WSN中安全且能量有效的移动代理路由协议

针对无线传感器网络(WSN)中移动代理路由协议的安全和能耗问题,提出一种动态的分布式解决方案,称为安全且能量有效的移动代理路由(SEMAR)协议.将WSN构建成环形和楔形结构,并提出一种信任评估模型,代理根据节点的能量和信任值动态建立路由,使其能够识别并绕过恶意节点,同时使用克隆机制来完成每个扇区的数据聚集任务,减少代理负载,降低能源消耗.与现有代理路由协议相比,SEMAR有效提高了代理的往返成功率,降低了整体响应时间和能源消耗.     

Softnet支持扩展移动IP协议

为了解决基于移动ＩＰ协议性能低、安全性限制和新协议新署难等问题在主动网络原型Ｓoftnet的可编程基础上,采用移动代理动态扩充主动节点功能,实现了一种扩展的移动ＩＰ协议,该协议采用重定向主动包协议维护移动ＩＰ自身的路由表,结合移动ＩＰ路由、节点路由和隧道技术,可以提高移动ＩＰ协议的性能,同时可以避免基本移动ＩＰ协议的安全性限制。     

支持负载均衡和路由优化的网络移动增强协议

分析网络移动现有方案在多穴负载均衡和嵌套路由优化方面存在的问题.基于最优路径选择算法和相应的路径评价标准,提出了支持综合负载均衡和路由优化的网络移动增强协议.该协议实现多移动网络前缀、多移动路由器、多家乡代理的负载均衡以及嵌套多穴移动网络全局和内部路由优化,解决嵌套移动网络的多角路由、隧道嵌套问题.此外,该协议兼容以前的网络移动标准,改动较少.协议的性能分析结果表明,和已有的方案相比,增强协议在帮助移动网络获得高吞吐量的同时,传输延时降低了近一半,可用连接增加了30%,而且性能更加稳定.     

无需第三方签名链的移动代理认证协议

移动代理是一种能在不同平台之间移动的程序。移动代理安全中的一个关键问题就是认证移动代理所声称的历史路径（执行平台）是否属实。针对移动代理认证问题提出了一种基于身份加密的认证协议。此协议能使自组织网络中移动代理平台相互之间建立一种信任关系。通过对移动代理所声称的历史路径进行验证，进而建立基于身份信息加密的签名路径链，使移动代理系统在无可信第三方参与下实现身份认证，有效防止恶意的移动代理。     

基于多Agent协作的服务选择模型

为了有效地实现自动Web服务选择,构建了基于多agent协作的服务选择模型.设计了多agent通信原语,实现了服务选择多agent间的交互协作;提出了基于模糊匹配的评价算法,为评价标准提供较为一致的度量;利用投票协议获取服务请求者偏好,并依此获取评价项的权值.实验结果表明,利用该模型服务选择有效性平均提高29%,平均服务选择时间仅为其他模型的42%,计算复杂度由O(n5)降为O(n2).     

一种基于移动代理的Ad hoc无线网络路由方法

Ad hoc无线网络是一组具有路由和转发功能的移动节点组成的一个多跳的临时性自治系统,是一种无中心的无线网络。现有的主动路由协议或者按需路由协议都不能很好的满足Ad hoc网络的需要。文中首先介绍了Ad hoc无线移动网络和移动代理技术,接着在分析两种按需路由协议中加入移动代理的技术的基础上,作者提出了综合两种技术的新方法,即基于移动代理的路由方案,以达到既节省网络路由建立所耗费的资源,又缩短路由建立时间的目的。最后给出了仿真的结果和下一步的工作。     

关于移动IP中路由优化的研究

基本移动ＩＰ协议 (简称ＭＩＰ)迫使移动主机必须通过其主代理 (ｈｏｍｅａｇｅｎｔ)为所有的分组进行路由 ,从而产生“三角路由问题” ,如附图所示 .为解决该问题 ,我们给出了有关基本移动ＩＰ协议的扩展操作 ,使得在移动主机和对应通信节点之间可以不必通过主代理而进行路由 ,达到优化路由的作用 .这些扩展 ,称为路由优化操作 (简称ＲＯＭＩＰ) .附图　三角路由示意图1　路由优化技术概述1.1　基本思想路由优化的基本思想是 ,将隧道技术应用到发送分组的一般ＩＰ主机上 ,省去主代理的转发 ,最终解决“三角路由问题” .具体而言 ,当主代理…     

车载通信网的路由策略研究与仿真

针对传统路由技术已不能适用于动态分布式网络（如车载通信网络）的现状, 提出一种基于DSR分层机制的移动代理路由策略（NCM-DSR）, 并将所提出的NCM DSR协议分别与加入移动代理的DSR协议（MA-DSR）和DSR协议进行比较. 仿真实验结果表明, NCM-DSR协议降低了端到端的传输时延, 进一步减少了路由请求次数, 包的提交率也有一定程度的提高, 更适于车载通信网的实时通信.     

