基于身份的Ad Hoc网密钥管理方案

鉴于Ad Hoc网络的可移动、自组织性等优点,提出了一种适用于Ad Hoc网络的基于身份的密钥管理方案,所提方案在门限密码学的基础上以完全分布化方式建立系统密钥。与已有的Ad Hoc网络密钥管理方案相比,它不需要固定的密钥服务节点组,密钥服务节点可以动态加入和撤离,而且系统密钥在密钥服务节点组内还可以动态更新。分析结果表明所提方案具有灵活、安全的特点,较好地适应了移动自组网(MANET)。     

无线Ad Hoc网络组密钥协商和管理方案

提出了一种无线Ad Hoc网络组密钥协商和管理方案,协商过程不需网络有特定拓扑结构,节点间不需预先的共享信息,协商结构易于维护,满足Ad Hoc网络无基础结构的特点和网络节点移动产生的密钥更新要求。分析表明,该方案充分考虑Ad Hoc节点分布特点,密钥安全可靠,防止dominator合谋攻击,密钥结构便于管理。节点间通信可靠迅速,减少了通信时延,密钥协商的通信量和计算量较已知协议有改进,适合于各类的无线Ad Hoc网络。     

基于身份的Ad Hoc网络密钥管理方案

在分析现有的Ad Hoc网络分布式信任方案基础上,使用双线性对技术提出一个基于身份的Ad Hoc网络密钥管理方案。该方案结合基于身份的密码学算法与分布式秘密共享算法将系统主密钥分发给一组预选节点,由其合作实现私钥生成中心PKG功能。一次单播即可安全高效地实现节点私钥更新,基于双线性对性质,一次交互即可安全地建立节点间的会话密钥。分析结果表明该方案安全高效。     

一种基于双向证书信任链的密钥管理方案

无线Ad Hoc网络已成为现今网络研究的热点,而网络安全问题一直是限制Ad Hoc网络发展的瓶颈,密钥管理对于实现安全通信起着至关重要的作用。对现有的无线Ad Hoc网络密钥管理方案进行分析,针对无线Ad Hoc网络的特点提出了一种基于双向证书信任链的自组织的密钥管理方案,该方案通过对节点问自组织的信任链进行有效的分布式管理,提高了整个系统的安全性、可控性,同时又具备良好的可扩展性。     

一种基于椭圆曲线的组密钥管理方法

分析了组密钥的研究现状,并基于椭圆曲线密码体制,提出了一种安全有效的组密钥管理方案,针对网络节点的加入或退出的特点,也提出了有效的组密钥更新方案。与其他组密钥管理方案相比,本方案具有轮数少、通信开销小、计算开销小等特点,适合于Ad Hoc网络环境中使用。     

基于簇结构的移动Ad Hoc网络的认证协议

与传统网络比较,移动Ad Hoc网络具有拓扑结构不稳定、终端能源有限、有限带宽及自组织等特点,这使得Ad Hoc网络的安全同题成了一个极具挑战性的研究课题,而安全问题中认证是基础.文中提出一种基于分簇结构的移动Ad Hoc网络的认证协议,结合门限加密机制和分布式密钥管理方案,实现各级簇头及簇成员的分布式认证.有效防止了恶意节点对消息的截取、修改、伪造、监视和窃听等外部攻击和防范内部被攻破认证节点对分布式认证的干扰.     

基于口令认证的移动Ad Hoc网密钥协商方案

Ad Hoc网是一种不依赖于任何固定基础设施、没有中心控制节点、计算资源受限的新型无线移动网络.基于ECC(elliptic curves cryptography),提出了一个新的适用于Ad Hoc网的具有口令认证和共享口令进化的多方密钥协商方案.口令的一个功能是作为共享信息认证移动节点的密钥,另一个功能是作为对称密钥加密移动节点间的交互信息.共享口令进化机制保证每次认证节点密钥和协商会话密钥时口令的新鲜性和安全性,从而既减轻了移动节点的计算量和存储负担,又实现了移动节点之间的密钥认证和信息加密.新方案具有抗中间人攻击、抗重放攻击、密钥独立和前向安全等多种安全特性.     

门限方案在Ad Hoc密钥管理中的应用

移动Ad Hoc网络是由移动节点组成的不需要固定基站的临时性计算机通信网络,无中心、动态拓扑和时变链路使得移动Ad Hoc网络的组密钥管理面临巨大的挑战。本文介绍了门限方案及改进的门限方案在Ad Hoc在传感器网络的密钥管理中的作用。     

移动自组网安全技术研究

移动Ad Hoc网络由于其动态拓扑和无线通信等特点,容易受到安全威胁.将现有的移动Ad Hoc网络的网络安全技术分为入侵检测与防范、安全路由协议技术、架构模型技术、密钥技术和其他技术.其中,入侵检测与防范主要基于移动Ad Hoc网络的特点,在一定教学模型的基础上对于网络节点的行为进行分析和监测,以保证整个移动网络的网络安全.安全路由协议技术包括全新的安全路由协议技术和现有路由协议的安全化改进技术.密钥技术主要是基于移动Ad Hoc网络的特点对现有密钥技术进行改造.对上述移动Ad Hoc网络的网络安全技术分别进行了介绍和分析.     

