一种基于CPK的WSN节点认证和密钥协商方案

认证技术是保护系统资源与用户隐私的一个关键技术,在信息安全领域中有着重要的位置.针对传统的认证方案对节点认证效率低,且不适用于大规模部署的无线传感器网络认证的问题,采用层次化无线传感器网络模型,提出一种基于CPK的双向无线传感器节点认证及密钥协商算法.结果表明,该算法无需安全信道传输消息,能高效地完成节点认证与密钥协商,解决了大规模部署的无线传感器网络认证的问题.     

一种层次型无线传感器网络安全认证方案

在阐述无线传感器网络及其安全问题的同时,重点对层次型无线传感器网络安全认证方案展开研究.先对无线传感器网络安全框架协议SPINS进行分析,指出其不足之处.为进一步提高网络安全性,借鉴网络安全技术(如IPSec,SET等)中综合采用对称密码技术和非对称密码技术的思想,将证书应用于传感器网络中.根据传感器节点低功耗的特点,对其证书结构进行重新设计,通过重构的证书实现了传感器节点的身份认证和数据源认证.理论分析和仿真实验结果表明,本方案与SPINS方案相比,虽然使网络性能有所降低,但使网络安全性能有很大提高,能够有效地解决层次型无线传感器网络安全认证问题.     

一种有效的无线传感器网络密钥管理方案

针对无线传感器网络存储空间和带宽等局限性问题,提出了一种有效的无线传感器网络密钥管理方案.该方案采用椭圆曲线的双线性对加密技术对节点的身份进行认证,通过验证节点的合法性来抵抗非法节点的攻击.理论分析与仿真结果表明:当网络节点数为10～60时,节点存储密钥数只有2～12;节点之间能相互验证密钥的有效性,可以抵抗假冒、重放...     

医疗无线传感器网络匿名认证机制

针对无线医疗传感器网络的特点,以智能卡和口令作为身份认证与密钥交换的基础,提出了一种匿名认证机制,主要包括注册、登陆、认证以及口令更新4个阶段.该机制可以保证专业人员及其病人的匿名性,实现传感器节点与专业人员之间的双向认证以及网关、传感器节点、专业人员之间的公平的密钥协商;与此同时,利用静态Diffie-Hellman密钥、会话密钥对传输过程的相关信息进行加密,保证其机密性.     

无线传感网络中基于身份的密钥管理方案研究

文章结合门限共享方案,提出了一种基于身份的无线传感器网络密钥管理方法,该方法无需认证中心,直接通过各网络节点自身的决策,实现了通讯节点间的双向认证.引入门限密钥机制,能够较好地提高系统的健壮性,在保证系统安全性的同时,有效地改进了系统效率,并且较好地解决了丢包问题,降低了通信开销,能够较好地抵抗入侵,适用于无线传感网中...     

基于I-ECDSA的无线传感器网络广播认证协议研究

分析了椭圆曲线密码体制应用于无线传感器网络的可行性,提出一种基于I-ECDSA的无线传感器网络广播认证协议.新协议充分利用ECDSA的优点,避免ECDSA签名和认证过程中复杂的求逆运算,同时借助一密一钥的加密特性,确保了协议的安全性和时效性.     

基于物联网的身份双向认证机制研究

在物联网中要保证信息来源的准确真实性,就需要严格确保网络中接入设备的合法性.提出了1种全新的身份双向认证机制,通过对传感器节点的ID身份信息和初始工作状态信息进行认证来判断该节点身份的合法性.同时在终端基站引入了传感器节点信息表定时更换机制,对传感器节点的ID信息和工作状态信息进行实时更新.在传感器节点认证过程中加入了自动告警机制,后台基站显示认证中告警类型.当身份认证失败,基站控制端发送命令启用备用传感器节点,保证了信息采集的顺利及时进行.实验结果显示,该方案能够有效提高安全性,同时缩短认证响应时间.     

基于Hash的无线传感器密钥预分配方案

提出了一种基于查找表映射Hash的无线传感器网络密钥预分配管理方案.该方案利用查找表加密算法同时具有加密和生成Hash值的特性,动态地生成节点间通信的公共密钥.引入分簇节点方式来提高网络的连通性和存活率,并节省了存储空间.仿真结果及实验分析表明,本方案具有良好的安全性、连通性和抗捕获能力,并可有效地利用存储空间.     

基于双线性对的分簇WSN密钥协商和认证协议

利用双线性对灵活和简便的特点,提出基于双线性对的分簇WSN密钥协商和认证协议,针对分簇无线传感器网络实现安全有效的管理。该协议基于节点身份和轮值实现节点间的双向身份认证,能保持会话密钥的新鲜,从而提高网络的安全性。仿真实验表明,该方案能够有效提高网络的安全性,且具有通信开销小的特点。     

无线传感器网络可认证密钥协商协议

从增强网络安全性和降低节点能耗出发,论述无线传感器网络采用椭圆曲线密码体制进行密钥管理的必要性和可行性.基于椭圆曲线密码理论研究设计了一种适用于无线电传感器网络的可认证的新密钥协商协议,并对该协议进行验证分析,证明该协议能有效抵制节点被俘、消息重放和身份假冒等攻击,安全性高,消耗资源小,可扩展性强.     

