利用混沌映射的新定理提出了一种面向多服务器区块链架构的卸载服务器PAKE方案（英文）

目前,分布式密码认证密钥协议方案越来越受欢迎。与传统的3种体系结构(客户机/服务器、2种客户机/服务器和多服务器)相比,分布式体系结构可以解决单点安全、单点效率和单点故障问题。此外,它还具有可扩展性、灵活性和公平性。提出了一种新的基于混沌映射的分布式安全保护方案。该方案的优点是,在用户注册之后可以从服务器卸载链接的块链。它首先在3轮中实现了3个节点之间的互认证,保护了隐私,同时未注册的服务器可以暂时存储一个临时认证器,以提高效率。该方案的安全性是基于混沌映射的硬问题和一个安全的单向哈希函数。与相关文献相比,提出的方案不仅具有高效、独特的功能,而且对各种攻击具有鲁棒性,实现了完美的正向保密。最后,给出了该方案的安全性证明和有效性分析。     

服务器群环境中的数据库分析与设计实例

结合中国银行东方资产管理公司的东方会计核算系统的实例，设计了在服务器群环境中，基于ORACLE数据库的分布式存储及分布式处理方案，该方案充分发挥了分布式数据库的优点，解决了北京总部与异地办事处间的数据传输和系统数据备份问题，实现了异地数据库间的连接，总服务器与不同地方的分服务器的互相通信以及数据库间的复制机制，本方案在中行资产管理公司获得良好的应用价值。     

一个具有完备前向安全性的基于口令认证密钥协商方案

在基于网络的分布式环境中,基于口令的认证密钥协商方案是一项基本的安全防护机制.对一个已有的基于口令的认证密钥协商方案[Chen T H,Hsiang H C,Shih W K.Securityenhancement on an improvement on two remote user authentication schemes using smart cards.Future Generation Computer Systems,2011,27(4):337-380]做了安全分析,指出其易受离线口令猜测攻击,并且不具备完备的前向安全性.在此基础上,提出了一个安全性增强的远程口令认证密钥协商方案.所提出的方案继承了已有方案的优良性质,能够抵抗离线口令猜测攻击,并且具有完备的前向安全性.经过安全分析,论证了所提出的方案具有强安全性,适合于在分布式环境中对用户和服务器提供双向认证和密钥协商.     

多媒体社交网络中无注册中心的三因子多服务器认证方案（英文）

由于越来越多的人们使用多媒体社交网络来共享多媒体信息或从多媒体社交网络中获取多媒体信息.因此,多服务器认证在多媒体社交网络中扮演着重要的角色,它可以防止用户在单服务器认证机制中需要注册到每个服务器并记住每个密码.最近,Chaudhry指出Lu等人提出的两个多媒体社交网络三因子多服务器认证协议存在假冒攻击和没有保护用户匿名性的问题.为了解决这些问题,Chaudhry提出了一个安全性增强的改进方案,并声称他的方案是安全的.然而,在本文中,我们发现他的改进方案缺乏完美的前向安全性和会话密钥安全,并且容易受到内部假冒攻击和中间人相遇攻击.因此,提出了一种新的无注册中心的三因子多服务器认证协议.利用基于应用pi演算的形式化验证工具ProVerif进一步证明了该方案的安全性,并通过与相关方案的比较,证明了该方案具有较高的计算效率.     

一种车载Ad Hoc网络的分布式位置服务路由策略（英文）

针对现有基于位置的路由协议如GPSR(greedy perimeter stateless routing)协议的性能受目的节点位置移动影响过大的问题,提出一种基于分布式位置服务的路由策略。该路由策略通过在路网中引入分布式位置服务器来协助数据分组转发,分布式位置服务器除了定时维护其辖区内车辆节点的位置信息并存入本地节点位置表外,还定时与邻居位置服务器交换本地节点位置表中的信息并保存于邻居表。基于这些节点位置信息表,在路由策略中,发送节点首先将数据分组转发至本地位置服务器,继而本地服务器根据本地节点位置表或邻居表中目的节点的相关信息做下一步的路由决策,直至将数据分组转发至目的节点。结果表明,在节点高动态移动的车载Ad Hoc网络环境中,基于分布式位置服务的路由策略能够有效提高分组投递率并降低路由开销,且更能适用于网络拓扑捷变的车载Ad Hoc网络。     