Ad Hoc网络多播技术中的密钥管理

Ad Hoc网络是一种多跳自适应网络,特点是拓扑结构动态变化、移动终端具有局限性、无线信道容易受到攻击等。基于Ad Hoc网络的特点,在Ad Hoc网络多播技术中提出了两种不同的基于安全锁的密钥管理方案,这两种方案分别利用了拉格朗日插值法和B-样条函数插值法。在Ad Hoc网络多播中使用安全锁技术进行密钥管理,有下列优势：①进行多播的发送方发送一个信息包时只需发送一次;②解密算法效率较高;③每个节点只需保存少量的密钥。     

提供分级接入控制机制的聚合组密钥协商算法

高效并能实时更新密钥的组密钥协商算法是保证无线自组织网络通信内容安全性和私密性的前提。本文针对成员对多个资源拥有不同接入权限的情况,将集中式分级接入控制机制中的密钥管理算法应用于无线自组织网络中,提出了聚合组密钥协商算法IGK。对密钥建立时的计算开销和通信开销的理论分析表明,聚合组密钥协商算法在密钥建立时要优于单组密钥协商算法。     

Ad Hoc网络中基于分簇的安全撤销方案

基于分簇结构提出一种Ad Hoc网络安全撤销方案。采用基于身份的密码算法,不需要公钥证书的存在,使用Beta信誉模型为网络中节点预测簇内其他节点的行为提供理论完善的基础。结合门限机制实现节点的撤销,避免簇头撤销权力的集中,可解决节点簇间漫游的安全隐患,增强网络的安全性。     

一种基于双线性配对的移动自组网密钥协商协议

移动自组网是一种无固定网络基础设施、能量和计算资源有限的分布式动态网络,由于其无线传输链路的开放性,使得它非常需要一种计算和通信开销较小的密钥协商方案.本文基于椭圆曲线上双线性配对的概念,提出了一种适用于移动自组网的可认证密钥协商方案,既实现了邻居节点组成员身份认证的匿名性,也实现了需建立会话的节点之间的可认证密钥协商.分析表明,我们所提出的方案计算和通信开销比较小,安全性较好,非常适合于资源有限的移动自组网.     

分簇Ad Hoc网络的密钥管理

Ad Hoc网络可以不依赖于现有网络基础设施,快速搭建起一个移动通信网络,然而其灵活特性又使其安全性面临着严峻的挑战。密钥管理是Ad Hoc网络安全的关键技术,本文首先回顾了Ad Hoc网络密钥管理方面的研究,然后基于分簇的网络结构给出了一种新的Ad Hoc网络密钥管理方案。方案使用了身份签密的密码算法,不需要公钥证书的存在,用户以其身份标识作为公钥,有效地降低了用户终端计算、存储能力的需求和系统密钥管理的通信开销。基于分簇的结构将网上节点分成一些相对独立的自治域,既提高了安全服务的可用性和可扩充性,也便于对某些紧急情况快速做出反应。     

Ad Hoc网络基于身份的密钥管理方案

在基于身份的Ad Hoc网络密钥管理的方案中,根据用户身份生成用户密钥时无法对用户的身份真实性进行有效确认,针对这一问题,该文结合基于身份的密码系统和基于口令的认证技术,给出一个密钥管理方案,该方案通过口令技术实现节点身份的认证,使用基于身份的密钥管理系统完成密钥的安全分发。同时基于ROM 模型证明了该方案的安全性。     

一种基于分簇结构的AdHoc密钥管理方案

无线AdHoc网络是一种移动、多跳、自组织、无中心的新型网络,因其具有很强的鲁棒性、抗毁性和组网迅速等特点而在军事以及商业领域都有广阔的应用前景。然而,其灵活特性又使其安全性面临着严峻的挑战。密钥管理是AdHoc网络安全的关键技术,文章提出了一种基于分簇结构的AdHoc密钥管理方案,方案使用了基于身份密码算法,有效地降低了移动终端计算、存储能力的需求和系统密钥管理的通信开销,通过引入密钥协商算法,有效地解决了端到端通信保密问题。     

基于组合公钥和秘密共享的Ad Hoc密钥管理方案

移动Ad Hoc网络是一种特殊的网络,其自组特性决定它将面临严重的安全问题。基于椭圆曲线密码体制,提出了一种适合于Ad Hoc网络的密钥管理方案,该方案利用了组合公钥和完全分布式秘密共享,无需可信中心的参与和公钥证书,可扩展性强,能够有效地抵御网内和网外的攻击者。分析表明,方案的安全性是基于椭圆曲线离散对数问题的难解性,其执行效率较高。     

Ad Hoc网络中一种基于信任域值的IDS模型的设计

移动Ad Hoc网络由于具有开放媒质、动态拓扑和分布合作及能量受限等特点,特别容易受到攻击.在Ad Hoc网络中,每个节点充当路由器,寻找和保持到其他节点的路由.路由安全是保证Ad Hoc网络安全最重要的一环.本文采用决策支持系统中的信任机制将一种基于信任域值的IDS模型（IDS_trust）引入到Ad Hoc网络中,并提出了一种新的安全解决方案.     

A novel acknowledgment-based approach against collude attacks in MANET

Routing misbehavior and collusion attack in Mobile Ad Hoc Networks (MANETs) are the main topics in this paper. Various techniques prevent routing misbehaviors have been published, but most of them do not consider the collusion attacks. Therefore, we propose the scheme called NACK to simultaneously detect routing misbehavior and collusion attacks, and to mitigate the effects of routing attacks. Furthermore, NACK scheme adopts an acknowledgment-based approach and timestamps comparison to resist the attacks mentioned above. The security analysis and simulation results are presented to evaluate the performance of NACK.