异构无线网络混合认证模型

在分析现有异构无线网络认证方法的优点和不足的基础上,提出一种结合证书公钥和身份公钥的混合认证模型.在该认证模型中,用户与本地认证服务器及外地认证服务器之间的认证采用身份公钥体制,本地认证服务器与外地认证服务器之间采用证书公钥体制.该混合认证模型具有匿名性,可扩展性好,降低了资源消耗,符合异构无线网络的应用需求.安全性分析表明该模型在C-K模型下是安全的.     

基于可信第三方的防欺骗视觉密码分享方案

传统的视觉密码方案需要参与者相互验证,因此存在着一系列检测过程,不够简洁、应用不够广泛等问题;基于这一点,提出了一种需要引入第三方的防欺骗视觉密码分享方案;该方案采用异或(XOR)运算,利用可信第三方和受怀疑的分享图像能否恢复出验证图像来实现真实性检验,可直接验证分发者和参与者的欺骗行为,具有方便快捷和不受存取结构限制的特点。     

安全高效无证书有序多重签名方案

无证书密码体制(certificateless cryptography,CLC)将用户私钥拆分为部分私钥和秘密值,其中部分私钥由密钥生成中心(key generator center,KGC)生成,而秘密值由用户自己选定,从而解决了基于身份密码体制所固有的密钥托管问题.此外,由于用户公钥由秘密值决定,无需认证中心(certificate authority,CA)对用户的公钥证书进行管理,解决了传统密码体制的证书管理问题.有序多重签名可用于电子政务和电子商务系统实现公文的逐级审批发布,提高认证效率.将有序多重签名和无证书密码相结合,提出一种安全高效的无证书有序多重签名方案,多重签名的长度及验证时间均与签名者个数无关,是紧致的无证书有序多重签名方案.方案使用较少的双线性对且只有一个签名消息,具有较高的计算效率和通信效率.证明了方案在随机预言模型(random oracle model,ROM)下具有不可伪造性.     

A practical identity-based signature scheme

Many identity-based signature （IBS） schemes solving key escrow were proposed, But the updating of the private keys wasn＇t discussed in these literatures. For the problem of key update, an identity-based key-insulated signature scheme with secure key-updates has been proposed. But their scheme inherited the key escrow property. In this paper, we propose a new identity-based strong key-insulated signature scheme without key escrow. It makes the IBS scheme more applicable to the real world. After analyzing the security and the performance, an application example in E-passport passive authentication scenario is described.     

A Secure MAKAP for Wireless Communication

A mutual authentication and key establishment protocol proposed by Aydos et al, for wireless communication based on elliptic curve cryptography can provide authentication between the user and server and they agreement a session key in the end of it. Unfortunately, Mangipudi pointed out Aydos＇ scheme was incurred the man-in-middle attack denial-of-service attack and impersonation based on man-in-middle attack. Then he proposed an improved scheme m overcome the above weakness. However, there is an attack which can forge the message required in the protocol and impersonation a valid user to the server.     

Hash函数与椭圆曲线密码相融合的双向认证方案

针对当前无线射频识别系统认证过程复杂、安全性差等缺陷,提出一种基于Hash函数与椭圆曲线密码相融合的双向认证方案,以提高无线射频识别系统通信的安全性.首先采用椭圆曲线密码对无线射频识别系统的阅读器进行身份认证;然后采用轻量级Hash函数对无线射频识别系统的标签身份进行认证与验证,大幅度减少公钥与密钥长度,降低计算开销;最后对该方案的可行性进行测试.测试结果表明,相对于其他双向认证方案,该方案能有效抵抗各种类型的攻击,安全性较高,同时降低了内存与通信的开销.     

改进的无证书聚合签名方案

聚合签名是近年被关注的一个热点。基于无证书密码体制,构造了一个改进的无证书聚合签名方案,较之于已有的方案,本方案的对运算是常量的,只需3次对运算,提高了签名验证时的效率。改进的方案可以抵抗无证书攻击模型中类型Ⅰ敌手与类型Ⅱ敌手的攻击,在计算性Diffie Hellman困难问题假设下,该方案是存在性不可伪造的,并在随机预言机模型中给出了方案的安全性证明。     

一种无线局域网的快速安全切换方案

提出一种应用于无线局域网的快速安全切换方案，它通过对邻接接入点的提前认证，可以减少切换时无线用户的重新认证时间；同时，漫游密钥和对主密钥的频繁更新可以保证切换安全．分析和仿真结果表明，该方案具有很低的切换时延，而且安全性较高．     

基于自我加密的无线局域网快速切换认证

为了改善公共无线局域网切换延时对通信业务质量的影响并保证通信安全,提出一种无线局域网快速切换认证机制.该机制在Hwang-Yang动态密钥分发机制的基础上利用自我加密方法设计了无线局域网快速切换认证机制.分析表明,该机制在保证安全性的同时,在用户初次建立连接和切换的时候,分别需往返一次认证消息即可完成身份的相互认证以及密钥的分发.在进行切换的时候,用户无需和认证服务器进行交互,减少公共无线局域网切换延时.