Lattice-Based Double-Authentication-Preventing Ring Signature for Security and Privacy in Vehicular Ad-Hoc Networks

Amidst the rapid development of the Internet of Things(IoT), Vehicular Ad-Hoc NETwork(VANET), a typical IoT application, are bringing an ever-larger number of intelligent and convenient services to the daily lives of individuals. However, there remain challenges for VANETs in preserving privacy and security. In this paper, we propose the first lattice-based Double-Authentication-Preventing Ring Signature(DAPRS) and adopt it to propose a novel privacy-preserving authentication scheme for VANETs, offering the potential for security against quantum computers. The new construction is proven secure against chosen message attacks. Our scheme is more efficient than other ring signature in terms of the time cost of the message signing phase and verification phase, and also in terms of signature length. Analyses of security and efficiency demonstrate that our proposed scheme is provably secure and efficient in the application.     

VANET中基于合作式的ADHOC MAC协议

由于车载网VANETs(Vehicular Ad hoc Networks)在道路安全、车流量管理和娱乐应用具有广阔的前景,VANETs的数据传输技术成为研究的焦点。然而,VANETs的拓扑动态变化、车辆快速移动加速了车间通信链路的断裂,降低了链路的可靠性。为此,提出合作式通信机制以提高通信链路的可靠性,并缓解因车辆移动引起的无线道路的恶化。基于ADHOC MAC 方案,提出合作式的ADHOC MAC方案 ,记为CAH-MAC。在CAH-MAC中,一旦发现数据包未能成功传输到目的节点,邻居节点使用未占用的时隙提供合作模式重传数据。通过理论分析,得出合作模式的概率。理论分析和仿真表明,CAH-MAC提高了成功传输数据包的概率,提升了系统吞吐量。     

车载自组织网络中的非最远转发机制

车载自组织网络(VANETs)利用无线通信技术,实现了车辆之间的交通信息共享。已有的车间通信路由协议通常采用最远传输(MFR)机制选择转发节点,但是无线信道的过渡区会造成数据的频繁丢失和反复重发。该文通过分析无线信道收包率模型,提出了非最远转发机制(non-MFR),并定义了通信性能指标,对转发节点的选择策略进行了优化;通过选择非最远邻居作为转发节点,降低总体带宽消耗。仿真结果验证了该转发机制的有效性。     

基于地理区域分组的VANET安全研究

针对VANET的无线、移动、分散、动态和带宽限制等特点可能存在的安全问题,基于地理区域将VANET分为若干个子网,子网车辆节点间通过CA（certificate authority）认证机制进行通信,子网之间则通过建立CA推荐信任模型进行通信。通过安全性分析可知该方案能较好地满足VANET对安全性的要求。     

VANET中面向安全通信的隐私保护协议

车载网VANETs(vehicular ad hoc networks)的隐私安全问题,提出隐私保护安全通信协议PPSCP(privacy preserving secure communication protocol)。PPSCP匿名地认证安全消息,从而保护车辆隐私,阻止非法车辆跟踪,并且平衡了隐私与身份识别的关系。同时PPSCP采用了有效的撤销机制,降低了撤销列表的尺寸。此外,PPSCP能够防御重放攻击和拒绝服务攻击。通过与S3P的安全性能对比分析,结果表明,PPSCP有效地降低了安全消息处理时延,减少了撤销列表尺寸,占用带宽少,提高数据传输率。     

Design of Distributed Authentication Mechanism for Equipment Support Information Network

Considering the secure authentication problem for equipment support information network,a clustering method based on the business information flow is proposed. Based on the proposed method,a cluster-based distributed authentication mechanism and an optimal design method for distributed certificate authority( CA)are designed. Compared with some conventional clustering methods for network,the proposed clustering method considers the business information flow of the network and the task of the network nodes,which can decrease the communication spending between the clusters and improve the network efficiency effectively. The identity authentication protocols between the nodes in the same cluster and in different clusters are designed. From the perspective of the security of network and the availability of distributed authentication service,the definition of the secure service success rate of distributed CA is given and it is taken as the aim of the optimal design for distributed CA. The efficiency of providing the distributed certificate service successfully by the distributed CA is taken as the constraint condition of the optimal design for distributed CA. The determination method for the optimal value of the threshold is investigated. The proposed method can provide references for the optimal design for distributed CA.     

