移动自组网多层分布式认证技术研究

移动自组网是一种新型的移动网络,它的无中心、无基础设施等特性决定了在这种网络中提供证书服务必须采用分布式的体系结构。现有的分布式认证技术是基于(n,t)门限方案的单层结构,当一个节点的单跳邻居节点数目小于系统门限值时就无法正常工作。该文结合Feldman可验证秘密共享策略提出了一种多层分布式认证技术,一方面可以解决单层分布式认证技术中邻居节点数目不足问题,另一方面可以在证书签名合成中验证私钥分量正确性,保护系统私钥不泄漏。     

一种移动自组网中的可验证门限签名方案

安全性是移动自组网的基本需求,门限签名方案很好的满足了移动自组网进行分布式认证的需要,而门限签名方案自身的强健性依赖于其部分签名的可验证性.基于Chaum的零知识证明,提出了一种适用于移动自组网的可验证的门限签名方案,不仅可识别非法用户的恶意行为,而且对合法授权用户的恶意行为也是可识别的.     

基于VSS的移动自组网密钥管理研究

移动自组网Manet是一种新型的由移动节点为了某种特定目的而彼此进行连结的网络。与一般意义的网络相比较,移动Adhoc网络通常不提供对信任中心或中心服务器的在线访问,而且由于连接1和节点失效或者节点的漫游常常呈现频繁的网络分割,所以,传统的安全策略不能直接运用于该网络,必须添加新的安全措施。该文基于Manet的安全特性,根据信任分担思想,提出了一种基于安全可验证秘密共享的密钥管理方案,即将(n,t)门限秘密共享体制与可验证秘密共享VSS(VerifiableSecretSharing)相结合,实现密钥的安全分发和安全更新。     

基于无证书代理重签名的车载自组网消息认证方案

基于代理重签名和无证书公钥密码体制,提出了一个安全的车载自组网消息认证方案。认证中心利用代理重签名技术,可转换车载单元对消息的签名为路边单元的签名,从而降低了根据签名识别车辆身份的风险,实现通信消息的匿名性。采用无证书公钥密码体制将各实体的私钥分为两部分,有效解决了车载自组网中的证书管理与密钥托管问题。如果车辆发布虚假消息,认证中心能准确追溯到车辆的真实身份,并召回违法车辆。与Huang方案相比,新方案具有较高的安全性和较低的通信开销。     

一类新的基于证书的代理盲签名

在Gentry提出的基于证书加密（CBE）概念的基础上,提出了构造基于证书签名（CBS）方案的一般性方法,并在此基础上,结合代理签名与盲签名,利用间隙Diffie-Hellman（GDH）群的特点,提出了一种基于证书的代理盲签名的新方案,分析表明该方案不仅克服了基于身份的代理盲签名方案不能有效抵抗伪造攻击并缺少不可链接性等缺陷,而且签名算法的效率也有明显提高。     

基于无证书密码学的移动自组网密钥管理

在分析现有的AdHoc网络密钥管理方案存在的缺陷基础上,基于无证书密码学提出一个AdHoc网络密钥管理方案。将系统主密钥分发给一组预选节点,由其合作实现私钥生成中心PKG功能。该方案有效地克服密钥托管问题与恶意节点的合谋攻击,同时一次单播即可安全高效地实现节点私钥更新。分析与仿真结果表明其具有较高的安全性和实用性。     

分布式CA在移动自组网中的应用

提出了一个基于门限和椭圆曲线算法的SFDCA（Security Framework of Distributed CA）安全框架结构。SFDCA中采用了分布式CA的安全机制、门限密钥管理、椭圆曲线算法、基于设备资源的选举算法和动态网络分簇思想。分布式CA和门限密钥管理的应用增加了系统的安全性和容错性;椭圆曲线算法的应用减少了对移动节点性能的要求;分簇算法的应用减少了对节点容量的要求;基于资源的选举算法的应用提高了系统的签名效率,同时有利于设备资源利用的负载平衡。     

基于双线性对的代理签名在移动代理中的应用

基于双线性对的代理签名将IBE（Identity Based Encryption）的优势得以体现的同时具有了代理签名的功能.移动代理是一个自主性的软件实体,它可以在不同的执行环境中执行,适用于窄带宽和非同步连接,移动用户可以授权移动代理在网上搜索适合的产品或服务.由于移动代理的这一特性,人们很早就将代理签名应用其中.但是由于PKI（Public Key Infrastructure）的一些局限性,使得移动代理的效率不高,该文应用基于身份加密的代理签名方案来解决这个问题.     

