Securing Multicast Route Discovery for Mobile Ad Hoc Networks

0 Introduction Securing ad hoc routing presents challenges be- cause the constrains in ad hoc networks usually arise due to low computational and bandwidth capacity of nodes, mobility of intermediate nodes in an estab- lished path and absence of routing i…     

Ad hoc网络安全模型的研究

Adhoc网络作为一种无线移动网络正成为网络研究的一个热点。而且由于它的若干特点，使得Adhoc网络在军事领域受到广泛的重视，并正在逐步应用于商业领域。但安全问题却是Adhoc网络的一个弱点。根据RSA密码体制和门限数字签名方案，提出了一种门限RSA数字签名方案，并在此基础上提出了一种基于信任分散的Adhoc网络安全模型。该安全模型对建立一个安全的Adhoc网络有着一定的意义。     

基于秘密共享的数字签名方案

针对数字签名安全性问题,利用离散对数问题的难解性和零知识证明协议,结合(t,n)门限签名方案与参与者的身份,提出了一种基于秘密共享的数字签名方案.方案中,无可信秘钥分发中心,参与者的秘密份额由参与者自己生成,能多次使用,且参与者的身份由参与者结合自己的秘密份额生成;秘密更新只更新公开信息,不影响参与者的秘密份额;任何人都可检测分发者是否欺骗参与者及参与者之间是否有欺骗行为;只有授权子集用户才能代表群体进行签名,部分签名和群签名的生成与验证有效;离散对数问题的难解性及零知识证明协议保证信息传输的安全性,进而使得方案的安全性进一步提高.分析表明,该方案是安全的、有效的.     

分层的基于身份的动态门限签名方案

提出了一个分层的基于身份的动态门限签名方案.方案具有分层的PKG结构，低层PKG可以分担高层PKG的秘密信息产生和身份认证的任务；同时具有动态安全的特性，将签名的整个生命周期分成若干时间段，每个时间段都对密钥份额进行更新，更新后的份额重构的密钥保持不变.使用了离散对数相等的知识证明协议，以保证部分签名的正确性，并证明了方案的正确性、不可伪造性和鲁棒性.给出了方案的一些扩展.     

用于无线自组织网络的属性加密算法

针对在无线自组织(ad hoc)网络中难以高效地加密和传输敏感消息的问题,提出了一种基于属性的无线自组织网络加密算法.该算法的阈值访问策略使得只有属性超过一定阈值的用户才能够解密消息,从而实现了群组加密;利用离散傅里叶变换分割密钥,使得密钥的分享值可以通过公开信道发布给用户;利用离散傅里叶逆变换还原密钥,使得解密过程具有一定的容错性且降低了解密的时间复杂度.实验结果表明,该算法不仅能有效降低无线自组织网络节点的能耗,而且使用该算法传输消息时延很小,适合在无线自组织网络中使用.     

一种新型动态秘密共享方案

提出一种新型的动态秘密共享方案,提供对子密钥的周期性更新,更新后共享的密钥仍然不变,可以检测恶意成员,对错误子密钥进行恢复,并提供对共享密钥的重构。由于方案采用的是加法共享的方式,所以可以方便地推广到高效动态RSA门限签名方案。     

移动自组网路由协议研究

对自组网路由协议的性能测试和形式化分析这两种主要的验证方法进行了比较,分析了自组网路由协议的形式化分析特性,给出了协议形式化分析方案的框架。     

基于身份加密的Ad hoc网络安全模式

无线Ad hoc网络由一些没有中心管理机构的结点组成，由网络中的所有结点共同担负职责．由于Ad hoc网络比传统的无线网络更加容易受到攻击，提出两个有效的安全模式用于Ad hoc网络，结点通过使用非交互性计算对称密钥，减少通讯开销，并允许结点为不同的组生成它们的广播密钥，提出一种无碰撞方法计算这些密钥，最后介绍一种基于对称密钥体制的认证广播模式和相应的数字签名模式．     

HEAD:A Hybrid Mechanism to Enforce Node Cooperation in Mobile Ad Hoc Networks

Mobile ad hoc networks rely on the cooperation of nodes for routing and forwarding. However, it may not be advantageous for individual nodes to cooperate. In order to make the mobile ad hoc network more robust, we propose a scheme called HEAD (a hybrid mechanism to enforce node cooperation in mobile ad hoc networks) to make the misbehavior unattractive. HEAD is an improvement to OCEAN (observation-based cooperation enforcement in ad hoc networks). It employs only first hand information and works on the top of DSR (dynamic source routing) protocol. By interacting with the DSR, HEAD can detect the misbehavior nodes in the packet forwarding process and isolate them in the route discovery process. In order to detect the misbehavior nodes quickly, HEAD introduces the warning message. In this paper, we also classify the misbehavior nodes into three types:malicious nodes, misleading nodes, and selfish nodes. They all can be detected by HEAD, and isolated from the network.     

用于无线移动网中的密钥协商方案

ad hoc网是一种新型无线移动网络，内部节点相互合作信任，但是没有中心控制节点，且节点的计算资源非常受限。针对如何在这种自组织群体中进行密钥协商，实现安全通信，提出了一种适合ad hoc网的认证密钥协商方案，每个节点仅需2n-2次模乘法运算，且仅需一轮通信，其中n是ad hoc网中的节点数。经对比该方案的效率远远高于现有方案。     

Signcryption-Based Key Management for MANETs Applications in Mobile Commerce

Mobile commerce uses wireless device and wireless link to result in the transfer of values in exchange of information, services or goods. Wireless mobile ad hoc networks （MANETs） will bring a revolution to the business model of mobile commerce if such networks are used as the underlying network technology for mobile commerce. Mobile commerce will remain in a niche market until the security issue is properly addressed. Hence, security is also very important for MANET applications in mobile commerce. Robust key management is one of the most crucial technologies for security of MANETs. In this paper, a new solution for key management is proposed using identity-based （ID-based） signcryption and threshold secret sharing. It enables flexible and efficient key management while respecting the constraints of MANETs. In our solution, each mobile host uses its globally unique identity as its public key. It greatly decreases the computation and storage costs of mobile hosts, as well as communication cost for system key management.     

