一种基于多项式的无线传感器网络密钥管理方案*

提出一种基于多项式的无线传感器网络密钥管理方案。基站通过计算节点秘密信息构成的多项式来生成网络的全局密钥,节点通过全局密钥可以认证网络中的合法节点。节点用全局密钥经过Diffie-Hellman密钥交换来生成与邻居节点之间唯一的会话密钥。该方案能够动态更新密钥,从而解决了由于节点被捕获所导致的信息泄露、密钥连通性下降和密钥更新通信开销大等问题。性能分析表明,该方案与现有的密钥预分配方案相比,具有更低的存储开销、通信开销、良好的扩展性和连通性。     

基于区域的无线传感器网络混合密钥管理方案

针对现有密钥管理方案连通性不高、计算开销和通信消耗较大等问题,提出一种基于区域的无线传感器网络(WSN)混合密钥管理方案。该方案将部署区域划分为多个正方形区域,区域由成员节点和头节点组成。同一区域中任意两个节点都能够根据预分配的密钥空间信息建立起会话密钥,而不同区域间只能通过头节点进行通信。计算多元非对称二次型多项式的特征值和特征向量,然后得到正交化信息,头节点通过交换该信息实现身份认证并生成与邻居节点之间的会话密钥。性能分析表明,与现有的密钥管理方案相比,该方案具有完全连通性,在通信开销、存储消耗、安全性等方面均有较大改进。     

Ad Hoc网络中的互助修复密钥分配方案

如何建立一个安全的会话密钥是无线网络通信的核心任务。由于无线网络的开放性,使得数据包在网络中比较容易丢失,这为会话密钥的更新带来了一定的不便。在该文中,我们设计了一个适用于移动Ad Hoc网络中的互助修复密钥分配方案,并分析了它的安全性。     

基于区域的无线传感器网络混合密钥管理方案

针对现有密钥管理方案连通性不高、计算开销和通信消耗较大等问题,提出一种基于区域的无线传感器网络(WSN)混合密钥管理方案。该方案将部署区域划分为多个正方形区域,区域由成员节点和头节点组成。同一区域中任意两个节点都能够根据预分配的密钥空间信息建立起会话密钥,而不同区域间只能通过头节点进行通信。计算多元非对称二次型多项式的特征值和特征向量,然后得到正交化信息,头节点通过交换该信息实现身份认证并生成与邻居节点之间的会话密钥。性能分析表明,与现有的密钥管理方案相比,该方案具有完全连通性,在通信开销、存储消耗、安全性等方面均有较大改进。     

基于可转换三元多项式的WSN密钥管理方案

基于三元多项式的无线传感器密钥管理方案,由于拥有相同多项式的节点使用同一共享会话密钥,很难抵御节点捕获攻击,又由于通信开销大而不具有可扩展性。为了克服这些不足,提出了基于可转换三元多项式无线传感器网络(WSN)动态密钥管理方法,它保证拥有相同多项式的所有节点能够获得相同的管理密钥,拥有相同多项式的任意两个节点能够获得不同的共享会话密钥。分析表明,与基于三元多项式的方案相比,该方法总体上增强了抵御节点捕获攻击的能力,降低了通信开销。     

WSN中基于多项式的节点捕获攻击防御方法

针对无线传感器网络中捕获节点所带来的安全威胁,提出一种基于二元多项式的节点捕获攻击的防御方法。该方法将节点密钥信息与节点部署时间和身份标志进行绑定,当节点之间协商会话密钥时,节点间需相互验证部署时间与当前时间的差值,并结合基站验证节点的合法性。方案在阻止攻击者利用捕获节点窃听网络通信的同时,防范捕获节点与合法节点建立会话密钥,有效地防止了捕获节点重新加入网络。通过分析证明了该方案的安全性且系统开销低。     

基于双混沌映射的密钥预分配方案

现有无线传感器网络中密钥管理方案无法同时获取理想的网络安全连通性和网络抗毁性.针对该问题,提出一种基于双混沌映射的密钥预分配方案,利用混沌映射产生具有良好随机性和自相关性能的混沌序列形成密钥池,仅需向节点预分发数量较少的密钥标识,就能够以较高的概率建立密钥连接.改进节点会话密钥的生成方式,降低密钥被破译的可能性.理论分...     

WSN中基于邻居发现的动态密钥管理方案

为了提高网络安全性能,提出基于邻居发现的无线传感器网络动态密钥管理方案.该方案在初始化过程中利用节点邻居列表构造簇拓扑结构模型,进行同化多项式密钥分配,保证邻居节点所分配的密钥多项式组合汉明距离最小.在节点添加和周期性密钥更新的过程,簇首根据网络拓扑结构的变化,为节点分配最优的密钥组合.与SHELL相比,该方案有效降低了节点开销,并提高了网络的安全性能.     

