无线网络丢包检测技术的研究

相较于有线网络,无线网络具有误码率高、时延大、带宽低等特性.因此,考虑到TCP直接应用于无线环境的局限性,这方面的研究者们提出了多种TCP拥塞控制的改进机制,这些方案一般没有考虑误码丢包对数据发送速率的影响.本文详细的讨论了有关无线网络丢包检测的各种实施策略,并介绍了若干丢包检测技术的实现原理.     

无线网络环境下移动机器人轨迹跟踪的认知控制分析与设计

现有的网络控制系统领域中的研究通常先对网络环境的时延和丢包特性进行理想性假设, 然后设计对应 的控制算法. 然而, 由于无线网络环境具有复杂的时延和丢包特性, 这些假设在无线网络控制系统(WNCS)运行过 程中很难得到满足. 为了在不对网络环境的时延和丢包特性进行理想性假设的前提下设计控制系统, 本文受认知 控制思想的启发, 在控制系统中加入了认知控制器. 认知控制器在感知–作用循环中学习产生认知作用的策略, 调 节无线网络的媒体接入控制(MAC)层的重传次数上限和物理控制器的命令序列长度, 使控制系统可以主动地适应 所处的无线网络环境. 本文以全向轮移动机器人为被控对象, 对使用认知控制器的WNCS和使用固定配置的WNCS 的仿真结果进行比较. 仿真结果表明使用认知控制器调节MAC层的重传次数上限和物理控制器的命令序列长度, 可以提高WNCS对网络环境的时延和丢包的承受能力.     

轻量级的一对多认证和密钥协商方案

在物联网数据传输过程中,需要认证通信双方的身份和加密传输数据.目前,已有大量的认证和密钥协商方案已经被设计,但是,现有方案容易遭受多种攻击,例如智能卡被盗攻击,拒绝服务攻击等;针对现有方案存在问题,本文提出了一种轻量级的一对多认证和密钥协商方案,在用户端和传感器端分别使用椭圆曲线密码学和异或操作来实现相互认证,利用预共享密钥的方法将传感器端扩展为多个.最后,通过功能比较,计算代价,通信代价对比,显示所提方案优于其他方案,更适合于多传感器场景.     

一种高效的卫星通信多模式身份认证协议方案的设计方法

针对现有星地协同认证模式认证时延高、地面认证服务器受到攻击易导致故障等问题，创新性地提出一种可切换的高效多模式身份认证方案。该方案采用星上主用、地面备用的认证模式，星上认证模式下，可有效降低传统星地认证传输过程带来的通信高时延，实现在不依赖地面归属网络的情况下快速认证；当星上认证模式不可使用时，可迅速切换地面认证模式，保证认证过程稳定可靠，提高系统稳定性和抗毁坏性。同时，该方案采用哈希算法和对称加密算法完成认证核心运算，有效减少认证过程计算开销，在提高卫星通信设备接入效率和安全性方面具有较高的应用价值。     

无线网络丢包检测技术的研究

相较于有线网络,无线网络具有误码率高、时延大、带宽低等特性。因此,考虑到TCP直接应用于无线环境的局限性,这方面的研究者们提出了多种TCP拥塞控制的改进机制,这些方案一般没有考虑误码丢包对数据发送速率的影响。本文详细的讨论了有关无线网络丢包检测的各种实施策略,并介绍了若干丢包检测技术的实现原理。     

无线传感器网络中基于节点行为和身份的可信认证

针对无线传感器网络(WSN)开放性和资源受限导致易受外部和内部攻击以及节点失效等问题,提出了一种高效、安全的可信节点间身份认证方案。方案采用基于身份和双线性对理论实现认证密钥协商与更新,通过基于Beta分布的节点行为信誉的管理计算其信任度,利用信任度识别节点是否可信并采用对称密码体制结合信息认证码实现可信节点间认证。方案不仅能防范窃听、注入、重放、拒绝服务等多种外部攻击,而且能够抵御选择性转发、Wormhole攻击、Sinkhole攻击和女巫攻击等内部威胁。与SPINS方案相比,所提方案在同一网络环境下有较长的网络生命期、较小的认证时延、更高的安全性及可扩展性,在无人值守安全性要求较高的WSN领域具有较好的应用价值。     

