间互操作性差这一问题逐渐引起了各界的重视,此方面现有研究成果大都集中在重新设计MAC层协议或是链路选择协议上.本文提出了一种新的Ad Hoc 网络结构,并解释了这一网络结构所采用的分簇算法、利用可重构终端实现优选物理链路的实现方案,用于解决互操作性差的网桥机制.针对这种全新的网络结构,文中还给出了基于Matlab的仿真平台的实现方法.仿真结果显示,这一新的网络结构可以在小幅增加网络平均时延的代价下提高全网络的数据包投递率.     

基于ECC的移动Ad hoc网络安全路由算法

研究了移动Ad hoc网络(MANET)的安全路由问题,分析了现有MANET入侵检测和安全路由策略的优缺点.针对MANET安全和路由问题的特殊性,提出并实现了基于ECC的MANET安全路由算法.算法吸收了表驱动路由和按需路由策略的优点,具有能耗低、延迟小、递交率高等显著特点.并且算法在路由过程中引入了ECC签名认证机制,通过路由过程中的签名认证,使得有害节点不能参与到路由中,保证了路由的安全性、信息的完整性和不可抵赖性.最后利用NS-2仿真器对算法的性能进行仿真分析,结果显示所提出的安全路由算法是高效的.     

移动自组网中一种基于信誉的安全分簇算法

针对分级结构移动自组网的安全问题,提出基于信誉的安全分簇算法.利用信誉提高簇结构安全性,信誉由邻居节点通过对网络行为的监测进行计算,通过节点间信誉的交换提高信誉评估的准确性,并通过相关度和相对移动性两个指标保障簇结构的稳定性.依据通信需求和网络运行状况综合考虑信誉、相关度和相对移动性三个因素进行节点权值计算,利用节点权值进行簇结构的建立、维护和更新,加强对簇首和网关节点的安全监管.仿真结果表明,该算法提高了系统的安全性和稳定性.     

移动Ad Hoc网络中增强下一跳节点选择的路由机制

Ad Hoc网络是一种能够支持多跳的临时性计算机通信网络,它由一组带有无线收发设备的移动节点组成,其移动性可导致拓扑的动态变化,会对路由的稳定性乃至网络整体性能产生重要影响.基于对泛洪算法限制策略的研究,提出了一种适用于Ad Hoc网络的增强下一跳路由节点的选择算法.仿真实验表明,采用该路由算法连接建立网络链路时,其路径最短、经过的跳数最少,同时提高了网络的分组投递率,降低了端到端的延迟,减少了路由开销,加强了链路的安全性.     

基于流言机制的Ad Hoc网络声誉传播与收敛

在建立一个完整的声誉机制数学模型的基础上,证明在不借助其它节点帮助下,其它节点储存的某一节点的声誉值将随着时间收敛到同一个值.并通过仿真以及详细的理论分析证明采用流言机制能更有效地、快速地传播声誉值.     

一种Ad Hoc中基于拓扑变换的改进信任度估计模型

针对无线Ad Hoc网络中虚假推荐对信任度准确性造成的恶意影响的问题,提出了一种基于拓扑变换的信任度估计模型.分析与仿真结果表明,该模型的全局信任度具有迭代收敛性,加载此抵御虚假推荐的信任模型能更有效地激励节点协作,分组成功接收率和平均丢包数都有一定改善,同时更适合较大规模的网络.