WSN中基于簇的Sybil攻击防御机制

提出一种基于簇的平面Merkle哈希树的Sybil攻击防御机制。将网络分成簇,单个簇内的节点维护一棵Merkle哈希树,利用Merkle哈希树生成密钥。理论分析与模拟实验证明,该机制具有较高的安全连通性和较低的能耗,有较长的网络生命周期和较短的认证时延。     

基于Merkle散列树的无线传感器网络实体认证协议

针对无线传感器网络节点能量、计算和存储有限的特点,以及公开密钥算法和数字签名实施认证耗能多的不足,提出一种适用于无线传感器网络的基于分簇的Merkle散列树实体认证协议(CMAS).该协议利用Merkle散列树的思想,可获得有效的安全认证策略;结合网络分簇技术,使得协议更实用;并且只使用对称密钥算法,避免了采用公开密钥算法实施数字签名计算量大的问题,有效地降低了认证的时延、增大网络生存期和提高了安全性.仿真实验证明该协议的有效性.     

基于Merkle树的无线传感反应网络的公钥认证机制

公钥加密(PKC)已被证明能在资源受限的传感器节点中部署.为了防止中间人攻击,网络节点的公钥在节点通信前需要相互认证.为此,提出了一种基于Merkle树和位置部署知识的密钥认证机制.与公钥加密RSA算法和椭圆曲线加密算法相比,该机制通过使用单向Hash函数和利用无线传感反应网络节点异构等特性有效地降低了公钥认证的计算复杂性和能量消耗,并使得认证机制在无线传感反应网络的通信开销和异构节点内存消耗得到最佳平衡.     

Merkle树遍历机制的改进及应用研究

无线Mesh网络的网络结构导致了无线Mesh网络具有更多的安全隐患.其中数据完整性校验是保障无线Mesh网络通信安全的一个重要方面,而Merkle可信树适用于批量数据验证.研究无线Mesh网络的安全特点,并研究Merkle可信树数字签名技术.研究表明,在Merkle可信树应用中,遍历可信树计算认证路径节点值需要消耗大量的时间.Merkle可信树的遍历算法的效率是影响Merkle可信树数字签名的关键.在研究的基础上,提出了一种改进的Merkle可信树遍历算法,并将改进后的Merkle可信树应用于无线Mesh网络的数据完整性校验机制.     

一种基于单向散列函数的WirelessHART网络密钥管理方案

为保证WirelessHART网络的前向安全及后向安全,提供密钥更新的广播认证和节点被捕获后的密钥更新策略,提出了一种基于单向散列函数的WirelessHART网络密钥管理方案.引入双散列密钥链实现密钥更新的广播认证,解决了全网共享密钥更新次数受限的问题,结合广播和单播通信执行全网共享密钥更新,增强了密钥更新的可靠性....     

一种新的多级μTESLA广播认证协议

广播认证是无线传感器网络中的一项重要安全服务,它能够使众多传感器节点对消息发送者的身份进行验证.本文针对多级μTESLA无线传感器广播认证协议易受拒绝服务(DOS)攻击及错误恢复时延长的缺点,提出一种新的多级μTESLA协议.协议通过使用底层密钥链认证参数包,减轻DOS攻击问题;通过使用高层密钥产生同一时间段的底层密钥链,缩短了错误恢复时延,并采用动态增加参数包缓存的方式,提高了错误恢复成功率.仿真结果表明在相同拒绝服务攻击条件下,本协议的参数包/数据包认证成功率、通信开销及错误恢复时延性能优于多级μTESLA协议及Tree-based协议,且不易受信道丢包率的影响.     

基于Merkle难题的P2P网络匿名认证方案

现有的认证方案大多采用超级节点或者引入CA认证中心进行节点间认证,破坏了P2P网络分布式特点;此外,认证过程一般使用节点的真实ID,不能满足P2P网络匿名性的需求。针对以上问题,文中提出一种结合Merkle难题和改进的SAKA算法的节点间匿名认证方案MBAA（Merkle—based Anonymous Authentication）。该方案使用Merkle难题产生和安全传输SAKA算法所必需的对等节点间的初始共享密钥,并采用基于单向散列函数认证的SAKA算法,实现了P2P网络中节点之间的分布式匿名认证。理论分析表明,MBAA可以有效抵御中间人攻击、重放攻击和密码猜测攻击,是一种安全有效的匿名认证方案。     

无线传感器网络中基于临时初始密钥的密钥管理协议

针对网络中相邻节点对通信、局部广播通信及新节点认证中的安全问题,提出无线传感器网络中基于临时初始密钥的密钥管理协议-PLA协议.该协议要求在网络部署的时候为每个节点分配唯一的标识符和一个临时初始密钥.节点基于临时初始密钥和相关信息建立用于节点对之间通信的密钥(Pairwise Key,简称点对密钥)、用于与其所有邻居节点同时通信的局部广播密钥(Local Broadcast Key,简称局部广播密钥)以及用于认证新加入节点的认证密钥(Authentication Key,简称认证密钥).与现有协议如LEAP协议和OTMK协议相比较,该协议降低了能耗,提高了安全性.     

广播认证协议μTESLA分析与改进

由于大量的传感器节点和无线通信的广播特性,广播认证是无线传感器网络(WSN)安全技术的重要部分.在分析广播认证设计目标和H TESLA协议的基础上,对协议的广播认证范围、密钥发布间隔、Hash密钥链的再生构造等方面提出了一些改进.研究结果表明,该机制改善了μTESLA协议的性能.     