P2P网络的节点安全认证

为了满足P2P网络中节点安全认证的需求，确保消息路由的可靠性，提出一种“身份认证码统一发放、分布式认证”（CIADA）的节点安全认证方案，该方案改进了“可信第三方”（TrP）信任模型，利用安全动态累积函数有效地实现了节点间的交互认证、节点的动态加入与删除，并且支持域间认证以及域的合并，CIADA认证方案充分考虑了P2P网络的自组织性、动态性及可扩展性，其与PKI技术具有相同的安全强度，并且克服了现有分布式认证方案中证书获取、证书撤销、跨域认证等困难，因此更适用于P2P网络的节点安全认证。     

一种车载Ad Hoc网络的分布式位置服务路由策略

针对现有基于位置的路由协议如GPSR(greedy perimeter stateless routing)协议的性能受目的节点位置移动影响过大的问题,提出一种基于分布式位置服务的路由策略?该路由策略通过在路网中引入分布式位置服务器来协助数据分组转发,分布式位置服务器除了定时维护其辖区内车辆节点的位置信息并存入本地节点位置表外,还定时与邻居位置服务器交换本地节点位置表中的信息并保存于邻居表?基于这些节点位置信息表,在路由策略中,发送节点首先将数据分组转发至本地位置服务器,继而本地服务器根据本地节点位置表或邻居表中目的节点的相关信息做下一步的路由决策,直至将数据分组转发至目的节点?结果表明,在节点高动态移动的车载Ad Hoc网络环境中,基于分布式位置服务的路由策略能够有效提高分组投递率并降低路由开销, 且更能适用于网络拓扑捷变的车载Ad Hoc网络?     

基于区块链的电力系统安全稳定控制终端身份认证

在电力终端广泛互联背景下,传统安全稳定控制架构逐渐向终端智能协同的分布式安全稳定控制系统转变,但目前智能电网的安全稳定控制终端之间身份认证机制尚不健全,建立安全稳定控制终端之间的交互认证与信任机制,尽可能避免电力系统遭受网络攻击已成为亟待解决的问题。本文首先分析了电力安全稳定控制系统现状和由于缺少针对性的身份认证机制而面临的安全威胁;在此基础上,选取联盟链和适合的共识机制,提出了符合安全稳定控制系统特性的分布式身份认证方案,采用Hash链和分布式存储方案实现轻量级认证;最后,对方案进行了效率和安全性分析。本文提出的身份认证机制符合电力系统对时效性的高要求并能抵御中间人攻击、DoS攻击等常见的几种网络攻击,保障电力系统的安全稳定运行。     

一种安全的分布式用户认证方案

用户身份认证是网络安全中的一个重要课题,而如何使应用服务器利用多台服务器上的用户认证信息进行认证,却是未曾解决的问题,本文提出了一种安全的分布式实时认证方案,安全,高效地解决了这一问题,减轻了系统管理员的维护工作量,具有实用价值。     

基于一致性哈希的Web跨域认证优化方案

提出一种Web跨域认证优化方案.该方案在认证服务器和一致性哈希的环形空间上的虚拟结点之间建立了映射关系.应用服务器通过计算一个唯一标志的哈希值来选择认证服务器进行用户身份认证,允许以最小的代价增加或移除认证服务器,并且,具有较强的负载均衡能力和较好的冗余机制.该方案使用Web协议传递认证消息,适用于对安全性要求不太高、对性能和扩展性要求较高的互联网服务.     

移动Ad Hoc网络AODV路由协议的研究与优化

无线移动自组网是仅由移动节点所组成的网络,具有分布式控制、自组织、多跳等特点,由于该网络具有抗毁性能高、易铺设等性质,越来越受到业界的广泛关注。原始的路由协议已经满足不了现有网络不可预测、频繁变化的拓扑结构的需要,因此,在之前研究的基础上,对现有Ad Hoc 网络 AODV 路由协议进行了研究,并设计出一种基于 AODV 协议的改进路由协议———基于认知的 AODV 协议（Cognitive-based AODV,CAODV）。通过 NS2进行试验仿真,结果表明, CAODV 协议具有比 AODV 协议更加优良的性质,可以有效降低重启路由发现频率,增加断裂链路的修复成功率,降低协议的控制负载,对现有网络的动态变化具有很强的适应能力。     

具有前向安全的Ad Hoc密钥管理方案

在完全分布式CA模型的基础上,结合信任度动态评估策略,提出了一种具有前向安全的密钥管理方案。使用NS-2仿真软件进行仿真实验,结果表明,当网络中节点数目的不同时,节点的认证成功率和节点延迟均保持稳定,提高了Ad Hoc网络的安全性与可用性,降低了系统开销。     

基于Agent的安全协议对抗Ad Hoc网络下的拒绝服务攻击

拒绝服务攻击是AdHoc网络安全领域中的难题,本文提出一种新型的基于Agent的安全路由协议,Agent可根据其邻节点的可信度定期更新以适应AdHoc分布式路由计算环境,有效提高网络的可信性,降低网络安全计算的复杂度;根据拒绝服务攻击的特征抽取出Agent安全规则与检测算法.采用NS2网络模拟器的仿真结果表明,该方法能有效的检测出拒绝服务攻击并进行及时响应,使网络性能迅速恢复正常.     

