车载自组网的隐私保护问题

车载自组网是一种基于车辆通信的移动自组网络, 是智能交通的发展方向。认证过程中的隐私保护问题是其面临的核心问题。文章对车载自组网面临的隐私威胁进行分析, 对面向车辆身份保护和面向车辆位置保护方面所采用的关键技术进行讨论, 指出未来车载自组网隐私保护问题应从建立车辆信用评价机制、使用密码学算法进行位置隐私保护和应用可否认的密码学等方面加强研究。       

自组网中基于簇的预密钥管理方案

自组网是由无线节点组成的不需要固定基站的临时性的计算机通信网络。以提供安全、可靠的保密通信为目标的密钥管理方案和协议的设计是自组网安全中一个重要的研究课题,自组网的多跳通信和资源受限等固有特性使得密钥管理面临许多挑战。该文在基于团的快速分簇算法的基础上,提出了一种基于簇的分层密钥预分配方案。分析表明,相比于传统随机密钥预分配方案,新方案不仅能够提高网络的连通性,而且可以减少节点所需存储空间。     

无线移动自组网混合式密钥管理方案研究

基于门限机制的密钥管理方案能提供高的安全性,但认证成功率较低,可扩展性差;基于证书链的密钥管理方案适合自组网的特点,但其安全性仅取决于证书链中节点的信任度,不能满足高安全要求的应用环境。该文提出了门限机制和证书链信任值方法相结合的混合式密钥管理和认证方案,在增加少量通信量的情况下,方案提高了自组网的认证成功率和系统的安全性,较好地平衡了自组网的安全性和认证成功率,满足自组网应用的安全要求。     

基于密钥协商和身份匿名技术的社交发现隐私保护方案

针对移动社交网络中用户进行属性匹配时,服务器与用户可能会搜集查询用户的属性信息,恶意的攻击者可能发起中间人攻击、重放攻击和伪造身份攻击等问题,提出一种基于密钥协商和身份匿名技术的社交发现隐私保护方案。在该方案中,身份通过系统认证的查询用户与响应用户,基于查询用户随机选定的不可逆哈希函数与随机数,生成各自的属性哈希值集;服务器负责计算所有响应用户与查询用户的属性匹配值,根据值的大小向查询用户推荐好友。系统合法用户查询匹配过程中以及建立好友关系之后的保密通信使用的私钥,基于迪菲-赫尔曼密钥协商技术,经由服务器保密传输公开参数而生成,但对服务器保密。安全分析表明,该方案能够防止系统用户隐私信息泄露,进而保障了其身份的匿名性。同时,基于jPBC密码算法库在MyEclipse平台上对方案进行仿真实现,实验结果表明,该方案在减轻用户计算与通信负担方面比同类方案更加有效。     

一种车载网隐私保护方案的分析与改进

从安全性角度对一种车载网隐私保护方案进行了研究,指出该方案存在无法抵抗共谋攻击的问题,对该方案进行改进,提出了新的车载网隐私保护方案,解决了车载网的隐私保护、匿名性、共谋攻击、重放攻击等多种安全问题.与现有的车载网隐私保护方案相比,新方案提高了安全性.     

基于安全多方计算的车载网隐私保护机制

为了解决当前车载网隐私保护机制的安全性和效率问题,基于安全多方计算理论和匿名认证协议,提出了一种新的车载网节点隐私保护方案.该方案利用线性方程组的求解理论,采用安全高效的茫然传输机制,避开了传统的计算复杂的公钥密码算法.对方案的安全性和效率分析的结果表明,新方案不仅能够解决车载网中发送者隐私、接收者隐私、匿名性、共谋攻击、重放攻击等多种安全问题,而且认证效率也得到了有效提高,在计算性能受限的物联网环境中,具有理论和应用价值.     

一种分簇无线传感网轻量级匿名认证及密钥协商方案

针对分簇无线传感网中的节点认证问题,使用轻量级的哈希函数和异或运算,设计了一种节点认证及密钥协商方案,将匿名机制引入节点认证过程中,保护了节点隐私安全,提高了网络抵御流量分析攻击的能力.对认证方案抗攻击性能和资源开销的对比分析结果表明,提出的方案可以提供良好的安全认证,并具有较低的计算、存储和通信开销.     

基于密钥位协商的多路径量子密钥协商技术研究

提出了在多路径、多用户QKD网络环境中利用密钥位协商技术在任意两个QKD节点之间进行量子密钥协商的安全机制。采用基于密钥位协商的多路径量子密钥协商技术,入侵者如果要获取两个QKD节点之间的最终会话密钥,将不得不侵入网络中的所有中继设备并截获所有可能路径上的信息。分析结果表明,该方法使得网络中任意两个QKD节点之间的密钥协商安全性均得到较大提高。     

基于发布／订阅模式的车载自组网数据分发算法

基于车载网络环境提出了一种基于发布／订阅模式的车载自组网数据分发算法。首先利用车载自组网中节点接入路边单元的历史记录,预测车辆节点的位置;基于车载节点订阅消息的有效时间和节点数量,计算综合权值确定路边单元中消息优先级;根据车载自组网节点密度,限制数据包分发跳数。仿真结果表明,所提出的算法能显著减少冗余消息副本,降低传输时延和网络负载,提高数据传输成功率。     

机载无线移动自组网签名认证方案研究

针对机载无线移动自组网中无可信中心以及公钥证书维护开销过大问题,提出了一种无密钥托管的基于身份的签名认证方案.在随机预言机模型下证明了该方案的签名不可伪造性,并且在签名认证过程中避免了复杂的双线性对运算、指数运算和求逆运算,具有很高的执行效率.     

