MANET路由协议的正确性分析

移动自组网(MANET)是当前网络研究的一个热点,但是由于安全问题致使其未能广泛应用.在安全问题中,路由协议的正确性尤为重要.采用形式验证方法分析了MANET非安全路由协议和安全路由协议的正确性.首先给出了协议正确性的形式描述以及攻击者的形式定义,将协议的正确性分为安全性(Safety property)和活性(Liveness property),前者指协议所发现的路由具有某些良好的性质,后者指协议能够发现路由而且能够顺利地传输数据;然后提出了两个活性证明规则--响应性证明规则和反应性证明规则,并用所提出的活性证明规则在Isabelle/HOL中证明了DSR协议和SRP协议的正确性.     

USB_PD协议快充移动电源设计

为实现移动电源的大功率电能传输,节省充电时间,结合USB_PD快速充电协议设计了一款快充移动电源。本设计采用易能微电子科技有限公司的EDP3010可重构数字电源芯片为控制器,通过构建相关硬件电路以及相应软件的编写,实现了基于USB_PD协议的快速充电功能,给四串锂电池组充电最大功率可以达到90 W,可为支持USB_PD协议的电子设备进行快速充电,最大输出功率达65 W,且具有多项保护功能可保证充放电过程的安全进行。     

多预约信息转发的协作信道预约多址接入协议

针对Ad Hoc网络中实时业务在背景业务繁重时信道接入效率低的问题,提出一种邻节点协作转发信道预约信息(CRI)的多址接入协议(M-CCRM).节点在发送数据分组前,选取多条CRI作为其数据开销,在控制该开销不超过预先设定门限的基础上,将这些CRI随分组一起发送;收到数据分组的邻节点提取其携带的CRI,记录下那些自己位于其预约范围内的CRI,避免在这些CRI的预约时段内接入信道.M-CCRM协议扩大了CRI的覆盖范围,解决了由于信道衰落和(或)分组冲突导致的CRI丢失问题,提高了实时业务的信道接入效率.仿真结果表明,当开销门限为0.02时,M-CCRM协议的实时业务发送失败概率比基本信道预约协议和基本协作预约协议分别降低了31％和20％.     

保护私有信息的两方求第k小元协议

针对隐私计算需求,提出了一个两方不等长数列的第k小元计算协议。首先通过填充隐藏数列长度,然后将其转化为求取中位元问题,继而利用分治策略,最坏情况下进行O(log k)次秘密比较,在保持两方数据隐私的前提下安全的求出了两方数列共同的第k小元。最后证明了协议的正确性和安全性。经过分析认为协议可作为基础协议应用于更复杂的安全应用场合。     

新式“微电池”模型具有三维电极

据英国广播公司（BBC）近日报道,美国科学家制造出一种拥有三维电极的新式＂微电池＂模型,与目前的商用电池相比,同样功能的新电池仅为其十分之一,而再充电速度则为其1000倍。科学家们表示,一旦解决安全问题,新电池将有望变革消费电子设备和汽车的充电方式。相关研究将发表在最新一期《自然一通讯》杂志上。     

基于NTRU密码体制的RFID认证协议的研究

对目前基于NTRU的RFID认证协议进行了安全性、效率及成本分析,提出一种基于NTRU密码体制的RFID双向认证协议。其首先将基于SVP问题的密码体制、截联及相关数据相结合从而实现阅读器与标签的双向认证,然后分析了它的安全性及计算性能并采用BAN对其安全性进行了证明,最后将相关协议进行比较分析,结果表明本协议具有更高的安全性与效率以及更低的成本。     

IPSec协议及其安全性分析

介绍和分析了网络层安全协议 ( IPSec) ,并侧重研究了其认证和保密两种安全机制 ,对有关 IPSec协议安全性问题进行了较为详细的分析 ,指出了 IPSec协议的实际应用价值     

