一种适用于Ad hoc空间网络的DPSKC密钥管理方案

减少为Ad hoc空间网络中新成员分发子密钥的处理时延,防止组内成员的攻击及将组内成员的子密钥泄漏给新成员.针对Ad hoc空间网络的特点,提出了一种基于椭圆曲线密码学的新型Ad hoc空间网络密钥管理方案DPSKC.设计了分布式环境下的并行子密钥计算技术和保密因子的分组传输技术,前者减少了为新成员分发子密钥的处理时延,后者可以防止组内成员的攻击以及将组内成员的子密钥泄漏给新成员.新方案在子密钥分发时延、安全性、计算和存储开销方面具有良好的性能.     

一种新的基于ECC的Ad hoc组密钥协商协议

在Ad hoc网络中进行安全的组通信,安全的组密钥协商协议是关键.采用椭圆曲线密码方案(elliptic curve cryptosystems,ECC),提出了一种安全有效的Ad hoc网络组密钥协议,并对其可行性和安全性进行了证明.针对Ad hoc 网络节点有随时加入或离开组的特点,提出有效的具有前向保密与后向保密...     

证书链在移动Ad Hoc网络密钥管理中的应用

Ad hoc网络主要应用于野外或无固定基站的场合,移动Ad hoc网络的特殊性使得Ad Hoc的安全面临着严峻的挑战.证书链是移动Ad Hoc密钥管理方案中使用的一种技术.详述了证书链在密钥管理方案中的使用,并分析了证书链中信任值设计的原则与方法.     

一种基于最小费用最大流理论的Ad hoc路由协议

针对Ad hoc网络QoS路由问题,提出了一种基于最小费用最大流理论的Ad hoc路由协议(MCMFP)。将Ad hoc的移动终端作为网络节点,通信链路作为相邻节点之间的边,建立了Ad hoc网络的网络流模型,使Ad hoc网络的路由计算问题转化为图论中的最小费用最大流问题,从而计算出满足多QoS约束的路由路径,优化了网络带宽的使用,提高了通信信道的利用率,实现了网络流量的负载均衡。仿真结果表明,MCMFP协议具有更高的包转发率和更小的平均时延,有效提高了Adhoc网络的QoS性能。     

使用双线性配对实现组播密钥管理协议

目前多数Ad hoc网络中的组播密钥管理协议都是为了提高某一方面的代价而牺牲其他方面的代价,这与Ad hoc网络对带宽和计算资源的要求相矛盾.为解决这一矛盾,提出了新的分布式组播密钥管理方案,即基于双线性配对密钥树的TPAN协议.TPAN密钥树结合了PSTR方案和PTGDH方案的优点,在主干网络中使用了PSTR密钥树的结构,在部分节点分枝为PSTR密钥子树或PTGDH密钥子树.经过对协议通信代价和计算代价的比较及安全性分析,结果表明,该方案在通信代价和计算代价之间达到了平衡,都具有较小的代价,并且是安全的.     

Ad hoc网络信道接入技术研究

Ad hoc网络是一种特殊的对等式网络,传统的基于固定的或有中心的网络的协议不能满足Ad hoc网络的需要,首先研究了Ad hoc网络信道接入要考虑的隐终端问题和暴露终端问题,并给出了一种可能的双信道解决方案,在分析了现有的两种退避算法后,提出使用退避计数器广播加信道争用估计技术的来消除不公平现象,在这些结果的基础上,提出了一种新的信道接入协议。     

无线Ad Hoc网络中的密钥协商协议

无线Ad—hoc网络又称为无线自组网,是由一组自主的无线节点或终端相互结合而形成的,独立于固定的基础设施并且采用分布式管理的网络,是．种自创造、自组织和自管理网络。介绍了超立方密钥协商协议以及GDH．2密钥协商协议,由于超立方协议网络拓扑复杂,而GDH．2协议在文献中被指出存在安全漏洞。介绍了基于TGDH协议的密钥协商协议,其通过将二叉密钥生成树与TGDH结合,较好地解决了Ad Hoc网络中拓扑的动态变化以及密钥更新的问题。     