一种分布式无线局域网接入系统

随着无线网络的普及,其安全性能也成为关注的焦点.现在无线局域网通常使用802.11b数据传输方式和802.1x无线认证方案,但是它们存在一些安全缺陷.针对现有无线网络的安全缺陷,提出了一种特定应用环境下的解决方案.该方案采用数字证书,实现请求者与认证者之间的双向认证;采用动态密钥产生方式和高级数据加密方法,在加强身份认证的同时提高通信数据的机密性和完整性保护.实际运行情况表明,该系统能有效抵抗多种攻击,安全性能好.     

基于格的可验证秘密共享方案

可验证秘密共享是密码学领域中的一项重要分支.以往可验证秘密共享方案的有效性通常是基于离散对数的数学难题,然而离散对数问题已经被证明在量子计算模型下是不安全的.因此,需要借助格难题去实现可以抵抗量子攻击的可验证秘密共享方案.本文分析现有的可验证秘密共享方案,针对现有方案计算效率低和无法抵御量子攻击的缺陷,利用格密码学中的数学难题,提出一种新的可验证秘密共享方案.该方案相对于以往的可验证秘密共享方案,具有更高的计算效率和抗量子攻击的特性.     

无线传感器网络中一种高效IBE方案

无线传感器网络的应用日益广泛但安全性问题越发突出,由于其计算能力、存储能力和通信能力有限,一直被认为不适合使用公钥密码学方案。然而近年来不需要认证中心的IBE算法的研究成果表明,IBE方案非常适合无线传感器网络。本文提出一种高效的IBE方案,并做了算法介绍,同时在无线传感器网络中提出相应的密钥分配、认证、管理以及更新的应用方案。与现有其他算法相比,新方案具有系统参数短、安全性高等特点。     

一种轻量级基于证书的认证密钥协商方案

认证密钥协议对于在公共网络上安全通信至关重要,它使通信方能够在恶意攻击者当前安全地设置共享会话密钥.基于证书的密码学(CBC)很好地解决了传统公钥密码体制中的证书撤销问题、基于身份的密码体制中的密钥托管问题和无证书密码体制中安全信道建立困难问题.现有的基于证书认证密钥协商方案大多都采用了昂贵的双线性配对,不适合计算资源有限的移动设备.本文设计了一种轻量级的基于证书的AKA协议,该协议用假名技术实现用户身份匿名.该协议提供了前向保密,抵抗中间人攻击,重放攻击等安全性分析.与以往基于证书的AKA协议相比,该协议在计算效率上具有明显的优势.     

一种基于分布式ad hoc无线传感器网络的辅助认证机制

介绍了无线网络中一个基于对称加密算法的物理层辅助消息认证机制,在此基础上提出了一个基于广播信道的新型消息认证机制.提出的机制通过利用物理层信道响应的时间和空间的独立性将传统的消息认证机制和物理层认证机制相结合,达到快速认证的目标而且传输负载最小.并与公钥基础的物理层辅助认证机制和传统的上层认证机制进行了比较,也进行了扩展分析和仿真测试,验证了所提出认证机制的性能.     

A secure and privacy-preserving lightweight authentication protocol for wireless communications

In wireless networks, seamless roaming allows a mobile user (MU) to utilize its services through a foreign server (FS) when outside his home server (HS). However, security and efficiency of the authentication protocol as well as privacy of MUs are of great concern to achieve an efficient authentication protocol. Conventionally, authentication involves the participation of three entities (MU, HS, and FS); however, involving an HS in the authentication process incurs heavy computational burden on it due to huge amount of roaming requests. Moreover, wireless networks are often susceptible to various forms of passive and active attacks. Similarly, mobile devices have low processing, communication, and power capabilities.