基于SOAP压缩的OLAP分析引擎通信性能优化

简单对象访问协议(Simple Object Access Protocol,简称SOAP)作为一种轻量级协议,通常用于在分散型、分布式环境中交换结构化信息。SOAP协议的主要设计目标是简明性、可扩展性和交互性,但在广域网上使用SOAP进行大数据量传输时却存在一定的性能瓶颈,这将会限制SOAP协议的进一步推广与应用。针对此问题提出了一种基于流的SOAP压缩方法,使其在广域网上实际传输的数据量达到最小化。接着将此方法具体应用于开源项目Mondrian与Jpivot之间,测试表明,二者在进行数据交换时传输效率获得了显著提高。     

Trips协议中的若干法律问题（一）

1999年11月15日,中美就中国加入世界贸易组织达成双方协议,这是一个具有重大现实意义和深远历史意义的事件。这一协议的签署将有利于中国入世进程,有利于改革开放和现代化建设事业,并将为世界经济的发展与变革注入新的活力。与贸易有关的知识产权协议(以下简称Trips协议)是世界贸易组织中一个极为重要的协议。它对入世后的中国知识产权审判必将产生重大的挑战与影响。本文将简要回顾和探讨与贸易有关的知识产权协议的背景、若干法律问题及入世后的对策与建议。     

用分布式时序逻辑形式化分析IEEE802.11i协议

基于Caleiro提出的分布式时序逻辑,在其模型中增加了挑战问题集合和挑战应答集合,将IEEE802.11i协议转化为分布式时序逻辑的事件结构语义模型.形式化分析并证明了该协议的保密性以及协议中申请者、认证者、认证服务器之间的相互认证性.结果表明,IEEE802.11i协议是安全的.     

基于LPN的快速RFID隐私认证协议

大多数基于LPN问题设计的RFID协议主要侧重于身份认证协议,较少涉及隐私识别与认证,为解决此问题,对现有的基于LPN问题设计的认证协议与实现隐私识别的认证协议进行系统性的分析,总结这类协议的优点与存在的缺陷,利用RFID系统中拥有的大型存储设备数据库和伪随机数产生器,设计了一个基于LPN的具有快速识别的RFID隐私认证协议(FIP_Auth). 此外,将FIP_Auth协议与Tree-LSHB+、BAJR、MMR协议进行了效率与安全性的比较. 研究结果表明:FIP_Auth协议具有识别速度快、可证明的隐私性和认证性等优点,并且具有良好的可扩展性.     

适用于无线Adhoc网络的多通道 MAC协议

为了解决多跳A dhoc网络中IEEE 802.11 M AC协议存在的“错误资源预留问题”(ERP)、“隐藏终端问题”(HTP)以及“暴露终端问题”(ETP),提出了一种改进的多通道媒体接入控制(m ed ia access con tro l,M AC)协议(M CM AC)。对IEEE 802.11 M AC协议存在的问题进行了分析,提出利用物理层提供的多个独立的通道并发传送数据,并用4次握手代替IEEE 802.11中的“RTS-CTS”的2次握手,使邻节点虚载波侦听不需要为数据传输保持静默,从而解决了ERP和ETP。仿真表明该协议能够在提高吞吐量的同时极大地降低时延。当网络具有中等负载时,该协议能够提高25%的吞吐量并将时延降低至原来的50%。     

Kerberos认证协议的研究及其优化

比较了改进后的Kerberos认证协议与原来Kerberos认证协议,指出了Kerberos主要改进的地方,给出了采用了AES加密算法取代DES的性能对比。在此基础上提出了将公钥密码体制RSA与对称密码体制AES引入到Kerberos认证协议中。这种方法不仅解决了Kerberos认证协议中密钥分配和管理问题,而且提高了Kerberos认证协议的安全性,使其遭受口令攻击的危险得到降低。     

LTE网间切换安全机制的形式化分析

通过分析3GPP LTE网间切换安全协议,发现通过监听网络消息的方式,入侵者可以在协议的信息交互过程中获取协议的2个核心密钥,并将其用于非法活动而不会被系统发现.为了解决这一问题,在保留原协议信息交互框架的基础上,提出了一种改进的3GPP LTE网间切换安全协议.该改进协议引入了公钥体系,保证密钥不会因为第三方的截取而...     

