一种基于签密的移动自组网络身份认证方案

移动自组网是一种有特殊用途的对等式网络,具有无中心、自组织、可快速展开、可移动等特点,这些特点使得它在战场、救灾等特殊场合的应用日渐受到人们的重视。对移动自组织网络节点间的认证技术进行了研究。分析了目前移动自组网络中适用的认证协议和方法,提出一种基于签密的无线Ad Hoc网络身份认证方案。通过分析证明,该方案在无线Ad Hoc网络环境中有较高的安全性。     

车载自组织网络中基于身份的匿名认证方案

针对于车载自组织网络中的身份认证问题,提出一种新颖的基于身份的匿名认证方案,该方案在保护了车辆的身份隐私信息的同时不仅满足了车辆节点与路边单元节点间的身份认证的需求,而且确保了车辆节点之间的身份认证。该方案利用基于身份的密码技术,减少了系统管理公钥证书的工作量和对节点证书认证的代价。最后通过安全性和复杂性分析,结果表明该方案不仅易于实现,而且安全可靠并具有较低的计算复杂度及通信开销。     

基于单钥认证下的无线MANET的身份认证

无线MANET是一种由多个可以移动的节点通过无线通信信道构成的自组织、自管理的网络,其网络拓扑变化频繁,通信能力有限使传统网络的身份认证机制无法直接应用到该网络中去,该文提出了一种基于单钥认证的身份认证机制可以减少通信节点间因身份认证而带来的巨大开销,降低节点通信负担从而避免节点过早地死亡。该文采用门限密码认证体制可以限制非授权节点进入网络,提高了网络的安全性。该文引用了证的撤销机制,能够及时发现恶意节点,并把恶意节点从网络中驱逐出去。     

基于分布式群身份认证的传感器网络设计与实现

在分析了无线传感器网络所面临的安全风险后的基础上，结合传感器网络的实际特点，提出了一种分布式群身份认证防御机制，该机制将网络划分群簇，在正常的传感器网络路由协议中引入群身份认证机制，使路由协议在选择数据传输下一跳时，需预先通过群首节点来验证候选节点群簇隶属身份的真实性。群首节点间认证通信采用基于公钥的分布式自组织的认证机制，以进一步保证这种群身份认证的真实性与可靠性。以常见的女巫攻击为例，介绍了该安全机制的设计过程。对该安全机制的安全性进行了总体性能评估。     

FBSS:一种基于公平盲签名和秘密共享的车载网隐私保护方案*

车载自组织网络是移动自组网络及无线传感器网络在交通领域的一种应用,由车辆节点,路侧单元,服务提供商等构成的一种新型移动自组织网络。车载自组网络利用无线信道进行数据传输,由于车载自组织网络本身的开放性和传输信息的敏感性,不可避免的面临信息的泄漏和攻击。如何保证车载自组织网络中的身份隐私和可信通信是亟待解决的关键问题。现有的工作通常采用认证机制,但在车辆认证的过程中不可避免地泄漏了用户的隐私,随后提出的匿名认证方案解决了隐私保护问题却忽略了匿名滥用的情况。针对上述问题,本文提出一种基于公平盲签名和秘密共享的匿名认证方案-FBSS。通过安全性分析和实验,该方案具有较高的匿名性和较高的效率。     

基于零知识证明的安全认证方案

为满足无线传感器网络的安全认证需求,针对传统认证方案中可能遭受的重放、中间人攻击的问题,提出了一种基于零知识证明的安全认证方案。网络中的合法节点与请求认证的节点间运行零知识证明协议,根据请求者的回答来验证请求节点的身份。分析表明,敌手无法从认证中获取关于秘密的信息,方案可以抵抗重放,中间人和节点间的合谋攻击,在能耗上也较小,适合资源受限的无线传感器网络。     

一种适用于无线传感器网络的安全认证方案

针对无线传感器网络中的信息安全问题,提出一种基于多因素身份认证的安全方案,包括用户与传感节点身份认证、会话密钥生成与分配等部分.与其他认证算法相比,该方案在相同网络节点数的情况下,能达到较低的系统开销与较高的安全性能,可普遍适用于无线传感器网络应用的安全认证.     