In this paper, we propose an efficient, secure, and privacy-preserving lightweight authentication protocol for roaming MUs in wireless networks without engaging an HS. The proposed authentication protocol uses unlinkable pseudo-IDs and lightweight time-bound group signature to provide strong user anonymity, and a cost-effective cryptographic scheme to achieve security of the authentication protocol. Similarly, we implement a better billing system for MUs and a computationally efficient revocation scheme. Our analysis shows that the protocol has better performance than other related authentication protocols in wireless communications in terms of security, privacy, and efficiency.     

An efficient homomorphic MAC-based scheme against data and tag pollution attacks in network coding-enabled wireless networks

Recent research efforts have shown that wireless networks can benefit from network coding (NC) technology in terms of bandwidth, robustness to packet losses, delay and energy consumption. However, NC-enabled wireless networks are susceptible to a severe security threat, known as data pollution attack, where a malicious node injects into the network polluted packets that prevent the destination nodes from decoding correctly. Due to recoding, occurred at the intermediate nodes, according to the core principle of NC, the polluted packets propagate quickly into other packets and corrupt bunches of legitimate packets leading to network resource waste. Hence, a lot of research effort has been devoted to schemes against data pollution attacks. Homomorphic MAC-based schemes are a promising solution against data pollution attacks. However, most of them are susceptible to a new type of pollution attack, called tag pollution attack, where an adversary node randomly modifies tags appended to the end of the transmitted packets. Therefore, in this paper, we propose an efficient homomorphic message authentication code-based scheme, called HMAC, providing resistance against data pollution attacks and tag pollution attacks in NC-enabled wireless networks. Our proposed scheme makes use of three types of homomorphic tags (i.e., MACs, D-MACs and one signature) which are appended to the end of the coded packet. Our results show that the proposed HMAC scheme is more efficient compared to other competitive tag pollution immune schemes in terms of complexity, communication overhead and key storage overhead.     

基于BST-PUF模型的轻量型认证与会话密钥交换协议

为解决现有PUF密钥交换协议存在的纠错机制复杂、辅助数据过大而导致的高开销问题,利用新提出的比特自检PUF电路（BST-PUF）设计了一种轻量型认证与密钥交换协议,在含有PUF的密码设备与服务器之间进行安全认证并建立共享会话密钥。协议能实现双向认证与可靠的密钥交换,抵抗篡改攻击、中间人攻击、DoS攻击、物理探测攻击与建模攻击等各种攻击技术。协议采用BST-PUF电路和鲁棒响应提取器来生成可靠的响应,取代传统PUF和纠错码组合,将可靠性标志F作为辅助数据用来恢复密钥,大幅降低纠错复杂性,减少辅助数据长度并提升PUF利用率。     

一种基于PUF的物理层安全认证方法

传统无线通信的认证主要依赖于上层加密机制,无法保证系统处理的实时性与物理层的安全性。文章设计了一种基于物理不可克隆函数(Physical Unclonable Function,PUF)进行物理层安全认证的方案,利用硬件固有的激励-响应对(Chalenge-Response Pair,CRP)的唯一性与发送信息的随机性实时生成验证标签,在接收端通过比较接收与生成的标签来识别接收信号与其发射端,为物理层的信息安全提供有效保护。该方法不需要复杂的密码算法,减小了通信过程中的计算量。仿真结果表明,该方法有较高的实用价值。     

一种基于LWAP的IEEE 802.11平滑切换机制

IEEE 802.11网络中的BSS切换不可避免地产生丢包问题,这会造成网络性能严重下降,进而限制了移动环境下WLAN的广泛应用。为了降低切换过程中的丢包率,本文提出了一种在数据链路层、由无线链路事件触发的用户空间平滑切换机制,并且在基于嵌入式Linux平台的无线AP上进行了实现。大量的实验结果表明,在无需对当前IEEE 802.11协议进行改动的前提下,新切换机制可以保证在允许的时延范围内,较大地降低丢包率,提高网络性能,并且可以支持平滑漫游。改进的平滑切换机制独立于驱动,具有良好的可移植性,可以在现有AP上增量添加,而无需更改STA,降低了升级成本。     

