异构网络中高效切换认证算法研究*

提出了一种异构网络高效切换认证算法,包括目标切换网络的软预测机制和基于上下文传递的融合认证机制。该算法在集中式认证机制的基础上进行改进,先通过层次邻居图法来快速确定目标切换网络,然后协商、传递会话密钥和信任材料等相关上下文信息,尽可能减少移动终端与家乡网络的认证交互,提高了切换重认证的效率。     

多跳快速切换代理移动IPv6预认证协议的安全分析

第三代移动通信系统的长期演进标准中,使用代理移动IPv6协议来实现异构无线接入网络互联及移动性管理。LTE-Advaned网络支持协同无线通信,通过在网络中引入中继节点来扩大蜂窝的覆盖范围和信道容量并减少网络的传输延迟。文章对LTE—Advanced网络结构进行了扩展,加入了能支持中继功能的服务网关,该网关采用快速切换PMIPv6协议来完成预先切换。文章对此协议进行了扩展,使其支持多跳和中继功能。文章主要研究多跳快速切换PMIPv6协议的安全性,采用认证选项实现了预认证协议。并给出了详细的流程。文章采用Kerberos的Ticket概念,通过在协议中加入Ticket来实现安全上下文的传输。该认证协议是在移动节点切换到目的端之前完成的,大大减少认证协议所产生的延迟。最后文章对认证测试的形式化方法进行扩展,加入了消息认证码,证明了此预认证协议的认诅陡。     

一种降低WiMAX终端认证时延的机制设计与实现*

用户在移动WiMAX 网络间切换时要进行认证和密钥获取,此过程会耗掉很长的切换时间,对切换性能造成很大的影响。为了降低切换时延,提出把上下文传输协议和认证过程结合起来的机制。该机制是在WiMAX网关中设计context模块,利用context模块对密钥进行存储和分发。实测结果表明,该机制降低了用户切换时认证时延。     

基于OTP和RSA的身份认证系统研究

该文应用RSA密码机制既可对数据加密又可对私钥拥有者进行身份认证的原理,对挑战/应答方式的动态口令身份认证系统进行了改进。改进后的系统通过对在网络上传输的认证数据进行加密确保了数据在传输过程中的安全性,同时实现了用户和服务器间的双向认证。另外,改进方案利用软件来产生随机挑战大大节省了开销成本。     

基于云计算的网络敏感数据安全传输方法研究

目前提出的网络敏感数据传输方法在传输过程中难以应对复杂的网络威胁,存在隐私泄露风险。为了解决上述问题,基于云计算研究一种新的网络敏感数据安全传输方法。建立网络拓扑架构,对敏感数据进行采集分析,利用加密算法、身份认证和访问控制建立综合安全机制,通过引入可信计算技术,强化云端和终端之间的安全通信,实现安全传输。实验结果表明,基于云计算的网络敏感数据安全传输方法能够很好地应对网络威胁,减少传输过程中的数据泄露,提高传输安全性。     

基于SSL的网络文档管理系统的设计与实现

针对网络文档管理系统数据在传输过程中易被窃取等安全性方面的问题,通过使用SSL安全认证机制以及.NET组件技术,设计一个基于SSL的网络文档管理系统,系统实现了对电子文档方便、安全和高效的集中统一管理.     

基于EJBCA的CA系统的应用研究

随着网络的普及和人们对网络信息的安全性要求的日益增加,建立一套保证网上传输信息安全性的机制已是刻不容缓。本文具体讨论了基于PKI思想的CA认证中心的一种搭建方式。并对EJBCA做了介绍,然后对EJBCA的运行、管理、框架模型做了分析和研究,并搭建了CA系统。     

面向工业控制系统终端的轻量级组认证机制

针对当前国内工控系统中普遍缺乏认证能力的现状，本文结合无证书签名和传统信息安全中的群组认证提出了一种面向工控终端的轻量级组认证机制，针对传统信息安全中的身份认证技术进行改进，实现工控系统中多机协作场景下对多台PLC进行同时认证.基于本方案实现的可信PLC设备采用嵌入式处理器和安全处理单元的结构，在数据传输时采用PCIE协议传输，替代了传统的网络接口的数据传输，确保网络数据不会外泄，最大程度上保证了数据的安全性.验证表明，本文提出的轻量级组认证机制减少了认证过程的计算量和通信开销，能够解决控制系统中身份认证机制存在的终端计算能力有限等问题.     

高效异构融合网络认证协议的研究与分析

针对异构融合网络认证协议的效率和安全性不能兼顾的问题,提出了一种高效的认证协议,该协议包括全认证过程和快速重认证过程。通过全认证过程减少消息交互数量,快速重认证过程减少认证实体相结合的方式降低认证延迟,利用哈希链的随机性和单向性来保证信息的安全性和新鲜性。采用了形式化分析工具AVISPA对协议的安全性进行分析,同时与现有协议进行对比,结果分析表明,该认证协议在保证安全性的基础上提高了认证效率,有效改善了异构融合网络的性能。     

网上招标系统(NIPBS)及Interceptor技术在其中的应用

介绍了网上招标系统（ＮＩＰＢＳ）的基本流程,并描述了招标系统的网络传输安全机制．利用Ｉｎｔｅｒｃｅｐｔｏｒ技术;结合目前流行的ＣＡ认证、数字签名等技术,较好地解决了网络上数据传输的安全性问题．     

