一种新型MANET自组织密钥管理方案

基于信任网模型设计的密钥管理方案不需要任何特殊的控制机构或可信机构,较适应MANET的需求。已有成果中,节点需要维护证书库,通过在合并的证书库中搜索证书链完成认证。这种方法在较大规模的网络中效率较低,并有严重的安全问题。本文提出了一种新的自组织公钥管理方案HPWKM,它使用全新的设计思想:对大规模MANET划分安全域,设计域内证书预签发机制和确定性证书链路径算法,提高方案扩展能力和认证成功率。HPWKM继承信任网模型的自组织特点,不需要节点维护证书库,相比其它同类方案,具有更低的运行开销和更高的安全性。     

移动自组织网分布式密钥的管理方案

传统的密钥管理方案旨在为现有互联网提供安全通信。移动自组织网是一种新型的无线网络,其主要特点是移动性和能量受限性。因此,传统的密钥管理方案不适用于MANET。针对MANET的特点,已提出了很多高效和安全的密钥管理方案。主要阐述了分布式的移动自组织密钥管理方案,分析了几种典型方法的原理和特性。     

一种MANET认证方案的设计

移动自组织网(MANET)在军事领域、紧急场合等场所备受重视,但安全问题却是MANET的一个弱点。现设计了一种适用于MANET的OTP算法--HOTP,基于此算法设计了一种MANET簇成员的认证方案。分析表明,该方案能够有效地抵制网络监听、穷举攻击等攻击手段,较目前的认证方案[1,2]更为安全有效。     

多维MANET可靠性建模研究

移动自组织网络(MANET,Mobile Ad hoc Network)是一种不依赖固定基础设施且不需要中心控制的动态无线网络。由于其开放自治的无线网络环境及无中心、动态拓扑等特性,导致MANET无法保障通讯的持续性,同时容易受到各种安全攻击。因此相对于传统网络,MANET在网络的可靠性上存在很大的局限性。综合考虑了影响MANET可靠性的两大因素,即节点移动性和安全攻击,提出了多维MANET可靠性模型,并对模型结果进行了实验分析,进一步指出了影响MANET系统可靠性的关键参数。     

一种安全的RFID委托认证方案

针对智能家居中的事务委托场景,提出一种安全的委托认证方案,基于切比雪夫混沌映射分别构造适用于通用场景及委托场景的认证协议。考虑到切比雪夫映射的半群特性,所有标签与门禁阅读器共享唯一的认证服务器公钥,即可实现各实体之间的相互认证,解决了公钥密码认证方案中密钥管理繁琐的难题。利用BAN逻辑对所提方案正确性进行验证,并分析方案的安全性,结果表明,该方案安全可行,可以抗重放攻击和假冒攻击。     

基于绝对信任模型的Ad Hoc网络自组织公钥管理机制

传统网络中的身份认证工作一般都是由证书权威(CA)来完成,但在分布式的移动AdHoc网络中很难实现这种集中式的身份认证机制,引入这样的中心机构会带来潜在的安全威胁,一旦中心机构遭到破坏,将导致整个网络瘫痪,所以只能寻找其它更合适的方式来进行认证.本文提出一种基于绝对信任模型的自组织公钥管理方案,通信实体自己产生公私钥并颁发证书,不需要任何信任第三方以及认证服务器,信任关系按照自然人的可信关系得到可信传播,相对传统的自组织公钥管理,具备更短的平均认证路径长度以及较高的认证通过率,更重要的是,绝对信任证书模型更加符合实际中通信主机之间的信任需求.     

一种基于最大标识的Ad hoc网络IP地址自动分配机制

移动自组织网MANET(mobile ad hoc networks)作为一种无中心、拓扑结构动态变化的网络,必须具备IP地址自动配置的能力.列举MANET中几种典型的地址配置与维护的方法,并分析了各方案的优劣,同时结合MANET网络的特点总结了要实现Ad hoc网络IP地址自动配置的机制应该具备的特性.在此基础上提出一种基于最大标识的地址自动配置机制.     

基于簇结构的移动Ad hoc网络证书服务方案

移动Ad hoc网络（MANET）自身的特性使其在安全方面存在较大的局限,这给网络的认证工作提出了较高的要求。基于门限机制的认证技术,提出了一种基于簇结构的证书服务方案,解决了单跳邻居节点小于门限值的问题;同时采用Feldman的可验证秘密共享方案（VSS）,防止恶意节点提供虚假的部分证书,降低不可靠的无线信道对证书服务的影响,提高了证书的合成效率,且有效防止敌方的假冒攻击。     

MANET中基于VSS协议的分域秘密共享安全认证方案

MANET的发展已有很多年,很多相关技术都已非常成熟,但MANET中的安全问题一直都是阻碍其大规模普及应用的一个瓶颈。本文中我们将MANET网络进行分域,各个安全域相对独立进行安全认证和通信加密。引入可验证密钥共享协议(VSS)进行局部域内的密钥共享,并在安全域内进行周期的密钥更新,有效防止移动敌手攻击。在节点通信安全方面应用基于域内终端领导者(EL)的验证方案,有效防止伪终端欺骗,本文的创新点就是将密钥共享、身份认证以及通信安全综合进一个解决方案,有效利用了MANET中有限的网络资源。     

MANET中基于HIP的访问控制模型研究与设计

在MANET环境下,由于结点的随机移动性和缺乏中心管理控制,每个结点承担路由器和结点双重角色。为了确保网络资源安全,确定新结点的身份和把恶意结点排除在网络之外应该是目前要重点研究的工作。文中在深入研究主机身份协议(HIP,Host Identity Protocol)的基础上,结合主机身份协议基本交换机制,提出一种新的MANET访问控制模型,对新加入网络内结点进行身份验证和资源访问权限控制。最后,从MANET域内认证和跨MANET域间认证两方面,详细分析了基于HIP的访问控制模型认证过程,并对模型的安全性能进行分析。     