一种高效无线传感器网络认证及密钥协商方案

随着无线传感器网络在社会各个领域的渗透,其安全机制的研究一直是无线传感器网络的研究热点。在分析了无线传感器网络中认证及密钥协商方案设计时应满足条件的基础上,基于单向HASH函数和对称密码算法,设计了无线传感器网络中传感器节点间一种高效的认证及密钥协商方案。并从互认证、会话密钥、可抵御攻击等方面对该方案的安全性进行了分析,说明了该方案的安全性能较好,可有效抵御典型攻击行为;详细比较该方案和现有类似方案的运行性能,结果表明,该方案在存储容量需求、计算复杂性和通信带宽需求方面均优于现有方案。     

A Generic Framework for Anonymous Authentication in Mobile Networks

Designing an anonymous user authentication scheme in global mobility networks is a non-trivial task because wireless networks are susceptible to attacks and mobile devices powered by batteries have limited communication, processing and storage capabilities. In this paper, we present a generic construction that converts any existing secure password authen- tication scheme based on a smart card into an anonymous authentication scheme for roaming services. The security proof of our construction can be derived from the underlying password authentication scheme employing the same assumptions. Compared with the original password authentication scheme, the transformed scheme does not sacrifice the authentication effciency, and additionally, an agreed session key can be securely established between an anonymous mobile user and the foreign agent in charge of the network being visited. Furthermore, we present an instantiation of the proposed generic construction. The performance analysis shows that compared with other related anonymous authentication schemes, our instantiation is more effcient.     

无线Mesh网络中的路由分析与设计

由于无线Mesh网络拓扑结构的动态变化以及无线信道的不稳定性,如何设计无线Mesh网络的路由协议成为决定其性能的关键因素之一。文中主要研究与分析了Mesh网络现有的几种典型的三层路由协议（DSDV和AODV）,并针对三层路由的Qos较大受限于网络拓扑结构变化的缺陷与不足,提出了一种基于二层路由的网络模型,将数据包的转发以及通信链路的建立和维护放到Mac层完成。模拟仿真测试表明,二层路由对数据包转发的效率有较大的改进,同时也有效地减少了路由开销和端到端的时延。     

下一代高速铁路异构网络切换安全认证

近年来,随着高速铁路无线通信技术的快速发展,GSM-R无线通信系统将逐步向LTE-R系统演进。在此演进过程中存在GSM-R和LTE-R长期共存的局面,如何实现高速铁路无线通信异构网络之间的快速切换和安全认证成为铁路无线通信研究的热点问题。针对高速铁路无线通信异构网络切换认证过程中,存在安全性低和认证开销高等问题,提出了一种适用于下一代高速铁路异构网络的轻量级切换安全认证方案。首先,采用哈希函数等操作生成切换请求Token和异构网络切换认证码PASS,实现了用户身份匿名性和可追溯性等安全要求,并且高速列车无需多次注册就可实现异构网络间的无缝切换。其次,设计了基于椭圆曲线密钥交换的轻量级切换算法,完成了高速列车与目标基站的相互认证和密钥协商,降低了计算开销和通信开销,实现了会话协商密钥的前后向安全性。最后,采用形式化方式BAN逻辑进行了安全性验证,并使用朔黄铁路LTE-R线路实测数据进一步对本文所提方案的有效性进行了验证,分析得出所提方案能够满足可追溯性、匿名性、抗伪装用户攻击、抗中间人攻击和抗重放攻击等安全特性。性能分析表明,本文方案在通信开销和计算开销方面较比较方法性能更优,能够满足下一代高速铁路异构通信网络的高效、安全无缝切换的需求。