智能城市车载网络分层分区协作通信模型研究

城市车载网络能为解决城市交通问题提供有效的方法.大多数已存在的传输模型由于不能解决车辆的高速移动、复杂城市交通环境和多变的交通密度问题,导致传输效率低、可靠性能差.该文紧紧围绕城市环境信号传输衰减、红灯等停、固定和周期的公交运行模式,提出分层分区的通信模型.该模型充分利用公交的固定路线运行和普通车辆与公交之间的簇首节点转发策略进行优化,将车辆之间复杂的不确定的传输协议转换成协作的、稳定的3层模型.设计了有限时延内的单跳转发机制,以保证公交协助转发的可靠性和有效性; 设计了簇首触发转发机制以适应不同的车辆密度.仿真实验表明,整体模型具有较高的传输效率和较低的时延,且对于具有高移动性和复杂道路环境的城市车载网络具有较好的适应性.     

Meet-Cloud for Secure and Accurate Distribution of Negative Messages in Vehicular Ad hoc Network

Keeping Vehicular Ad hoc Network(VANET) from attacks requires secure and efficient distribution of information about bad entities. Negative messages are pieces of information that define the negative attributes of vehicles. By formally defining the negative message, we observe that accuracy is essential for its efficient distribution. We formally define the coverage percentage and accurate coverage percentage to describe the availability and distribution efficiency of negative message. These two metrics can jointly evaluate the performance of a distribution method. To obtain both high coverage percentage and high accurate coverage percentage, we propose meet-cloud, a scheme based on meet-table and cloud computing to securely and accurately distribute negative messages in VANET. A meet-table in a Road Side Unit(RSU) records the vehicles it encounters. All meettables are sent to cloud service to aggregate a global meet-table. The algorithm for distributing and redistributing negative messages are designed. Security analysis shows that meet-cloud is secure against fake and holding on to negative message attacks. Simulations and analysis demonstrate that meet-cloud is secure under denial of service and fake meet-table attacks. The simulation results also justify that meet-cloud outperforms the RSU broadcast and epidemic model.     

基于量子隐形传态的密钥交换与身份认证方案

量子密钥交换与身份认证是量子保密通信研究的核心内容,量子资源的充分利用,能有效地增加通信的保密。方案根据量子纠缠交换与隐形传态的基本原理及安全协议的设计原则,设计实现了一个量子密钥交换与身份认证同步实现方案,方案设计巧妙,充分利用了量子隐形传态和量子纠缠特性,增强了通信的安全性,有效避免了量子窃听,减少密性放大过程和经典信道所带来的安全威胁。     

可证明安全的基于口令的动态认证方案

在挑战/响应方案的基础上,结合安全单向Hash函数提出了一种基于口令的、安全的动态认证方案,用户不需改变使用口令认证的习惯,而认证方案比传统的基于口令的方案更为安全。通过Random Oracle模型分析,证明了只要选取安全的单向Hash函数,现提出的基于口令的动态认证方案是安全的。     

VANETs中基于链路的可持续时间的路由方案

车载网VANETs中的车间通信V2V(vehicle to vehicle)有利于车辆信息的共享、提高交通安全;然而,在VANETs中,车辆快速移动、车辆分布不均匀以及拓扑结构动态变化等特性,导致车辆间通信链路断裂频繁、路由稳定性差、车间通信V2V数据传输效率低.为此,以车辆间通信链路的可持续时间为选择路由指标,择优选取可持续时间长的链路组建路由.从而提高路由的稳定性.利用车辆的实时移动信息,包括移动速度、移动方向以及位置估计链路的可持续时间;同时,车辆周期地广播路由表,邻居节点利用收到其他节点的路由表更新自己的路由表,通过这种方式使车辆共享实时的链路信息.仿真结果表明,提出的路由方案有效地提高数据传输速率、降低了端到端传输时延,并提升了吞吐量.     

基于认证和加密技术的安全多媒体传输方案

本文提出一种安全可靠的多媒体传输方案 ,将多媒体编码过程与认证过程相结合 ,信道编码过程与加密过程相结合 ,既实现了对多媒体敏感区域的认证功能 ,又实现了对整个数据流的加密保护 .其中 ,认证过程对敏感数据进行数字签名 ,并将此签名嵌入敏感区域 ,它可以检测出恶意篡改或传输错误 ;信道编码加密过程是将纠错编码与混沌流密码相结合 ,同时具有纠错功能和加密功能 .理论分析可见 ,认证和加密过程都与编码过程相结合 ,计算复杂度低 ,而且保持了信道编码的容错能力 .实验结果表明 ,此方案具有较高的安全性 ,适合多媒体数据的安全传输 .     

