一种Gen2v2标准下的高效隐私保护认证协议

EPC Class-1 Generation-2 Version-2（Gen2v2）标准不仅继承了原有标准的通信距离长和读取率高的优点,而且提出了一个全新的安全架构以提高系统的安全性。目前,Gen2v2标准安全架构下的安全认证协议设计已经成为该领域的研究热点之一。该文在分析现有符合Gen2v2标准的安全认证协议的基础上,提出了一种新的符合Gen2v2标准的高效隐私保护认证协议。该协议不仅具有数据机密性、标签匿名性和前向安全性,而且能够抵御假冒攻击、位置追踪攻击、嗅探攻击、重放攻击和去同步攻击。与现有协议相比,该协议具有较小的通信和时间开销,更加适合大规模的部署。     

物联网RFID系统隐私保护三方认证协议

设计一种适用于物联网射频识别(radio frequency identification,RFID)系统被动式低成本标签的隐私保护认证协议.采用对称加密算法、Hash函数及随机数相结合的方式,实现标签、阅读器与后台数据库三方认证,并在认证过程中建立会话密钥,防止标签携带者被非法阅读器访问及秘密追踪.GNY逻辑对协议分析证明了协议的安全性及可达到的认证目的.与He等人的AKAP和Chen等人提出的协议相比,该协议在标签计算量、通信次数及实现功能方面具有一定的综合优势.     

基于网络隐私保护的动态密码研究

目前,广泛的密码认证机制中主要流行的是静态密码或基于硬件的动态密码,单一的静态密码容易被破解,而基于硬件实现的动态密码,依赖外部设备且成本高。针对上述问题,提出了基于挑战/应答方式的动态密码身份认证机制。注册时,用户任选一个算法规则来取代以往的静态密码直接注册;登录时,用户利用记忆的算法规则和服务器所提供的验证码(随机数)进行运算,并将运算结果作为本次密码输入,实现动态、安全身份认证的目的。实验证明,该方法能有效防止暴力破解和嗅探等常见攻击,同时大大提升了便捷度,解决了由第三方在通信、携带、外部安全等方面所带来的不便,达到了防止用户隐私泄露的目的。     

一种车载网隐私保护方案的分析与改进

从安全性角度对一种车载网隐私保护方案进行了研究,指出该方案存在无法抵抗共谋攻击的问题,对该方案进行改进,提出了新的车载网隐私保护方案,解决了车载网的隐私保护、匿名性、共谋攻击、重放攻击等多种安全问题.与现有的车载网隐私保护方案相比,新方案提高了安全性.     

基于安全多方计算的车载网隐私保护机制

为了解决当前车载网隐私保护机制的安全性和效率问题,基于安全多方计算理论和匿名认证协议,提出了一种新的车载网节点隐私保护方案.该方案利用线性方程组的求解理论,采用安全高效的茫然传输机制,避开了传统的计算复杂的公钥密码算法.对方案的安全性和效率分析的结果表明,新方案不仅能够解决车载网中发送者隐私、接收者隐私、匿名性、共谋攻击、重放攻击等多种安全问题,而且认证效率也得到了有效提高,在计算性能受限的物联网环境中,具有理论和应用价值.     

电子商务中的不可否认和隐私保护协议

为了实现电子商务中交易的不可否认和隐私信息保护,对不可否认协议NRP3进行了改进,并基于修改后的NRP3进行了具有不可否认和隐私保护功能的电子商务原型系统开发.结果表明,扩展后的NRP3能满足电子商务应用需求,提供了客户和商家之间的不可否认和隐私保护功能.     

RFID系统可扩展安全认证协议研究

提出了一种新的满足安全与隐私保护需求的高效率的RFID认证协议,并进行了性能评价和安全分析.该协议可以保护内容隐私、位置隐私,抵抗重放攻击和拒绝服务攻击,具备前向安全性和可扩展性.     

3G认证与密钥分发协议逻辑化分析

逻辑化方法是当前分析密码协议安全性的重要方法。文章通过运用一种新的认证逻辑系统，分析3G认证与密钥分发协议的安全性，并针对协议的安全漏洞，提出了改进的认证与密钥分发协议方案，解决用户的身份泄露和MS对VLR的认证问题，增强了网络安全性。最后，对改进的协议安全性进行了分析。     

双向隐私保护量子投票协议

量子投票协议是利用量子的部分特性设计的电子投票协议.目前的量子投票协议忽略了双向隐私保护,即在保证投票者隐私的前提下,对落选者投票信息的隐私保护.设计了一个六方参与的量子投票协议,应用五粒子纠缠态实现量子代理盲签名,应用半量子秘密比较协议实现票数的秘密比较.前者能够分离投票者身份信息和投票信息以实现对投票者隐私的保护,后者能够秘密比较候选人票数以实现对候选人隐私的保护.设计的量子投票协议以传统量子投票协议为框架,增添了新功能,投票过程安全可靠可监督,协议传统安全性和抗量子性得到了保证,且无过多量子资源的使用,可以实现完整的大基数投票过程.     

一类动态密码认证协议的安全研究

为了克服已有的针对动态密码认证(HDPA)的安全性分析的局限性.首先对已有的HDPA协议进行抽象,形成一个框架,对该框架从两个新角度进行安全性分析,即协议核心计算函数的安全性质和验证数据的安全关系.在分析过程中给出了HDPA协议框架的核心计算函数需要满足的安全属性和验证数据的安全关系对协议安全性影响.由于分析对象的抽象性和分析角度的新颖性,本文的分析结果具有独特性和启发性.     