基于SCT的移动IPv6域间密钥交换方法

为了减少域间切换移动IPv6的移动节点重新协商主会话密钥带来的较长延时,本文提出了一种新的安全机制——基于安全上下文转移(SecurityContextTransfer,SCT)的移动IPv6域间密钥交换方法,通过SCT把移动节点和前一个接入路由器共享的主会话密钥转发到新的接入路由器,避免了进行域间切换密钥重新协商的复杂过程,提高了移动节点切换的速度,同时达到了保证无线移动网络通信安全的目的。     

移动IPv6中端到端Diffserv QoS上下文转移框架

提出了一种移动IPv6端到端的DiffServ上下文转移框架，采用COPS-SLS协议作为DiffServ在移动环境下的信令机制来实现端到端的域间SLS动态磋商，使用端到端的上下文转移方法来重建DiffServ上下文可以避免重新发起COPS-SLS信令，并且端到端的DiffServ上下文仅在新增加路径中的QB间进行转移。该方法能减少切换时的服务中断，当MN切换时，实时应用能迅速得到与切换前相同的转发处理。     

移动IPv6网络安全接入认证方案

对于移动IPv6网络,身份认证是网络安全的关键问题之一.针对移动IPv6网络的接入认证,提出了一种基于移动互联网双向认证方案.在移动切换过程中的接入认证和家乡注册,采用对家乡注册消息进行基于双私钥签名的方式,实现了家乡代理和移动节点分别对注册消息的签名,实现了接入认证与家乡注册的并发执行,移动用户和接入网络的一次交互实现了用户和接入域的有效双向认证.理论分析和数据结果表明,方案的认证总延时和切换延时要优于传统方法,有效地降低了系统认证的延时.安全性分析表明,框架中的基于双私钥的CPK方案满足双向接入认证安全,有效地解决了密钥托管问题.     

一种基于分层代理的移动IP安全注册协议

在移动IP应用环境中，由于无线信道的开放特性和节点的移动性会给网络安全带来许多新的问题。而移动IP的注册则是安全管理的前提与基础，是移动IP协议能够继续执行的关键。本文提出了一种基于分层代理的移动IP安全注册协议，以解决移动IP安全注册的难题，提高移动性网络的安全性能．同时减少认证注册的开销。     

基于HMIPv6的民用航空移动网络设计及实现

当一个移动节点(MN)或移动路由器(MR)移动到另一个移动网络,并通过另一个MR提供接入时,这样的情况称为嵌套移动网络,这样的嵌套可以有很多层。一个典型的例子是携带笔记本电脑的乘客登上一架通过MR提供移动网络服务的航班,并通过该MR访问互联网或公司的内部网络。在这种情况下,移动节点和通信节点之间的数据包的传送路径将到达每个节点的HA(家乡代理)处,因此其路径将比基本的MIP(移动IP)长得多,现有路由优化方法不能解决这个问题,因为可以旁路MN的HA,但是却无法跳过MR的HA。本文通过在民航移动网络的设计中应用HMIP(层次移动IP)思想,并对其进行一定的改进来解决上面的这些问题,提高网络的运行效率。     

基于移动Ipv6安全问题的分析

移动IPv6提供对节点移动和网络移动的支持,是目前优秀的支持移动接入的网络协议。通过对移动IPv6的逻辑结构、技术特点的讨论,分析移动IPv6所面临的安全性问题,给出解决方案,分析了移动IPv6今后可能面临的问题。     

物联网中移动Sensor节点漫游的组合安全认证协议

物联网包含感知子网和传输骨干网,其感知子网中节点能力受限,往往利用移动的传感器节点跨区域访问来获取信息;而其传输骨干网络需要依托现有Internet的基础设施,并利用其提供的强大服务.在这种情况下,移动节点的漫游带来了新的安全问题,一方面移动节点在感知子网间跨区域漫游,虽和MANET中一样需要保证移动节点漫游时高效安全地加入新的拜访域,但因传感节点资源极端受限而对轻量级有更高数量级的要求;另一方面资源受限的感知子网间移动节点漫游仅能提供轻量级安全,但是在接入骨干传输网时,不可因此降低骨干网络已有的安全性,即轻量级的安全协议和传统骨干网协议综合运用时,需具有组合安全性.本文针对这种基于骨干传输网的移动节点漫游问题,提出了一个新的随机漫游认证协议(RMRAP),兼顾安全性和实际应用的可行性,实现了漫游的轻量级身份认证,保护了漫游节点的隐私,同时实现了具有前向安全性,会话密钥对;并针对衔接骨干网和感知子网的基站进行了组合安全性的认证测试,验证了RMRAP的安全性;最后,从理论分析和实验仿真两个方面,分析了RMRAP协议的性能,并和相近工作进行了对比,对比表明,具有组合安全性的RMRAP在计算、通信开销方面,依然具有和同类协议可比较的相近性能.     

移动式网络的动态家乡代理协议

为了减轻移动式网络中的三角路由问题，引入一个动态家乡代理为外地的移动式网络提供本地家乡代理的服务。设计了基于AAA机制的动态家乡代理模型，实现了基于数字签名原则和D-H密钥交换算法的移动式网络注册和密钥协商协议，描述了移动式网络节点的数据路由方式。安全性分析表明，动态家乡代理协议安全地实现了移动路由器与动态家乡代理之间的密钥交换，有效防止了中间人攻击和会话拦截攻击，能对实施泛洪攻击的移动节点进行跟踪。     

移动IPv6通信对端绑定更新安全研究

本文基于新的WTLS证书和ECC加密算法,使用WAP中的WTLs协议来提供MN和CN之间通信的保密性、数据整合以及鉴权,保证了MN和CN之间绑定更新的安全,从而较好地解决了移动IPv6环境下的安全绑定更新侣问题.论文最后在OMNET 平台上对该方法进行仿真实验,结果表明该方法在时间性能上具有一定的优势.