面向云服务的安全高效无证书聚合签名车联网认证密钥协商协议

针对目前车联网认证密钥协商协议效率低下以及车辆公私钥频繁更新的问题,提出一个基于无证书聚合签名的车联网匿名认证与密钥协商协议.本方案通过引入临时身份和预签名机制实现对车辆的隐私保护以及匿名认证,同时通过构建临时身份索引数据库,实现可信中心对可疑车辆的事后追查,满足车辆的条件匿名性要求.此外,本方案中车辆的公私钥不随其临时身份动态改变,有效避免了已有方案公私钥频繁更新带来的系统开销.同时,为了提供高效的批量认证,采用无双线性对的聚合签名技术,实现了车辆签名的动态聚合和转发,有效降低了签名传递的通信量和云服务器的验证开销.本文方案在eCK模型和CDH问题假设下被证明是形式化安全的.     

高效可证明安全的无证书有序聚合签名方案

针对目前的方案多采用后一个签名者对前一个签名者的签名进行验证后,再将签名传递给下一个签名者,导致整体签名时间过长的效率问题,基于双线性对构造了一种无证书有序聚合签名方案。多个用户按照一定的顺序对文件进行签名和认证生成聚合签名,验证者只需验证最终一个签名就可以确认签名顺序的正确性以及多个用户签名的合法性。所提方案有效降低了验证多用户顺序签名的复杂性,实现了当用户处于离线状态或者处于节点缓存能力与网络资源受限的容迟网络时,对签名合法性的离线验证。在随机预言机模型下,仿真实验证明了所提方案在敌手适应性选择消息下是存在性不可伪造的。     

区块链架构下具有条件隐私的车辆编队跨信任域高效群组认证研究

为了均衡车辆编队跨信任域身份认证的安全和效率,提出了区块链架构下具有条件隐私的车辆编队跨信任域高效群组认证方案。设计了面向车辆编队身份认证的新型区块结构BM-Tree,通过多信任域间链上认证参数共享为跨信任域群组认证提供支撑;采用动态匿名进行车辆身份隐私保护,通过双线性映射进行信任域参数变换,实现了具有条件隐私的跨信任域群组认证;提出了基于BM-Tree的高效群组认证协议,实现了车辆编队批量身份认证和重认证。所提方案在安全性和计算开销方面明显优于现有跨信任域认证方法,相比BLA、MDPA和BBA,整体认证时延平均减少了29%、25%和53%。     

一种后向撤销隐私安全的车载自组织网络快速匿名消息认证协议

该文提出适用于车载自组织网络的快速匿名消息认证协议。通过使用基于身份的签密技术,车辆行驶至某区域后,与该区域中心相互认证,获取其所维护的周期性群签名系统密钥材料。之后,该车辆能够使用获取的密钥材料对向网络中广播的携带有群签名的消息,实现消息的匿名认证。网络中的车辆收到其它车辆广播消息之后,仅需验证群签名的合法性,避免验证消息的签发者是否是撤销用户。此外,所采用的群签名算法支持批验证运算,能够快速处理短期内收到的多个消息。除了避免撤销验证特性之外,与已有的文献相比,文中的方案能够完善地保护撤销用户的后向隐私安全性。     

一种新型的LTE-A网络切换认证协议

针对典型蜂窝网络LTE-A网络的切换认证问题,本文通过引入SDN（Software Defined Network,软件定义网络）,提出了软件定义LTE-A异构网络架构,在中心控制器中共享UE（User Equipment,用户设备）的安全上下文信息,以实现简化切换认证过程,提高认证效率的目标.中心控制器的加入,使蜂窝与核心网通信时需要增加一次信令开销,而LTE-A网络的标准切换认证方法过于复杂,应用在软件定义LTE-A异构网络中,会产生较多的信令开销.基于代理签名的切换认证方法,使UE在验证身份时不用经过核心网,减少了信令开销.在安全性相同的情况下,基于椭圆曲线的加密体系比基于RSA的加密体系计算量更小,有利于减少中心控制器的计算压力.本文采用椭圆曲线代理签名方法,提出了一种新型的切换认证协议,并运用着色Petri网进行建模和仿真分析.仿真结果表明,该协议是有效的,且安全性更高.     