一种基于路由驱动的三元对称多项式密钥管理方案

针对现有无线传感器密钥管理方案在网络连通率、通信开销和安全性三者难以达到平衡的问题,基于树-环型拓扑模型,提出一种路由驱动的三元对称多项式密钥管理方案。在密钥协商时,加入路由信息,节点只与通信邻居建立会话密钥,有效减少密钥协商的能量耗损;利用随机数代入三元对称多项式中,从而化成一个随机二元对称多项式,能有效解决多项式安全门限问题,从而防止密钥泄露。仿真实验结果表明,该方案能有效提高网络连通率,增强节点抗捕获能力,节省存储空间,并减少密钥协商的能量消耗。     

安全的无线传感器网络密钥预分配方案

密钥管理是无线传感器网络(WSN)安全的核心问题。基于二元对称多项式的随机密钥预分配方案为节点的通信提供了一种安全机制,但这些方案都存在“t-security”问题,很难抵制节点的捕获攻击。为了更好地解决该问题,提高网络的安全阈值及节点的抗捕获能力,采用可转化三元多项式代替二元对称多项式来建立节点间通信,并引入密钥分发节点进行分簇网络密钥分发。同时,由于对节点密钥采用单向Hash函数进行处理,提高了密钥破解难度。分析结果表明,该方案提高了网络的安全性及节点的抗毁性与可扩展性,降低了传感器普通节点的存储与计算开销。     

节点证书与身份相结合的HMIPv6 网络接入认证机制

接入认证是层次型移动IPv6(HMIPv6)网络安全的基本需求.构建了适于HMIPv6的分层认证框架,设计了一种节点证书与身份相结合的签名方案,并以此为基础提出了HMIPv6网络双向接入认证机制.该机制利用基于身份密码技术简化了公钥基础设施的复杂密钥管理过程;以节点证书为接入认证的主要依据,消除了接入网络与家乡网络间的消息交互;采用提出的层次化签名方案,实现了用户与接入网络的双向认证.机制经过简单扩展,能够支持多层HMIPv6网络的接入认证.性能与安全性分析表明,与传统的及其他基于身份的认证方案比较,所提出的机制拥有更高的认证效率和安全性.     

MASHED: Security and privacy-aware mutual authentication scheme for heterogeneous and distributed mobile cloud computing services

ABSTRACT

Rapid development in mobile devices and cloud computing technologies has increased the number of mobile services from different vendors on the cloud platform. However, users of these services are facing different security and access control challenges due to the nonexistence of security solutions capable of providing secure access to these services, which are from different vendors, using a single key. An effective security solution for heterogeneous Mobile Cloud Computing (MCC) services should be able to guarantee confidentiality and integrity through single key-based authentication scheme. Meanwhile, a few of the existing authentication schemes for MCC services require different keys to access different services from different vendors on a cloud platform, thus increases complexity and overhead incurred through generation and storage of different keys for different services.

In this paper, an efficient mutual authentication scheme for accessing heterogeneous MCC services is proposed. The proposed scheme combines the user’s voice signature with cryptography operations to evolve efficient mutual authentication scheme devoid of key escrow problem and allows authorized users to use single key to access the heterogeneous MCC services at a reduced cost.     

An efficient improvement remote user mutual authentication and session key agreement scheme for E-health care systems

The E-health care systems allow patients to gain the health monitoring facility and access medical services remotely. A secure mechanism for mutual authentication and session key agreement is the most important requirements for E-Health Care Systems. Recently, Amin et al.’s proposed a mutual authentication and session key agreement protocol and claimed that their scheme is secure against all possible attacks. In this paper, we show that not only their scheme is vulnerable to privileged-insider attack, replay attack, session key disclosure attack, but also does not provide patient untraceability and backward secrecy. In order to withstand the mentioned security weaknesses, we propose an efficient remote mutual authentication scheme for the systems which are using ECC and Fuzzy Extractor. The proposed scheme not only resists against different security attacks, but it also provides an efficient registration, login, mutual authentication, session key agreement, and password and biometric update phases. During the experimentation, it has been observed that the proposed scheme is secure against various known attacks. Beside, our scheme is robust against privileged-insider attack that it rarely checked in security analysis. The informal analysis will ensure that our scheme provides well security protection against the different security attacks. Furthermore, we analyzed the security of the scheme using AVISPA software and Random Oracle Model. The formal analysis results and performance evaluation vouch that our scheme is also secure and efficient in computation and communication cost.     