移动ad hoc网络安全按需路由协议

Ad hoe网络按需路由协议的安全问题是近年来的研究热点,本文在分析了ad hoe网络按需路由协议遭受攻击的特点的基础上,结合典型的安全按需路由协议,对采用不同的路由算法的按需路由协议特点进行了探讨,得出了不同的安全对策,同时给出了一个通用的安全Ad hoe网络按需协议设计准则。     

基于轮换簇头的多跳对等蓝牙Ad Hoc网络形成协议

蓝牙是一种新型无线通信技术,它在物理层上采用跳频方式,能够使便携设备组成短距离无线自组织网络.但是节点地位不对等性制约着蓝牙技术在Ad Hoc网络中的应用.在研究现有网络形成协议基础上,提出基于轮换簇头思想,利用蓝牙规范中角色转换协议,分时轮换簇头,使每个节点地位完全对等,以克服蓝牙Ad Hoc网络的不对等性。同时,控制节点度数,引入一跳网桥,有效减少了数据转发跳数.详细描述了拓扑构建,微微网形成,微微网互连以及对等网络形成的规则.使用该规则可以不需所有蓝牙节点处于相互传输距离内而形成连通的多跳对等网络.通过对200个节点的仿真,结果表明该协议能够快速形成连通网络,且数据转发次数较少.     

基于蚁群算法的自适应ad hoc路由协议

为了在ad hoc网络中建立和维护路由,提出一种基于蚁群算法的自适应ad hoc路由协议.该路由协议按需广播蚂蚁,建立了到目的结点的一条路径,并在数据传输过程中通过连续发送蚂蚁维护现有路径和探索新的路径,从而动态建立到目的结点的多路径路由,能较好适应网络拓扑结构的动态变化.仿真实验表明,该路由协议在平均分组端到端的延迟和分组投递率等性能上比AODV和W_AntNet协议具有更大的优势.     

移动Ad Hoc网络信任管理

本文从信任管理的定义出发,总结了信任管理的发展概况,分析了几类典型的主观信任管理模型和移动Ad Hoc网络信任管理模型,最后讨论当前移动Ad Hoc网络信任管理研究存在的问题及今后的研究方向.     

一种运行轨迹驱动的移动自组织网络路由算法

在移动自组织网络(MANETs)中常见路由算法的基础上,如单副本路由和泛洪路由,提出了一种基于轨迹相似度的单副本路由算法.针对单副本路由和泛洪路由中存在的问题,如单副本路由中的大传输延迟、泛洪路由中的过量网络资源消耗及由此导致的数据丢失,提出了基于历史轨迹记录相似度的多副本路由算法.通过仿真实验,对所提算法在转发成功率、转发延时及转发次数等性能参数方面进行了评估.实验结果表明,与现有的路由算法相比,所提出的算法具有更好的性能表现,达到了预期的设计目标.     

Ad Hoc网络中的地理位置路由

无线Ad Hoc网络由于无固定基础设施,以及自我组织、分布管理、动态拓扑、多跳通信等特点成为近年研究的热点.地理位置路由是Ad Hoc网络中有别于基于拓扑路由的一种路由方式.它能利用节点的位置信息来指导路由发现,路由维护和包的转发,从而提高路由的效率.Ad Hoc网络包括限制性泛洪路由和分层路由2种类型.介绍了各种Ad Hoc网络路由协议,讨论了Ad Hoc网络的地理位置路由机制,分析了现有的地理位置路由协议.     

无线自组织网络路由协议的漏洞攻击及对策

从无线自组织网络路由层的角度,描述了AODV路由协议;阐述了AODV路由协议的安全威胁;利用NS-2.33分析并仿真了AODV路由协议的黑洞攻击;结合已存在的黑洞防御方案,给出了一种新的解决方案;最后提出了一种新的对无线自组织网络造成威胁的攻击方法。     

AdHoc网络路由协议安全模型研究

路由协议的安全性是Ad Hoc网络研究的热点。通过分析现有的Ad Hoc网络路由协议面临的安全威胁及其解决办法,提出了路由协议安全模型。路由协议安全模型采用模块化设计思想,包含多种实现加密认证机制和入侵检测机制的安全模块。Ad Hoc网络路由协议在满足路由性能的基础上,通过增加安全模块,保证其安全性,实现性能与安全性的平衡。采用NS2对加载安全模型的路由协议进行了仿真实验,实验结果表明了安全模型的可用性和可行性,最后指出了进一步研究方向。     

基于发布／订阅模式的车载自组网数据分发算法

基于车载网络环境提出了一种基于发布／订阅模式的车载自组网数据分发算法。首先利用车载自组网中节点接入路边单元的历史记录,预测车辆节点的位置;基于车载节点订阅消息的有效时间和节点数量,计算综合权值确定路边单元中消息优先级;根据车载自组网节点密度,限制数据包分发跳数。仿真结果表明,所提出的算法能显著减少冗余消息副本,降低传输时延和网络负载,提高数据传输成功率。     

一种高效的移动自组网MAC协议一种高效的移动自组网MAC协议

目前移动自组网媒体访问控制(MAC)协议采用的先入先出(FIFO)队列容易出现队头阻塞现象,影响后续到其他目的地的分组的发送。本文在功率控制多址接入协议(PCMA)的基础上,提出了消除队头阻塞的PCMA+协议。大量仿真结果表明,PCMA+协议相对于采用FIFO队列的PCMA协议在性能上有较大的提高。