无线网络中基于无证书聚合签名的高效匿名漫游认证方案

针对无线移动网络漫游认证中的隐私保护需求,提出了新的匿名漫游认证方案。引入在线离线签名技术,并巧妙结合聚合验证方法,设计了一个无证书聚合签名方案。与相关方案相比,该签名方案降低了签名和验证过程的计算开销,提高了通信效率。继而,基于该签名方案,提出了一种新型高效的匿名漫游认证方案,简化了传统的三方漫游认证模型。理论分析结果表明,该方案安全、有效,特别适用于大规模无线移动网络。     

超密集异构无线网络中基于移动轨迹预测的网络切换算法

随着5G技术的广泛应用，网络超密集化部署已成为必然趋势。超密集异构无线网络在实现网络高流量密度、高峰值速率性能的同时，给传统的网络切换算法带来了挑战，处于变速移动的终端会面临更频繁的切换问题，这将导致乒乓效应频率的显著提高，进而影响用户在网体验。针对上述问题，该文提出一种基于终端移动轨迹预测的网络切换算法，适用于各类型用户在高密度无线网络中的垂直切换和水平切换问题。首先，为了更高精度的移动轨迹预测，提出一种基于模糊核聚类和长短期记忆(LSTM)神经网络的预测方法，可以有效预测不同移动模式下用户终端的短时移动轨迹；之后，基于用户当前和预测位置，获取候选网络集合，通过候选集交运算法和指标阈值判断网络切换时机；当切换触发时，使用帝企鹅算法最优化网络选择。仿真结果表明，相比于其他类型的时间序列预测算法，该文提出的轨迹预测算法精度较高；同时相较对比算法，该文所提网络切换算法的切换次数适中，有效避免了乒乓效应，且提高了用户连接的网络质量。     

选定聚合者的聚合签名方案

针对如何降低聚合签名的通信开销并同时提高计算效率的问题,提出一个新的聚合者在每次签名前选定的聚合签名方案。系统可以选择任意用户为聚合者发起签名协议,该方案具有无证书的特点,且聚合后的签名长度固定,与签名用户的数量增减无关,能够快速地实现用户组成员的动态变化。证明了方案在随机预言模型下的安全性,并分析了方案的计算效率。     

一种泛在网络的安全认证协议

泛在网络是标准的异质异构网络,保证用户在网络间的切换安全是当前泛在网的一个研究热点。该文对适用于异构网络间切换的认证协议EAP-AKA进行分析,指出该协议有着高认证时延,且面临着用户身份泄露、中间人攻击、DoS攻击等安全威胁,此外接入网络接入点的有效性在EAP-AKA协议中也没有得到验证,使得用户终端即使经过了复杂的认证过程也不能避免多种攻击。针对以上安全漏洞,该文提出一种改进的安全认证协议,将传统EAP-AKA的适用性从3G系统扩展到泛在网络中。新协议对传播时延和效率进行完善,为用户和接入点的身份信息提供有效性保护,避免主会话密钥泄露,采用椭圆曲线Diffie Hellman算法生成对称密钥,在每次认证会话时生成随机的共享密钥,并实现用户终端与家乡域网络的相互认证。通过开展实验,对协议进行比较分析,验证了新协议的有效性及高效率。     

空间信息网络中基于动态撤销机制的安全高效批量认证方案

针对空间信息网络中大量移动用户跨域认证问题,提出了一种基于动态撤销机制的安全高效的批量认证方案.所提方案通过对卫星行动轨迹的预测以及实时更新会话密钥,达到提前完成密钥协商的作用.同时,还设计了可供单个以及大量移动终端进行签名并验证的算法,有效减轻了卫星的计算负担,结合布谷鸟过滤器实现了移动终端动态撤销和恶意接入控制的功...     

一个新的自认证聚合签名方案

为了克服基于身份的数字签名所固有的问题,同时解决签名在一些特殊环境中产生的效率问题,利用双线性对的技术,结合自认证签名和聚合签名的概念,提出了一个自认证聚合签名方案,该方案合并了自认证签名和聚合签名的优势。最后在随机预言模型下给出了方案的安全性证明。     

一种基于femtocell群的缓存切换策略的研究

为了提高局部室内无线通信质量,家庭基站正逐步应用于各类室内无线通信场景。在密集部署femtocell场景中,当用户设备由宏小区层切换至femto层时,密集的femtocell信号会影响用户设备切换的准确性,增加用户设备切换开销和不必要切换概率。针对上述问题,在密集部署femtocell环境下针对切换提出一个femtocell分集理念,在提高切换准确性的同时,降低不必要切换次数,并在此基础上提出了一种缓存切换策略,以提高设备由宏小区层切换至femto层的效率,通过仿真对所提机制的性能进行了验证。     

基于聚合签名算法的DSR路由认证技术

分析了Ad Hoc网络中DSR按需路由发现原理及黑洞攻击原理,针对DSR路由协议面临的黑洞攻击问题,提出了一种基于JYH聚合签名算法的路由记录认证机制,新方案在DSR路由请求和路由应答消息中定义了路径证明属性,并设计了与之适应的输入签名算法和输出验证算法;最后,采用形式化逻辑SVO方法对该路由记录认证机制的安全性进行了分析。分析表明,提出的路由记录认证机制可以有效抵御针对DSR路由协议的黑洞攻击。     