一种异构传感网认证密钥协商方案

把集合论思想引入异构传感网认证密钥方案设计中,提出一种基于双线性对动态累加器的异构传感网认证密钥协商方案.已往基于经典随机图等理论的安全方案主要实现了节点间密钥协商,使身份认证和密钥协商割裂开来;新方案则从集合论的角度把异构传感网认证密钥协商转化为集合元素关系认证,实现了身份认证和密钥协商的有效融合.方案包括异构传感网身份认证、密钥协商和广播认证这3 部分.节点通过交换 ID 与证人信息相互验证身份合法性;合法节点协商生成共享密钥;利用广播消息动态增加/删除节点,更新节点证人信息.实验分析表明,该方案不但实现了身份认证、密钥协商和广播认证的有效融合,而且具有良好的安全性、扩展性和网络结构变化的自适应性,适用于节点性能和安全性需求较高的场景中.     

无线传感器网络快速广播认证协议研究

现有的高效无线传感器网络广播认证协议一般难以避免认证延迟,不适用于要求即时响应的应用和采用逐跳认证机制。本文总结了现有消除广播认证协议认证延迟的方法,指出其本质是将接收端延迟转化为发送端延迟,没有完全消除认证延迟。本文提出在满足应用需求前提下可放宽对认证延迟的要求,在此基础上提出了快速广播认证协议FBAP。该协议根据广播报文的发送速率和频繁程度灵活设置,通过提前发送报文认证信息,较好地满足了放宽的认证延迟要求。分析和实验表明,FBAP协议具有可控的认证延迟上限,与已提出的RPT等协议相比,具有适用范围广、通信开销小等优点。     

一种基于MB 树的网络共享数据查询和检验方法*

网络数据共享机制将数据置于远程网络服务商处并通过外部访问接口进行共享,用户无需保存数据副本,网络服务商负责数据的安全保障,因此无副本情况下数据用户对网络服务商处存储数据的查询和安全效验至关重要。分析目前对远程存储数据查询和检验常用的Merkle散列树方法,就其对大规模数据进行检验时存在验证过程冗余、验证辅助数据量大等不足,提出一种基于MB 树的网络共享数据查询和检验方法,帮助数据用户确认位于网络服务商处数据的正确性和完整性。利用MB 树非叶结点包含多出度、叶结点直接映射数据等特性对数据文件进行抽象组织,避免Merkle散列树的结点数和深度随数据文件块的增多而呈现线性增长的问题,同时缩短检验过程中的查询认证路径,减少检验所需的辅助认证信息,有效地控制了时间和空间消耗。通过实验分析可知,相较于常用的方法（如Merkle散列树）,处理大规模数据时MB 树更易于构建,也能够更加快速地查询和检验数据文件。     

一种基于联盟链的物联网匿名交易方案

针对物联网终端交易的跨平台、去中心化、隐私、安全需求,提出基于联盟链的匿名交易方案,确保用户身份隐匿。通过划分基础域和互联域实现中心化身份认证和去中心化交易;对身份认证,提出基于Merkle树的双因素认证方案,实现各节点身份与消息的去耦;针对通信中明文消息暴露用户身份问题,提出基于CoinJoin思想的聚合签名隐私保护方案,混淆交易身份,以抵抗身份关联分析攻击;最后针对一致性和记账权问题,提出基于信誉评价策略的共识机制。安全性与效率分析表明,所提方案能以较低存储和计算开销保护终端身份隐私。     

Algebraic Construction for Zero-Knowledge Sets

Zero knowledge sets is a new cryptographic primitive introduced by Micali,Rabin,and Kilian in FOCS 2003.It has been intensively studied recently.However all the existing ZKS schemes follow the basic structure by Micali et al.That is,the schemes employ the Merkle tree as a basic structure and mercurial commitments as the commitment units to nodes of the tree.The proof for any query consists of an authentication chain.We propose in this paper a new algebraic scheme that is completely different from all the existing schemes.Our new scheme is computationally secure under the standard strong RSA assumption.Neither mercurial commitments nor tree structure is used in the new construction.In fact,the prover in our construction commits the desired set without any trapdoor information,which is another key important difference from the previous approaches.     

WSN中一种基于身份的短签名广播认证协议

广播认证是传感器网络中很重要的安全服务,它允许发送者通过安全的方式广播信息给多个节点。无线传感器网络中的μTESLA、M-μTESLA等基于消息认证码的广播认证协议存在一些不足,加上最近的研究显示,基于双线性对的加密算法可应用于资源有限的传感器节点。本文介绍一种高效的基于身份的无证书短签名协议,它拥有目前最短的签名长度160bits,计算量相比其他公钥签名低得多,还能提供认证多个基站的广播信息的功能。基于MICA2DOT平台对其通信和计算能量消耗进行分析,以及对该协议的其他性能的分析,得出该协议引入的能量消耗小,满足广播认证的一些重要性质,适合无线传感器网络环境。     

一种基于局部性原理的远程验证机制

为了提高嵌入式平台配置远程证明方案的效率,在基于Merkle哈希树存储结构的基础上,结合程序的局部性原理,考虑平台下程序验证的时间特性,对存储程序模块完整性度量值的数据结构进行了改进,提出了一种基于局部性原理的远程验证机制。实验分析表明,新的机制可以减少构造存储度量日志的时间消耗,缩短应用程序实时认证路径的长度,提高平台配置远程证明的验证效率。