基于密钥池的簇状传感器网络动态密钥分配协议

为了解决簇状传感器网络中的密钥分配问题，在分析传感器网络的基本密钥预分配机制的基础上，提出了基于密钥池的簇状网络动态密钥分配协议．在保证网络连通率相同的情况下，该协议与基本机制最大的区别在于，网络节点能逐层从基站随机选取不同大小的密钥环．动态分配协议经过初始化、密钥建立和路径密钥建立3个阶段，使整个传感器网络形成一个由安全链路构成的连通图，而簇内同层节点以及相邻层间节点可以通过安全链路进行通信，协同完成应用任务．通过分析和实验证明，所提协议可有效节省存储空间达50%以上，并能显著提高网络抵御攻击的能力．     

改进的认证密钥交换协议

Harn对Diffie—Hellman密钥交换协议安全性提出一种数字签名方案，但其安全性较低，本文分析了Harn数字签名方案的不安全性，提出了两种改进的Harn签名方案。     

无线网络认证密钥交换协议L-MAKEP的改进

L-MAKEP协议是一种适用于非对等的无线网络的高效的密钥交换协议,该协议具有执行简单且计算复杂度低的优点。分析对比三种攻击方法,表明协议不能抵抗伪造和欺骗攻击,并指出安全问题在于其中的异或运算和公钥身份信息性验证的缺失。因此,在Yang-Chen方案的基础上采用身份密码系统,以身份信息作为用户的公钥,并在等式验证公式中引入公钥身份信息,从而实现双方的身份信息验证。同时增加了哈希确认来对弱客户端进行确认。协议的分析表明,改进协议能够正确执行,同时其安全性得到提高。     

一种可认证的会议密钥分配协议

多方通信主体试图在开放式网络上安全通信时,需运行一个会议密钥分配协议来分配一个共享的会议密钥。本文针对已有的会议密钥分配协议GDH.2存在的安全漏洞,提出了一种安全性能更高的可认证密钥分配协议。     

密钥交换协议的安全性分析

通过对两种攻击的分析,指出缺少认证性的密钥交换协议是不安全的．从认证性入手,在以下两个方面探讨了密钥交换协议的安全性：一方面讨论该协议应采用的消息元素和密码体制,为规范此类协议的设计指出了一个可行方向;另一方面通过两个密码学游戏给出了安全密钥交换协议的定义,该定义量化了协议的认证性,与以往的定义相比,可更准确和直观地分析这种协议的安全性．     

基于口令的抵抗字典攻击的密钥交换协议

口令是INTERNET常用的用户身份验证方式,字典攻击方式是攻击者进行口令猜测的常用方法．本文提出了一种基于口令的抵抗字典攻击的密钥交换协议,首先对协议双方的身份进行认证,然后在两者之间生成一个随机密钥用于对后续的会话进行加密．     

医疗传感器网络认证密钥交换协议

针对一个基于无线传感器网络的医疗监护系统的实际情况,分析了系统的安全需求.基于通用可组合安全模型,定义了医疗传感器网络认证密钥交换理想函数,该理想函数提供了强安全性和实用性.在传感器节点和基站之间,设计了一个通用可组合安全的认证密钥交换协议NB-AKE.NB-AKE协议使用伪随机函数原语实现.该协议提供匿名认证功能,并且具有前向安全性和并发安全性.新协议结构简单,通信量较低,节点端的计算负载较小.     

无线传感器网络针对多维网格的密钥预分配方案的改进

WSN自身特点决定了安全是对WSN研究中最为重要和最为基本的问题,尤其是密钥管理机制.本文在深入分析基于二元多项式的多维网格密钥预分配机制的基础上,对该方案进行了改进,保留其在内存需求方面较目前提出的其他方案都要小的优点,克服了不具备密钥更新功能,安全性不够理想的缺点.新的多维网格密钥预分配方案可以进行密钥更新,在只增加少量的内存需求的条件下大大提高了系统的安全性,更适用于WSN的实际应用.     

一个基于椭圆曲线的自认证代理密钥分配协议

基于公钥自证明与代理签名的思想,本文首次提出一种基于椭圆曲线密码体制的代理的密钥分配协议,该协议不仅能够抵抗目前已知的各种攻击方法,具备较高的安全性,而且操作简单,无需繁琐的身份鉴别认证过程和时钟同步过程,也无需引入可信CA中心和时戳服务器,大大降低了密钥分配的成本,具有较强的实用性。     

一种无线传感器网络密钥动态预分配策略

为了实现无线传感器网络中的安全通信，传感器结点间传递的信息就必须被加密和认证.所以密钥分配与管理就成为基本问题之一.分析了随机对密钥预分配策略的不足，将其与基于配置信息的密钥预分配策略相结合并进行改进，提出了一种新的密钥动态预分配策略.     