基于CPK的融合网络密钥建立与认证

针对无线传感器网络(WSN)和Internet融合网络节点异构特性,在介绍CPK算法的基础上,提出了融合码络节点间密钥建立与身份认证方案.考虑不同节点的资源情况,利用计算机终端(FIR节点)集中存储节点公共信息,将传感器节点的签名验证计算转移至PIR完成,减少节点能耗,同时解决节点间基于不同标识的认证问题.结果表明该方案具有计算量小、存储量少、能耗低的特点,能安全有效地实现融合网络节点间双向身份认证.     

基于TePA的无线传感器网络安全方案

针对无线传感器网络的安全需求, 结合TePA技术提出了一种基于TePA的无线传感器网络安全方案。该方案简化了TePA技术的身份认证分组和分组字段, 解决了无线传感器网络在传感器节点接入和密钥协商的问题。采用改进的BSW逻辑验证了协议, 并从协议安全性和网络性能方面分析了方案, 结果表明方案能抵抗中间人攻击和重放攻击, 并适合无线传感器网络。     

基于标识的无线Mesh网络接入认证协议

为解决无线Mesh网络节点高效、安全入网认证的问题,提出了一种新的基于标识认证的无线Mesh网络接入认证协议.该协议针对无线Mesh网络的特点,将标识认证体制引入到无线Mesh节点接入认证当中,并在标识认证的基础上一次性完成了入网节点的双向身份认证、网络认证和空口密钥的建立3个步骤.简化了认证的流程,减少了认证的时延,达到了分布式认证的效果,为大规模的节点接入提供了一种新的认证方案.通过BAN逻辑形式化方法证明了协议的安全性,通过效率分析说明了协议的高效性.     

基于椭圆曲线密码系统的分簇WSNs节点身份认证机制

身份认证技术是保证无线传感器网络(WSNs)安全的重要技术之一.基于椭圆曲线密码系统(ECC)提出了一种用于分簇WSNs的节点身份认证机制,该机制采用分级的思想将基于非对称密码的复杂运算置于簇头和网络管理者等计算能力强的节点上执行,而计算能力差的普通传感器节点仅承担基于对称密码的简单运算,有效克服了传统的基于非对称密码认证方案计算量大、基于对称密码认证方案安全性差的缺陷.分析表明:与传统的认证策略相比,该方案同时在安全性和效率上具有明显优势.     

一种改进的无线传感器网络密钥管理方案

在无线传感器网络中,针对已有动态更新密钥管理方案的无身份认证、可扩展性差等问题,提出一种实用的无线传感器网络密钥管理方案。采用增加身份认证模块的方法,设计可行的新节点加入机制。分析结果表明,与原方案及同类密钥管理方案相比,该方案在保持安全高效的同时,具有更好的可扩展性和网络连通性。     

无线传感器网络安全认证方案综述

安全认证是无线传感器网络中关键安全技术之一,如何确保无线传感器网络中通信双方身份的真实性是无线传感器网络的一个研究重点.论文从基于对称密码体制、非对称密码体制的认证方案、分布式认证方案、单向散列函数的认证方案、零知识证明的认证方案等方面出发,对典型的无线传感器网络认证方案进行了总结归纳,并指出了每类方案优点与不足,最后对无线传感器网络中安全认证方案的研究热点进行了展望.     

