无线传感器网络的安全认证协议研究

在对现有无线传感器网络公钥认证机制进行研究的基础上,提出了一种新的基于椭圆曲线公钥算法的部分分布式认证协议PDAP(partly distributed authentication protocol).在协议中,综合采用了门限秘密共享及证书合成的思想,将数字证书应用于无线传感器网络.同时,针对传感器节点计算能力、存储空间和能量有限的特点,对传统X.509证书的结构重新设计,通过重构的数字证书实现了节点的分布式认证.分析结果表明,该协议能够满足资源有限的无线传感器网络的安全性要求.     

针对Modbus协议的双重认证算法设计

随着现代化工业网络的不断发展,越来越多的工控网络安全问题层出不穷。在工控网络中Modbus协议应用最为普遍。然而Modbus工控网络却没有安全通信的机制,极易受到恶意攻击。根据文献追踪来看,目前还没有效的解决方案。为解决这些安全问题,提出了针对Modbus工控网络主从设备的认证模型、双重认证算法以及算法的配置方案。该算法利用了哈希链以及对称加密的一些特点,是针对Modbus工控网络主从设备有限的计算和存储能力而设计的轻量型认证算法。通过安全性分析可知,该认证算法能有效抵御常见Modbus工控网络的安全问题,并且算法的配置方案能有效减小认证算法对主从设备通信的干扰。     

NTRUSign无线认证和密钥协商协议

NTRU是一个快速、低开销的公钥体制,适合在资源受限的应用中使用。NTRUSign是基于NTRU的数字签名算法。基于NTRUSign算法,给出了一个无线认证和密钥协商协议。该协议的安全性基于有限时间内在大维数格计算最短向量的困难性。协议包括三个阶段:用户注册阶段、服务器注册阶段、认证阶段和密钥协商阶段。通过安全性分析和协议性能分析对比,表明该协议是一个安全性和效率比占优的协议。     

基于声誉和信任组的无线传感器网络实体认证研究

针对无线传感器网络节点能量、计算和存储有限的特点,以及公开密钥算法和数字签名实施认证耗能多等不足,把声誉和信任组思想用在无线传感器网络中,提出了基于声誉和信任组的无线传感器网络实体认证协议,通过引入对称密钥加密算法,避免了采用公开密钥算法实施数字签名计算量大的问题,有效地降低了认证的时延、增大了网络生存期。模拟实验证明了该方案的有效性。     

高带宽延时网络下拥塞控制协议比较与分析

随着网络技术的飞速发展和接入性能的不断提高,如今全世界的互联主干网络呈现出一种高带宽高延时(High Bandwidth-Delay Product Networks)的网络特性.在这种网络特性下,传统网络中的TCP拥塞控制协议已经开始显现出不适应性,如带宽利用率低下、流量抖动频繁等问题.近些年来,各国学者均提出一些适应这种网络环境变化的拥塞控制协议,基于这些协议中窗口调节机制所采用的反馈信息,本文将其划分为三类:基于丢包反馈的协议、基于路径延时反馈的协议和基于显式反馈的协议,并分析了这些协议的优缺点.在总结了高带宽延时网络下拥塞控制协议研究成果的基础上,进一步分析了网络中的传输延时RTT、瓶颈路由器缓存和路由器队列管理算法对现有拥塞控制协议的影响,并通过NS2对各协议在高带宽延时网络下的性能进行了一次全面的比较和评价.最后文章在总结前人工作的基础上,指出了高带宽延时网络下拥塞控制协议性能优化的研究方向.     

基于Merkle散列树的无线传感器网络实体认证协议

针对无线传感器网络节点能量、计算和存储有限的特点,以及公开密钥算法和数字签名实施认证耗能多的不足,提出一种适用于无线传感器网络的基于分簇的Merkle散列树实体认证协议(CMAS).该协议利用Merkle散列树的思想,可获得有效的安全认证策略;结合网络分簇技术,使得协议更实用;并且只使用对称密钥算法,避免了采用公开密钥算法实施数字签名计算量大的问题,有效地降低了认证的时延、增大网络生存期和提高了安全性.仿真实验证明该协议的有效性.     

基于CRC和可逆数字水印的无线传感器网络认证算法

针对无线传感器网络中的数据完整性认证问题,提出了一种新的基于循环冗余校验CRC和可逆数字水印的认证算法。算法提出由传感节点负责对数据流进行分组和水印嵌入处理,由汇聚节点实施对收到的数据组进行验证和恢复。为了尽可能减小传感节点的计算复杂度,水印通过计算数据组的CRC码获得,同时,采用基于奇偶不变性的可逆数字水印方法嵌入。算法的安全性由计算CRC码时选取的除数多项式的参数决定,减小了额外的传输代价。实验结果证明了该算法具有较好的认证成功率、较低的传输负载和更高的时间效率,适合于在实时性要求较高的传感器网络中进行数据认证。     

新的域间身份认证协议及其形式化验证

Internet上不同的安全域间要实现信息资源的安全访问首先需要认证.目前常用的认证协议是Kerberos协议,但在网络环境下,该协议无法对真实的客户端进行认证.因此,给出了新的域间身份认证协议以及相应的"现时"产生方案,并利用改进的Spi演算对所设计的认证协议进行了分析,证明了该协议的安全性,能够有效地解决网间的信息安全传输.     

