移动自组网基于代理的分布式证书签名算法

移动自组网无中心、无基础设施等特性决定了在这种网络中提供证书服务必须采用分布式的体系结构。现有的分布式认证技术是基于（n,t）门限方案的单层结构,当一个节点的单跳邻居节点数目小于系统门限值时就无法正常工作。该文结合Feldman可验证秘密共享策略提出了一种新型基于代理的分布式证书签名算法,一方面可以解决单层分布式证书签名算法中邻居节点数目不足问题,另一方面可以在证书符名合成过程中验证私钥分量正确性,保护系统私钥不泄漏。仿真结果表明,DCS-BA在证书签名成功率和证书平均签名时间方面明显好于普通的分布式证书签名算法。     

安全的多层分布式私钥元分配方案

移动Ad Hoc网络（MANET）通常采用分布式CA认证方案,但针对认证服务中私钥元分配之前的安全审核方案很少,且已有方案是基于门限方案的单层结构,当一个节点的单跳邻居节点数目小于系统门限值时就无法正常工作。采用多层分布式技术,提出一种安全的多层分布式私钥元分配方案,一方面可以对申请私钥元的节点进行严格审核,防止多个恶意节点合谋重构系统私钥;另一方面可以使网络边缘或其他特殊位置的节点通过代理邻居节点获得正确的担保证书,解决了担保证书低于门限值的问题。     

MANET网中基于簇结构的认证服务方案

针对移动Ad Hoc网络无中心的特性及一般分布式认证中单跳认证节点少于门限值、CA节点不可靠等问题,采用基于多层簇的体系结构和 Feldman可验证秘密共享技术,提出一种基于簇结构的认证服务方案,结果证明该方案可实现各级簇头和簇成员的分布式认证,解决单跳内认证节点少于门限值问题,防止对系统私钥的重构等外部攻击及内部被攻破节点对分布式认证的干扰。     

基于簇结构的移动Ad hoc网络证书服务方案

移动Ad hoc网络（MANET）自身的特性使其在安全方面存在较大的局限,这给网络的认证工作提出了较高的要求。基于门限机制的认证技术,提出了一种基于簇结构的证书服务方案,解决了单跳邻居节点小于门限值的问题;同时采用Feldman的可验证秘密共享方案（VSS）,防止恶意节点提供虚假的部分证书,降低不可靠的无线信道对证书服务的影响,提高了证书的合成效率,且有效防止敌方的假冒攻击。     

基于门限DSA的分布式认证服务模型

开放的分布式网络有很多安全隐患,使用成员认证服务可以保障系统安全.为了保证分布性,不能引入中心节点,这为认证服务的设计带来了巨大挑战.基于Feldman秘密共享和门限DSA签名算法,给出了一种不需要中心节点的分布式认证服务模型,包括系统初始化、证书的颁发和撤销以及认证授权.可验证秘密共享保证能够抵抗一定数量成员合谋攻击,证书撤销机制保证恶意节点能够自动被系统隔离.模拟实验结果表明,具备较好的认证效率.     

MANET中基于邻居节点权值的可验证组密钥更新算法

相对于传统有线网络集中化组密钥管理协议和算法,门限秘密共享技术能很好地适应移动自组网（MANET）的特点,提供高效可靠的安全保证。为了防止退出节点合谋重构组私钥威胁组通信安全,安全高效的组密钥更新算法是关键。在对合谋问题进行深入分析的基础上,本文提出了基于邻居节点权值的可验证的组密钥更新算法。该算法在保持组
私钥不变的情况下主动更新组成员的私钥份额,有效地解决了节点合谋、更新通信量大、恶意节点参与更新等问题。     

一种基于门限担保证书的分布式私钥元分配方案

由于动态拓扑等特点,Ad Hoc网络通常采用分布式CA认证模型为节点提供可靠的认证服务,但现有的方案没有解决私钥元分配之前的安全审核问题。为此,提出了一种基于门限担保证书的分布式私钥元分配方案,对申请私钥元的节点进行严格的审核,可以有效防止多个恶意节点合谋重构系统私钥,确保只有可信且服务质量好的节点能够得到私钥元。从理论上分析了方案的安全性以及成功率,并借助NS2仿真证实了方案的有效性。     

移动自组网分布式对密钥管理框架研究*

依托Shamir (t,n)秘密共享门限方案和椭圆曲线密码体制(ECC),给出了一个应用于移动自组网环境的部分分布式对密钥管理框架,提出了一种自适应网络规模的秘密门限值动态调整方案,在不改变系统私钥的情况下,设计了一种服务节点私钥份额更新方法。分析表明,框架具有高的安全性、强的灵活性、高的可靠性和小的计算量,有助于移动自组网的对密钥管理研究。     

