基于重路由匿名通信系统中侧面攻击模型的研究

提出了一种基于重路由技术的匿名通信系统模型,基于该模型提出一种攻击算法,通过分析和计算数据表明,在一定条件下,攻击方法可以有效破坏匿名通信系统中发送者的匿名度。     

Crowds系统中新的前驱攻击模型研究

对前驱攻击模型攻击成功的概率和攻击轮数的原理和机制进行了详细的分析,在此基础上,提出了新的统计前驱攻击模型,该模型在每一轮重路由路径建立完毕后,对路径上所有泄密节点的直接前驱进行统计,减少了攻击的重建路径次数.仿真实验表明,与前驱攻击相比,新的统计前驱攻击可以有效地提高攻击的成功概率.     

重路由匿名通信系统抗攻击性分析

本文分析了重路由匿名系统的抗攻击性问题,重点分析了一种针对重路由匿名通信系统的时间攻击方式。理论分析和计算数据表明,时间攻击的成功率受到信息到达率和节点延迟时间以及重路由路长等因素的影响。     

移动Ad Hoc网络中一种匿名攻击及防御策略研究

应用概率模型检测工具PRISM证实统计暴露攻击能够破坏ANODR协议的匿名性.为此改进ANODR协议的节点输出方式,提出全局同步发送策略和组同步发送策略.概率模型检测表明,组同步发送策略适应移动Ad Hoc网络匿名通信需求,可防范统计暴露攻击,并能提供低延迟,受节点移动影响小的匿名服务.     

匿名技术的抗攻击性研究

研究了匿名技术的抗攻击性问题，定义了基于重路由的匿名通信系统模型，对匿名技术可能受到的攻击进行了分类和定义，分为消息码攻击、消息长度攻击、重放攻击、合伙攻击、泛洪攻击、消息量攻击、时间攻击、侧面攻击等8种，并对现有的主要匿名技术在抵抗攻击性方面进行了研究，为匿名技术的研究和设计新的匿名系统提供了依据．     

一种基于Crowds的改进匿名通信系统

提出一种基于Crowds的改进匿名通信系统,通过结合mix匿名通信技术和填充流量技术,使改进的匿名通信系统能抵御两种攻击.此外,对改进的匿名系统在前驱攻击下的匿名性能进行了分析,推导出改进系统在前驱攻击下能提供更好的匿名保护.     

普适计算的隐私保护安全协议

提出了一个用户隐私保护的安全协议.该协议由服务发现者对用户进行认证和盲签名,随后用户以匿名的方式访问服务提供者提供的资源.根据匿名与不可关联性具有紧密的关系,设计了普适计算的匿名攻击模型,通过匿名攻击模型分析可以看出:隐私保护安全协议不仅允许服务提供者对用户的认证,同时也可以保护用户隐私,并且能够防止重放攻击以及设备间的恶意串通.     

基于Hash链的移动自组织网匿名路由激励协议

为激励移动自组织网络中的自私节点参与数据转发,以改善路由机制性能,在基于地理位置的路由机制中,提出了一种基于Hash链的匿名路由激励协议。该协议将基于Hash链的微支付机制,引入位置辅助隐私保护路由;通过对匿名数据转发节点进行实时激励,改善了不可信环境下隐私保护路由机制的性能。安全性分析表明:该协议能保证参与路由节点的匿名性,同时有效抵御针对基于地理位置路由的伪装攻击和重放攻击。效率分析表明:该协议能实时激励匿名节点参与数据转发。     

自管理机密网络的分布式匿名路由协议

针对数据传输时所需通信分析暴露通信者身份及相互关系的问题,采用混淆网络和洋葱路由来掩饰其真实通信,通过建立匿名路径来防止通信中的流分析,但所有路由器需要通过交换路由信息了解整个网络的拓扑结构.提出一种分布式匿名路由协议.该协议不需要任何节点收集和存储网络拓扑信息.模拟结果表明该协议具有较好的可扩展性.     

一种防破坏广播型匿名通信网的多路访问协议

针对Golle等提出的广播型匿名通信网络，设计了一种新的多路访问协议．将每个传送周期分为预约、确认和发送3个阶段，第1阶段采用随机预约映射技术对共享匿名信道进行公平分配，在第2阶段用匿名方式确认分配结果，而成员在第3阶段开始发送匿名消息，同时公布一个非交互式知识证明，以确认自己只在与确认结果一致的位置发送了匿名消息．所提协议可以保证成员绝对遵守分配规则，能有效防御破坏性拒绝服务攻击．利用该协议，不会损害通信系统的匿名性，并能显著提高匿名传输效率．仿真结果表明，在发送长匿名消息时，匿名信道利用率由原来的37％提高到了90％以上．     

A solution to the anonymity of the mobile subscriber

The user anonymity mechanism provided in GSM and UMTS network is analyzed,and a new approach to solve the anonymity of mobile subscriber is proposed in this paper.Using the ciphering algorithm with a dynamic key and a static key,the method allows mobile subscribers to connect network with user anonymity,and it can be seamlessly integrated with the existing authentication algorithms.The analyses reveal that the proposed scheme can provide the integrity protection of messages,prevent the replay attacks,and be implemented easily.     

