移动Ad Hoc网络分布式轻量级CA密钥管理方案

为了解决移动ad hoc网络中非对称密钥管理问题,将轻量级CA认证框架与Shamir秘密分享方案相结合,为移动ad hoc网络提出一种新的分布式非对称密钥管理方案。该方案采用分布式轻量级CA证书认证机制实现本地化认证,不需要证书管理。结合无证书密码系统的优势,避免了基于身份密钥管理方案中节点私钥托管的问题,并且具有抵抗公钥替换攻击的能力。安全分析和实验结果表明,该方案具有很好的安全性和较高的实现效率。     

ID口令进化的Ad Hoc网络会话密钥方案

提出了一种基于通信节点身份标识(ID)的口令进化的Ad hoc网络会话密钥方案,该方案包括系统初始化、基于ID的口令进化算法、节点身份认证算法和节点会话密钥算法4部分.方案中采用基于通信节点ID的口令作为节点身份认证和节点会话密钥的主要参数,减少了计算复杂度和交互次数,并采用了口令进化算法,使得相同节点每次通信的口令不同.而不同的口令和不同的随机数,又使得相同节点每次通信的密钥对不同,会话密钥也不同,既提高了口令的安全性,也提高了整个密钥方案的安全性.该方案的密钥不依赖任何控制节点,非常适合Ad hoc移动网络.该方案可以抵抗针对口令的字典攻击和各种密钥算法攻击,具有与RSA等同的安全性.     

大规模无线移动ad hoc网络

大规模无线移动ad hoc网络是未来军用和民用移动通信的重要形式之一．作者研究大规模无线移动ad hoc网络的关键技术，提出解决大规模网络路由的基本思路，阐明在ad hoc网络中应用智能天线的两种多址协议，给出了实现高达100 Mbit／s的自适应传输方案．     

Ad hoc网络密钥预配置方案

为了减少Ad hoc网络密钥管理方案对网络资源、节点资源的依赖,同时提高网络的安全性能,该文深入研究了传感器网络中基于多项式的密钥对预配置方案,将门限机制引用到密钥的传输过程当中,设计出一个应用于Ad hoc网络的高效密钥预配置方案:基于门限机制的密钥预配置方案。通过分析可以看出该方案有一些优良的特性,包括两节点间能以很高的概率成功建立密钥对、对入侵有较强的鲁棒性、高连通性、低通讯量。     

自组网中的隐藏终端和暴露终端问题及其解决方法

本文介绍了隐藏终端和暴露终端的概念及分类，分析了它们给ad hoc网络性能带来的不利影响。然后结合MAC子层协议，提出了几种解决隐藏终端和暴露终端的原理与方法，为提高ad hoc网络性能做出了有益的研究。     

会话密钥分配协议的分析与设计

阐述并分析了通信网络中常用的两种会话密钥分配协议的安全性能,指出这两种密钥分配协议的不完善和不安全之处。提出了改进的措施,新的协议具有更好的安全性、可靠性和实用性。最后提出评价和设计会话密钥分配协议的几条原则。     

一种适用于Ad hoc空间网络的DPSKC密钥管理方案

减少为Ad hoc空间网络中新成员分发子密钥的处理时延,防止组内成员的攻击及将组内成员的子密钥泄漏给新成员。针对Ad hoc空间网络的特点,提出了一种基于椭圆曲线密码学的新型Ad hoc空间网络密钥管理方案DPSKC。设计了分布式环境下的并行子密钥计算技术和保密因子的分组传输技术,前者减少了为新成员分发子密钥的处理时延,后者可以防止组内成员的攻击以及将组内成员的子密钥泄漏给新成员。新方案在子密钥分发时延、安全性、计算和存储开销方面具有良好的性能。     

无线Ad hoc网络中基于身份的密钥管理方案

基于身份的密码体制(ID-based cryptography)是SHAM IR在1984年提出的,使用该体制进行加密、签名和认证可以有效地减小系统中用户的存储代价和运算量.将其应用到无线Ad hoc网络中,提出了一个基于身份的密钥管理方案.它采用基于身份的密码体制、秘密分享技术来实现私钥的分布式生成,并且利用盲短签名机制有效地实现了私钥的安全分发.该新方案可满足无线Ad hoc网络中密钥的安全需求,同时能节省网络资源、提高网络性能.     

移动Ad Hoc网络的安全策略

文中探讨了移动ad hoc网络特有的各种安全漏洞以及相应的对策中存在的各种不足，并与现有网络中的安全对策进行了较深入的比较，从而总结出该领域研究的发展趋势，并指出了几个值得重视的研究方向。     

基于身份认证密钥协商的分析与改进

针对标准模型下可证明安全的基于身份认证密钥协商协议给出了一种有效攻击,指出其无会话密钥托管的协议存在安全缺陷.当密钥生成器(PKG)被恶意控制时,协商的会话密钥仍能被计算出来.为了抵抗这种攻击,给出了一种改进的基于身份认证密钥协商协议. 改进的协议在标准模型下是可证明安全的,具有无会话密钥托管的属性.     