基于主动网络的内容分发网络研究

针对内容分发网络(CDN)中复制服务器的动态部署要求,基于主动网络技术设计了一种主动内容分发网络模型(ACDN).将主动节点部署于客户节点与Web服务器之间,并通过插件来提供主动节点的动态可编程能力,从而使网络能根据Web服务器、网络的运行状态或用户自定义的规则,动态、快速地部署复制服务器.结合遗传算法的单亲交叉算子和单亲变异算子,提出了复制服务器的位置优化算法.按请求频度确定兴趣度,以此保证复制服务器与Web服务器的内容一致性.仿真结果表明,ACDN能满足实际Web应用的响应时间的要求,同时为ACDN所设计的3种算法不仅能满足内容分发的性能要求,还能应用于传统的CDN网络.     

基于身份的移动网动态可认证群组密钥协商协议

群组密钥协商是保证无线网络群组安全通信的重要工具之一。2007年,Tseng等提出一种适合无线移动网络的高效群组密钥协商协议。对Tseng协议安全性进行分析,发现Tseng协议不具备认证性,不能抵御主动攻击。因此,通过改进Tseng协议,提出一种新的动态可认证群组密钥协商协议。该协议基于身份的公钥密码体制,降低了建立和管理公钥基础设施的代价;同时,协议支持节点间的相互认证。分析结果表明：协议满足群组密钥所要求的安全准则,降低了普通节点的计算和通信成本。     

面向服务访问控制的Ad Hoc网群密钥分配

Ad Hoe网络的面向服务的访问控制是个敏感的安全问题，而现有的群密钥分配方案存在抗授权侵犯能力弱的问题，通过引人角色授权约束，提出一种基于面向服务访问控制的群密钥分配方案，减少群在授权侵犯下的安全威胁，经与其他群密钥分配方案比较，显示该方案具有安全性和可用性．     

基于状态密钥树的安全群组密钥分发协议

为了减少群组密钥分发协议的存储代价,提出了一种基于状态密钥树的群组密钥分发协议.给出了状态密钥树的构造方法.分别给出了当组员加入/离开通信组时的群组密钥分发协议的过程.分析了协议的安全性和性能.状态密钥树将组控制者密钥服务器的存储代价从O(n)减少到O(logdn).     

An Improved ID-Based Group Key Agreement Protocol

ID-based constant-round group key agreement protocols are efficient in both computation and communication, but previous protocols did not provide valid message authentication. An improvement based on attack analysis is proposed in this paper. The improved method takes full advantage of the data transmitted at various stages of the protocol. By guaranteeing the freshness of authentication messages, the authenticity of the generator of authentication messages, and the completeness of the authenticator, the improved protocol can resist various passive and active attacks. The forward secrecy of the improved protocol is proved under a Katz-Yung （KY） model. Compared with existing methods, the improved protocol is more effective and applicable.     

一种新的量子密钥分发、认证协议

为了提高量子密钥的分发效率,降低信道要求,并在密钥分发过程中实现身份认证,提出了一种新的量子密钥分发协议,在该协议中载波光子的发送与接收仅由一方完成.该协议只有一条量子信道,通过在量子信道的中段对光子进行偏振调制,可将欲传递的信息附加到光子上;同时,该协议通过通信双方的共享信息进行身份认证,避免了以往同类协议中不安全的经典信道.该协议属于偏振光类型的量子传输协议.当收发均由一方进行时,能有效地提高光子的利用效率,并增强安全性能.     

一种分布式移动通信身份认证密钥分发协议

提出了一种分布式移动通信身份认证密钥分发协议．基于实体间互不信任假设,采用随机数和单向陷门函数,实现了实体间的分布式身份认证．理论分析表明,它具有双向认证、用户身份保密和安全分区、服务提供与否可仲裁等特点．     

一种组认证密钥协商协议的安全分析及改进

针对"开端"多方认证密钥协商协议N-Party EKE-U给出一种有效攻击和一个缺陷.一种攻击是指基于"开端"协议参与主体的未限制的特殊性,它不能抵制服务器的有限协同攻击;一个缺陷是指协议消息主体身份不确定性而导致协议不能正常进行.分析这些安全缺陷产生的原因,并给出一种改进的协议N-PartyEKE-UI.改进后的N-Party EKE-UI协议在RO模型中不但是可证安全的,而且随参与方数量的增加通信轮数复杂度并未增加,同时采用基于口令的密钥协商的方便认证模式,对于解决开端安全协议的实际应用问题具有现实意义.     

一种能量均衡的异构传感网密钥管理协议

针对异构传感网中传统的安全协议存在能量不均衡以及缺少对单向链路的考虑等问题,该文设计了一种能量均衡的新型密钥管理协议.在EG方案的基础上,周期性建立重聚簇和设置单项链路密钥建立机制.实验证明,所提协议能够在保持异构传感网高能节点优势的同时,实现高能节点能量退化后的全网能量均衡.提高了特殊路径的网络连通概率,从而延长了网络寿命,保证了网络节点工作的安全性.     

用于无线移动网中的密钥协商方案

ad hoc网是一种新型无线移动网络，内部节点相互合作信任，但是没有中心控制节点，且节点的计算资源非常受限。针对如何在这种自组织群体中进行密钥协商，实现安全通信，提出了一种适合ad hoc网的认证密钥协商方案，每个节点仅需2n-2次模乘法运算，且仅需一轮通信，其中n是ad hoc网中的节点数。经对比该方案的效率远远高于现有方案。