无线Ad hoc网络协议的仿真评估

针对无线移动Adhoc网络路由协议综合性能的评定,提出了一套网络路由算法的评估方案．通过运用该评估方案对四种重要的Adhoc网络路由算法(即DSDV,TORA,DSR和AODV)进行对比分析,全面地获取了这些网络协议的性能指标;同时,掌握了各种不同算法在不同场景条件下的相对性能,为设计扩展性更好的Adhoc网络路由协议提供参考．     

一种新的量子移动Ad Hoc网络纠缠中继与最优桥接方案

目的将量子通信的保密性与移动Ad Hoc网络的灵活性相结合,研究具有高度信息安全性的移动自组网组网方案。方法基于中间节点的量子纠缠中继模型和量子移动Ad Hoc网络的桥接方案和量子态无线传输的路由机制。结果即使在量子终端之间没有共享EPR纠缠对的情况下,同样可以完成量子态的无线传输,并且其传输时延与链路的无线跳数无关,模型和协议达到了最优。结论量子通信与移动自组网络可以优势互补,所构造的新型网络——量子无线自组网将是未来移动Ad Hoc网络的发展方向。     

基于NS2的移动无线Ad Hoc网路由协议的仿真

Ad Hoc网是由一组具有路由和转发功能的移动节点组成的临时性自组织网络，是一种没有集中控制管理中心的无线移动网络.在研究Ad Hoc网的路由协议和设计Ad Hoc网时，对其进行有效的仿真是一个重要且必须的步骤.本文首先对Ad Hoc网和NS2进行了介绍，给出了在NS2下进行Ad Hoc网仿真的方法和步骤，最后对Ad Hoc网的路由协议AODV和DSR进行了仿真，并得出了相应的路由协议性能参数图.     

基于 MIMO 技术和“双环”技术的 Ad Hoc 网络路由协议

针对以往的 Ad Hoc 网络的缺陷,提出了一种基于 MIMO 技术和“双环”技术的 Ad Hoc 网络路由协议方案。在MIMO 技术、“双环”技术的支持下,新的 Ad Hoc 网络路由协议中采用了分集链路与复用链路,发挥了 DZR 协议与 ZRP协议的优势,以 OPNET 仿真工具为平台,从而实现了新 Ad Hoc 网络路由协议的最优化。     

Ad Hoc网络路由协议的研究与仿真分析

无线Ad Hoc网络的路由算法是Ad Hoc网络的核心技术之一．Ad Hoc网络具有动态拓扑的特点,主要表现为网络节点数目和节点运动导致网络拓扑结构变化．为研究Ad Hoc网络规模和拓扑变化对分组投递率、时延、路由控制开销等性能的影响,采用Opnet软件进行仿真．结果表明Ad Hoc网络拓扑和规模变化时,从时延、收包率、路由控制等方面综合考虑,选择动态源路由协议算法较为理想．     

UWB Ad Hoc网络无线接入特性与定位辅助路由分析

考察基于UWB技术的Ad Hoc网络组网的关键问题。根据UWB信号特征分析了信道客量,说明在大带宽、有限功率的通信模型下UWB Ad Hoc网络的节点吞吐量。从网内冲突和网间干扰方面讨论无线接入面临的问题和解决途径,包括解决网内冲突的主从轮询机制、CSMA竞争机制和应对于网间干扰的扩频技术。举例分析了UWB Ad Hoc网络MAC协议的特性,说明将Ad hoc MAC与动态信道编码结合,并采用跳时的方式解决网间干扰的是一种有效的方法。在分析UWB和GPS定位信息不同点的基础上进一步研究了基于TOA的定位算法和定位辅助路由IAR协议的原理,提出两者结合的UWB Ad Hoc网络定位辅助路由。     

基于OPNET的Ad Hoc网络AODV路由协议仿真

为更好地解决多种 Ad Hoc路由协议的有效性差、控制开销大等问题,利用OPNET仿真工具对AODV(Ad Hoc On-Demand Distance Vector)路由协议的性能进行仿真, 阐述了利用OPNET仿真平台进行Ad Hoc路由协议仿真的一般方法和过程。网络传输时延、网络吞吐量和网络负载等关键参数的仿真结果表明,AODV路由协议的性能比较稳定,即按需路由协议比主动路由协议更适合Ad Hoc网络,为研究Ad Hoc网络提供了参考。