基于可信计算的远程认证研究

概述了可信计算技术的概念,介绍了对平台身份的远程认证、直接匿名认证、平台环境状态配置信息的远程认证、基于环的自动信任协商的远程认证的方案,讨论和比较了各种认证方案的优缺点.     

可信计算平台及其研究现状

可信计算平台是信息安全技术研究的一个热点.本文详细介绍了可信计算平台的组成及其体系结构,描述了可信计算平台的特点和原理机制,并对目前可信计算平台的研究现状和存在的问题进行了总结.     

可信计算平台及其研究现状

可信计算平台是信息安全技术研究的一个热点。本文详细介绍了可信计算平台的组成及其体系结构,描述了可信计算平台的特点和原理机制,并对目前可信计算平台的研究现状和存在的问题进行了总结。     

基于Web安全认证的无线网络覆盖方案

为实现相对有线网络的灵活性与3G/4G移动网络的廉价性, 满足企事业单位对无线网络覆盖的迫切需求, 针对无线WiFi(Wireless Fidelity)覆盖方案进行对比研究, 给出了适于不同需求条件下WiFi覆盖方案。同时,提出了一种基于Web的强制安全认证系统实现方法, 为大范围无线WiFi覆盖提供了理论支持。该无线覆盖方案实用、 高效、 安全, 为中小企事业单位提供了实现借鉴。     

一种基于散列链的无线网络重编程安全认证机制

现有的无线传感器网络重编程安全机制大多基于无线重编程协议Deluge,主要解决无线重编程中更新代码的安全认证问题,但恶意节点很容易通过伪造控制消息对参与无线重编程的节点实施DoS攻击．文中将“抗DoS方案ADV—Hash”与“更新代码安全认证协议”相结合,将广告散列链和更新代码散列链相结合,提出了一种基于散列链的无线传感器网络重编程安全认证的改进方案ADV—Data—Hash．该方案利用散列链和一次数字签名相结合的方案实现了对无线重编程轻量认证．理论分析和仿真实验表明该方案在不影响Deluge协议原有特性的同时,能有效避免由虚假广告引发的DoS攻击以及对更新代码的篡改和伪造,确保网络重编程协议的可用性．     

网络身份认证机制的分析与研究

目的为设计安全系统中的认证机制提供一定的参考依据。方法分析比较几种典型的身份认证方式、协议及其安全性。结果认证机制提高了网络访问的安全性,统一身份认证是认证机制的一个重要趋势。结论认证机制的选取应从安全性和经济性等多方面考虑。     

EV-DO系统中的终端认证研究

作为CDMA2000 1x现实的演进方向，EV—DO系统能够更好地支持3G分组数据业务。根据3GPP2制订的协议并参考相关RFC，研究了EV—DO系统中存在的接入网络和因特网对终端认证机制的具体过程。在此基础上，对EV—DO系统的安全解决方案也进行了具体分析。     

一种基于CPK的WSN节点认证和密钥协商方案

认证技术是保护系统资源与用户隐私的一个关键技术,在信息安全领域中有着重要的位置.针对传统的认证方案对节点认证效率低,且不适用于大规模部署的无线传感器网络认证的问题,采用层次化无线传感器网络模型,提出一种基于CPK的双向无线传感器节点认证及密钥协商算法.结果表明,该算法无需安全信道传输消息,能高效地完成节点认证与密钥协商,解决了大规模部署的无线传感器网络认证的问题.     

无线Mesh网中基于推荐信任的身份认证方案

为了提高无线Mesh网络的安全性,提出基于推荐信任的身份认证方案.当目标节点要求加入网络时,源节点发出推荐请求,响应请求的推荐节点用推荐信任值评价目标节点的可信度.该方案将各推荐节点的推荐信任向量加权综合后量化,源节点可根据信任等级直观有效地判断一节点的可靠性,由此避免非可靠节点的加入,提高了网络的安全性.     

基于可信计算的车联网云安全通信模型

基于可信计算思想提出了一个车联网云平台用户间的安全通信模型.该模型借助可信第三方,在申请通信服务过程中为车联网云用户生成临时身份,即对车联网云用户身份进行匿名化处理,以实现对用户身份隐私的保护.在通信过程中,该模型采用双线性对签名的算法分别对用户的身份合法性和平台可信性进行认证,并有效地使用了随机数、密钥和时间戳,以密钥和散列函数确保了签名的不可伪造性,以时间戳确保了密钥的时效性,以随机数机制防止了重放攻击.分析结果表明:在车联网云平台中采用该通信模型可以使通信过程具备可信性、安全性和匿名性.     

