传感器网络上群组密钥协商协议的设计与实现

针对无线传感网节点群组通信存在的安全问题,在无线传感器网络上设计并实现了基于椭圆曲线的固定轮数的群组密钥协商协议。从设计和实现的角度,首先,对椭圆曲线标量乘进行基于NAF表示法的窗口滑动技术优化;然后,分析群组密钥协商协议在传感器网络上存在的问题,提出了数据流驱动网络协议解决方案;最后,在国产无线传感器节点GAINST-CC2430上,首次使群组密钥协商协议在实际无线传感器网络上得到实现。     

支持流量感知的软件定义网络高效路由方案

针对目前软件定义网络的实现方案中,路由策略所采取的最短路径模型无法保证网络信息交付延迟最小的问题,以信息交付延迟作为路由方案效率的衡量指标,提出了一种支持流量感知的高效路由方案.基于全网流量信息,本方案采用多元优化方案综合考虑转发路径的可用带宽、丢包率、延迟、交换机无效服务率以及路由长度,做出路由决策以提高路由效率.实验证明,与目前Open Flow框架下采用的路由方案相比,本方案可以将数据交付效率提高90%.此外,本方案有利于维护网络负载均衡.     

一种新的分布式网络环境信任评估模型

针对分布式网络中缺乏权威机构导致网络中的实体缺乏足够的全局信息,使实体的信任度难以评估的问题. 综合考虑具有全局性与客观性的声誉值及具有局部性与主观性的信任值,提出一种新的基于声誉计算规则、信任推荐规则、声誉加权规则及信任计算规则的4规则信任评估模型. 通过模拟实验将该信任模型与抗攻击信任度模型的安全性进行了比较. 仿真实验表明,该信任模型在安全性问题上较已有模型有一定的改进.     

多智能体安全通信协议

给出了多智能体安全群组通信的基本框架和相应的安全群组通信协议,以保障通信数据的机密性、完整性、真实性和不可抵赖性. 提出了3种多智能体群组密钥更新协议,使得每个智能体能够安全地得到最新的群组密钥. 在基本知识查询和处理语言(KQML)的基础上进行扩充,使得KQML能够支持多智能体群组密钥更新协议和安全群组通信协议.     

基于单向密钥链树的组播密钥更新协议

分析基于层次K叉树(HKT)的组播密钥更新协议,提出了组员加入和离开通信组时,基于单向密钥链树(OKCT)的组播密钥更新协议,分析了该协议的性能.结果表明,在不增加组控制者和组员密钥存储空间的基础上,该协议将组员加入和离开通信组的密钥更新消息包数分别减少到logk n和(k-1)logk n-1,并且降低了组控制者加密和组员解密密钥更新消息的计算量.     

基于Huffman单向函数树的组播密钥更新协议

在考虑组员离开通信组不同概率的基础上,提出基于Huffman单向函数树(HOFT)的组播密钥更新协议.介绍了单向函数树(OFT)组播密钥更新协议;提出了包括初始化HOFT算法以及组员加入和离开通信组时的HOFT密钥更新协议;分析了HOFT组播密钥更新协议的消息包数、组控制者保存的密钥数以及组员保存的密钥数等,研究表明,在所有基于OFT的组播密钥更新协议中,HOFT组播密钥更新协议的平均性能最优.     

基于状态密钥树的安全群组密钥分发协议

为了减少群组密钥分发协议的存储代价,提出了一种基于状态密钥树的群组密钥分发协议.给出了状态密钥树的构造方法.分别给出了当组员加入/离开通信组时的群组密钥分发协议的过程.分析了协议的安全性和性能.状态密钥树将组控制者密钥服务器的存储代价从O(n)减少到O(logdn).     

混合P2P环境下基于信度模型的激励策略

针对困扰P2P文件共享系统的搭便车问题,构造了一种基于节点信度的激励模型.该模型中每个节点都是一个信度实体.引入信度收益函数使节点根据资源请求者的信度值分配资源,使信度收益最大化.并应用回溯算法求解信度收益最大化问题.引入信度衰减机制防止信度值"通货膨胀"且收到更好激励效果,该模型给出了节点信度的计算方法.针对当前激励机制评价标准的不足,补充了一个新的评价参数,即资源有效利用率.实验证明,该模型能够有效抑制P2P系统中的搭便车问题,提高了系统效率.     

一种可抵抗内部攻击的高效群组密钥协商协议编译器

目前设计可抵抗内部攻击的群组密钥协商协议需要调用2个不同的协议编译器,使得协议的执行效率较低而且协议设计的复杂度较高,为此,通过改进上述2个协议编译器,提出了一种新的编译器.该编译器只需对群组密钥协商协议进行一次编译,即可生成具有抵抗内部攻击能力的群组密钥协商协议.然后在随机预言机模型下,针对提出的编译器所生成的协议进行了安全性分析,并严格证明了生成的协议是具有抵抗内部攻击能力的群组密钥协商协议.最后对比分析表明,利用提出的编译器生成的协议与现有编译器生成的协议相比,具有较高的效率和较低的设计复杂度.