基于分簇结构的Ad Hoc网络中门限密钥管理方案

基于分簇的网络结构给出了一种新的Ad Hoc网络密钥管理方案.方案中无需可信赖的第三方,并且使用了门限技术将PKG(public key generation)的功能分散到簇头节点上,提高了系统的安全性.采用基于身份的加密算法,用户之间无需进行公钥认证,有效地降低了用户终端计算、存储能力的需求和系统密钥管理的通信开销.     

一种改进的环形分簇无线传感器网络密钥管理方案

针对分簇无线传感器网络(wireless sensor network, WSN)能量不均衡、连通率低和效率低等问题,提出一种方形环状密钥管理方案,详细描述了密钥管理全过程,包括：初始化、簇节点身份信息(identity document, ID)、簇间密钥管理、簇内密钥管理、节点通信、密钥更新和节点加入与退出等。其中,簇间密钥管理使用改进椭圆曲线迪菲-赫尔曼密钥交换(elliptic curve Diffie-Hellman key exchange, ECDH)的密钥协商方案,簇内密钥管理使用基于中国剩余定理的密钥分配方案。形式化安全分析证明方案的正确性和安全性,对多种已知攻击的非形式化分析证明方案可抵抗各种安全攻击;能耗分析表明方案具有较低的存储、计算和通信开销。因此,该方案在兼顾安全性的同时能有效降低能耗,适用于资源受限的WSN。     

移动Ad Hoc网络基于椭圆曲线密码体制的安全性研究

安全性是限制移动Ad Hoc网络广泛应用的主要瓶颈；Ad Hoc网络的安全问题表现为密钥生成、密钥管理和路由安全方面．基于椭圆曲线的密码体制以其更短的密钥长度以及较低的资源需求，更适合应用于资源有限的Ad Hoc环境中、对移动Ad Hoc网络，首先给出基于椭圆曲线密码体制的GDH、3协议产生组密钥的方案；其次利用椭圆曲线密码体制实现安全路由协议SAODV(Securing Ad Hoc on—demand distance vector muting)，并通过试验进一步验证了方案的可行性．     

Ad Hoc网络密钥管理方案综述（参评）

Ad Hoc网络将会在救灾、战场、野外勘探、交通通信方面得到广泛应用,对其安全性的研究已成为多年的热点。文章对已有的Ad Hoc网络密钥管理方案分门别类进行评价,以期这些评价有利于更多Ad Hoc网络密钥管理方案的研究。     

使用双线性配对实现组播密钥管理协议

目前多数Ad hoc网络中的组播密钥管理协议都是为了提高某一方面的代价而牺牲其他方面的代价,这与Ad hoc网络对带宽和计算资源的要求相矛盾.为解决这一矛盾,提出了新的分布式组播密钥管理方案,即基于双线性配对密钥树的TPAN协议.TPAN密钥树结合了PSTR方案和PTGDH方案的优点,在主干网络中使用了PSTR密钥树的结构,在部分节点分枝为PSTR密钥子树或PTGDH密钥子树.经过对协议通信代价和计算代价的比较及安全性分析,结果表明,该方案在通信代价和计算代价之间达到了平衡,都具有较小的代价,并且是安全的.     

基于双线性对的分簇WSN密钥协商和认证协议

利用双线性对灵活和简便的特点,提出基于双线性对的分簇WSN密钥协商和认证协议,针对分簇无线传感器网络实现安全有效的管理。该协议基于节点身份和轮值实现节点间的双向身份认证,能保持会话密钥的新鲜,从而提高网络的安全性。仿真实验表明,该方案能够有效提高网络的安全性,且具有通信开销小的特点。     

Ad Hoc网络中基于身份的加密方案

为了解决传统Ad Hoc网络中个人通信密钥与组通信密钥相分离的问题,以基于身份的密码体制为基础,提出了适用于Ad Hoc网络的具有簇的层次和撤销机制的加密方案
。在该方案中,利用簇的层次将组通信密钥融入用户的个人通信密钥中,使发送者只需使用同一密钥就可以指定加密数据的访问许可,同时可撤销任意的成员子集,以完成个人通信或对指定成员的组通信。     