无线传感网组合认证加密算法设计与分析

文章分析了当前无线传感网中通用的关联数据加密认证方案,分别存在设计复杂、能耗较高、误差较大以及安全性不强等问题,不适合安全性要求较高却资源严格受限的传感器节点;提出一个高效的组合认证加密算法,算法将OFB模式和CTR模式有机地组合,采用QBC-MAC的变形进行消息认证,通过加入输入值得到不同的密钥流,建立虚拟专用连接,使用双因子消息认证等方式,比通用方案具有更强的安全性;通过仿真实验与其它关联数据加密认证算法比较,结果表明该算法在网络能耗和吞吐量方面也具有明显的优势。     

拥塞控制:无线传感器网络可靠数据传输的保证

无线传感器网络是一种新型的数据感知技术,由于网络由大量资源有限的传感器节点组成,并且容易受到环境干扰等因素的影响,数据在网络中传输时可能产生拥塞,造成数据传输不可靠,因此在无线传感器网络中设计合适的拥塞控制协议,进行可靠数据传输是很有必要的.分析了国内外已有的拥塞控制协议,指出了设计拥塞控制协议的一些考虑因素.     

Side-Channel Analysis for the Authentication Protocols of CDMA Cellular Networks

Time-division multiple access (TDMA) and code-division multiple access (CDMA) are two technologies used in digital cellular networks. The authentication protocols of TDMA networks have been proven to be vulnerable to side-channel analysis (SCA), giving rise to a series of powerful SCA-based attacks against unprotected subscriber identity module (SIM) cards. CDMA networks have two authentication protocols, cellular authentication and voice encryption (CAVE) based authentication protocol and authentication and key agreement (AKA) based authentication protocol, which are used in different phases of the networks. However, there has been no SCA attack for these two protocols so far. In this paper, in order to figure out if the authentication protocols of CDMA networks are sufficiently secure against SCA, we investigate the two existing protocols and their cryptographic algorithms. We find the side-channel weaknesses of the two protocols when they are implemented on embedded systems. Based on these weaknesses, we propose specific attack strategies to recover their authentication keys for the two protocols, respectively. We verify our strategies on an 8-bit microcontroller and a real-world SIM card, showing that the authentication keys can be fully recovered within a few minutes with a limited number of power measurements. The successful experiments demonstrate the correctness and the effectiveness of our proposed strategies and prove that the unprotected implementations of the authentication protocols of CDMA networks cannot resist SCA.     

EGAKA:一种面向LTE-A机器类型通信的高效组认证与密钥协商协议

机器类型通信(Machine Type Communication,MTC)作为物联网的基础,有着广阔的市场和应用前景。LTE-A网络能够为MTC的发展提供有力的支持,第三代合作伙伴项目(3rd Generation Partnership Project,3GPP)已经在3GPP标准Release10中正式定义了MTC。与普通的移动用户设备相比,MTC设备具有数量多、功耗低的特点,这给LTE-A网络的身份认证问题提出了新的挑战。当大量MTC设备同时接入网络时,如果每个设备都进行独立的身份认证过程,则会导致LTE-A网络出现严重的信令拥塞问题。同时,MTC设备由于计算资源有限,不宜做大量的运算。针对MTC网络中设备认证过程的信令拥塞问题,提出了基于聚合代理签名和消息认证码的组认证与密钥协商协议EGAKA。该协议采用聚合代理签名使得LTE-A网络可以同时验证多个MTC设备,并最小化认证过程中的信令开销。采用消息认证码的方法进行密钥协商,有利于降低MTC设备的计算开销。通过着色Petri网(Colored Petri Nets,CPN)的建模和分析,证明该协议能够正确完成认证和密钥协商。另外,通过在性能方面与文中引用的协议比较,证明该协议在信令开销和计算开销方面具有一定优势。     

具有可扩展性的无线Mesh网络接入方法

分析了无线Mesh网络的特点和安全机制,给出了无线Mesh客户端的接入过程,通过面向方面编程AOP、依赖注入DI和软插件技术实现接入系统的认证协议、密钥协商协议和物理网络适配能力的可扩展性。设计了双向身份认证协议和会话密钥协商协议,能够抵抗反射攻击并保证会话的前向保密性。     

基于事件逻辑的无线Mesh网络认证协议安全性证明

无线Mesh网络是一种结合无线局域网和移动自组织网络的新型多跳网络,无线网络的开放性和资源受限性使得无线网络容易遭受重放、伪装等攻击。事件逻辑是一种描述并发与分布式系统中状态迁移和算法的形式化方法,可用于证明网络协议的安全性。以事件逻辑为基础提出一系列性质,其中包含多组合信息交互、不叠加、事件匹配、去重复、去未来,以降低协议分析过程中的冗余度以及复杂度,提高协议分析效率。对无线Mesh网络客户端双向认证协议进行分析,证明该协议能够抵抗中间人发起的重放攻击,无线Mesh客户端双向认证协议是安全的。此理论适用于类似复杂无线网络协议形式化分析。     