无线传感器网络中基于节点行为和身份的可信认证

针对无线传感器网络(WSN)开放性和资源受限导致易受外部和内部攻击以及节点失效等问题,提出了一种高效、安全的可信节点间身份认证方案。方案采用基于身份和双线性对理论实现认证密钥协商与更新,通过基于Beta分布的节点行为信誉的管理计算其信任度,利用信任度识别节点是否可信并采用对称密码体制结合信息认证码实现可信节点间认证。方案不仅能防范窃听、注入、重放、拒绝服务等多种外部攻击,而且能够抵御选择性转发、Wormhole攻击、Sinkhole攻击和女巫攻击等内部威胁。与SPINS方案相比,所提方案在同一网络环境下有较长的网络生命期、较小的认证时延、更高的安全性及可扩展性,在无人值守安全性要求较高的WSN领域具有较好的应用价值。     

MANET自组织按需认证模型的研究

构建安全可信的MANET 必须考虑到其自身的特性。目前关于MANET 的安全认证研究大多是利用中心认证服务器为用户颁发证书,较少考虑到MANET 自身的自组织特点,很难完成网络的快速部署。结合MANET 的特性,提出一种自组织按需式认证方案。该方案不需要中心认证服务器,充分利用节点自身功能,在完成身份认证的同时具有良好的伸缩性。     

基于对的无线Ad hoc网络可追踪邻居匿名认证方案

为解决传统无线Ad hoc网络邻居匿名认证方案容侵性不佳以及难以锁定恶意节点身份的问题,提出一种基于双线性对的无线Ad hoc网络可追踪邻居匿名认证方案。采用基于身份的公钥系统,节点随机选择私钥空间中的数作为临时私钥,与身份映射空间的节点公钥以及一个公开的生成元模相乘得到临时公钥,利用双线性映射的性质协商会话密钥并实现匿名认证。通过在随机预言机模型下的形式化分析,表明本方案在BCDH问题难解的假设下可对抗攻击者的伪装行为,同时利用认证过程中交互的临时公钥可有效锁定恶意节点真实身份。     

WSN中能支持广播优化的多项式广播认证机制*

针对无线传感器网络中已有的广播认证机制难以支持广播优化、存在延迟等不足,基于虚拟骨干网的思想,构建一个动态阶梯型网络,采用多项式技术,提出了一种能够识别转发节点身份的广播认证机制及其改进方案.该机制计算简单、认证延迟低,而且能够容忍大量的俘获节点;与已有广播认证机制相比,该机制能够支持层次广播优化策略,更适用于大规模网...     

一种基于移动Ad hoc网络的安全路由策略

移动Adhoc网是一种新兴的无线移动自组织网络,其路由安全机制与传统网络的路由安全机制有很大差异。在分析Adhoc网络的特点和局限性的基础上,从各网络节点易受攻击、俘获,各网络节点之间不可信赖的角度出发,引入了可信任第三方的信任分散策略,提出了一种新的移动Adhoc网络的安全路由策略,解决了节点之间身份的分布式认证,为节点之间的通信提供了极为安全的路由策略。     

基于双线性对的WSN密钥管理和认证方案*

针对无线传感器网络节点在电源、计算能力和内存容量等方面的局限性,以及当前所面临比传统网络更复杂的安全威胁,提出了一种基于双线性对的无线传感器网络密钥管理和认证方案。通过由第三方PKG签名一个包括节点身份和时间标记的数据包,解决了新加入网络节点的身份审核问题,能够抵御传感器网络中大多数常见的攻击。利用双线性对生成节点间的会话密钥,减少节点之间的交互步骤,降低了能量的开销,并加入了一个随机数,解决了密钥托管问题。最后对方案的安全性和可行性进行了分析。     

适用于Ad Hoc网络的混合认证机制

分析了Ad Hoc网络的特点及其对身份认证机制的安全需求,采用椭圆曲线和对称密钥两种认证体制并结合自证明公钥原理,提出了一种适用于Ad Hoc网络的混合认证机制.该机制中门限方案增强了系统的健壮性,基于自证明公钥的双向认证协议确保了交互节点身份的真实性,刷新认证协议保证了节点身份的持续可信,分布式自证明公钥撤销方案可将恶意节点快速从系统中分离出去.分析结果表明,该认证机制具有较高的安全性,同时对系统存储空间、网络通信量和计算开销的要求都很少,有着较高的效率.