无线传感器网络DV-Hop定位算法研究

针对无线传感器网络无需测距定位算法中典型的DV-Hop算法在不同参数设置时存在定位误差及定位时间差异较大的问题，分别分析并仿真了对定位误差和定位时间有较大影响的节点个数、网络平均连通度及监测区域等几个重要参数，考虑到无线传感器网络能量及成本的限制，通过仿真结果分析得出，网络平均连通度和节点个数分别对DV-Hop算法的定位精度及定位时间起主导作用。理论分析与仿真结果表明，在不同监测区域内，在确保DV-Hop算法低能量消耗的基础上，参数优化后的算法有效地降低了节点的定位误差。     

无线传感器网络质心定位算法研究

质心算法是无线传感器网络中一种典型的无需测距定位算法。针对不同节点个数、锚节点个数、锚节点单位时间内发送信息的个数以及阈值对定位性能具有较大影响的问题,系统仿真了在固定监测区域内上述参数与定位误差、定位率以及定位时间的关系。通过仿真结果分析得出未知节点的邻锚节点个数是影响定位率及定位精度的主要因素,另外在确保较高定位率的基础上,在固定监测区域内存在较优的参数设置。仿真结果表明,参数优化后的质心算法有效的提高了定位精度及定位率。     

无线传感器网络中基于HEED的多层分簇路由算法

基于HEED算法中簇首与基站通信能量消耗过大的问题,提出了一种新的成簇路由算法.在参考HEED路由算法的基础上,整合多层分簇的思想,通过在网络拓扑的底层构建多个簇头节点的簇集合、在拓扑的顶层构建多跳转发机制,提出基于HEED的多层分簇路由算法.实验表明,该算法在簇头节点分布和网络生存时间方面较已有的算法有较大的提高.     

可信计算技术的研究与应用

当计算技术发展到一定成熟阶段后,对可信的需求便显得迫切而关键.首先简要介绍了可信计算技术的发展历程,然后重点研究和探讨了可信计算中居于领先地位的TCPA和微软提出的下一代安全计算基(NGSCB),最后给出了1个简单的基于可信计算的内部网安全解决方案.     

无线网络的移动节点定位方法研究

到达时间差算法（TDOA ）是通过测量移动节点接收两个已知节点发射信号的时间差值估算距离,但移动节点需在通信范围内;DV‐hop根据节点之间跳数测距,但估算误差较大。将两种方法相结合,在不增加网络硬件的条件下,提高了定位精度。     

无线传感器网络节点包转发策略重复博弈分析

针对无线传感器网络节点影响网络可用性与整体性能的自私行为,建立了一种传感器网络节点包转发策略的重复博弈模型.利用节点与邻居节点的重复博弈过程,理性节点采取合作策略,确保背离的自私节点参与合作;证明了该无限重复博弈模型可达到纳什均衡,能够有效地促进节点自发合作.仿真结果表明,在当前最优包转发概率下,节点之间合作获得增强,节点不愿采取背离策略,网络整体效用接近理想状态.     

统一身份认证的集成解决方案研究

统一身份认证系统的目的是集成各种应用系统并实现统一身份认.针对应用服务系统的特点,分别提出了三种集成方案,基于ICE中间件技术的认证接口的集成方式能很好地解决易于改造的应用系统的集成问题,而针对不易改造的应用系统提出了基于代理的集成方案,最后提出了特殊应用场景下的集成方案.     

K-匿名技术在无线传感器网络隐私保护中的应用

无线传感器网络是一种大规模的分布式网络,由于其部署环境的原因和传统的网络相比,其通讯安全存在较大的隐患,尤其是隐私保护问题.本文首先对全局K-匿名算法存在的问题进行了分析,在此基础上,提出了二次k-匿名算法,并进行描述,最后通过实验证明算法的有效性.     

基于连接信息的无线传感器网络边界节点识别算法

无线传感器网络边界节点检测是识别网络覆盖空洞和提高数据路由效率的关键。为提高边界节点识别的精度,降低识别过程中对节点位置信息的依赖和能量消耗,提出了一种分布式边界节点识别算法(distributed boundary node identification,DBNI),该方法无需节点位置信息,仅依靠节点间的连接信息即能够有效识别网络中的边界节点。基于MATLAB的仿真实验和Zig Bee节点的实验结果都表明,同其他算法相比,该算法识别精度高,能量消耗低。     

基于页面集成的统一身份认证SSO系统的实现

文章针对目前的统一身份认证和单点登录解决方案存在技术环节多、成本高、运行风险大等问题,提出一种简易实现方式,采用了WEB页面集成的方式,通过建立用户信息映射表、模拟form表单和URL参数传递等关键技术实现,具有技术简捷、成本低、运行风险小的特点,适合于对统一身份认证和SSO要求相对不高的单位使用。提高了原方案的整体安全性,并更具实用性。