移动Ad Hoc网络分布式CA有效性研究

由于自组织、动态拓扑等特点,移动Ad Hoc网络通常由分布式CA认证模型实现网络中节点之间的认证。由于认证在安全服务中的基础地位,有效的分布式CA模型对网络有效运行的意义重大。首先分析了分布式CA的组成结构与分布式CA证书管理与私钥元管理的有效性之间的关系。然后在NS仿真平台上模拟了分布式CA证书管理的过程,实验统计结果与理论分析结论基本一致。为达到移动Ad Hoc网络中分布式CA较高的有效性,该结论有助于移动Ad Hoc网络在初始化时确定和运行过程中动态调整分布式CA的结构。     

基于声誉机制和可变门限秘密共享的Ad hoc网络信任模型

针对当前Ad hoc网络信任模型存在的问题,提出了一种新的移动Ad hoc网络信任模型。该信任模型将声誉机制和可变门限秘密共享理论进行结合,使用到自安全证书管理的信任模型中来,解决了Ad hoc网络中的分布式认证问题。在保证认证可靠性的基础上,尽量减少了网络认证流量,提高了移动Ad hoc网络认证的效率,减轻了网络的负载。     

基于椭圆曲线加密体制的可公开验证秘密共享体制

秘密共享体制是密码学的重要分支，解决了一系列具有实际应用价值的问题。而其中最安全有效的就是可验证秘密共享体制以及更加优越的可公开验证秘密共享体制.椭圆曲线加密体制（ECC）在公钥密码体制中也有相当突出的表现，其特点是可以用较小的开销实现较高的安全性，更容易计算等等。我们利用椭圆曲线上离散对数难解的问题给出一个新的秘密共享协议。     

一种基于身份的车载自组网认证机制

针对车载自组网（VANET）的安全特性,采用基于身份的密码学算法、分布式秘密共享算法和XTR公钥密码体制,实现安全高效的车辆节点认证。在使用Lagrange插值公式实现分布式的系统主密钥的基础上,基于XTR体制中的迹运算实现安全的分布式节点密钥签发;简单讨论了XTR密码体制下基于身份的数字签名算法;同时,引入信誉值的概念来查找和剔除网络中的恶意节点。通过算法安全性和效率分析,该机制适用于分布式的车辆移动网络环境。     

基于动态规划的无线传感器网络的路由算法

路由问题是无线传感器网络中的核心问题之一,其数据传送的多跳特点使得非常适合用动态规划的原理来设计传感器网络的路由算法.基于动态规划,通过节点跳数生成算法为传感器网络中的每个节点赋一个表示到Sink点跳数的节点跳数值,并分析了传感器网络的拓扑结构特点,然后给出了无线传感器网络中寻找从源到汇满足不同设计目标的最小跳数(MinH)、最小跳数最大剩余能量(MinHMaxRE)和最小跳数最小费用(MinHMinC)3种路由算法.探讨了最小跳数最小费用路由与最小费用路由之间的关系,并给出了判断最小跳数最小费用路径就是最小费用路径的一个充要条件.算法的能量消耗分析表明,所给路由算法能实现大幅度的能量节省.     

一种不需要分配中心的门限签名方案

提出了具有（k,l）门限验证的（t,n）门限签名方案,它用于团体间的签名与验证,不需要分配中心（SDC）。在该方案中,签名团体中的任意t个参与者能代表团体对消息签名,而验证团体中的任意k个参与者能代表团体验证该签名。这里不需要SDC为两个团体中的所有参与者分配公钥和私钥,因此实际应用中,在通信和计算复杂性方面所提出的方案比先前的方案更加的实用、有效。     

基于Mignotte列的加权门限秘密共享方案*

基于Mignotte列提出了一个加权门限秘密共享方案。当成员权重之和大于或等于门限值时,就能够恢复秘密,而成员权重之和小于门限值时则不能。方案中利用Mignotte列的特殊数学性质对权重方案进行转化,使得每个参与者无论权重如何只需各自产生一个私钥利用公开信息就可以得到各自的秘密份额,而无须传递任何秘密信息。与基于Lagrange插值公式的加权秘密共享方案相比,该方案产生的秘密信息较少,计算复杂度要明显降低。     

基于VSS的移动自组网密钥管理研究

移动自组网Manet是一种新型的由移动节点为了某种特定目的而彼此进行连结的网络。与一般意义的网络相比较,移动Adhoc网络通常不提供对信任中心或中心服务器的在线访问,而且由于连接1和节点失效或者节点的漫游常常呈现频繁的网络分割,所以,传统的安全策略不能直接运用于该网络,必须添加新的安全措施。该文基于Manet的安全特性,根据信任分担思想,提出了一种基于安全可验证秘密共享的密钥管理方案,即将(n,t)门限秘密共享体制与可验证秘密共享VSS(VerifiableSecretSharing)相结合,实现密钥的安全分发和安全更新。