双重认证Ad hoc网络安全路由协议设计

由于Ad hoc网络拓扑的动态性和数据传输的多跳性,传统路由协议不能保证Ad hoc网络路由安全。提出一种双重认证Ad hoc网络安全多径路由协议——TASRP（Two-tier Authentication Secure Multi-path Ad hoc Routing Protocol）,在按需路由建立的过程中,引入了双重认证（邻节点之间的身份认证、中间节点处理路由请求包时的相互认证）机制,同时实现了一次性会话密钥的交换,既保证了节点分离路径的安全建立,又实现了端到端的数据安全传输,保证了整个网络运行的安全。最后运用BAN逻辑进行推理分析,分析表明,该路由协议具有高的安全性。     

基于快速公钥签名的自组网QoS多播路由认证

提出了一个新的具备安全功能的Ad hoc网多QoS约束的多播路由协议NSQMRAN。该协议采用新型公钥签名算法NTRUSign作为密码机制为路由报文签名,加强了安全性。NSQMRAN为Ad hoc网QoS多播路由协议增加了源认证机制,从而提供了QoS多播路由报文的来源真实性、数据完整性和抗否认等安全服务以抵御恶意节点的攻击。基于NS2的仿真结果表明,在Ad hoc网中,与采用RSA公钥算法的协议相比,采用NTRUSign的NSQMRAN协议网络性能较好,产生较少的端到端延迟。     

一种Ad Hoc网络中安全的网格路由协议

在大而密集的移动Ad Hoc网络环境下，基于位置的路由协议使用位置信息进行报文的转发，在性能方面明显优于基于拓扑图的路由协议．现在虽然研究Ad Hoc中安全路由协议的文章很多，但是却很少有人考虑到基于位置的路由协议的安全性．该文在网格定位服务（Grid Location Service，GLS）的基础上，提出了安全的网格路由协议（Secure Grid Routing Protocol，SGRP）．SGRP补充了TESLA方案，添加了新节点加入网络的认证过程，以适应Ad Hoc网络高移动性和高灵活性的特点，从而可以有效地抵御外部节点的攻击．为了清晰表述SGRP处理报文的流程，文章使用形式语言自动机进行描述，并对其中关键的认证过程做了形式化分析．SGRP还提出了一种信誉系统，使得节点可以通过综合的信誉信息，限制内部背叛节点的恶意行为．最后的仿真结果显示，当有中断攻击节点存在的情况下，SGRP有效地孤立了攻击节点，性能上优于GLS．     

移动Ad Hoc网络OLSR路由协议中虫洞问题的研究

由于网络拓扑的动态性和无线链路的多跳性,传统路由协议不能保证Ad Hoc网络的安全。本文剖析了OLSR路由协议中存在的虫洞问题,在分析已有解决方案的基础上提出了一种综合、有效的解决方案,以保障数据端到端传输的可靠性,提高了路由协议的安全性。     

Ad Hoc网络中OLSR路由协议的蠕虫防御

针对目前网络蠕虫防御系统的不足,传统路由协议又不能从根本上保证Ad Hoc网络的安全。通过剖析优化的链路状态路由协议(OLSR)中存在的蠕虫路径问题,在现有解决方案的基础上,提出一种有效的路径选择方案,保障了数据端到端传输的可靠性,从而增强了路由协议的安全性。     

Ad Hoc网络中基于位置的安全路由协议

在移动Ad Hoc网络环境下,基于位置的路由协议使用位置信息进行报文的转发,在性能方面明显优于基于拓扑图的路由协议。现在虽然研究Ad Hoc中安全路由协议的很多,但是却很少考虑到基于位置的路由协议的安全性。在网格定位服务(GLS)的基础上,提出了安全的新协议。新协议补充了TESLA方案,添加了新节点加入网络的认证过程,以适应Ad Hoc 网络高移动性和高灵活性的特点,从而可以有效地抵御外部节点的攻击。最后的仿真结果显示,当有中断攻击节点存在的情况下,新协议有效地孤立了攻击节点,性能上优于GLS。     

