基于预认证的无线Mesh网络快速切换认证技术方案

为了保证无线Mesh网络链路切换过程的快速与安全性,运用了CPK标识认证技术,参照了IKEv2认证与密钥交换协议的设计方法,按照安全协议设计原则,设计了基于预认证的无线Mesh网络快速认证技术方案,包括基于预认证的端到端认证与加密方案和快速重认证方案。通过方案性能与安全性分析,方案在实现安全快速的同时还兼具了很好的性能。     

可信的匿名无线认证协议

提出一种可信的匿名无线认证协议,对移动用户身份进行认证的同时验证用户终端平台可信性,认证过程的每阶段使用不同的临时身份和一次性密钥,保持用户身份和平台信息的匿名性,分析表明协议安全可靠,具有域分离特性和密钥协商公正性,计算代价和消息交互轮数满足无线移动网络环境需求.     

一种适用于IBSS网络的无线接入认证协议

针对目前无线局域网接入认证协议WAPI与RSNA在IBSS模式下运行复杂及密钥管理协议存在DoS攻击等问题,该文采用实体认证角色的自适应选择策略,对密钥管理协议进行改进,提出了一种安全性更强、执行效率更高的适用于IBSS网络的无线接入认证协议,并利用CK模型对其进行了分析。分析结果表明:在密钥加密算法是CCA安全及密钥导出算法是伪随机的前提下,协议在UM下是SK-secure的。最后,以WAPI协议为例,给出新协议与原始协议的性能对比。     

IKEv2协议分析与安全性研究

对第二代因特网密钥交换协议IKEv2进行了分析与研究。介绍了IKEv2协议的新特点,并对IKEv2协议抵御中间人攻击,拒绝服务攻击等安全性问题进行了相应分析。     

无线传感网络的密钥分配研究

介绍了WSN的安全威胁及无线传感器网络密钥预分配协议。对各种密钥管理方案进行了分析。提出无线传感网络应使用密钥预分配协议。     

基于相邻区域协作的轻量级无线传感器网络安全认证协议

为资源受限的无线传感器网络节点提供秘钥认证方案是一项具有挑战性的工作。文章提出了一种轻量级的基于相邻区域协作的无线传感器网络安全认证协议,采用对称密钥加密技术以及密钥预分配的策略。每个节点只需要发送两条广播信息,即可完成对网络的密钥分配任务从而达到高效节能的目的。通过与其他传统的安全认证协议进行比较分析可以看出,我们的秘钥分配方案在安全认证、抵御重放攻击以及节能等方面更具优势。     

IEEE 802.16规范中的安全机制

无线城域网(WMAN)面临着各种安全威胁,其规范IEEE 802.16中定义了保密子层实现认证、密钥协商与数据保密.早期规范中的认证与密钥管理协议为保密密钥管理(PKM),数据保密机制包含基于DES-CBC和AES-CCM的两个解决方案.PKM协议存在单向认证、PKI部署困难、无法实现基于用户的认证、缺乏组播密钥协商等缺陷.DES-CBC加密方案也有算法脆弱性、缺乏完整性保护、无抗重放保护等不足.最新的移动性规范IEEE802.16e中引入了灵活的EAP认证框架,消除旧的PMK协议的缺陷,并可满足移动性带来的新安全需求.     

一类密钥同步更新的组合校验认证方法

针对一对多通报关系实体认证与密钥协商应用环境的无线目标身份识别同步认证问题，该文设计了双密钥组合校验定理，提出并证明了交互式动态认证与工作密钥同步更新定理，基于可信标识动态密钥匹配规则构建了密钥同步更新的组合校验认证模型，提出了一类密钥同步更新的组合校验认证方法，给出了双密钥组合校验、消息适度重传、模拟信道信噪比合理仿真等无线目标身份识别协议设计准则，突破了无线目标身份识别协议同步认证难的关键技术，解决了实体认证与密钥协商中实体身份动态认证、工作密钥同步更新难题。以一类无线目标身份识别协议为例，分析说明了该类方法的具体应用。基于串空间理论构造攻击方法给出了该协议的形式化证明，并通过常规攻击方法分析了该协议的实际安全性。与其他交互式密码协议同步认证设计方法相比较，该方法具有动态可认证性，由该方法设计的交互式密码协议同步认证方案，安全性高，计算量小，仅进行一次迭代运算，可应用于大规模复杂环境中的无线目标身份识别。     

TDMA自组网的QoS设计

QoS设计是一个复杂的问题,IETF针对有线网络提出实现QoS的2种标准模型;然而在无线自组网中,由于隐终端、显终端问题的存在和带宽限制问题,有线网络使用的QoS模型略显繁琐并使实现无线QoS较为困难。通过对TDMA方式自组网的分析,使用跨层合并方法设计一个QoS路由协议,并得到集成服务模型在无线自组网络的一个实现。通过仿真,验证此路由协议设计的正确性,同时分析此协议性能,结果表明该路由协议高效可行。     

PKMv2协议研究

IEEE 802.16的安全子层采用了认证客户端/服务器密钥管理协议,在该协议中基站(服务器)能够对分发给客户端SS的密钥进行控制.IEEE 802.16系列标准的安全性主要基于PKM协议.在初始授权密钥交换期间,BS使用基于数字证书的SS认证对客户端SS进行认证.PKM协议使用公钥密码技术建立SS与BS之间的共享密钥,SS也使用PKM协议支持周期性重认证和密钥更新.文章首先分析了PKMv2中安全子层的协议栈,然后给出了相互认证、授权密钥生成和安全认证的流程.同时,从支持的认证算法、安全关联种类和加密算法等方面将PKMv2和PKMv1进行了比较,并对PKMv2可能存在的安全威胁进行了详细的分析.     