一种面向移动物联网环境的动态路由新协议

针对车辆自组织网络(VANET)等移动物联网中网络拓扑变化频繁问题,我们提出了一种面向移动物联网环境的动态路由新协议.该协议将连通概率作为重要参数,其计算方法依据参数节点和它的最近节点的间距,间距的分布按照指数分布;协议中采用了贪婪机会转发(GOF)策略,GOF策略在包的递交率和平均跳数等方面有效提高了车辆网等移动物联网目标的性能.一系列的测试表明,与传统的路由协议相比,我们设计的协议在递交率、平均跳数以及端到端的延时等方面均表现出很好的效果.     

一种基于状态融合的协议状态机推断方法

针对现有协议状态机推断方法忽视协议系统输入输出报文之间的内在关系,导致自动化程度较低等问题,提出一种基于状态融合的协议状态机推断方法。首先采集会话样本,将会话过程的输入输出报文序列抽象为符号序列;然后采用扩展前缀树转换器(EPTT)构建初始状态机,通过各状态对相同输入符号序列的状态转换和输出响应评判其相似度,依据相似度的高低搜寻候选状态对并尝试对其融合,同时有针对性地构造测试用例以验证此次融合的正确性。上述流程反复执行,直到没有可融合的状态。结果表明,该方法自动化程度较高,推断出的结果与真实协议状态机高度吻合。     

SIP协议中认证注册机制的研究

简要介绍了SIP(会话初始化协议)和SDP(会话描述协议),并针对基于SIP用户移动性的核心问题———认证注册机制进行了研究,给出SIP中本地用户认证注册和漫游用户认证注册的解决方案;同时对其存在的安全性问题进行分析并给出了相应的解决方案。     

动态分簇的异构传感器网络安全路由协议

当前很多无线传感器网络路由协议没有将安全因素考虑在内,而且一些已有的安全方案没有紧密结合典型分簇路由协议的运行机制,因此提出一种基于动态分簇的异构传感器网络安全路由协议(secure routing for dynamic clustering,SRDC).该协议在优先考虑能耗问题的基础上,通过多种安全机制实现密钥协商...     

车载自组织网络中AODV协议研究进展

车载自组织网络(VANET)中频繁变化的拓扑结构以及严格的实时性和可靠性要求给路由协议的设计提出了新的要求。为得出更适用于VANET的路由协议,分类阐述了主动路由协议和按需路由协议两类路由协议,并且从多方面比较目的节点序列距离矢量路由(DSDV)协议和源驱动路由(AODV)协议的性能。结果表明,AODV协议更适用于VANET环境。针对AODV协议存在的路由不稳定、传输延迟高和广播风暴问题(BSP),分类综述了常见的改进措施:对于路由不稳定问题,从借助车辆网络信息的路由选择和借助RSU的路由发现两个方面来改进;对于延迟问题,从单独改进路由搜寻过程和与其他协议相结合改进路由搜寻过程两个方面改进;对于BSP,通过控制RREQ转发和将车辆分簇来改进。最后,从路由稳定性、传输延迟和BSP三方面展望未来的研究方向。     

射频识别LMAP协议改进研究

安全问题是射频识别技术领域的重要问题,轻量级安全协议成为该技术领域研究的主流.针对轻量级相互认证协议易受克隆攻击、去同步攻击等安全隐患问题,在对原有协议分析的基础上提出了系列改进措施,即通过对原有协议增加时间戳机制、物理不可克隆函数(physical unclonable function,PUF)电路以及改进密钥的生成方式来提高协议的安全性,并利用BAN逻辑对改进协议的安全性进行形式化证明.从安全性、计算量和存储量等方面将改进协议与其他协议进行比较,结果表明,协议安全性高,计算量小,也适合标签的存储量,在射频识别领域安全方面具有一定的应用价值.