基于门限签名的轻量级Adhoc网络分簇切换方案

Adhoc网络特性要求所采用的切换方案必须是轻量的。将中国剩余定理和分簇的思想相结合,为Adhoc网络提出了一种新的门限签名方案,在此基础上,提出一种轻量级分簇切换方案。通过分簇的门限签名保证了簇对话密钥的真实性,设计了在簇内和簇间两种情况下的切换操作流程,实现了快速安全的切换。该方案能够灵活适应Adhoc网络动态拓扑性,适用于各种规模的网络。数学证明和安全性分析表明,该方案具有很高的安全性,并具有抗共谋攻击的能力。     

一种新的基于ECC的Ad hoc组密钥协商协议

在Ad hoc网络中进行安全的组通信,安全的组密钥协商协议是关键.采用椭圆曲线密码方案(elliptic curve cryptosystems,ECC),提出了一种安全有效的Ad hoc网络组密钥协议,并对其可行性和安全性进行了证明.针对Ad hoc 网络节点有随时加入或离开组的特点,提出有效的具有前向保密与后向保密...     

一种群体组门限签名方案

门限签名是一种特殊的数字签名,它在现实生活中具有广泛的用途;一个门限签名方案是指n个成员组成的群中,群中任何不少于t个成员合作就能产生签名,然而任何少于t个成员合作都无法伪造签名,文章提出了一种新的基于离散对数问题和分组秘密共享的门限签名方案,该方案具有消息保密性、可公开验证性和公开信道授权的优点.     

移动Ad Hoc网络拓扑控制研究

概述了Ad Hoc网络拓扑控制的研究现状和一些典型的拓扑控制方法，并提出了一种适用于移动Ad Hoc网络的分布式拓扑控制算法，它通过寻找网络的不同划分(panitions)之间最近的结点对，以最小的能量维护连接的拓扑．该算法与某种路由协议(如优化的链路状态协议)相结合，从而该拓扑控制机制几乎没有额外的控制开销．通过对网络拓扑的控制，可显著增加多步(multihop)移动无线网络的性能和网络寿命。     

基于身份tate配对的移动支付手机终端

针对当前移动支付业务对安全性能的需求,描述了一种用于支付的手机终端,采用移动支付协议和终端安全机制,既保证了移动支付数据的安全性,又减少了通信次数和费用.此外,由于手机终端有限的存储能力和无线通信网络有限的带宽导致在无线移动环境中采用数字证书是不适合的,因此提出了一种基于身份的tate配对数字签名方案.通过终端身份特征生成密钥,有效地降低了公钥密码系统中数字证书的分发和管理成本.该数字签名方案具有简单、有效的特点,适用于低带宽的无线环境和低性能的终端设备中.     

移动自组织网络中一种能量有效的跨层协议

提出了一种移动自组织网络中能量有效的跨层协议,将网络层的能量感知路由协议与MAC层的功率控制协议相结合,以提高节点的能量利用效率.在路由协议中根据节点剩余能量决定节点接入路由的延迟时间,从而使剩余能量较多的节点能够更快地接入路由,以使网络中的能量消耗更公平.在MAC层中实现功率控制,减少节点的实际能量消耗.仿真结果表明,在移动自组织网络中,该能量有效的跨层协议不但能延长网络的生存时间,减少端到端延迟,而且可以提高网络吞吐率.     

Mobile Ad Hoc 网络与Internet互联的综合网关发现方法

大量基于ad hoc网络的移动应用得以开展以及被认可的一大挑战就在于其能否提供足够好Internet连接．本文实现了一种Mobile Ad Hoc网络与Internet互联时的综合网关发现方法。由于综合了主动与被动网关发现方法的优点．同时允许中间移动节点解析全局连接信息并在必要的时候以之回复请求节点．因此在合理的开销下改善了移动节点多跳访问Internet的性能．用NS2进行的仿真结果说明了练合方法的有效性。     

802.11协议在Ad hoc网络中的应用研究

Ad hoc网络MAC（媒体接入控制）协议的研究主要是基于802．11协议，但是802．11协议并非专为多跳网络而设计，因此在实际应用中存在TCP传输不稳定性以及节点信道接入的不公平性问题。文中提出通过调整TCP滑动窗口参数，解决Ad hoc网络中TCP传榆的稳定性；通过改进802．11协议的竞争窗口机制，解决节点信道接入的公平性。仿真结果表明，上述改进措施可以有效提高802．11协议在Ad hoc网络中的应用性能。     

使用双线性配对实现组播密钥管理协议

目前多数Ad hoc网络中的组播密钥管理协议都是为了提高某一方面的代价而牺牲其他方面的代价,这与Ad hoc网络对带宽和计算资源的要求相矛盾.为解决这一矛盾,提出了新的分布式组播密钥管理方案,即基于双线性配对密钥树的TPAN协议.TPAN密钥树结合了PSTR方案和PTGDH方案的优点,在主干网络中使用了PSTR密钥树的结构,在部分节点分枝为PSTR密钥子树或PTGDH密钥子树.经过对协议通信代价和计算代价的比较及安全性分析,结果表明,该方案在通信代价和计算代价之间达到了平衡,都具有较小的代价,并且是安全的.