移动计算网络中代理主机的认证协议

首先讨论认证协议所要满足的安全要求和技术要求，并在此基础上设计一种移动计算网络中代理主机的认证协议。该协议基于公钥体制实现双向认证，安全性好且运行效率高。     

基于社交网络的智能手机轻型安全认证协议设计

传统的基于PKI的公钥加密认证方式,以其高的计算需求对资源受限的智能终端提出新的挑战.考虑到现实手机通讯网络具有社交网络特点,提出一种基于社交网络的智能手机轻型安全认证协议,使用Kerberos协议分发对称密钥,使用对称加密方式替换原来公钥加密方式,结合用户常用联系人数量小的特性规避了大规模密钥分发和管理问题,并使用BAN逻辑对协议安全性进行形式化分析.实验结果表明,所提协议在智能手机上运行速度快,资源需求量少,终端续航时间长.     

一体化网络中可证明安全的三方认证协议

为了有效地保证终端、接入交换路由器和认证中心的安全,本文提出了一体化网络中可证明安全的三方认证协议.该协议实现了终端和认证中心之间及接入交换路由器和认证中心之间的相互认证,不仅可以有效防止非授权终端接入网络,还可以防止伪造的认证中心和接入交换路由器对终端的欺骗.在BR扩展模型下,可证明该协议是安全的.通过性能分析得出,协议具有很高的效率.     

天地一体化网络研究进展与趋势

 空间网络在覆盖范围和移动接入等方面与地面网络具有极强的互补关系。随着地面互联网、移动通信网络和空间网络的业务逐渐融合,近年来通过采用互联网技术实现空间网络与地面网络在协议体系层面的一体化融合演进,从而构建覆盖全球的天地一体化网络,不仅是网络技术的发展趋势,也是国际互联网巨头争夺的焦点,更与中国的全球化国家战略密切相关。通过对以卫星通信系统为代表的空间网络及其协议体系结构的研究现状及发展趋势的分析,归纳了天地一体化网络的体系结构、组网结构以及路由、端到端传输、安全控制等关键技术的研究难点和发展趋势,并提出了相应的研究思路和设计方案建议。     

基于快速移动节点的Ad hoc网络可信度模型及可信路由协议

由于目前广泛应用的路由协议大都是假设网络中的节点是可以信任和相互协作的,对于安全的问题考虑不多,而网络中某些节点很容易被俘获而成为恶意节点,使得现有的路由协议变得十分脆弱,针对这一问题,提出了基于快速移动节点的可信度模型FATM,以及基于快速移动节点的可信路由协议FARP,通过网络中的快速移动节点辅助一般节点进行可信度的计算和更新,并在可信模型建立之后选择可信度较高的路由进行通信。最后采用OPNET对FATM模型进行了仿真,仿真结果表明基于快速移动节点的可信度模型的安全性更高,并且节省了一般节点的能量和空间开销,具有较好的网络适应性及可扩展性。     

面向天地一体化网络的计算卸载算法

由于天地一体化网络的计算资源受限、能力迥异等问题,会导致其处理复杂任务的能力减弱,使得重要的任务处理失败.因此,本文构建了一种将任务卸载到本地-骨干-边缘接入节点的三层计算卸载开销模型,并通过基于DQN的最优卸载算法进行最优卸载策略的制定.首先,依据网络中存在的天基骨干节点、边缘接入节点以及地基骨干节点三种类型计算节点(卸载站点)自身的特点,给出了不同卸载站点的时延、能耗的开销表达式以及对应的约束条件. 然后,提出了基于DQN算法来完成低时延、低能耗的卸载过程.仿真结果表明,DQN算法能够提高任务执行的速度,降低终端设备的能耗,有效改善网络中计算节点资源迥异的现状.     

一体化标识网络中的用户身份认证协议

一体化标识网络解决了传统网络中IP地址二义性问题,是一种基于网络的身份与位置分离体系.本文在一体化标识网络中提出一种用户身份认证协议,基于该协议设计了一种利用数字证书构建的接入标识.这种接入标识唯一的表示一体化标识网络中的终端,实现用户身份信息与终端的绑定.该用户身份认证协议基于Diffie-Hellman密钥交换完成用户到用户真实身份的双向认证,采用谜题机制和无认证状态防止应答方受到DoS攻击.通过C-K安全模型分析用户身份认证协议的安全性,分析表明该协议是会话密钥安全的.     

分布式机电仪器网络微损坏移动节点检测研究

分布式机电仪器网络中容易发生移动节点微损坏现象,影响移动节点间的正常通信。传统的检测方法忽略了移动节点能量参数对检测结果的影响,使部分正常节点被错误滤除,降低检测精度。提出一种新的基于节点剩余能量等级的分布式机电仪器网络微损坏移动节点检测方法。建立分布式机电仪器网络模型,在此基础上构建移动节点能耗模型,计算分布式机电仪器网络安全阈值。同时计算剩余能量级别,获取分布式机电仪器网络微损坏移动节点标准值。当移动节点间出现报警信息时,基站会计算参与报警的移动节点标准值。将获取的数据和移动节点能级的临界值相比,判断出微损坏节点,完成网络微损坏移动节点的检测。实验结果表明,所提方法检测精度高。     

P2P网络的节点安全认证

为了满足P2P网络中节点安全认证的需求，确保消息路由的可靠性，提出一种“身份认证码统一发放、分布式认证”（CIADA）的节点安全认证方案，该方案改进了“可信第三方”（TrP）信任模型，利用安全动态累积函数有效地实现了节点间的交互认证、节点的动态加入与删除，并且支持域间认证以及域的合并，CIADA认证方案充分考虑了P2P网络的自组织性、动态性及可扩展性，其与PKI技术具有相同的安全强度，并且克服了现有分布式认证方案中证书获取、证书撤销、跨域认证等困难，因此更适用于P2P网络的节点安全认证。     

基于I-ECDSA的无线传感器网络广播认证协议研究

分析了椭圆曲线密码体制应用于无线传感器网络的可行性,提出一种基于I-ECDSA的无线传感器网络广播认证协议.新协议充分利用ECDSA的优点,避免ECDSA签名和认证过程中复杂的求逆运算,同时借助一密一钥的加密特性,确保了协议的安全性和时效性.     