移动Ad hoc网络路由安全性研究

路由协议安全性问题是移动Ad hoc网络研究重要课题。对移动Ad hoc网络路由协议中存在的安全问题和典型解决方案做了综述和分析。根据所适用的算法,将安全路由协议及其改进策略进行了分类。对路由安全性研究有较好的借鉴意义。     

移动Ad Hoc网络的可靠多播路由协议

在移动Ad Hoc网络环境中，分组的重传和路由的重构比有线网络更频繁。在网络多播树变化的情况下提供高的分组传输率是移动Ad Hoc网络多播路由的主要难题。文中提出了一种基于协议转接概念的移动Ad Hoc网络的可靠多播路由协议(RMRP)，该协议较好地减少了移动Ad Hoc网络中大量的路由重构和数据分组的重传。仿真实验显示RMRP具有较高的传输率和较低的端到端分组延迟。     

SDSR——Ad hoc网络中安全的动态源路由协议

首先回顾了Ad hoc安全路由协议的研究现状,然后对于DSR协议给出一种安全路由协议SDSR。利用基于身份的密码体制节点可以非交互地共享一对称密钥,邻居节点使用该密钥进行预认证生成会话密钥。路由发现过程中采用对称密钥算法进行逐跳加密和认证,可以阻止非法节点参与路由过程,而且具有较高的效率。     

MANET节点不相交多路径安全源路由协议

多路径路由实现是移动Ad hoc网络(MANET)可靠运行的有效保证.现有MANET节点不相交多路径路由协议主要关注节点不相交多路径的可实现性和效率问题.针对节点不相交多路径路由协议MNDP协议在主动攻击者安全模型中的安全缺陷,提出了可证明安全的MANET节点不相交多路径动态源路由协议--SMNDP协议.SMNDP协议路由请求算法中,建立了中间节点路由请求消息传播策略的检错机制,SMNDP协议路由应答算法中建立了消息防篡改机制和身份认证机制.基于攻陷的网络拓扑模型,扩展了可模糊路由概念,提出了多路径可模糊路由集合概念和节点不相交多路径源路由协议的安全定义,并应用于SMNDP协议的安全分析.SMNDP协议的安全性可以归约为消息认证码和签名机制的安全性.     

无线移动自组网安全路由协议的分析与研究*

针对无线移动自组网路由协议的安全问题,重点研究安全路由协议的设计方法。首先介绍Ad hoc网络的本质特点,分析了Ad hoc网络中存在的安全问题;然后对移动自组网安全条件进行了归纳,笔者重点介绍了包括SRP,SAR与ARAN在内的有代表性的几种安全路由协议的设计思路及其特点,并针对每种安全路由协议,分析了其中的安全特性。通过综合比较与分析,笔者提出设计安全路由协议的关键技术。     

Ad hoc网络安全路由协议SRP的分析与改进

安全性是决定Adhoc网络能否得到充分利用的一个关键所在。由于不依赖固定基础设施,Adhoc网络的安全体系结构面临新的挑战,其中路由协议的安全问题是一个很重要的问题。首先介绍了安全路由协议SRP的设计思想并分析了其存在的安全漏洞问题,然后针对其漏洞问题提出一种改进的安全路由协议ESRP,并进行模拟分析。     

基于动态令牌托管的Ad hoc网络安全路由机制

作为Ad hoc网络大规模应用的先决条件,安全问题必须得到解决.为了加强节点间认证的安全性以及对合法路由的保护,提出一种基于动态令牌托管DTE(Dynamic Token Escrow)的Ad hoc网络安全路由机制,引入带有生存期的令牌控制网络实体间的信任关系,通过托管集实现本地化认证.仿真结果表明,在不安全的网络环境下,本文机制减少了认证消息交互,提高了路由建立的效率.     