新的基于证书的代理盲签名方案

针对已有公钥密码系统下代理盲签名的安全性问题及签名方案效率不高的问题,结合Li等人基于证书代理签名的概念,给出了基于证书代理盲签名的定义,并提出一个新的基于证书代理盲签名方案。给出方案的性能分析,分析结果表明新方案不仅能满足代理盲签名的所有安全性质,且签名算法效率也有所提高,更适合实际应用。     

有效的完全分布式代理签名体制

章提出了基于椭圆曲线密码的完全分布式代理签名体制,极大地提高了代理密钥分布式生成和代理签名分布式生成的效率。     

基于移动代理的分布式Ad Hoc网络管理

Ad Hoc网络作为一种利动态的无线移动网络,相对常规网络而言,其网络管理有它自身的特点和要求。该文介绍了Ad Hoc网络和移动代理的基本概念,在对Ad Hoc网络管理的特点和衙求分析基础上,提出了一种基于移动代理的分布式Ad Hoc网络管理体系结构,并提出了一种簇算法。     

MANET网络组密钥生成算法研究

基于MANET网络按需组播路由协议ODMRP（On—Demand Multicast Routing Protocol）和可验证秘密共享机制提出了一种组密钥生成算法ODGKE（on-demand group key establishment）,在路由发现的过程中同时生成组密钥,可以大大减少由于组密钥生成带来的网络开销和延迟。仿真结果证明ODGKE在组密钥生成成功率和延迟方面明显好于现有组密钥生成算法。     

移动Ad Hoc网络中基于移动代理的路由协议

分析了移动Ad Hoc网络现有两类路由协议的优缺点,提出基于移动代理的AODV路由协议。仿真结果表明,该方案通过移动代理的漫游来更新途经节点路由表,大大减少路由请求报文发起数,降低了平均端到端的数据传输时延,网络负载增加不大。     

分布式PKI在移动Ad Hoc网中的应用

介绍了一种基于椭圆曲线和门限算法的数字签名算法,并提出了一个基于分布式PKI的移动Ad Hoc网络安全体系结构。该体系结构中主要采用了分布式PKI安全机制、门限密钥管理、椭圆曲线算法和动态网络分簇思想。分布式PKI和门限密钥管理的应用增加了系统的安全性、容错性,椭圆曲线算法的应用减少了对移动节点的性能的要求,分簇算法的应用减少了对节点容量的要求。     

移动Ad Hoc网络中最小连通支配集的分布式高效近似算法

提出了一种基于局部最大度数与节点标识号相结合的支配点选择斤式,并基于该方式给出了一种计算移动Ad Hoc网络最小连通支配集的分布式近似算法CDSA,实验显示,CDSA算法生成的连通支配集比文献所提出的WL、CBBA及MCDS算法更小另外,CDSA是一种动态的和基于分布式的算法,冈此它不但适用于移动Ad Hoc网络,也适用于一般网络中的最小连通支配集的近似计算问题。     

MANET网中基于簇结构的认证服务方案

针对移动Ad Hoc网络无中心的特性及一般分布式认证中单跳认证节点少于门限值、CA节点不可靠等问题,采用基于多层簇的体系结构和 Feldman可验证秘密共享技术,提出一种基于簇结构的认证服务方案,结果证明该方案可实现各级簇头和簇成员的分布式认证,解决单跳内认证节点少于门限值问题,防止对系统私钥的重构等外部攻击及内部被攻破节点对分布式认证的干扰。     

MANET中基于DHT的资源共享技术

P2P因良好的可扩展性、低廉的部署开销及能够聚集闲置资源等优点而被广泛应用于文件共享领域。移动自组网(MANET)是一种具有高度动态拓扑结构、节点任意移动的自组织网络,与P2P有很多共同点,近来开始出现了将两者融合的研究。该文提出一种在MANET环境下基于结构化P2P的资源共享模型,将MANET中的节点按其物理位置组成多个域,每个域中有若干节点,域和域中的节点用CAN管理。模拟结果显示该模型可以明显减少路由所需的跳数。     

Mobile Ad Hoc网络中安全感知路由协议增强方案

按照网络性能遭遇攻击之后受到的影响对攻击进行了新的分类,并在此基础上分析影响路由安全协议的各种因素,提出了安全感知路由协议增强方案。在描述了方案的具体实现之后,进行了仿真和实验,结果表明该方案能增强网络路由安全协议的性能,有效地提高了协议的健壮性和可扩展性,具有很强的应用前景。