基于单向哈希链的Ad Hoc网络密钥协商协议

针对Ad Hoc网络节点计算能力有限的特点,提出一种新的基于单向哈希链技术的双向认证密钥协商协议.主要优势是采用单向哈希链技术进行身份认证,避免了传统公钥算法的复杂运算,只需进行简单的哈希函数运算,从而大大减少了通信节点的计算开销,与类似方案相比,具有较高的执行效率.同时,本文提出的协议还具有较高的安全性,能够满足普遍...     

无线传感网络中基于身份的密钥管理方案研究

文章结合门限共享方案,提出了一种基于身份的无线传感器网络密钥管理方法,该方法无需认证中心,直接通过各网络节点自身的决策,实现了通讯节点间的双向认证.引入门限密钥机制,能够较好地提高系统的健壮性,在保证系统安全性的同时,有效地改进了系统效率,并且较好地解决了丢包问题,降低了通信开销,能够较好地抵抗入侵,适用于无线传感网中...     

基于身份认证的Ad Hoc密钥协商方案

为了在Ad Hoc网络中建立安全可靠的会话密钥,提出一种新的适合于Ad Hoc网络的基于身份认证和门限机制的会话密钥协商方案.首先,提出基于身份的双向认证方案,在保证系统私钥安全的前提下,将系统私钥与哈希函数结合,既保证了节点身份的真实性,又避免了采用公钥证书引起的复杂管理问题,同时,该方案具有前向保密性与抗中间人攻击的性能;其次,采用门限机制,通过更新密钥份额来加强系统私钥的安全性避免了Ad Hoc网络的单点失效问题;最后,从正确性、安全性和性能3方面进行分析与研究.研究结果表明:该方案较节约网络资源,具有较高的安全性与可靠性.     

S-SEAD:可安全再生哈希链的SEAD协议

由于Ad Hoc网络的特殊性,安全路由协议成为其研究的一个热点.当前已提出的一些安全路由协议都还不太完善.主要针对安全路由协议SEAD的不足,提出了S-SEAD协议,尤其对其哈希链再生时的安全问题提出了一种新的哈希链安全再生方法,从而保证哈希链的连续性,并且不需要任何可信任的中心机构,符合Ad Hoc网络无中心的特点....     

Ad Hoc网络信道接入退避算法研究

Ad Hoc网络的应用环境以及其在商业上的潜在应用,使得它必须提供一定的服务质量（QoS）保证,但由于无线网络固有的特点,使得Ad Hoc网络中支持QoS面临许多新的挑战,发展合适的介质访问控制协议（MAC）是无线Ad Hoc网络得到广泛应用的一个关键,而其中退避算法又是MAC协议考虑的重点。对近年来国内外应用于Ad Hoc网络中的退避算法取得的研究成果作了概括和比较分析,提出了退避算法的评价指标和仿真实现方法,探讨了亟待解决的问题和未来研究的方向。     

用串空间分析路由协议SGSR

用形式化方法分析安全协议是协议分析的有效手段,近年来,出现了众多的研究方法.串空间模型是一种新兴的形式化分析工具,其中,"理想"和"诚实"两个概念简化了分析协议的步骤.首次利用串空间理论对由徐兰芳提出的一种安全的Ad Hoc网络路由协议SGSR进行分析,并分析了它的认证性和机密性,结果证明此协议能够达到协议的目标。     

Self-Organized Public-Key Management for Mobile Ad Hoc Networks Based on a Bidirectional Trust Model

In traditional networks , the authentication is performed by certificate authoritys（CA）,which can＇t be built in distributed mobile Ad Hoc Networks however. In this pa per, we propose a fully self-organized public key management based on bidirectional trust model without any centralized authority that allows users to generate their public-private key pairs, to issue certificates, and the trust relation spreads rationally according to the truly human relations. In contrast with the traditional self-organized public-key management, the average certificates paths get more short, the authentication passing rate gets more high and the most important is that the bidirectional trust based model satisfys the trust re quirement of hosts better.     