可证明安全的异构无线网络认证协议

异构无线网络中互连的安全问题是当前研究的关注点，针对3G网络和WLAN（无线局域网）所构成的异构互连网络中认证协议的安全和效率问题，提出了一种基于离线计费方法的认证协议。该协议通过对WLAN服务网络身份进行验证，抵御了重定向攻击的行为；采用局部化重认证过程，减少了认证消息的传输延时，提高了认证协议的效率。仿真结果表明，该协议的平均消息传输延时相对于EAP—AKA协议缩短了大约一半。通过Canetti—Krawczyk（CK）安全模型对新协议进行了安全性证明，证明该协议具有SK—secure安全属性。     

一种基于身份签名的快速垂直切换认证机制研究

无缝垂直切换是异构无线网络融合的关键技术。通过分析垂直切换的执行过程,指出切换重认证所带来的长时延和分组丢失是影响切换性能的重要因素。对比分析了现有的几种重认证解决方案,指出了各种方案的利弊。最后,从统一认证的理念出发,权衡重认证的安全性和切换效率,提出了一种基于身份签名的快速重认证方案。该方案仅需移动节点保持一套认证信息,并与认证服务器交互一次就可完成双向认证,大大缩减了切换时延,提高了切换效率。     

适用于车载边缘计算网络的高效匿名认证协议

为了解决车载边缘计算网络中无线网络传输特性导致的窃听、重放、拦截、篡改等安全威胁,考虑到车载终端资源有限的特点,提出了一种轻量级匿名高效身份认证协议。基于切比雪夫混沌映射算法,避免了多数方案所采用的指数、双线性映射等复杂算法,有效降低了身份认证与密钥协商过程中的计算复杂度。此外,在实现接入认证及切换认证的同时,能够实现终端匿名性及可追溯、可撤销等安全功能。通过Scyther工具验证结果表明该协议能够满足认证过程中的安全需求并且能够抵抗多种协议攻击。相比已有方案,所提接入认证方案总计算开销最低可节省67%,带宽开销最低可节省11%。此外,相比于接入认证方案,所提域内切换认证方案总计算开销可节省99.8%,带宽开销可节省52%;域间切换认证方案总计算开销可节省80%,带宽开销可节省37%。性能分析结果表明该协议具备更良好的计算和通信性能,因此可以解决车载边缘计算网络中的终端高效安全接入及切换问题。     

基于纠错码理论的群组认证

为解决群组认证中非法签名难以标定的问题,本文基于数字通信系统中的纠错码理论,提出了一个非适应性组合群组认证方案.该方案首先根据纠错码理论构造认证节点分组算法,然后按照分组进行节点签名的批量认证,再对分组认证结果进行迭代,从而标定非法签名,最后进行了例证演示.复杂度分析表明,针对n个签名（含有r个非法签名）进行非法者标定的问题,运用群组认证的标定次数远远小于逐一认证的n次,准确性演化结果表明当r远远小于n时,群组认证非法签名的标定成功概率接近于1.     

车载网中可证安全的无证书聚合签名算法

为了实现车载自组织网络中车辆节点之间信息传输的安全认证,该文设计了一种无证书聚合签名方案。提出的方案采用无证书密码体制,消除了复杂的证书维护成本,同时也解决了密钥托管问题。通过路侧单元生成的假名与周围节点进行通信,实现了车辆用户的条件隐私保护。在随机预言模型下,证明了方案满足自适应选择消息攻击下的存在性不可伪造。然后,分析了方案的实现效率,并模拟实现了车载自组网(VANET)环境中车流密度与消息验证的时间延迟之间的关系。结果表明,该方案满足消息的认证性、匿名性、不可伪造性和可追踪性等性质,并且通信效率高、消息验证的时延短,更适合于动态的车载自组织网络环境。     

源安全的传感器网络数据融合协议

针对源安全需求,构造了同时支持聚合签名、数据融合与批验证的特殊数字签名方案.该数字签名方案与同态加密技术相结合,设计了一个源安全的数据融合协议.安全性分析表明,该数字签名方案的安全性基于CDH问题的难解性,该协议能够同时保障采集数据end-to-end机密性与可认证性.     

一种适合于第四代公网集群系统的切换算法

提出了一种适合于公网集群系统的小区切换算法.在公网集群系统中,多个群组用户同时进行越区切换,可能造成信令风暴,导致更高的切换时延,降低了小区切换成功率.通过引入桥梁群组用户这一概念,通过桥梁群组用户同时连接2个网络,利用2次垂直切换代替一次水平切换的方法,避免了大量群组用户同时发起切换测量.仿真结果表明,利用移动自组织网络为准备切换的集群用户组成一个小网络,桥梁群组用户带领其他群组用户切换的方法比传统切换算法的切换成功率高,切换时延更短.