Analysis and improvement of the Internet‐Draft IKEv3 protocol

Internet protocol (IP) is the kernel of the TCP/IP protocol family. Because IP is the only one that is shared by all high‐level protocols in TCP/IP. So the security of the IP is particularly important to the whole communication network. Fortunately, IPsec provides excellent protection for the kIP security. As a part of the IPsec, Internet Key Exchange (IKE) protocol can achieve security association negotiation, key generation, and identity authentication. The study of IKEv2, both in its application and security analysis, has been relatively mature. When the Internet Engineering Task Force published the Internet‐Draft IKEv3 protocol, there is not much attention and research on it. In this paper, we analyze the security and authentication of IKEv3 by formal verification and show that IKEv3 is susceptible to reflection attack and DoS attack. Then we propose a new variant of the IKEv3 protocol, which both resists reflection attack and mitigates the impact of the DoS attack.     

NS2的Ad hoc网络AODV协议的仿真

无线Ad hoc网络作为一种典型的自组织网络,其路由协议一直是研究的重点。以仿真AODV（Adhocon．demand distancevector）协议为例介绍了NS2仿真路由协议的详细步骤,给出了仿真结果图和一些性能分析。结果表明,对路由协议性能影响最大的是数据源的发送频率。     

无线Ad Hoc环境下EIGRP的安全加固

文章指出了Ad Hoc网络存在的安全隐患和安全路由协议的设计需求,提出了一种基于EIGRP的具有认证和加密功能的安全路由加固方案。协议采用公钥密码体制,利用节点对路由信息的签名,能有效地抵制各种恶意攻击。     

一种新的适于Ad hoc网可认证密钥协商协议

提出一种新的适于Ad hoc网可认证密钥协商协议。基于签密技术。在同一逻辑步内同时实现了认证和加密功能,提高了密钥协商效率;基于身份的公钥密码系统,降低了建立和管理公钥基础设施的代价;应用椭圆曲线上双线性对,使得该协议能以短的密钥和小的计算量实现同等安全要求。与已有密钥协商协议相比,新协议计算和传输量小,带宽要求低,安全性高,适合能源和带宽受限的Ad hoc网络。     

基于MSP430和nRF905的多点无线通讯模块

Ad hoc网络由于具有无中心、自组织、机动性高等特点，越来越受到重视。为实现Ad hoc网络，在无线点对点通讯模块的基础上，加入了MAC协议，以实现网络中寻址及避免数据冲突等功能。模块采用MSP430作为主控芯片，采用具有多信道的nRF905作为收发芯片。文中给出了硬件驱动和多点传输数据的MAC协议。该协议充分利用了多信道特点，各信道同时传输数据互不干扰，提高了传输效率；利用跳频机制保证了数据的准确性，增加了系统的鲁棒性。     

面向Ad Hoc网络的QoS路由研究

节点可以自由自主地进入网络拓扑并且无须基础网络设施的特性，使得移动Ad Hoc网络应用广泛，同时也使得它在提供一定的服务质量（QoS）时面临许多新的挑战，本文通过Ad Hoc网络QoS的体系结构设计和支持QoS的路由算法设计两个方面来考虑，对近年来国内外在这方面的研究成果作了全面的概括总结和比较分析。     

一种实用的适用于移动自组织网络的认证协议

与传统网络相比，自组织网络本身存在许多系统脆弱性．使得传统网络安全机制不再适用于自组织网络。文章对传统PKI作必要改进，定义了适用于自组织网络的的公钥基础设施AH-PKI．并设计了一种基于AH-PKI的认证协议。     

Ad hoc网络的扩频多址接入协议的研究与展望

Ad hoc网络将成为未来网络体系的基本组成部贩而扩频通信技术因其具有频带利用率高、抗干扰能力强等特点,被确认为移动通信系统首选的多址接入方式.鉴于此,本文介绍了扩频技术、Ad hoc网络以及其所面临的问题,对几种能有效解决Ad hoc网络存在的问题的扩频多址接入控制协议进行了分析比较,给出了研究过程中得出的结论.     

移动Ad Hoc网络的安全体系结构研究

移动Ad Hoc网络是一种特殊的自组织无中心多跳的无线网络，网内节点所具有的移动和分布特性使得安全成为网络设计的重点。本文首先对移动Ad Hoc网络的特点进行了介绍，然后结合移动Ad Hoc网络的特点分析了移动Ad Hoc网络面临的安全威胁，最后从系统体系结构的角度对移动Ad Hoc网络的安全问题进行了详细讨论。