标准模型下可证安全的动态短群签名方案

目前的群签名方案在性能及安全性方面均不同程度存在问题,因此基于BSZ群签名模型提出了一种在标准模型下可证安全性的动态短群签名方案.利用子群判定假设、l-SDH假设以及Groth-Sahai证明系统构建了该方案,并在标准模型下给出了验证的安全性证明,证明提出的群签名方案具有匿名性、可追踪性和不可诬陷性.最后,分别在安全性及性能两个方面与其他群签名方案进行了比较,结果表明提出的群签名方案要优于其他方案.     

Efficient and secure multi-signature scheme based on trusted computing

A new multi-signature scheme was proposed with the extension of the direct anonymous attestation (DAA) protocol supported by trusted computing (TC) technology. Analysis and simulation results show that the signer’s privacy is well protected with dynamic anonymity, the public key and signatures have length independent of the number of signature members, new signers are allowed to join the signature without modifying the public key, and attacks caused by secret key dumping or leaking can be avoided. Biography: HAO Liming (1982–), male, Ph.D. candidate, research direction: trusted computing and trust management in P2P system.     

EARep: A fully distributed exchange-based anonymity P2P reputation system

A fully distributed exchange-based anonymity P2P reputation system—EARep was proposed. EARep can provide all the peer’s anonymity in a fully distributed structured manner. In EARep, each peer’s anonymity is achieved by changing pseudonyms. Analysis and simulation results showed that compared with DARep, which is an existing representative scheme, our system has two main features. First, EARep increased anonymity degree (measured by linkage probability) and was much more scalable than DARep. Specifically, with the same message overhead, EARep reduced the linkage probability by more than 50% compared with DARep. Alternatively, to achieve the same anonymity degree, the message overhead in EARep was less than 25% of that in DARep. Second, the service selection success ratio of EARep was greater than 90% even when the percentage of malicious peers was up to 70%, which makes our system robust to malicious behaviors of peers. Biography: WEI Yunzhao (1978–), male, Ph.D. candidate, research direction: P2P network, wireless network.     

完美前向安全的匿名会议密钥分配协议

为了克服当前大多数匿名会议密钥建立协议都只能提供部分前向安全性,不能提供完美前向安全性的缺点,利用基于身份的密码体制和双线性配对,提出一个匿名会议分配协议,在单向哈希函数(OWH)和Diffie-Hellman (BDH)假设的保护下,该协议能够抵抗被动攻击、假冒攻击和共谋攻击.同时,通过让私钥生成器(PKG)为所有的参与者分配1个随机数.研究结果表明,该协议能够提供完美前向安全性,即使所有参与者(包括会议主席)的私钥受到了威胁,之前由会议主席使用这些私钥建立并且分配的会议密钥也不会受到威胁.     

一种新型的电子商务微支付方案

针对目前电子商务微支付方案中所存在的密钥托管、匿名性以及公平性等问题,提出一种新型的电子商务微支付方案.在认证与密钥协商子协议中,通过盲化技术和双线性运算,在没有第三方参与的情况下,实现用户和商家之间的相互认证,并得到一个共享的密钥,可以有效地提供匿名性.在支付子协议中,在双Pay Word链的基础上,结合同时生效的数...     

无线传感网抗DDoS攻击的广播认证协议研究及应用

为了提高无线传感网络（WSN）广播认证抗DDoS（distributed denial of service）攻击的性能,构建了一种基于DBP-MSP和安全路径检测机制的广播认证协议.通过引入puzzle的难度等级k,合理控制广播节点的广播能耗;通过引入广播状态表,接收节点验证发送节点的puzzle解答,基于这种弱验证排除虚假数据包,防止了针对广播认证协议的DDoS攻击.性能分析表明：在无线传感网中,基于DBP-MSP（dynamic bit pattern-MSP）和安全路径检测的广播认证协议不仅具有抗DDoS性能,还能解决一般MSP（message specific puzzle）协议要求广播节点具有较强计算能力、充足的能源供应、较多的内存资源的问题,扩大其在一般无线传感网中的使用范围.     

Research on transferable off-line electronic cash system

In this paper, a new cash scheme is proposed for electronic payment system, in which the cash can be transferred several times. When this kind of cash is used, the fraud such as double spending can be found out but the bank and the trusted party needs not be involved online in each transaction. This cash system is anonymous in normal transactions. But if a fraud happens, the trusted party can withdraw the anonymity to find out the cheater. The new cash scheme is transferable, anonymous, off-line and efficient.     

以网络为媒介的匿名评价研究

本研究用实证的方法对前人的研究进行了验证,并做了一定的扩展。结果发现与可识别身份条件相比,完全匿名与单向匿名均使得评价的批判性增强,评价者关注点在评价内容上,但评价的认知涣散也增强。匿名评价效应的关键因素在于评价者身份的隐匿。     

直接匿名证言方案的实现机制与改进思路

分析了直接匿名证言方案的实现机制,指出了使用直接匿名证言方案可能存在的问题,这些问题主要包括匿名丧失、时间开销和跨域认证等,最后探讨了解决这些问题的一些思路,为正在研究的新方案奠定基础.