Softnet支持扩展移动IP协议

为了解决基本移动ＩＰ协议性能低、安全性限制和新协议部署难等问题 ,在主动网络原型Ｓｏｆｔｎｅｔ1的可编程基础上 ,采用移动代理动态扩充主动节点功能 ,实现了一种扩展的移动ＩＰ协议 .该协议采用重定向主动包协议维护移动ＩＰ自身的路由表 ,结合移动ＩＰ路由、节点路由和隧道技术 ,可以提高移动ＩＰ协议的性能 ,同时可以避免基本移动ＩＰ协议的安全限制Softnet支持扩展移动IP协议@陆月明$西安交通大学!710049,西安 @钱德沛$西安交通大学!710049,西安 @徐斌$西安交通大学!710049,西安 @王磊$西安交通大学!710049,西安…     

一种可抗DLC攻击的强代理签名方案

针对B.Lee等人强代理签名方案易受DLC攻击,提出了一种新的强代理签名方案,通过代理签名人私钥的逆来防止原始签名人DLC攻击,将原始签名人对代理私钥的DLC攻击由线性运算转化为离散对数运算,使攻击难度由O(n)提高到指数阶,增加了代理私钥的计算复杂度,使原始签名人无法从代理私钥中分离和删除出自己的私钥,从而无法伪造签名。经分析,新方案不仅能够抵抗原始签名人的DLC攻击,而且提高了安全性能和计算效率。     

基于J2ME的移动银行混合加密方案

移动网络的安全性是移动银行发展的关键,数据加密技术则是保证移动网络安全的主要技术之一,设计合理的数据协议、加密方案对移动银行发展具有很重要的意义。考虑到移动银行实现方式、传输数据量等因素,提出了基于无线消息与移动多媒体两种类型下混合加密方案,分别给出了两种类型下的数据传输协议、混合加密、混合解密的流程,并给出了两种混合加密方案时间与数据量函数图像,验证了方案的可用性。     

基于RSA的广播加密方案

为提高广播加密系统的实用性和效率,通过采用不同模余下的授权用户成员的群密钥分发策略,构造了一个新的基于RSA加密方案的广播加密方案,可以进行安全的群密钥分发,并能够有效地实现无需密钥更新的新成员的动态加入.该方案减少了通信传输带宽以及用户的密钥存储量(仅需一个群元素),并且其加解密的计算代价与RSA加密方案相当.分析了该方案的效率,并在RSA假设下证明了该方案在任意用户的合谋攻击下的安全性.     

随机区间置换的安全算术编码及应用

基于压缩编码的加密方式能够同时完成加密和压缩的功能,通过压缩减少了信息的冗余,同时引入加密使对试图推测出明文信息和找到密钥的攻击具有非常好的鲁棒性。提出了一种基于随机区间置换的安全算术编码,在编码过程中通过随机密钥保证图像压缩编码的安全性,且不影响编码的效率,使其方便在网络中安全传输。实验结果和安全性分析表明该安全算术编码有较好的安全性和加密效率。     

移动Agent安全分析及其密码学解决方案

移动Agent在各个目标主机上移动,其安全问题非常重要。本文分析了移动Agent可能受到的各种威胁和密码学解决方案,针时其容错性能,对一个协议进行了分析和评论。     

A Practical Approach to Attaining Chosen Ciphertext Security

Strong security in public key cryptography is not enongh; the encryption has to be achieved in an efficient way. OAEP or SAEP is only suitable for special applications （e. g. key transport）, and securely transporting message of any length is a challenge. Motivated by the hybrid encryption, we present a practical approach to achieve the （adaptively） chosen eiphertext security. The time cost of encryption/decryption of proposed scheme is similar to OAEP and the bandwidth of message recovery is 92% for standard security parameter, while RSA-OAEP is 84%. The scheme is also provably secure against adaptively chosen ciphertext attacks in the random oracle model. We conclude that the approach is practical in more extensive application.     

面向医疗数据安全存储的增强混合加密方法

现实生活中病人的电子病历通常由就诊医院统一管理,其电子病历数据也都由医疗电子病历系统集中存储.这种集中式存储方式,在跨医院进行信息共享时会让病人的隐私信息存在泄露的风险.文中从信息安全中的关键技术—数字加密技术入手,分析了经典的对称加密算法（data encryption standard,DES）和非对称加密算法（Rivest-Shamir-Adleman,RSA）,提出了面向医疗数据安全存储增强的混合加密方法.提出改进算法IBDES通过双重加密增强安全强度;提出改进算法EPNRSA在降低RSA加密时间复杂度的同时还保证了加密的安全质量;形成基于IBDES和EPNRSA的医疗数据增强混合加密方法.通过理论分析和仿真实验表明,该方法具有加解密效果好、执行速度快以及安全性高等优点,是面向医疗数据安全存储的一种理想方案.      

A communication security protocol of mobile agent system

The security issues of mobile agent system have embarrassed its widespread implementation. The paper analyses communication security threats and countermeasures of mobile agent system and proposes a communication security protocol of mobile agent system. It provides multifactor authentication, encryption transmission, and integrity protection of mobile agent.     

融合量子密钥的内网文件加密系统

随着量子计算技术快速发展，基于计算复杂性的加密技术正面临着巨大的威胁，单一的防火墙技术无法完全阻止黑客的侵入和发自内网的攻击。采用防火墙与量子保密通信技术相结合的策略，能够有效解决上述问题。文中设计了一种基于量子密钥的局域网内文件安全系统，使用量子密钥并结合"一次一密"的方式对局域网内部隐私文件进行加密，能够有效防范文件失窃带来的损失。系统包括2个部分：以文件处理单元为核心的客户端软件，以加/解密信息管理模块为核心部件的服务器。为了增加密文的复杂性、密钥的存储安全性、计算可行性，提出了密文混合拼接、弱口令错位置乱、密钥智能匹配3种密钥处理方法，有效提高了系统的整体安全性。经系统功能测试与网络仿真分析，验证了系统的有效性、安全性及可行性。     

常数复杂性的百万富翁协议

百万富翁协议是一个重要的安全多方计算协议，其中两个参与者比较他们的秘密整数的大小而不泄漏进一步的信息。针对现有方案效率低、不实用等问题，提出了用可随机化比特加密和同态加密两种百万富翁协议构造方案。其中用可随机化比特加密的方案复杂性为指数，但由于不需要低效率的模指数运算，因此适合不太大的秘密整数比较；基于同态加密的协议复杂性为常数，适合秘密大整数的比较。协议的安全性基于其使用的公钥加密方案。