无线Ad hoc网络中基于身份的密钥管理方案

基于身份的密码体制(ID-based cryptography)是SHAM IR在1984年提出的,使用该体制进行加密、签名和认证可以有效地减小系统中用户的存储代价和运算量.将其应用到无线Ad hoc网络中,提出了一个基于身份的密钥管理方案.它采用基于身份的密码体制、秘密分享技术来实现私钥的分布式生成,并且利用盲短签名机制有效地实现了私钥的安全分发.该新方案可满足无线Ad hoc网络中密钥的安全需求,同时能节省网络资源、提高网络性能.     

一种无证书Ad hoc密钥管理与认证模型

设计了一种用于Ad hoc网络的新密钥管理与认证模型．该模型应用椭圆曲线组合公钥技术,仅在密钥初始化阶段需要可信认证中心的支持．在网络运行阶段,应用门限密码技术实现了自组织的节点公私密钥对更新和撤销,以及共享私钥种子矩阵更新．设计了一种认证与密钥协商协议,协议中用计算的方法产生公钥,减少了两次证书传递过程和验证运算．相比基于证书和基于身份的模型,新模型的安全性、灵活性和效率更高,适合Ad hoc网络自组织和资源受限的特点．     

基于PTPM的Ad Hoc网络密钥管理应用研究

为了增强Ad Hoc网络节点密钥的安全性,结合组合公钥密码体制,提出一种基于便携式可信平台模块(PTPM)的非对称预分配密钥管理应用方案.该方案通过私钥生成中心为节点预分配主密钥子集及基于时间获得密钥更新的方式,降低了Ad Hoc网络密钥管理中的通信开销;利用PTPM作为节点密钥管理的安全防护基础,保障了预分配密钥的安全性及节点本身的可信性.与同类方案相比,此方案能有效降低通信开销.原型系统实际测试结果表明,该方案为Ad Hoc网络提供了具有硬件支撑的快速密钥管理服务及简单的应用范例.     

基于Omnet++的虫洞攻击的仿真实现

虫洞攻击(wormhole attack)是Ad Hoc网络中一种常见的路由攻击方法。在移动Ad Hoc网络中,虫洞攻击会严重破坏路由协议的正常运行,甚至使整个网络陷于瘫痪。基于Omnet++网络仿真器设计实现了Ad Hoc网络中的虫洞攻击,并提出若干衡量虫洞攻击的指标。仿真实验表明,由于虫洞攻击节点的破坏,网络的性能明显下降。     

一个改进的无证书跨域认证密钥协商协议

针对文献[11]中提出的CAKA协议存在的无法认证对方身份和容易受到替换公钥攻击威胁的安全问题,给出了一种改进协议.该协议改进了原协议中的3个步骤,使得参与协议的双方用户在执行协议过程中必须用到各自的全部私钥,并在协议双方发送的消息中加入各自的身份信息.实验表明,该改进协议不仅能够克服原协议中的安全性问题,而且提高了计算效率.因此该改进协议对基于无证书公钥系统构造的密钥协商协议具有良好的参考价值,同时也可为同类跨域密钥协商协议的分析与设计提供参考.     

基于属性门限签名的动态群组共享数据公开审计方案

提出了一种基于属性门限签名的动态群组隐私保护公开审计方案,将用户身份信息参数引入用户属性私钥中,有效地防止合谋攻击者通过组合属性密钥来伪造签名.该方案利用基于属性的授权策略,支持用户权限撤销和数据动态操作.分析结果表明,该方案在随机预言模型下具有不可伪造性和抵抗合谋攻击等特点,高效率且安全.     

面向无线Ad Hoc网络的认证式安全路由协议

针对无线Ad Hoc网络AODV路由协议的通信效率较低和安全性差的缺点,利用可以公开验证的短签名方案提出了一种新的认证式路由协议。该方案基于无证书密码体制,克服了基于身份的密码体制的密钥托管问题,避免了基于证书密码体制的公钥存储和管理问题。另一方面,这种利用双线性对构造的短签名,更适合于节点移动快且资源受限的无线Ad Hoc网络建立路由。     

新的基于ID的身份鉴别方案

针对网络环境下用户身份的鉴别问题,依据双线性加群上计算性Diffie-Hellman问题的困难性假设建立了一个随机语言模型,采用了无证书公钥密码体制私钥生成方法,首次提出了一个能有效抵抗重置攻击和冒充攻击的基于身份(ID)的身份鉴别方案.新方案避免了基于公钥证书诸多方案的密钥吊销问题,也避免了基于身份的诸多方案所涉及的密钥托管问题,并释放了传统的基于身份的方案中私钥生成中心(PKG)无条件可信假设.在随机预言模型下对新方案进行了安全性证明.结果显示,即使PKG参与了主动并行攻击,多项式时间敌手冒充攻击成功方案的概率可以忽略.     