物联网无线协议安全综述

近些年来,随着物联网的快速发展,其应用场景涵盖智慧家庭、智慧城市、智慧医疗、智慧工业以及智慧农业。相比于传统的以太网,物联网能够将各种传感设备与网络结合起来,实现人、电脑和物体的互联互通。形式多样的物联网协议是实现物联网设备互联互通的关键,物联网协议拥有不同的协议栈,这使得物联网协议往往能表现出不同的特性。目前应用较广的物联网协议有ZigBee、BLE、Wi-Fi、LoRa、RFID等,这些协议能根据自身特性的不同应用在不同领域,比如说LoRa被广泛应用于低功耗广域网、RFID被用于设备识别。然而,由于物联网端设备只拥有受限的计算和存储资源,无法在其上实施完备的安全算法,许多物联网协议会在功耗和安全性之间进行取舍,使得物联网协议的安全性得不到保障。物联网协议的安全性直接关系到物联网系统的安全性,所以有必要对物联网协议的安全性进行分析。本文阐述常见的几种物联网协议所具备的安全能力,包括物联网协议在保护机密性、完整性以及身份认证上所制定的规则。然后从常见的无线协议攻击出发,包括窃听攻击、重放攻击、电池耗尽以及射频干扰,分析了这几种协议在面对这些攻击时的表现。除此之外,我们比较了常见的几种物...     

A concurrent network architecture for cost-efficient parallel computing using workstation clusters

Within the past few years, workstation clusters have gained an increasing importance as platforms for parallel high-performance simulation problems. In contrast to the specialized and cost-intensive interconnection network of distributed memory multiprocessor systems, workstation clusters utilize local area networks (LANs) and common communication protocols. Therefore, the cost-efficiency of workstation clusters for parallel tasks is high while the communication performance is limited compared to parallel computer systems. To improve the communication performance of clusters, new protocols can be applied as well as specialized interconnection networks. On one hand, these solutions decrease the cost-efficiency of clusters, while on the other hand the performance of local area networks is increasing because of new technologies such as FastEthernet, GigaEthernet or ATM. In this contribution, we propose increasing the communication performance of clusters through the concurrent network architecture (CNA) with multi-channel communication systems. Through the use of parallel and independent LANs, the communication performance of a cluster can be improved while maintaining the cost-efficiency of the wide-spread LAN technology and protocols. This paper gives an overview of the CNA, the requirements of an implementation and a performance evaluation of a CNA workstation cluster.     

煤矿监控系统本质安全型互连认证方法研究

针对煤矿监控系统结构复杂多变、互连设备类型众多且不断增加的特点,分析了我国传统的本质安全型互连系统认证方法、国外的接口参数认证方法和系列本质安全型标准对我国煤矿监控系统本质安全型互连认证的适用性,指出目前煤矿监控系统本质安全性能的判定依据只能是GB3836.4-2000 equ IEC60079-11:1999,提出了煤矿监控系统非总线型接口设备本质安全型互连认证采用参数认证方法、总线型接口设备本质安全型互连认证目前应采用系统认证方法的方案,详细介绍了参数认证方法和系统认证方法的实施要点及未来实现总线型接口设备本质安全型互连参数认证的途径;还提出了煤矿监控系统接口设备的设计原则,以及煤矿监控系统本质安全型互连认证方法进一步的研究方向。该文有助于煤矿监控系统接口设备本质安全型互连参数认证方法的发展。     

基于IBE的无线网络身份认证模型研究

传统的基于PKI无线网络身份认证方案效率较低、适用性较差。基于IBE的身份认证方案无需通过颁发数字证书来绑定用户身份和公钥,可以提高认证效率。针对IBE的这个特点,就IBE在无线网络身份认证中的应用问题开展研究,在此基础上设计了基于IBE的无线网络认证模型和相关协议,并分析协议的效率和安全性。     

一种AN逐跳认证模型的设计

在主动网中,授权用户具有了以往只有系统管理员才具有的网管权利,授权用户能够管理配置主动节点的资源。主动数据包中携带了能对网络节点资源进行访问的程序,它们在很大程度上可以对资源进行分配、修改等操作,所有这些都可能使网络受到恶意程序和有缺陷代码的攻击或影响,因此,主动网络的安全问题是其能够得以推广应用的关键。对AN主体或实体的有效认证是AN安全实施的前提保障。由于主动网络环境与传统网络环境的差异性,在主动网中对网络实体及网络主体进行认证将面临更多的挑战。在深入研究分析AN安全认证技术的基础上,设计实现了一个AN逐跳认证模型。     

嵌入式远程监控装置中PLCC_Zigbee网关设计

无线传感器网络、低压电力线载波通信(PLCC)在工业控制系统中正在逐步得到应用。为了实现通信网络之间的互联和集成,本文提出了一种基于ARM微处理器SEP4020的多功能网关设计思想。探讨WSN、低压电力载波通信等多种通信接口的软硬件设计方法,实现了无线传感网和低压电力载波通信等多种通信协议,成功地解决了现场总线网络和电力载波通信与无线传感器网络的互联问题。