一种基于签密的移动自组网络身份认证方案

移动自组网是一种有特殊用途的对等式网络,具有无中心、自组织、可快速展开、可移动等特点,这些特点使得它在战场、救灾等特殊场合的应用日渐受到人们的重视。对移动自组织网络节点间的认证技术进行了研究。分析了目前移动自组网络中适用的认证协议和方法,提出一种基于签密的无线Ad Hoc网络身份认证方案。通过分析证明,该方案在无线Ad Hoc网络环境中有较高的安全性。     

Ad Hoc网络中基于身份的认证密钥交换协议

Ad Hoc网络是一种由移动节点组成的临时性自治系统，不依赖于任何固定的网络设施，因此存在着安全隐患，而基于身份的认证密钥交换虽然可以在Ad Hoc网络中实现认证并解决秘密通信问题，但由于在无线Ad Hoc中没有可信第三方结点，密钥成为比较难解决的问题。该文利用多项式秘密共享的思想，提出了一种应用于无线Ad Hoc网络中的基于身份的认证密钥交换协议，此协议是在公钥基础体制下基于身份的密钥交换协议的基础上实现的。     

基于身份的Ad Hoc网络群签名算法设计

现有Ad Hoc网络存在公钥基础设施缺乏、网络拓扑结构变化以及节点资源受限等缺陷,故传统的基于可信机构的密码机制不再适用.为了解决Ad Hoc网络中的密钥管理及认证签名问题,利用基于身份密码体制的优点,结合基于联合秘密共享的门限群签名体制,设计了应用于Ad Hoc网络的基于身份的群签名算法.算法分析及网络仿真实验表明,提出的算法有效地节省了网络数据的传输量和节点签名的计算量,解决了现有Ad Hoc网络认证方案不能处理节点私钥更新和抵抗合谋攻击等问题.在保证安全性和有效性的同时控制了计算量,因此适用于Ad Hoc网络.     

Ad Hoc网络中多节点分布式联合认证方案

移动无线自组网络由于其节点之间的对等性及信息传播方式的开放性,在面对诸多网络威胁时候也比有线或有基础设施的网络更加脆弱.由此,为Ad Hoc网络建立全网络节点的互相信任至关重要.在这方面,前人已经进行了大量研究,并且提出了一些安全模型协议.考虑到Ad Hoc网络没有基础设施,论文提出了一种基于RSA算法的身份认证模型,网络中的多个资格节点联合工作从而对其他节点进行有效的身份认证.相较传统的全网只有一个私钥的方式,该机制的认证节点具有不可抵赖性,提供了较好的公钥维护和更新体制.论文对该模型的可扩展性,容错性,正确性,安全性以及算法复杂度等方面进行了相应分析.     

基于自证明公钥和零知识证明的身份认证协议

在分析几种典型零知识身份认证协议的基础上,利用Girault自证明公钥原理、结合椭圆曲线公钥密码的优点提出一种基于自证明公钥和零知识证明的身份认证协议,并为协议增加了密钥协商功能。分析表明该方案具有较高的安全性,与同类方案相比,该方案对存储空间、网络通信量和计算开销的要求较低,有较高的效率。     

移动Ad Hoc网络可认证安全匿名通信研究

传统的移动Ad Hoc网络匿名路由协议无法鉴别伪造的路由控制分组,并且公钥运算过多导致路由建立时间延长.提出一种基于邻居认证的安全匿名路由协议以解决上述问题,通过基于临时身份公钥的邻居匿名认证机制鉴定邻居节点合法性并动态协商密钥,路由发现过程中利用邻居协商密钥对路由控制消息进行逐跳的验证与处理.上述机制使得伪造路由分组可被有效鉴别,并且中间节点基于对称密钥运算处理分组降低了路由发现时延.理论分析和仿真结果表明,该协议可对抗基于伪造分组的DoS攻击,并且较传统协议具有更低的路由建立时间.     

基于簇结构的移动Ad Hoc网络的认证协议

与传统网络比较,移动Ad Hoc网络具有拓扑结构不稳定、终端能源有限、有限带宽及自组织等特点,这使得Ad Hoc网络的安全同题成了一个极具挑战性的研究课题,而安全问题中认证是基础.文中提出一种基于分簇结构的移动Ad Hoc网络的认证协议,结合门限加密机制和分布式密钥管理方案,实现各级簇头及簇成员的分布式认证.有效防止了恶意节点对消息的截取、修改、伪造、监视和窃听等外部攻击和防范内部被攻破认证节点对分布式认证的干扰.     

基于双线性对的Ad Hoc网络门限身份认证方案

研究移动Ad Hoc网络特有的安全威胁,提出一种基于双线性对、无可信中心的门限身份认证方案。该方案能有效减少网络中各节点的存储代价和运算量,抵御内部节点攻击和被动攻击。与已有Ad Hoc门限身份认证方案相比,其证书生成速度快、计算复杂度低。     

一种安全的Ad Hoc网络路由协议SGSR

Ad Hoc网络作为一种无线移动网络,其安全问题,特别是路由协议的安全备受关注。针对现有适合移动Ad Hoc网络的链路状态路由协议GSR无法防范恶意节点伪造、篡改、DoS攻击的现状,本文提出了一种在移动Ad Hoc网络中抵抗单个节点恶意攻击的安全路由协议SGSR,给出了认证协议的形式化证明,并对路由协议进行仿真和性能分析。     

移动自组网中匿名通信方案

由于传统Ad hoc通信协议通常采用过多的公钥运算,导致路由建立时间延长。传统的基于公/私钥的签名方案暴露了节点的身份信息,不能满足匿名性的需求。针对以上问题提出了一种适用于小型Ad Hoc网络的可认证的匿名通信协议。通过移动代理对源节点和目标节点进行判别并对节点信息进行隐藏,降低了网络延迟。通过成员函数动态建立的路由控制信息,解决了单个节点的离线造成路径中断的问题。理论分析和仿真结果表明,该协议较传统协议在路由建立时间和信息投递率方面有较大的提高。另外该协议建立的匿名链接具有双向性,在一定程度上降低了协议损耗。