基于Diffie-Hellman的无线Mesh网络快速认证机制

为了保证无线Mesh网络中移动客户端能够安全快速通过认证,提出了基于Diffie-Hellman算法的快速接入认证和切换认证两种方案。在接入认证方案中,Mesh客户端通过预分发的标签经4次握手完成首次接入认证后,计算用于切换认证的共享密钥,并将密钥预分发给切换的目标接入点。客户端在后续的移动过程中,利用共享密钥经3次握手完成双向认证,认证过程无需认证服务器的参与。对上述两种方案的安全性和性能代价进行了分析,结果表明新提出的两种认证方案的通讯代价和计算代价更小,具有认证时延短、认证效率高的优点,且在网络合法用户可信的前提下是安全的。     

基于区块链的分布式物联网身份认证方案

随着计算机设备与通信技术的飞速发展,连接网络的设备数量正在以指数级迅速增长,然而在设备数量激增的背景下,数据泄露、数据篡改等数据安全问题也随之而来,因此设备之间的身份认证就显得尤为重要。然而在传统的网络环境中,身份认证大多采用集中式的网络结构,依靠身份认证中心等对设备身份进行管理,然而由于物联网设备的异构性和资源有限性,传统的集中式的身份认证方案并不完全符合物联网系统。为解决上述问题,本文在区块链的技术框架下提出了一种基于区块链的分布式物联网身份认证方案,该方案包括一种基于区块链的分布式物联网架构,并在该架构的基础上,提出了一种基于哈希链的身份认证方案以及一种基于网络安全编码的密钥分配方案,由于区块链技术具有开放性、不变性、可追溯性和容错性等特性,因此可以确保物联网场景中数据传输的私密性,从而提供安全的通信环境。文中对方案相关的性能指标进行了评价,实验分析证实了所提出的方案的高效性和可扩展性。     

传感器网络中一种混合密钥管理方案

提出了一种混合密钥管理方案.该方案借助于Blom矩阵和密钥池,来完成密钥预分配,使得所有的簇头间、节点和它的簇头间,以及节点之间都能进行安全通信.该方案还能够支持网络的拓扑结构的变化,并且能动态的管理密钥信息从而解决了密钥泄漏等问题.进行了网络安全及性能分析,包括安全性能比较、储存空间比较、通信与计算开销比较.仿真结果显示,与已有的一些密钥方案相比,该方案提高了网络的安全性,减小了存储空间.     

基于双线性对和公钥自证明的认证加密方案

目前,在有限域上非奇异椭圆曲线离散对数问题还没有有效的攻击方法,使其在加密技术中得到了广泛应 用。提出了一种基于双线性对和公钥自证明的认证加密方案。该方案中,用户签名前不需要进行身份认证,接收 者在认证签名#恢复消息时实现通信双方的身份认证,减少了通信量。同时,该方案将自证明公钥体制推广到椭圆 曲线域,同样长度的密钥具有更高的安全性,在网络通信、电子商务以及IC卡等领域具有广泛的应用前景。     

密钥交换协议的安全性分析

通过对两种攻击的分析，指出缺少认证性的密钥交换协议是不安全的．从认证性入手，在以下两个方面探讨了密钥交换协议的安全性：一方面讨论该协议应采用的消息元素和密码体制，为规范此类协议的设计指出了一个可行方向；另一方面通过两个密码学游戏给出了安全密钥交换协议的定义，该定义量化了协议的认证性，与以往的定义相比，可更准确和直观地分析这种协议的安全性．     

一种移动无线多跳网络中的新型切换认证方案(英文)

通过门限方案设计了切换分配认证的安全通信模型,然后配发交叉证书的进程,描述和分析了从节点离开前网络到进入新网络的漫游切换认证的步骤．在没有证书颁发机构的情况下,提议了一种新型无线多跳网络中不同网域之问的漫游切换认证方案。并为节点的漫游切换和安全通信提供了一种有效方法,该方法能够获得和避免对单节点的攻击,因而有更好的灵活性和安全性,在未来的无线多跳网络应用中有重要的参考价值．     

一种改进的身份鉴别协议在移动电子支付中的应用

实体间的身份认证和鉴别是电子支付协议的基础.近年来研究工作者提出了一系列的身份认证协议,但是都存在一定的不足.2005年,Ren-Junn Hwang提出了一个高效的适用于移动网络的域间身份认证协议,虽然他利用BAN逻辑证明了其安全性,但通过几个模拟攻击过程,依然可以发现该协议仍存在着一些安全漏洞和不足.本文给出了一种新的改进方案,使改进后的协议具备了以上这些特征.最后将改进后的协议应用于Yong Zhao提出的电子支付协议中,弥补了该支付协议中用户和仲裁机构没有身份认证的不足.