一组新的Ad Hoc快速组密钥协商协议

基于离散对数的安全性,提出一个能在小型Ad Hoc网络中快速建立组密钥的FGKA(Fast Group Key Agreement)协议．该协议利用组织者选择的秘密参数,结合所有成员的密钥贡献信息产生组密钥值．再利用密钥生成树建立方法构造k叉树结构,将上述协议扩展为AT-FGKA(Arbitrary Topology-FGKA)协议,该协议能适应任意拓扑结构,并能满足大型Ad Hoc网络的需要．描述了相应的成员加入与退出的协议,并对协议进行了安全性分析和效率比较,结果表明     

移动通信中的双向认证与密钥协商新协议

提出了一个新的双向认证和密钥协商协议,解决了移动通信中移动用户与网络之间的身份认证和密钥协商问题.使移动网络系统向移动用户提供匿名服务、访问网络与非法窍听者无法获知用户的身份信息,保证了用户身份信息和所在位置信息的机密性,并通过为用户分发临时签名私钥和匿名数字证书提供不可否认服务.     

战场无线Ad Hoc网络路由协议的安全性研究

战场无线Ad Hoc网络不需要固定基础设施,具有组网灵活、快捷等特点,然而由于安全性问题致使其未能广泛应用。作者给出了针对战场无线Ad Hoc网络路由协议的攻击分类,列举了安全路由协议的设计要求,详细分析了多种无线Ad Hoc网络安全路由协议,并对其防御攻击能力进行了比较。结果表明,没有一种安全路由协议能够防御所有的攻击,目前急需评判路由协议的安全性准则。最后指出了关于战场无线Ad Hoc网络安全路由协议的设计目标和下一步的研究方向。     

基于身份的跨自治域认证密钥协商协议

当前的跨信任域认证密钥协商协议都对系统参数做了限制假设,这种假设无法满足实际网络需要,为此提出了一种基于身份的跨自治域密钥协商方案,在该方案中各个PKG可以使用完全不同的公开参数以及各自不同的PKG主密钥。在eCK模型下给出了该密钥协商方案的形式化证明,表明该方案在满足基本安全属性的基础上,还具有弱的完美前向安全性、PKG前向安全性、抗密钥泄露伪装攻击以及抗临时密钥泄露攻击等属性。与几种典型的基于身份的跨域认证密钥协商方案性能对比分析表明本方案更加安全高效。     

基于遗传算法的自组网QoS路由协议

针对大多数自组网Qos路由协议只支持单个QoS参数，支持多个QoS参数的却很少，对自组网QoS路由协议进行了研究，并提出了一种基于遗传算法的自组网Qos路由协议（GAQR），使用了两个QoS参数．通过仿真实验表明，GAQR协议在分组传输率和时延上性能比Q-AODV协议优越．     

基于身份认证密钥协商的分析与改进

针对标准模型下可证明安全的基于身份认证密钥协商协议给出了一种有效攻击,指出其无会话密钥托管的协议存在安全缺陷.当密钥生成器(PKG)被恶意控制时,协商的会话密钥仍能被计算出来.为了抵抗这种攻击,给出了一种改进的基于身份认证密钥协商协议. 改进的协议在标准模型下是可证明安全的,具有无会话密钥托管的属性.     

基于MANET虚拟骨干网的密钥管理体系的研究（增刊）

本文研究了适合于二级和三级MANET虚拟骨干网结构的密钥管理体系。通过比较分析，我们证明(1) 分布集中式适合具有二级虚拟骨干网结构的MANET网络，叶子节点均匀分布可最大程度减少密钥更新的数量；(2) 两级集中式一级分布式适合具有三级虚拟骨干网结构的MANET网络；(3) 相同条件下，三级密钥管理体系比二级密钥管理体系性能优越。我们将研究结果作为补充条件优化了现有的MANET虚拟骨干网生成算法，仿真结果显示，优化后的MANET虚拟骨干网密钥更新的通信开销大大减少。     

Ad Hoc网络中安全MAODV协议研究

路由安全是Ad Hoc网络安全性研究的重要方面。文章分析了MAODV协议面临的安全威胁,并给出一种安全改进方案。利用基于身份的密码体制节点可以非交互的共享一对称密钥,邻居节点使用该密钥进行预认证生成会话密钥。路由发现过程中采用对称密钥算法进行逐跳加密和认证,可以阻止非法节点参与路由过程。通过NS-2进行模拟实验的结果表明给出的安全改进方案具有较高的效率。     

一种Ad Hoc网络路由协议安全性的分析方法

随着Ad Hoc网络的应用和推广,路由协议的安全问题越来越受关注.考虑Ad Hoc网络的特点,在进行安全性设计和分析时,为了不忽略其对网络性能的影响,使用概率模型检测方法对安全路由协议ARAN进行分析,利用概率模型检验器PRISM对协议主体行为建立连续时间马尔可夫模型,对其有效性、认证性和完整性等性质进行了验证,并计算了网络性能参数.结果表明该协议虽然使包到达率、平均路径长度和平均时延等网络性能略有下降,但满足了有效性、认证性和完整性等安全性质.