安全智能锁模式应用和关键技术

安全智能锁应用RFID等物联网技术实现对集装箱货物的实施有效监管,是取代机械铅封的有效手段。安全智能锁及其应用平台的建立将极大程度上提高通关转关的效率和水平。通过扩频和载波监听能有效提高信号传输的可靠性,通过休眠和时间窗模式可有效降低功耗,这些关键技术是安全智能锁质量和应用推广的关键。     

A Key Management Scheme for ZigBee in AMI of Smart Grid

Advanced metering infrastructure (AMI) is a critical part of the smart grid, and ZigBee is playing an increasingly important role in AMI. The cyber security is the prerequisite to ensure the reliable operation of AMI. To guarantee the ZigBee communication security in AMI, a key management scheme based on the elliptic curve cryptosystem (ECC) is proposed. According to the ways of information transformation in AMI, the scheme is categorized as unicast communication key management process and multicast communication key management process. And in the scheme, the selection of elliptic curve, the calculation of ZigBee node’s ECC public key and private key, the establishment and distribution of the link key in unicast communication, and the establishment and distribution of the network key in multicast communication are elaborated. The analysis results show that the proposed key management scheme is secure, and consumes less memory and energy, thus, can meet the demands of communication security of AMI.     

基于SIP的P2P VoIP系统的安全通信机制

针对基于SIP的P2P VoIP通信面临的安全威胁,提出一种身份认证与数据加密相结合的安全解决方案。利用无证书签名技术实现用户注册和呼叫握手时的双向认证,确保了用户身份的真实性。同时采用改进的Diffie-Hellman算法进行会话密钥的协商,以完成语音信息的加解密。与现有基于数字证书的方法相比,该方案降低了对终端计算、存储能力的需求,减少了证书传递引起的通信开销。安全性分析表明,该方案能够有效抵御通信中的多种攻击。     

物联网感知层 RFID 和 WSN 信息安全技术研究

感知层是物联网的重要组成部分,其关键技术是射频识别技术（ RFID）和无线传感器网络技术（ WSN）。针对射频识别技术的信息泄露、信息篡改、追踪标签等安全问题,提出标签保护和加密机制等技术方案;针对无线传感网节点信息被非法俘获、窃取、攻击等安全问题,提出密钥管理控制、建立安全路由、增加节点认证、访问控制、入侵检测等技术方案。     

标准模型下可证安全的身份基签名方案

针对Paterson-Schuldt标准模型下可证安全的身份基签名方案中安全归约的不紧密性,利用双线性对性质,提出一个身份基签名方案.该方案使用Waters和Gentry身份基加密方案中密钥生成算法的思想,能回答所有私钥询问和签名询问,从而保证了紧密的安全归约和弱安全假设,同时在标准模型下可证安全.安全性分析结果表明,基于改进计算性Diffie-Hellman假设所提方案能抵抗适应性选择消息攻击下的存在性伪造.     

一种单轮的动态组密钥协商机制

针对动态组密钥协商协议中,轮数大多为2轮,且效率不高的问题,利用ID-based密钥体系下的“免交互两方静态共享秘密”技术,构建了一种单轮信息交互的基于成员认证的组密钥协商协议,并将协议推广到组成员动态变化的情况.它使得密钥协商阶段所需的广播交互消息数目较2轮的协议减少一半,因而通讯效率得以提高.该协议的密钥协商过程是安全的,并且具备“前向”和“后向”安全属性,它能适用于不要求“完美前向安全”的安全组通信应用.     

基于节点位置信息的无线传感器网络安全组播路由协议

针对如传统的安全路由协议不适用于组播通信的问题,提出一种基于节点位置信息的安全组播路由协议。采用随机密钥预分布模型对无线传感器网络中的节点进行密钥预置,并利用节点位置信息建立虚拟Steiner树,根据虚拟Stei-ner树建立安全组播路由协议,再对此协议进行安全性分析。结果表明:该协议能使每一个节点与其邻居节点间共享一个对称密钥,阻止非法节点参与路由过程,达到建立安全组播树的目的。     

安全组播中的组密钥管理研究进展

随着因特网上应用的发展,IP组播技术得到了广泛的应用。现在对于组播技术的学术研究已经 成为了一个活跃的领域,而作为组播应用中关键技术的安全组播也得到了很大的重视。在这篇文章中,我们描 述了安全组播的核心——组密钥管理,主要对集中式组密钥管理方法进行比较,并指出了未来的研究方向。     

量子密钥分发网络的多路径密钥传输方法研究

为了有效提高量子密钥分发(QKD)网络中保密通信的安全性和效率,该文提出了一种多路径密钥传输方法。首先,根据节点对链路的贡献率和密钥新鲜度计算链路成本函数;然后,采用基于最小堆优化的多路径选择算法选择多条最优路径;最后,采用密钥分块传输形式实现密钥在多条最优路径上的同时传输。对比结果表明多路径密钥传输方法具有更高的安全性和传输效率。