移动IPv6网络安全接入认证方案

对于移动IPv6网络,身份认证是网络安全的关键问题之一.针对移动IPv6网络的接入认证,提出了一种基于移动互联网双向认证方案.在移动切换过程中的接入认证和家乡注册,采用对家乡注册消息进行基于双私钥签名的方式,实现了家乡代理和移动节点分别对注册消息的签名,实现了接入认证与家乡注册的并发执行,移动用户和接入网络的一次交互实现了用户和接入域的有效双向认证.理论分析和数据结果表明,方案的认证总延时和切换延时要优于传统方法,有效地降低了系统认证的延时.安全性分析表明,框架中的基于双私钥的CPK方案满足双向接入认证安全,有效地解决了密钥托管问题.     

支持连接关键词搜索的属性加密方案研究

基于属性的加密机制能够实现细粒度的访问控制,支持多用户数据共享。针对大部分基于属性的可搜索加密方案存在效率低下、密钥易泄露以及仅支持单关键词搜索的问题,提出了一个支持连接关键词搜索的属性加密方案。该方案采用线性秘密共享矩阵实现访问控制,将秘密共享和恢复操作在一个与参与方属性关联的矩阵中进行,通过矩阵运算减少了计算量。在陷门生成阶段,避免直接将用户密钥提交给云服务器,保证了用户密钥的安全性。基于多项式方程实现了连接关键词搜索,缩小了搜索范围,提升了用户的搜索体验,严格的安全性分析证明方案能够达到抵抗关键字攻击安全。     

面向云服务的匿名单点登录认证协议*

单点登录可以使用户只须进行一次身份验证就能高效便捷地访问多种网络服务。为了使用户可以更加安全高效地访问服务,基于扩展切比雪夫混沌映射,提出了一种新的单点登录认证协议,并证明了其安全性。方案中用户和云端应用服务器利用身份信息生成公、私钥对,并结合DH密钥交换思想进行双向认证。与现有其它基于切比雪夫混沌映射的认证协议进行了比较,结果显示本文提出的认证协议更加安全高效。     

在移动战术环境下的终端安全接入方案

针对在搜索、救援、军事作战等环境中,恶劣的通信状况和频繁的终端移动造成传统的安全认证体制难以实现终端安全接入的问题,提出了一种移动战术环境下的终端安全接入方案。该方案采用一种无证书的密钥管理机制,分析了终端移动后的安全认证过程,以及终端和网关受损或被入侵后的安全处理方法。仿真结果表明,该方案提高了网关与终端之间授权与认证的安全性,能够很好地抵抗已知攻击,解决了战术环境下缺少相互认证以及密钥托管的问题,并且该方案使用的无证书密钥算法较其他算法有更好的安全性和更少的计算开销,可以对终端移动过程中接入网关的安全性与能耗进行权衡。     

普适环境下基于生物加密的认证机制

普适计算的出现对网络通信中的安全和隐私提出了新的挑战,传统的认证技术已经不能满足普适环境的安全需求。提出了一种普适环境中用于完成服务使用者与提供者之间双向认证及密钥建立的机制。该机制高度融合了生物加密技术和Diffie-Hellman密钥交换技术,在不泄露用户隐私的情况完成双向认证。该机制提供了安全的建立密钥的算法,并且通过使用生物加密技术实现了访问控制策略的区别对待。经分析证明,该协议能很好地抵抗各种攻击,尤其是拒绝服务（DoS）攻击。     

一种基于双线性配对的移动自组网密钥协商协议

移动自组网是一种无固定网络基础设施、能量和计算资源有限的分布式动态网络,由于其无线传输链路的开放性,使得它非常需要一种计算和通信开销较小的密钥协商方案.本文基于椭圆曲线上双线性配对的概念,提出了一种适用于移动自组网的可认证密钥协商方案,既实现了邻居节点组成员身份认证的匿名性,也实现了需建立会话的节点之间的可认证密钥协商.分析表明,我们所提出的方案计算和通信开销比较小,安全性较好,非常适合于资源有限的移动自组网.     

适合移动Ad hoc网络基于时限撤消的自愈组密钥分发方案的研究

提出一个新的MANET(mobile ad hoc network)中基于时限撤消具有自愈能力的组密钥分发方案,通过双向散列链DDHC(dual directional hash chains)和HBT(Hash binary tree)树结构实现了组密钥之间的冗余关联和访问控制;在没有管理节点协助的情况下,利用当前发布的会话密钥信息和自身秘密信息,合法用户节点可以自主恢复出历史组密钥;通过秘密撤消多项式实现了管理节点的撤消功能;接着,提出一个改进方案。安全性和性能分析表明,新方案能够抵御没有会话交集的用户节点同谋破解攻击;在满足MANET的安全需求前提下,有效地节省网络带宽和存储资源。