基于身份的Ad hoc网络密钥管理方案

在具有初始信任的系统模型下,结合可验证秘密共享技术和盲短签名,为Adhoc网络提出了一种基于身份的分布式密钥管理方案。可验证秘密共享技术有效地防范了节点的不诚实行为;利用盲短签名实现了私钥份额在公开信道的安全传输,并减小了计算量和通信量。方案提供了节点双向身份认证功能。和现有Adhoc网络密钥管理方案相比,该方案提供了更高的安全性和运行效率。     

异构传感器网络的用户认证和密钥协商协议研究

物联网应用的安全和隐私保护问题是制约其进一步发展的关键因素,该文针对物联网中外部用户需要直接访问传感器节点获得信息的应用需求,基于异构传感器网络设计一个用户认证和密钥协商协议,保证信息传输的安全。协议在实现对所有参与者身份认证的同时,完成了用户和传感器节点之间的密钥协商。最后,该文从安全性和执行效率两个方面对所设计协议进行分析、比较,结果显示所设计协议是安全、高效的。     

移动Ad Hoc网络分布式轻量级CA密钥管理方案

为了解决移动ad hoc网络中非对称密钥管理问题,将轻量级CA认证框架与Shamir秘密分享方案相结合,为移动ad hoc网络提出一种新的分布式非对称密钥管理方案。该方案采用分布式轻量级CA证书认证机制实现本地化认证,不需要证书管理。结合无证书密码系统的优势,避免了基于身份密钥管理方案中节点私钥托管的问题,并且具有抵抗公钥替换攻击的能力。安全分析和实验结果表明,该方案具有很好的安全性和较高的实现效率。     

VANETs中保护隐私的认证协议研究与进展

认证性和隐私性是车辆自组织网络（VANETs）中影响安全通信和个人隐私的关键问题：既要保证车辆之间和车辆与路边设施之间的安全认证通信,又要适当保护与车辆相关的信息的隐私性。文章将围绕隐私保护前提下的认证理论和核心技术问题,分析现有研究进展与成果,提出一些适合VANETs特点的研究方法和值得进一步研究的问题与方向,以期获得VANETs中保护隐私的认证新概念、新模型;探索保护用户隐私的安全匿名新方法,平衡认证与隐私保护中的矛盾对立,为VANETs的安全服务奠定理论基础、提供技术储备。     

Ad Hoc网络中的分布式证书撤消机制

通过分析Ad Hoc网络中证书撤销机制存在的问题,提出了一个适用于该网络的分布式证书撤销机制。该机制包含证书撤销算法和证书撤销实现过程。引入四个因素进一步完善了证书撤销算法,提高了节点自觉监控网络的能力和积极性;并通过要求网络中所有节点各自维护两张表,有效地降低节点证书撤销过程中的通信。     

支持区分服务的多跳Ad Hoc网络MAC机制

为了在多跳Ad hoc网络中提供实时业务和尽力而为业务的区分服务,提出了一种支持区分服务的媒体接入控制(MAC)机制――支持区分服务的标签交换分布式协调功能(DL-DCF). 在MAC层通过标签获取转发信息并携带在请求－应答帧(RACK)中发送,触发下游节点的清除发送帧(CTS)握手,使得数据包多跳连续转发;连续转发概率根据业务类型和节点数据包队列占用率确定,实现了区分服务,避免了节点队列溢出. 仿真结果表明, 与802.11 DCF相比,在重负载条件下DL-DCF能够显著降低端到端时延和归一化控制负载,提高网络吞吐量,实现区分服务.     

车载自组织网络中停放车辆合作的多媒体内容分发

车载自组织网络（VANETs）中,如何实现车辆间多媒体文件的高效分发成为研究热点。基于城市区域长时间拥有大量地面停放车辆的情况,该文提出停放车辆合作的内容分发策略（CPVC）,该策略不需要配置任何地面基础设施（RSUs）,而是把地面停放车辆作为天然基础设施为车辆用户提供内容存储和内容分发服务。为此首先把每条道路的路边和非路边停放车辆组成停车簇;其次提出停车簇合作进行内容分发的方式并设计相应内容分发算法。基于真实城市地图和交通数据的实验结果表明,CPVC能以较低的下载延迟和网络开销获得较高的数据传输成功率,尤其在交通流量密度稀疏和多请求者下载情况下。     

面向无线Ad Hoc网络的认证式安全路由协议

针对无线Ad Hoc网络AODV路由协议的通信效率较低和安全性差的缺点,利用可以公开验证的短签名方案提出了一种新的认证式路由协议。该方案基于无证书密码体制,克服了基于身份的密码体制的密钥托管问题,避免了基于证书密码体制的公钥存储和管理问题。另一方面,这种利用双线性对构造的短签名,更适合于节点移动快且资源受限的无线Ad Hoc网络建立路由。