匿名鉴别的移动IP注册协议

为了解决移动IP注册过程中的用户匿名鉴别问题,提出了一个匿名鉴别的移动IP注册协议.移动用户采用Diffie-Hellman 密钥交换机制产生与家乡代理共享的动态会话密钥,并用它加密移动用户的真实身份,来构造注册请求消息中的临时身份标识符;家乡代理接收到临时身份标识符并进行解密得到移动用户的真实身份.由于每次注册请求消息中的临时身份标识符都不相同,从而实现了用户身份的匿名性和位置移动的不可跟踪性.该协议由公钥密码体制和共享密钥密码体制相结合来实现移动实体的鉴别.理论分析结果表明,该协议不仅实现了移动实体的鉴别,而且具有很强的匿名性;与彭华熹、冯登国提出的匿名无线认证协议比较,该协议减少了在移动用户端的运算负荷和时间.     

一种高效的无证书公钥移动IP注册协议

为了缩短移动IP的注册时延和提高注册性能,提出了一种新的基于无证书公钥的移动IP注册协议。新协议采用无线性对运算的短消息签名实现家乡代理(HA)和移动代理(FA)之间的相互认证。在新协议中,重复使用初始值可以使移动节点(MN)和家乡代理之间保持同步,用移动用户的临时身份标示符代替真实身份实现了协议的匿名性,同时在移动实体的注册消息中附加随机数,使协议能抵抗重放攻击。与现有的无证书移动IP注册协议比较,该协议减少了家乡代理和移动代理的计算量以及它们之间注册消息的长度,同时保障了移动实体间相互认证和密钥协商的安全性及注册消息的完整性。     

一种高效的AAA下无对的无证书移动IP注册协议

为了实现移动IP的商业部署,需要将认证、授权和计费(Authentication, Authorization, Accounting,AAA)引入移动IP注册过程．针对该注册过程安全与效率兼顾的问题,提出了AAA下基于无对的无证书移动IP注册协议．采用强安全高效的无对的无证书签名方案来实现外地AAA服务器与家乡AAA服务器之间的相互认证; 采用消息认证码来实现家乡AAA服务器对移动节点以及移动节点对家乡代理的认证．首次采用动态更新的临时身份来代替网络服务标识中的用户信息,实现了用户匿名性．分析结果表明,该协议达到了预期的安全目标．与Cao等人提出的协议相比,该协议具有更高的安全性,注册时延减少了约20％．     

一种新的不安全信道上的匿名认证方案

基于双线性对构造了一种基于身份的签名算法,利用双线性对的双线性和非退化性,使得算法中签名矢量的验证结果相对于用户身份为一个常量．然后基于该算法提出一种新的匿名认证方案,解决了在不安全信道上进行用户匿名认证的问题．在匿名认证方案中,用户生成临时身份,服务器利用该临时身份计算用户帐户索引,获得用户真实身份并认证用户．新方案实现了用户匿名性及自主口令更新,且服务器无需维护用户通行字或临时身份列表,解决了现有方案无法同时保证不安全信道上的认证安全性和用户匿名性的问题．     

基于身份公钥的移动IP认证方案

利用基于身份的公钥系统,设计一个移动IP的认证方案. 该方案实现移动IP各实体间的相互认证和可确认的密钥协商,并向移动用户提供匿名服务,保证用户身份和位置信息的机密性. 通过对协议的安全性分析,表明该方案满足移动IP的安全需求.     

移动通信中的双向认证与密钥协商新协议

提出了一个新的双向认证和密钥协商协议,解决了移动通信中移动用户与网络之间的身份认证和密钥协商问题.使移动网络系统向移动用户提供匿名服务、访问网络与非法窍听者无法获知用户的身份信息,保证了用户身份信息和所在位置信息的机密性,并通过为用户分发临时签名私钥和匿名数字证书提供不可否认服务.     

一种用于移动通信的匿名认证方案

为了使移动网络向用户提供匿名服务,保证用户的身份和行踪等信息的机密性,提出了一种匿名认证方案,不仅解决了用户在漫游网中的匿名问题,而且也解决了在归属网中难以实现的匿名服务问题.本方案不仅通信量小,而且也无需每次更换密钥.本方案以知识证明为基础,采用直接匿名认证协议理论并结合加密传输和签名验证来实现.理论和分析实验表明,用户漫游时无需到家乡代理验证身份,且在归属网中无需映射出自己的真实身份,有效地实现了全网匿名.     