社区模型的移动Ad hoc网络信任管理方案

分析了移动自组网面临的安全问题,特别是由网络内部恶意结点引起的威胁。通过跟踪结点的行为,对结点的信任度进行计算和管理;可以有效限制恶意节点行为,增强网络安全性和可靠性。根据Ad hoc网络的特点,在所提出的方案中对信任概念的内容进行了扩展,通过网络社区模型,建立了对结点进行信任计算的公式和管理方案。仿真实验证实了该方案相对于传统方案具有更高的效能。     

基于Ad hoc网络监控系统研究

针对Ad hoc网络安全问题研究Ad hoc网络,设计一个Ad hoc网络监控系统,同时提出一种对入网节点进行信任值评估的方法,能有效地防止恶意节点出现,确保Ad hoc网络安全.     

基于门限签名的轻量级Ad hoc网络分簇切换方案

Ad hoc网络特性要求所采用的切换方案必须是轻量的。将中国剩余定理和分簇的思想相结合,为Ad hoc网络提出了一种新的门限签名方案,在此基础上,提出一种轻量级分簇切换方案。通过分簇的门限签名保证了簇对话密钥的真实性,设计了在簇内和簇间两种情况下的切换操作流程,实现了快速安全的切换。该方案能够灵活适应Ad hoc网络动态拓扑性,适用于各种规模的网络。数学证明和安全性分析表明,该方案具有很高的安全性,并具有抗共谋攻击的能力。     

一种带验证和撤销的组密钥分发方案

提出一种在无线传感器网络中具有正确性验证和头结点撤销功能的组密钥更新方案. 通过建立组密钥之间的冗余关联,实现了在不增加结点负担的情况下,合法结点利用当前广播消息和自身秘密恢复丢失的组密钥. 利用撤销多项式实现对结点和头结点的撤销,此外还能提供密钥的正确性验证. 分析表明,在没有增加计算开销和通信开销情况下本方案具有更好的安全性.     

An Efficient Key Management Protocol for Wireless Sensor Networks

Key management is a fundamental security service in wireless sensor networks. The communication security problems for these networks are exacerbated by the limited power and energy of the sensor devices. In this paper, we describe the design and implementation of an efficient key management scheme based on low energy adaptive clustering hierarchy（LEACH） for wireless sensor networks. The design of the protocol is motivated by the observation that many sensor nodes in the network play different roles. The paper presents different keys are set to the sensors for meeting different transmitting messages and variable security requirements. Simulation results show that our key management protocol based-on LEACH can achieve better performance. The energy consumption overhead introduced is remarkably low compared with the original Kerberos schemes.     

一种基于身份分层结构加密算法的广播加密方案

现今大部分的广播加密方案使用对称密钥作为用户密钥.为了解决消息发布方和用户持有相同对称密钥所带来的密钥泄漏问题,本文使用基于Weil配对性质的HIBE算法,利用子集覆盖框架下的完全子树方法构造了一种基于身份的广播加密方案.该方案使用用户的身份作为加密的公共密钥,因此无须单独的公钥/证书发布系统.同时该算法利用HIBE中的层次密钥算法,使得用户所需的私钥存储空间从O(logN)减少到O(1).本文最后对该方案的安全性、效率和动态可扩展性进行了讨论和分析.这种基于身份分层结构加密算法的广播加密方案是一种很有应用前景的适用于无状态接收装置的广播加密方案.     