支持移动网络的身份验证协议研究

为了解决主机在移动过程中发生跨域时,移动网络应用层的安全性,结合移动网络的特点以及存在的安全威胁,对Kerberos域间身份验证协议进行改进,减少客户端参与的协议报文交互次数,使其适合为移动网络的应用服务提供身份验证服务,并采用形式化方法对改进的身份验证协议进行安全性验证.结果表明改进的安全协议能够提供与原有协议相同的安全性.     

Secure Authentication Protocol for Mobile Payment

With the increasing popularity of fintech, i.e., financial technology, the e-commerce market has grown rapidly in the past decade, such that mobile devices enjoy unprecedented popularity and are playing an everincreasing role in e-commerce. This is especially true of mobile payments, which are attracting increasing attention.However, the occurrence of many traditional financial mishaps has exposed the challenges inherent in online authentication technology that is based on traditional modes of realizing the healthy and stable development of mobile payment. In addition, this technology ensures user account security and privacy. In this paper, we propose a Secure Mutual Authentication Protocol(SMAP) based on the Universal 2 nd Factor(U2 F) protocol for mobile payment. To guarantee reliable service, we use an asymmetric cryptosystem for achieving mutual authentication between the server and client, which can resist fake servers and forged terminals. Compared to the modes currently used, the proposed protocol strengthens the security of user account information as well as individual privacy throughout the mobile-payment transaction process. Practical application has proven the security and convenience of the proposed protocol.     

移动商务身份认证协议的设计与实现

一次性口令一次一密的认证机制具备较高的安全性,其实现简单、成本低、无需第三方公证,十分适合于受限的移动商务环境。结合一次性口令认证机制和椭圆曲线密码体制提出移动商务身份认证协议MCIA,并利用Opnet验证MCIA协议在真实移动商务环境的运行效率和性能,结果表明其适合移动商务的身份认证。     

移动通信网认证方案设计

基于Rabin算法和椭圆曲线数字签名算法(ECDSA),提出了一个适用于移动通信网、适合在智能卡上实现的认证方案,并对该方案的安全性和计算复杂性进行了分析。     

无需第三方签名链的移动代理认证协议

移动代理是一种能在不同平台之间移动的程序。移动代理安全中的一个关键问题就是认证移动代理所声称的历史路径（执行平台）是否属实。针对移动代理认证问题提出了一种基于身份加密的认证协议。此协议能使自组织网络中移动代理平台相互之间建立一种信任关系。通过对移动代理所声称的历史路径进行验证,进而建立基于身份信息加密的签名路径链,使移动代理系统在无可信第三方参与下实现身份认证,有效防止恶意的移动代理。     

一种改进的身份鉴别协议在移动电子支付中的应用

实体间的身份认证和鉴别是电子支付协议的基础.近年来研究工作者提出了一系列的身份认证协议,但是都存在一定的不足.2005年,Ren-Junn Hwang提出了一个高效的适用于移动网络的域间身份认证协议,虽然他利用BAN逻辑证明了其安全性,但通过几个模拟攻击过程,依然可以发现该协议仍存在着一些安全漏洞和不足.本文给出了一种新的改进方案,使改进后的协议具备了以上这些特征.最后将改进后的协议应用于Yong Zhao提出的电子支付协议中,弥补了该支付协议中用户和仲裁机构没有身份认证的不足.     

基于Diameter协议的移动IPv6身份认证体系的设计研究

随着移动通信技术的快速发展,用户普遍要求在移动过程中同时保持移动通信和Internet接入,并期望获得与固定接入方式相同的服务质量。移动IPv6协议在克服IPv4缺陷的基础上满足了移动接入Internet的需要。在移动IPv6研究领域中,对MN(Mobile Node)进行认证是维护网络安全和完善网络管理的重要内容。根据Diameter协议对移动IPv6的支持,利用基于身份签名算法的高安全性和可用性构建了基于Diameter协议的移动IPv6身份认证体系,介绍了双线性变换、基于身份的签名算法和椭圆曲线数字签名算法,然后详细描述了基于Diameter协议的移动IPv6身份认证体系的认证实现过程,最后分析了认证体系的安全性,此认证体系提供高可靠性的数据通道,保障认证消息的机密性和完整性。     

无线传感器网络中移动节点的分布优化问题

为了降低无线传感器网络的总体能耗,保证信息的有效采集,针对无线传感器网络节点的分布优化问题进行了研究.给出了无线传感器网络覆盖控制模型的精确数学定义,并利用节点的移动性,提出了一种基于遗传算法的分布优化机制.仿真结果表明,该方法能够在目标区域内以相对较小的代价完成传感器网络节点的分布优化,降低网络的能耗,提高网络的整体覆盖率.