基于消息驱动的μTESLA广播认证协议

针对现有的无线传感器广播认证协议在间歇性随机广播数据流中存在的通信开销大的问题,提出基于消息驱动的μTESLA广播认证协议.该协议仅当消息到来时才使用密钥链,无需定时发送参数分发包来更新密钥链,减少了通信开销.针对DOS攻击及网络连通性问题,采用多级密钥链及基于Merkle树的参数包分发机制进一步增强了协议的可靠性.仿真结果表明:在间歇性数据流情况下,协议的通信开销低于Tree-basedμTESLA及MultilevelμTESLA协议.     

无线传感器网络的研究与实现

为了实现高能量效率、低复杂度的无线传感器网络,设计了基于跳数的广播路由（HBBR）协议和随机-媒体接入控制（R-MAC）协议,研究了无线传感器网络节点的低功耗、低成本实现技术,并在此基础之上,研制了无线传感器网络硬件实验系统.计算机仿真和硬件实验表明,所设计的协议能够实现高效、稳定的网络功能;所实现的硬件实验系统,在硬件资源非常有限的条件下,能够实现对移动目标的实时跟踪.     

无线传感器网络匿名通信技术研究进展

信息安全(内容安全和通信安全)一直是无线传感器网络(WSN)研究与应用关注的热点.由于传感器节点能量、计算和内存限制以及部署环境的特殊性,WSN难以适用复杂度高的安全算法.内容安全可通过加密方法和认证机制来实现,而匿名通信技术是实现通信安全与隐私保护的一种有效方法.通过对传统匿名通信技术和WSN匿名通信机制的调研,分析了WSN关键匿名通信技术的优缺点,并进行了总结和展望.     

基于网络编码的无线传感器网络生存时间最大化

结合网络编码理论,研究了无线传感器网络生存时间的最大化问题。首先,基于物理层广播特性提出了一种新的超图模型,用以描述无线传感器网络中基于网络编码的信息传输;并在此模型基础上,提出了一种基于超弧的网络能耗线性测量模型,将无线传感器网络生存时间的最大化问题描述成为多约束条件下的网络流量优化分配问题。实验结果表明:本文提出的优化问题更符合无线传感器网络中信息传输的本质特征,能够为基于无线广播的网络编码实现合理的资源分配。此外,在无线传感器网络中应用网络编码确实可以提高整个网络的生存时间。     

基于ZigBee的有害气体信息采集系统设计

针对石化危险环境下泄露气体信息采集问题,开发了基于无线传感网络技术的多点传感信息采集系统.利用ZigBee协议,通过星形网络实现数据采集和传输,采用串口通信技术与上位机ARM7嵌入式开发系统通信,实现了无线传感器网络在石化气体泄露检测中的应用.     

无线传感器网络安全S-MAC协议研究

S-MAC协议是在802.11MAC协议基础上提出的传感器网络MAC协议。首先简要介绍了无线传感器网络及其主要特点和问题,接着介绍了无线传感器网络的安全需求,然后提出了安全的SSMAC协议,其中使用公钥加密算法NTRU来实现SSMAC协议的数字签名.最后采用NS-2平台对其进行仿真,并进行了性能和安全性的分析.仿真和分析结果表明,SSMAC能保证通信包的数据完整性,身份真实性和抗否认。与RSA公钥算法相比,NTRU加解密速度更快,适合于无线传感器网络。     

基于多分组码的密钥预分配算法研究

无线传感器网络是物联网的关键技术组成部分。然而,通信安全是影响无线传感器网络在特殊领域应用的关键因素。在此,提出一个基于多分组码的密钥预分配算法,以保证无线传感器网络的通信安全,通过命题证明了此算法的共享概率和适应性并进行了性能评价。为无线传感器网络的通信安全提供了一种解决方案。     

一种安全的无线传感器网络结构设计方案

分析了无线传感器网络面临的安全威胁、需要解决的关键安全问题及安全协议设计原则。在此基础上给出了一个综合的安全解决方案和提升传感节点安全性能的系统设计方法,其可在增加少量系统消耗的基础上提高无线传感器网络中通信的机密性、可靠性、完整性、时效性,同时减小了传感节点被捕获后对整个系统安全性能造成的影响。     

无线传感器网络安全路由协议分析

路由协议安全作为传感器网络系统安全中尤为重要的环节，是制约无线传感器网络其应用的关键。但是无线传感器网络自身存在的一些特性却为安全路由协议的设计和实现带来了很大的挑战。本文列举了网络层面临的各种攻击形式，从需求分析、研究现状等方面对路由安全问题进行了分析，并针对这些问题提出了路由设计建议，指出了未来的研究重点。     

无线传感器网络安全路由协议分析

路由协议安全作为传感器网络系统安全中尤为重要的环节，是制约无线传感器网络其应用的关键。但是无线传感器网络自身存在的一些特性却为安全路由协议的设计和实现带来了很大的挑战。本文列举了网络层面临的各种攻击形式，从需求分析、研究现状等方面对路由安全问题进行了分析，并针对这些问题提出了路由设计建议，指出了未来的研究重点。     

一种基于身份的广播签密方案

为了使保密信息能够通过不安全的广播信道安全地发送给已授权接收的用户集,对Selvi IBBSC方案进行研究,提出了一个改进的基于身份的广播签密方案。方案建立基于身份的广播签密方案构架,利用椭圆曲线上的双线性对,形成了具有安全性和高效性的广播签密方案。先分析了方案的正确性,然后基于判定双线性Diffie-Hellman假定在随机预言模型下分析了密文的不可区分性以及基于计算性Diffie-Hellman假定分析了签名的不可伪造性,最后简要分析了方案的有效性。结果表明,提出的方案能够对保密和认证的双重问题提供有     

