适用于无线医疗传感网的身份认证协议

针对现有无线医疗传感器网络环境下身份认证协议在登录和密码更新阶段效率低下的问题,提出了一种基于椭圆曲线加密的身份认证协议.该协议可快速检测不正确的输入,将Hash函数与椭圆曲线加密算法相结合,使登录和密码更新阶段更有效.通过形式化分析工具BAN逻辑和仿真实验对该协议进行安全及性能分析,发现其可以抵御常见的攻击,如仿冒、重放、在线或离线密码猜测等,同时在性能上也符合无线医疗传感器网络的应用需求.     

无线传感器网络中的高效签名算法

无线传感器网络节点的计算、存储和通信能力都十分有限,通常被认为不适合使用公钥密码学技术。然而,近年来的许多研究成果表明,一些经过优化的公钥算法是可以为无线传感器网络提供更加有力的安全保障的。该文基于身份的密码系统进一步简化了传统公钥系统,根据无线传感器网络自身的特点,对现有的基于身份的签名算法的安全模型进行改进,并在此基础上提出了新的签名算法,同时也给出了安全证明。现有算法的存储需求与被签名信息长度成正比,而新算法存储需求为常量,因此更加适合在无线传感器网络中的使用。     

基于动态防御技术的无线网络安全模型改进

针对无线传感器网络的安全性问题,基于动态防御技术提出了一种具备多种安全策略的主动式防御安全模型.通过分析无线传感器网络的研究现状与安全需求,选取适当的安全策略和技术,建立基于动态防御技术的无线传感器网络的安全模型.利用NS2软件和MATLAB软件对基于动态防御技术的安全模型进行仿真,统计和分析无线传感器网络的节点在多种...     

无线Ad hoc网络中基于身份的密钥管理方案

基于身份的密码体制(ID-based cryptography)是SHAM IR在1984年提出的,使用该体制进行加密、签名和认证可以有效地减小系统中用户的存储代价和运算量.将其应用到无线Ad hoc网络中,提出了一个基于身份的密钥管理方案.它采用基于身份的密码体制、秘密分享技术来实现私钥的分布式生成,并且利用盲短签名机制有效地实现了私钥的安全分发.该新方案可满足无线Ad hoc网络中密钥的安全需求,同时能节省网络资源、提高网络性能.     

一个使用双线性对的基于证书的签名方案

基于证书的密码系统是Gentry结合传统公钥密码系统和基于身份密码系统的特点而提出的一种折中的密码系统,它避免了证书使用的问题,同时也解决了密钥托管问题.基于Gentry的模型,本文提出一个使用双线性对的基于证书的签名方案.此方案建立在使用对计算的群上,在随机预言机模型下基于计算Diffie-Hellman(CDH)困难问题可证明安全的,本方案在签名算法时不需要使用对计算,而验证时,也只需要两个对计算,具有很高的效率.     

无线传感器网络重编程安全认证机制研究

文章分析了无线传感器网络重编程的安全性需求,研究了基于公钥密码的无线重编程安全认证机制;根据无线重编程协议的特性将这些安全认证机制分为更新代码认证和控制消息认证2个层面,在各自层面上分析和比较了它们的性能和优缺点;针对现有更新代码认证机制的缺陷提出了一种细粒度、低存储开销、可容忍包乱序的安全认证方案;最后对控制消息认证机制中存在的计算开销较大的问题进行了改进.     

一种基于Agent的无线传感器网络医学监控模型

将无线传感器网络技术和Agent技术融合在一起,提出了一种基于普适计算环境下能够提高监控效率的A-gent与无线传感器网络相融合的医学监控系统模型,并讨论了系统的实现机制。     

无线传感器网络安全S-MAC协议研究

S-MAC协议是在802.11MAC协议基础上提出的传感器网络MAC协议。首先简要介绍了无线传感器网络及其主要特点和问题,接着介绍了无线传感器网络的安全需求,然后提出了安全的SSMAC协议,其中使用公钥加密算法NTRU来实现SSMAC协议的数字签名.最后采用NS-2平台对其进行仿真,并进行了性能和安全性的分析.仿真和分析结果表明,SSMAC能保证通信包的数据完整性,身份真实性和抗否认。与RSA公钥算法相比,NTRU加解密速度更快,适合于无线传感器网络。     

基于身份的无线传感器网络层簇式密钥管理方案

无线传感器网络的密钥管理由于布置位置、计算量和存储能力受限,使得设计时需要进行诸多考虑.为此,提出了一种基于身份的无线传感器网络层簇式密钥管理方案,可以较好地解决无线传感器网络的密钥管理问题.本方案运用身份认证加密技术,对节点认证后进行分簇,并解决簇内密钥协商问题,即建立簇成员与簇头之间共享簇密钥.通过安全性、复杂性分析和效能分析,并与一些常用方案进行对比,验证了本方案可以保证簇内完全连通、新节点便捷加入,能够满足无线传感器网络各项要求.     