一种安全的多层移动自组网密钥管理方案

针对移动自组网群通信中的安全问题,提出1种多层移动自组网安全分层密钥管理方案(HKMS)。其具体内容是:首先,为了简化群结构的管理,基于多层结构模型提出双层密钥管理方案,采用节点间的交换密钥和群密钥对数据包进行双重加密,提高网络通信的安全性;针对移动自组网拓扑结构频繁变化导致群结构维护复杂问题,对节点加入和节点离开2方面进行讨论;其次,从前向安全和后向安全2方面对方案的安全性进行分析;最后,与类似方案的性能进行比较分析。研究结果表明:该方案对节点的存储量要求较低,节点加入退出相关操作的执行效率等较高,简化了群管理与维护,能有效地减少群密钥重分发数。     

一种高连通率的传感器网络密钥预分配方法

密钥管理是无线传感器网络安全的基础,其中密钥预分配是可行性比较高的密钥管理方法,节点之间的共享密钥的概率一直是密钥预分配中比较重要的性能指标,可是现有的无线传感器网络密钥预分配方案大多存在节点间密钥共享概率低或者共享概率不稳定的问题.结合Blom对称多项式,通过改进TD方法,提出了一种改进的密钥预分配方法,该方法能够实现稳定的节点间高密钥共享概率,从而保证了无线传感器网络的安全连通,此外该方法还具有灵活易变的特性,可以改变传感器分组数目以及传感器存储的密钥个数,满足实际需求.     

网络会议密钥发布策略

主要讨论如何实现基于广播的网上会议密钥的发布.实现机制是建立在TA基础之上的交互密钥分发方案(IKDS).根据策略可以发布使广播会议密钥到一组且将其发送到参加会议会话的具有一定优先权的用户.每一个用户都可以使用他的密钥解密网络会议信息.为了保证网络通信的安全,应采用一种简单而有效的方法来鉴别信息的发送者和接收者.     

异构分组无线传感器网络密钥管理机制

针对异构分组无线传感器网络结构和应用特点,在加密通信中使用组密钥和对密钥.组密钥使用基于双向散列链自愈组密钥分发方法按会话进行更新.网络中有直接通信需求的节点间都以双线性对方式建立对密钥.对密钥与组密钥相结合,以非交互方式按会话进行更新.分析表明：方案支持节点插入和撤销,安全高效,资源开销合理,适用于无线传感器集中式管理网络.     

一种适用于Ad hoc网络的轻量级密钥交换协议

通过对Ad hoc网络安全性特殊需求的分析,提出适合其特点的轻量级节点间密钥交换协议. 协议使用一种新的基于ID的身份认证机制相互验证身份;使用改进的Blom机制生成加密密钥和认证密钥,分别用于数据私密性保护和报文完整性检查. 为了防止敌方捕获密钥,提出基于节点间数据流的密钥更新机制. 针对节点撤销,给予相应的解决方案. 从不同的角度对协议进行安全性分析,通过和其他实现方法比较,在性能方面证明其高效性.     

基于Ad Hoc网络的安全路由技术的研究

为防止Ad Hoc网络路由消息的伪造和篡改问题,本文提出了一种安全有效的路由方案SERS（Secure and Efficient Routing Scheme）.在DSR（动态源路由协议）中引入了安全机制,在尽可能降低网络资源消耗的基础上,采用SUCV（statistically unique and cryptographically verifiable）标识符避免密钥分发问题,并运用公钥PK与IP地址的绑定来完成密钥分发过程,使用公钥PK与IP地址的绑定来完成密钥分发过程,使得没有密钥的节点不可能伪造报文.使用基于端到端的认证和基于对称密钥的认证检测出被篡改后的报文,从而保证路由消息的不可伪造、并防止其它节点对消息的篡改.实验结果表明,采用该方案能够满足设计的要求.     

A general pairwise key predistribution scheme for wireless sensor networks

This paper develops a general hypercube-based key predistribution scheme for establishing pairwise keys between sensor nodes using polynomials, which is parameterized by the dimension of hypercube and the Hamming distance threshold variables. The scheme addresses the weaknesses of existing key predistribution schemes, which have either worse security or lower efficiency. It exhibits a nice property--when the Hamming distance between any two neighboring sensor nodes is less than the pre-defined threshold, the pairwise key can be established directly. Extensive performance and security analysis shows that by increasing Hamming distance threshold value, we can trade off the resilience against node capture attack for higher probability of direct pairwise key establishment, so as to save the energy consumption which is the most important issue for sensor networks.