移动Ad Hoc网络综合交互认证机制

当前移动ＡｄＨｏｃ网络安全策略只对某些特定节点进行认证,没有对路由信息进行必要的安全措施,因此是一种不完善的安全体制。阐述了一种通过把动态路由协议(ＤＳＲ)和ＥＣＣ(Ｅｌｌｉｐ ｔｉｃＣｕｒｖｅＣｒｙｐｔｏｇｒａｐｈｙ)结合在一起的,对于ＭＡＮＥＴ中所有路由信息和数据信息进行交互式的综合认证机制。首先研究了当前移动ＡｄＨｏｃ网络安全策略,提出了移动ＡｄＨｏｃ网络综合交互认证机制,然后分析了ＥＣＣ加密的ＩＭＭＡＳ机制,最后进行了ＯＰＮＥＴ仿真试验,并说明此机制有一定的先进性和创新性。     

移动Ad Hoc网络AODV路由协议的研究与优化

无线移动自组网是仅由移动节点所组成的网络,具有分布式控制、自组织、多跳等特点,由于该网络具有抗毁性能高、易铺设等性质,越来越受到业界的广泛关注。原始的路由协议已经满足不了现有网络不可预测、频繁变化的拓扑结构的需要,因此,在之前研究的基础上,对现有Ad Hoc 网络 AODV 路由协议进行了研究,并设计出一种基于 AODV 协议的改进路由协议———基于认知的 AODV 协议（Cognitive-based AODV,CAODV）。通过 NS2进行试验仿真,结果表明, CAODV 协议具有比 AODV 协议更加优良的性质,可以有效降低重启路由发现频率,增加断裂链路的修复成功率,降低协议的控制负载,对现有网络的动态变化具有很强的适应能力。     

战术移动自组网脆弱性分析与仿真

针对战术移动自组网协议的安全性、脆弱性等问题,分析并仿真出适用于战术移动自组网的攻击方案,增强对敌方战场通信电台的控制能力,造成敌方战场通信指挥系统性能衰减甚至瘫痪.该方案从战术移动自组网的介质访问控制(media access control,MAC)层、内联网层、传输层的协议特征分析,解析战术网络电台在MAC层信道竞争接入、内联网层拓扑更新和传输层传输控制协议(transmission control protocol,TCP)的3次握手机制下存在的协议漏洞,并在NS3网络仿真平台中分层构建不同的攻击模型.该模型在内联网层解决了传统移动自组网中路由黑洞攻击不适用于战术移动自组网的问题,同时在传输层重构了TCP半连接队列机制.对比了攻击前网络性能的变化,仿真结果表明,各层实施的攻击技术都能有效降低战术移动自组网的网络性能,验证了所建攻击模型的合理性.     

一种基于AODV协议的改进协议EAODV

AODV路由协议是Ad Hoc网络中使用距离矢量的按需路由协议.本文在分析了AODV路由协议工作过程的基础上,提出了改进的AODV协议--EAODV,并在OPNET平台进行了仿真实验和分析.仿真结果表明,EAODV路由协议有效地增加了Ad Hoc网络的吞吐率并降低了时延,从而有效地提高了网络性能.     

Ad Hoc中基于双线性对和证书的组密钥管理协议

针对当前多数分布式组密钥管理协议不能提供密钥认证及不能抵御主动攻击的安全问题,设计了满足认证性的CBPSTR(certificate- owned and bilinear pairing- based STR)协议.该协议采用特殊的三叉密钥树结构,结合STR和TGDH协议并引入证书和双线性对密码体制.CBPSTR协议包括6个子协议:建立多播组、成员加入、成员离开、合并多播组、拆分多播组和更新组密钥.安全性分析表明CBPSTR协议在计算上是安全的.与STR协议进行比较,CBPSTR协议具有较低计算和通信代价.由于具有成员间的认证性,CBPSTR能抵抗中间人攻击、密钥泄漏假冒攻击和未知密钥共享攻...