基于网络编码的无线传感器网络生存时间最大化

结合网络编码理论,研究了无线传感器网络生存时间的最大化问题。首先,基于物理层广播特性提出了一种新的超图模型,用以描述无线传感器网络中基于网络编码的信息传输;并在此模型基础上,提出了一种基于超弧的网络能耗线性测量模型,将无线传感器网络生存时间的最大化问题描述成为多约束条件下的网络流量优化分配问题。实验结果表明:本文提出的优化问题更符合无线传感器网络中信息传输的本质特征,能够为基于无线广播的网络编码实现合理的资源分配。此外,在无线传感器网络中应用网络编码确实可以提高整个网络的生存时间。     

IBE公钥加密系统的用户私钥分发方案

为了解决基于身份的加密方案(IBE)中的用户身份认证和私钥分发问题，使用公钥证书的概念，提出了一种新的身份认证和私钥分发方案．该方案使用一个可信第三方实现信任转移，增添一个用户公钥用于建立私钥传输的安全信道．新方案不仅大大减少了认证的次数，而且解决了原方案及相关应用都不曾处理的用户私钥安全分发问题．基于IBE，文中还提出了一种加密方案，该方案有一个公钥和两个私钥，两个私钥都可用于解密，其中一个托管到可信第三方，另一个用作不可拒认数字签名．     

基于NP证据加密的可撤销广播加密方案构建

NP（non-deterministic polynomial）证据加密（witness encryption,WE）是近来提出的一种新型的没有密钥生成过程的加密方案,可以用来构建许多其他的密码系统如公开密钥加密、IBE（identity based encryption）、ABE（attribute based encryption）等。该文提出WE的一种新应用:用WE构建可撤销广播加密系统,并且所构建的广播加密方案能支持简单的成员重加入功能（如付费电视）;在构建的过程中指出以前的WE安全性定义不够严格,对原WE安全性定义进行了增强,并基于原WE方案和子集成员分辨难题、ROM（random oracle model）模型提出了一个新方案。     

改进的格上基于多身份全同态加密方案

针对格上基于多身份的全同态加密方案（mIBFHE）中陷门函数低效的问题,提出一种改进的格上mIBFHE方案.首先利用MP12陷门函数结合对偶Regev算法构造出一种可转化的基于身份的加密（IBE）方案,并构造出一种支持标准模型下IBE方案转化的Mask系统;然后基于该系统利用特征向量思想将构造出的IBE方案转化为mIBFHE方案.对比分析结果表明,新方案较同类方案在陷门生成和原像采样阶段均有效率提升,且格的维数、密文和运算密文尺寸等明显缩短.在标准模型下,方案的安全性归约至格上容错学习问题的难解性,并包含严格的安全性证明.     

基于AIC的IBE私钥分发协议

为了解决IBE用户私钥的安全分发所存的身份认证、私钥安全传输和私钥托管问题,提出一种基于身份证书的IBE私钥分发协议。该协议通过可信机构信任机构（TA）颁发的身份证书来验证用户的身份、采用一种盲技术保证了用户私钥在公共通道上传输的安全性以及基于多机构方式解决了用户私钥托管问题,且与Lee B协议相比至少减少了2t运算量。     

基于密钥预分配的传感器网络加密方案

文章提出了一种基于密钥预分配无线传感器网络中的加密方案，该方案在加密过程中使用了计数器和消息认证码，从而较好地满足了传感器网络的安全需求。同时，考虑到传感器节点资源有限的特点，方案中相关的协议和算法都比较简单，并完全避开了代价昂贵的公钥运算，从而使得方案的计算、存储和通信开销都比较小，执行效率大大提高。     

一种用椭圆曲线密码构建的传感网络密钥管理方案

提出了一种基于椭圆曲线密码的传感网络密钥管理体制．该体制使用公钥密码技术来保护会话密钥协商,保证了网络的安全性、连通性和可扩展性．另一方面,在每次密钥协商时,将DH(Diffie-Hellman)交换的私钥重用作为签名所需要的一次性随机数k,实现了数字签名和密钥交换的集成．同时,响应方发送的第三条消息不使用签名而是简单地用带密钥哈希消息认证码来认证,使得双方的通信数据量和计算量大大减少,从而提高了体制的效率,满足了传感网络对计算能力和存储量的苛刻要求．     

CRT在数据库加密系统中的应用

随着计算机网络技术的飞速发展,Web结构的信息系统越来越多地被应用于各个领域的管理系统中.由于Web信息系统存在于网络当中,其数据和信息的安全性受到巨大威胁.信息安全已经成为Web信息系统需要解决的首要问题.数据库系统作为Web信息系统的核心部件,其安全性将直接影响信息系统的安全性能.数据库加密则是提高数据库安全的重要...     

无线传感器网络匿名通信技术研究进展

信息安全(内容安全和通信安全)一直是无线传感器网络(WSN)研究与应用关注的热点.由于传感器节点能量、计算和内存限制以及部署环境的特殊性,WSN难以适用复杂度高的安全算法.内容安全可通过加密方法和认证机制来实现,而匿名通信技术是实现通信安全与隐私保护的一种有效方法.通过对传统匿名通信技术和WSN匿名通信机制的调研,分析了WSN关键匿名通信技术的优缺点,并进行了总结和展望.     

基于身份的加密方案在电子邮件系统中的应用研究

在IBE原始模型的基础上提出了一种有效地认证收信人身份和安全传输密钥的方法。利用IBE方案的身份这个最大的优势,提出了两个密钥的概念,以身份密钥(永久的)换取邮件密钥(临时的)来进行认证,并且解决了在普通的信道上传输解密密钥的问题。