支持自愈恢复的WMPLS安全自组网路由协议

基于WMPLS协议体系,结合无线移动自组网的特点,同时考虑路由的安全性,提出了一种支持自愈恢复的WMPLS信令建立标签交换路径的安全自组网路由协议SA-WMPLS。该协议不仅提高了选路的性能,简化了转发机制,而且能够快速恢复中断的链路。通过构建adhoc网络仿真模型,仿真分析了SA-WMPLS路由协议的性能,验证了协议的安全特性。     

基于信任评估的Ad hoc网络安全路由协议

针对Ad hoc网络的路由安全问题,提出一种基于信任评估的Ad hoc网络安全路由协议,采用改进的信任评估模型,每个节点维护一张信任表,在路由过程中结合信任表并通过路由请求和路由回复,双向判断上一跳和下一跳节点的可信性,并且在路径选择时综合路径信任值和跳数值2个因素,使得信任评估和路由协议紧密地结合.通过NS2仿真实验进行验证,结果表明,该协议可以较好地避开自私节点,保证路由安全,提高路由性能.     

一种基于TPM增强的ARAN安全路由协议

安全路由协议设计是Ad hoc网络安全研究的重要组成部分。当前研究主要集中在采用经典密码学中的方法来保证路由安全。结合可信计算中的TPM和典型的安全路由协议ARAN,提出了一种新的安全路由协议TEARAN,该协议不再采用集中式的公钥证书分发中心PKI,而是采用TPM中的DAA(Directed Anonymous Attestation)方式来进行节点的身份认证,以及软安全中可信阂值来监测部居节点的行为,从而进行公钥可信分发,同时确保了无恶意节点加入网络,另外,也采用公钥签名、会话密钥加密来保证端到端通信的保密性、完整性和不可否认性。理论证明了提出的TEARAN协议能够实现网络的匿名安全,防范当前常见的攻击方式,达到了很好的安全保证效果。     

无线传感器网络节点间认证及密钥协商协议

无线传感器网络的特性使它面临着比传统无线网络更大的安全挑战,其安全解决方案必须兼顾安全性和系统性能等因素。节点间认证及密钥协商是构建安全网络最基本的协议,是密钥管理协议和安全路由协议等的实现基础。很明显,包括传统Adhoc在内的各种无线网络领域中的安全认证及密钥协商机制都无法适用于无线传感器网络。为此,在充分考虑无线网络攻击方法和无线传感器网络自身特点的基础上,结合基于ID的公钥密码技术,提出了椭圆曲线双线性对上的无线传感器网络节点安全认证及密钥协商协议。分析发现,该协议不仅满足安全性要求,同时,能够适合无线传感器网络的特殊应用要求。     

A lightweight anonymous routing protocol without public key en/decryptions for wireless ad hoc networks

More attention should be paid to anonymous routing protocols in secure wireless ad hoc networks. However, as far as we know, only a few papers on secure routing protocols have addressed both issues of anonymity and efficiency. Most recent protocols adopted public key Infrastructure (PKI) solutions to ensure the anonymity and security of route constructing mechanisms. Since PKI solution requires huge and expensive infrastructure with complex computations and the resource constraints of small ad hoc devices; a two-layer authentication protocol with anonymous routing (TAPAR) is proposed in this paper. TAPAR does not adopt public key computations to provide secure and anonymous communications between source and destination nodes over wireless ad hoc networks. Moreover, TAPAR accomplishes mutual authentication, session key agreement, and forward secrecy among communicating nodes; along with integration of non-PKI techniques into the routing protocol allowing the source node to anonymously interact with the destination node through a number of intermediate nodes. Without adopting PKI en/decryptions, our proposed TAPAR can be efficiently implemented on small ad hoc devices while at least reducing the computational overhead of participating nodes in TAPAR by 21.75%. Our protocol is certainly favorable when compared with other related protocols.