移动IP中基于时戳的注册协议

讨论了移动IP注册过程中的安全问题,提出了基于时戳的安全注册协议,由公钥密码体制和时戳相结合来实现实体认证．由于移动结点的计算能力有限,所以在移动结点和家乡代理之间的相互认证中也使用了共享密钥密码体制,以防重放攻击．     

一种匿名的多接收者密钥封装机制

匿名性能够保障用户的个人隐私不受非授权方侵害．针对接收者隐私保护的需求,基于双线性对提出了一个新的基于身份的匿名多接收者密钥封装机制．利用一次匿名密钥协商技术和Hash函数生成临时密钥,从而实现接收者的匿名．在随机预言机模型下,证明了其在选择密文攻击和身份攻击下满足封装密钥的机密性和匿名性,具有较高的效率且密文较短．     

基于TPM的单向匿名认证密钥协商协议

为了对密钥协商协议实现匿名认证,进而有效保护通信方身份秘密,提出了一种基于可信平台模块(trusted platform module,TPM)的单向匿名认证密钥协商协议.该协议基于可信计算平台,引入TPM技术,不但实现了认证和密钥协商的安全属性要求,还满足了用户匿名的需求,使通信一方在不泄露其真实身份的前提下,向验证方证明其为某个群系统的合法成员,并在群管理员的配合下生成一个临时身份,提供了较好的安全性,适用于计算和存储资源有限的应用场合.     

集成AAA的移动IP注册方案

针对移动IP中的认证和注册给出了一种整合方案．该方案实现了认证和注册过程的一体化,并且实现了MH,FA和HA 3个实体间的密钥分配,并以非对称与对称密钥算法相结合的方式来确保数据的安全传输和认证．     

用Anycast提高Mobile IP的QoS

现在Mobile IP的用户迅速增长，现有的Mobile IP技术在移动主机(mobilehost)寻找外代理(foreignagent)，在外代理注册这个环节上的随机性，无法有效的在外代理中分摊移动主机的连接，无法保证提供最好的服务质量(QoS)。利用IPv6中定义的anycast通信模式和添加协议字段的方法，设计了一个新的协议完成移动主机寻找外代理(agent discovery)，注册外代理这个过程，可以有效地提高QoS。     

移动支持协议可伸缩性研究

为对移动支持协议的可伸缩性进行研究,提出一个合适的网络模型,在此网络模型的基础上采用理论分析的方法分析使用各移动支持协议时关键节点的处理负担,并通过数值仿真的方法对只使用移动IP协议和引入层次移动时HA的处理负担以及采用M IP-RR、C IP和HAWAII等不同的微移动协议时GW的处理负担进行比较.结果表明,引入层次移动与只使用移动IP相比减少了HA的处理负担,增加了协议的可伸缩性;在不同的微移动协议中,使用显式删除旧路径的路径维护策略与频繁发送周期性的刷新报文相比具有较大的可伸缩性;使用路径更新报文发送到交叉MRA的路径更新方法与路径更新报文发送到GW相比具有较大的可伸缩性.     

利用随机游动模型分析分层移动IP的代价

介绍了分层移动IP（因特网协议）、动态分布式分层移动IP和链状外地代理的分层移动IP 3种旨在通过注册的本地化提高移动IP切换性能的分层移动IP解决方案,提出了一种基于移动主机在一维直线上的随机游动建立的代价分析模型,比较了这3种方案在信令传输、数据包转发方面的代价,考察了不同的切换门限值对代价的影响. 数值结果表明,链状外地代理的分层移动IP方案适用于家乡切换门限值较小时的移动场景.     

边缘计算中移动终端安全高效认证协议

针对移动终端计算能力较低和存储能力有限的问题,提出了适用于移动边缘计算环境的轻量级身份认证协议.该协议将密码学与物理层的安全保护技术相结合,利用对称密码体制降低移动终端在认证过程中的计算复杂度,以少量的计算量和较低的信息存储量完成移动终端与边缘服务器的相互认证与密钥协商,并且移动终端只需一次注册便可在移动边缘计算环境中随机漫游.安全性分析表明,该协议满足前向安全性、抗重放攻击性、抗中间人攻击性等安全特性.仿真结果表明,与其他认证方案相比,该方案在通信和计算成本方面有较好的性能优势.     

基于IP地址进行用户验证的设计与实现

在高校图书馆网络资源共享平台中,基于来访IP地址实现对用户权限、资源分配的管理是一种实用、有效的途径。通过分析各种共享系统的应用需求,设计一个具有通用性的IP身份认证模块。在具体实现上,将每个IP地址映射为一个整数,从而将IP地址区域的管理简化为数值区域的管理,当IP数据包到达时,通过实现简单的数据判断,就能对IP地址进行适时、快速分类。这种处理算法简单实用,同时在应对大量网络业务需求时效率较高。