基于中国余数定理的移动自组网签名方案

作为一种新型的无线移动网络，移动自组网（mobile ad hoc network，MANET）的安全是现在主要的研究方向。MANET网络不同于传统的网络，因此需要一些新的安全机制。文章简要介绍了MANET网络体系结构特点所面临的问题和需要达到的安全目标，提出了一种基于中国余数定理的分布式门限签名方案，该方案与MANET的特性非常一致。文章还给出了一个采用RSA公钥系统的数字签名算法。分析表明，这种方案具有较好的计算性能。     

大规模移动自组网络安全技术综述

移动自组网络具有重要的军事价值和广阔的商业应用前景.其无中心控制、多跳等特征使移动自组网络安全问题更加严峻.特别是,当节点数增加时,网络的组成难度、可用性、安全性都会受到极大的影响.在对国内外有关移动自组网络研究现状综述的基础上,重点对大规模移动自组网络安全涉及的关键技术,如安全模型与安全方案、安全分簇技术、组密钥管理技术等方面的研究现状进行了深入分析与探讨;最后,指出了大规模移动自组网络安全技术的主要研究方向,即:大规模移动自组网络的安全组网技术、移动自组网络的协议安全证明技术、大规模移动自组网络的密钥管理技术、大规模移动自组网络模型模拟和安全性论证.     

移动Ad hoc网络安全路由协议研究

移动Ad hoc网络是由一组移动终端组成的无线多跳自治系统,具有无中心、自组织、多跳路由、动态拓扑结构等特点。尽管有带宽受限等缺点,但无线Ad hoc网络具备灵活机动、组网迅速的优势,在军事通信、民用通信和各种临时通信中具有广阔的应用前景。近来其路由技术、QoS、安全性问题,尤其是路由协议的安全成为研究的热点。介绍了针对其路由协议的攻击,重点分析比较了典型的移动Ad hoc网络安全路由协议,最后指出下一步研究的方向。     

战术Ad hoc网络安全研究

Adhoc网络的无中心、自组织、自管理等特点使其特别适用于战术环境。但面临的安全问题是能否得到实用的关键,该文通过分析Adhoc网络的特征,介绍了战术环境下Adhoc网络的安全问题、目标及主要的安全策略。     

MANET网络中基于ID签名算法的安全路由协议研究

MANET网络现有的路由协议由于未考虑到路由安全,使其在实际网络环境中容易受到攻击。ARAN(Authenticated Routing for Ad hoc Networks)采用证书技术对路由进行认证,可以有效防范这些攻击,但带来的网络开销和路由发现延迟较大。论文提出了一种基于ID签名算法的安全路由协议可以有效减少网络开销,仿真结果表明在网络开销和路由发现延迟方面明显优于ARAN。     

MANET网中基于簇结构的认证服务方案

针对移动Ad Hoc网络无中心的特性及一般分布式认证中单跳认证节点少于门限值、CA节点不可靠等问题,采用基于多层簇的体系结构和 Feldman可验证秘密共享技术,提出一种基于簇结构的认证服务方案,结果证明该方案可实现各级簇头和簇成员的分布式认证,解决单跳内认证节点少于门限值问题,防止对系统私钥的重构等外部攻击及内部被攻破节点对分布式认证的干扰。     

一种基于邻居信任评估的虫洞防御机制

移动adhoc网是一种新型无线移动网络,具有无中心、自组织、拓扑结构变化频繁以及开放式通讯信道等特性,因此adhoc网络下的路由协议所面临的安全问题比有线网环境中更为严重。虫洞攻击就是其中的一种,能够对adhoc网络产生致命的影响。在这种攻击下,网络的路由机制将会紊乱,特别是那些依赖通过接收对方的广播报文进行邻居探测的路由协议。本文首先从虫洞形成的根源上入手,重新定义了邻居的概念,强调了邻居作为节点信息转发第一站的功能。然后根据邻居定义,引入简化的Marsh信任模型,将邻居的以往表现作为信任评估的经验来源,再通过具体公式对邻居关系做出判定。在具体的路由过程中,节点根据信任评估值选取高可信度的邻居作为下一跳的转发节点,从而避免虫洞攻击的危害。为了验证方法的可行性,本文将模型应用于OLSR路由协议中并在NS2中进行了仿真。     

移动Ad hoc网络的黑洞攻击研究*

移动Ad hoc网络(MANET)是一个极具实际应用价值的研究领域,由于其自身的开放媒质、动态拓扑、分布式协作和受限能力等特点,MANET极易受到攻击,其安全问题正受到越来越广泛的重视。路由在整个网络安全中扮演重要角色,首先综合论述一种路由攻击类型——黑洞问题的研究概况,然后剖析黑洞问题的基本定义、功能结构和工作原理,归纳总结目前防范黑洞问题的最新技术,最后给出针对黑洞问题研究的若干热点问题与展望。     

基于多级混沌加密的MANET安全通信模型

文章在混沌加密/解密原理和混沌模型基础上,设计了一个多级混沌加密算法,并构建了一个MANET安全通信模型。同时,在该模型中实现了两组明文的加密/解密仿真实验,并对得到的仿真结果在密文字符频率统计以及雪崩效应方面进行了分析。仿真实验表明:MANET安全通信模型有实现简单,随机性好,加密强度高,加密速度快的特点。