一种前向纠错差错控制的量子网络广播通信协议

针对量子网络节点在复杂信道环境中可靠广播通信的问题,对其差错控制进行了研究,提出基于前向纠错差错控制的量子网络广播通信协议. 在N+1个量子节点构成的网络中主量子节点向N个从量子节点广播量子信息,依据计算的误码数保留或删除在信息列表中从量子节点的信息,利用纠错码内在特性纠正保留从量子节点量子态的比特翻转和相位翻转错误,因为N个从量子节点测量基序列不同,纠错后N个从量子节点有不同的密钥,弥补了单个从节点泄密而造成整个网络泄密的不足. 最后,在理论上分析了信道利用率及协议安全性.     

高效的无线传感器网络自适应广播认证机制

提出一个高效的无线传感器网络自适应广播认证机制SABA(Self-adaptive broad-cast authentication mechanism)。SABA将自适应广播认证协议构造过程分为离线协议族选择和在线协议转换规则两部分,通过分析具体应用中的风险增加因素,结合评测备选广播认证协议的安全性和开销,从而选择不同风险情况下效用最优协议作为当前协议。结合一个应用实例说明了SABA的协议构造过程,对自适应广播认证协议的性能评测实验证明了SABA的有效性。     

采用投票机制的移动传感节点广播认证方案

提出了一种采用投票机制的移动传感器节点的广播认证方案.首先待认证节点通信范围内的其他节点对其广播的身份信息进行验证,验证通过后再广播投票信息,当赞成票数达到阈值T₁后,其他节点通过对该节点的认证,并接受其入网请求.当节点移动时,充分利用节点入网时已经进行过的验证结果,对待验证节点进行认证投票,赞成票数达到阈值T₂,待验证节点通过验证.仿真结果显示,在保证节点认证过程中安全性的前提下,本方案较其他3个对比方案需要更少的通信数据量,可更好地减少节点广播认证消耗的能量,同时在存储消耗方面具有良好的低能耗性.     

基于双线性对的无线传感器网络匿名广播认证协议

提出了一种无线传感网络上的基于公钥的匿名广播认证机制,能够达到即时广播认证,避免了认证体制所面临的攻击行为,同时也实现了用户的匿名。证书中心(CA)只离线地为用户颁发或者更新一个根证书,用户每次参与认证时使用根证书自己计算产生一个一次性伪名证书,保证了用户的匿名性和不可关联性。另一方面,CA不参与认证过程,保证了协议的效率。而且,CA可以对非法用户进行追踪和撤消其根证书,保证了整个体制的完备性。     

基于混沌的移动通信身份认证机制

提出一种采用混沌实现移动通信中用户身份认证的方法。利用Logistic—Kent二阶级联映射产生混沌时间序列，通过对混沌序列量化、编码产生认证随机数和密钥。与传统移动通信身份认证方法的比较，该方法提高了移动通信中安全性和保密性。     

安全有效的相互认证和密钥建立协议

在无线通信系统中,相互认证和密钥建立协议不仅要在实现实体间的相互认证的基础上建立唯一的共享会话密钥,而且协议本身还应当满足一定的安全要求,如防止假冒攻击、服务的不可否认性等。在结合椭圆曲线密码体制优点的基础上,提出一种适于无线通信网络中的相互认证和密钥建立协议,不仅能有效防止上述攻击,还适于在无线终端设备上应用。     

基于智能卡的多服务器远程匿名认证密钥协商协议

本文先对Xu等人近期提出的一个基于智能卡的动态身份用户认证(简称XJWM)方案进行分析,指出其不能抵抗冒充攻击和密钥泄露攻击,且不能实现前向安全和后向安全. 然后利用Diffie-Hellman密钥协商算法及生物认证技术,提出一个新的多服务器环境下多因子远程匿名认证密钥协商协议,有效弥补了XJWM方案存在的安全缺陷. 最后,用改进的BAN逻辑证明了新方案密钥协商的正确性、会话密钥机密性与新鲜性以及双向认证性.性能与安全性分析说明新方案在少量增加通信、存储和计算量的情况下具有好的安全性.     

基于TPM的单向匿名认证密钥协商协议

为了对密钥协商协议实现匿名认证,进而有效保护通信方身份秘密,提出了一种基于可信平台模块(trusted platform module,TPM)的单向匿名认证密钥协商协议.该协议基于可信计算平台,引入TPM技术,不但实现了认证和密钥协商的安全属性要求,还满足了用户匿名的需求,使通信一方在不泄露其真实身份的前提下,向验证方证明其为某个群系统的合法成员,并在群管理员的配合下生成一个临时身份,提供了较好的安全性,适用于计算和存储资源有限的应用场合.     

基于Bell态的两方互认证量子密钥协商协议

针对已有互认证量子密钥协商协议需要可信或者半可信第三方参与造成的步骤繁琐且通信量大的问题,基于Bell态和其纠缠交换性质提出了一个新的两方量子密钥协商协议。该密钥协商协议无需可信或者半可信第三方的参与,就能实现参与者之间的身份互认证和公平的密钥协商,因此降低了协议的通信复杂度。安全性分析表明,该互认证的密钥协商协议能保证身份认证过程可以抵抗假冒攻击,密钥协商过程能抵抗外部攻击和参与者攻击。另外,与已有互认证量子密钥协商协议相比,该协议的量子比特效率较高,且其量子态制备和测量用现有技术更易实现。