一种高效的无线传输层安全握手协议

现有的无线传输层安全(WTLS)握手协议通信量大,且不能对服务器证书的有效性进行在线验证。针对上述问题,提出一种改进的WTLS协议。在无线通信客户端预存服务器证书,握手过程中以证书的唯一标识检索证书,以降低握手协议的通信载荷。引入可信证书验证代理负责服务器证书的在线验证,并生成证书状态凭据。客户端通过验证该凭据的真实性,实现对服务器证书有效性的在线验证,从而提高协议的安全性。     

一种新型的电子商务协议及形式化分析

该文提出了一个可运行在不安全、不可靠信道上的电子商务协议NRP,该协议可使通信双方处于平等的地位,并有效地防止欺骗行为的发生。通过使用扩展BAN逻辑有效地分析了NRP协议的正确性,对电子商务协议的设计和分析具有重要的指导作用。     

一种基于第三方的抗抵赖邮件协议

在分析现有的用于邮件抗抵赖方法的基础上,提出了一种可以有效防止抵赖的基于第三方的电子邮件协议,并完整阐述了该协议模型的工作流程,随后从不同的方面对其安全性作出了详细的分析。     

一种无可信第三方的认证协议研究

多数认证方案都有一个管理中心,即可信的第三方。然而,在一些特殊的环境下,这样的可信第三方并不存在或者遭到破坏。因此,无可信第三方的认证方案是非常必要的。本文提出了一种为通信各方提供消息加密和认证的安全认证协议。安全网络系统一旦建立,就不需要可信的第三方（密钥管理中心）,双向认证和密钥交换可由通信的双方仅仅通过两条消息就能完成。     

一种新型的非否认协议

在克服一种非否认协议草案的缺陷的基础上,提出一种新的非否认协议.新的协议可以在不安 全和不可靠的信道上工作,并能对付各种欺骗行为.此外,还对SVO逻辑进行扩充,引进一些新 的概念和方法,并用扩展后的SVO逻辑分析与证明新的非否认协议.     

一种不可否认协议形式化设计方法

针对目前尚无不可否认协议的形式化设计方法,提出一种基于逻辑的不可否认协议形式化设计方法,包括逻辑语言、定理、推理规则及合成规则。协议设计者用逻辑语言描述协议目标,由该目标出发,运用合成规则逐步推导出一个含可信第三方的不可否认协议。实例证明该方法可以很好地用于辅助不可否认协议的设计与改进。     

一种新的多方不可否认协议

首次指出不可否认协议运行结果可分为认证强公平和期望强公平,其中后者优于前者。利用GPS数字签,提出一个新的带离线可信第三方的多方不可否认协议,该协议实现了期望强公平且允许发方给不同的接收方同的消息,突破了先前协议只允许发方给不同的接收方发送同一消息的局限性。协议同时允许发方自由选择,使得交易灵活而符合实际。最后给出协议的安全性分析。     

无线传感网络中一种安全的LEACH协议

针对无线网络中路由协议的安全问题进行研究,分析了LEACH协议可能受到的攻击,并提出了一种安全的LEACH协议(SLEACH),引入了节点间的安全认证方案,对该方案通过BAN逻辑语言进行了证明。通过信誉机制遏制内部异常节点的自私行为。仿真结果显示,SLEACH在性能上的影响是可以接受的。     

一种6LoWPAN无线传感器网络移动协议

提出了一种6LoWPAN无线传感器网络移动协议。此协议提出了6LoWPAN网络体系结构,以及6LoWPAN网络地址分层结构及地址配置算法。基于提出的6LoWPAN网络体系结构,提出了6LoWPAN网络内与网络之间的移动切换协议。在移动过程中,移动节点无须转交地址,即移动切换过程无须为移动节点配置转交地址,也无须进行转交地址注册,因此降低了移动切换代价和延迟。从理论和仿真两个角度对MIPv6、Inter-MARIO及本协议的移动切换代价、移动切换延迟、丢包率等性能参数进行了分析比较,分析结果表明本协议的移动切换代价更小、移动切换延迟更短、丢包率更低。     

移动Ad-hoc网络安全

移动Ad-hoc网络是一种不依赖任何固定的基础设施的新型的无线网络。在网络中，节点之间的通信完全依赖无线链路，网络拓扑随着节点的移动频繁变化。移动Ad-hoc网络不同于有线网络的特性对于保证其安全性提出了新的挑战。本文在探讨移动Ad-hoc网络的安全需求的基础上，着重分析了移动Ad-hoc网络易于遭受的攻击，并集中了讨论移动Ad-hoc网络的路由安全、密钥管理等关键问题。     

用TPM增强Kerberos协议的安全性

根据Kerberos协议基本原理和可信计算的特点,提出把TPM(可信平台模块)加入到Kerberos认证系统中,在用户请求认证的过程中对终端平台的完整性进行测量,并分析此平台的可信性,从而确保加入该Kerberos域的终端平台安全可靠.通过在Kerberos认证中心加入TPM增强Kerberos认证协议所信赖的可信第三方的安全性.这样,确保整个Kerberos认证系统安全可靠,并通过Kerberos的跨域认证实现基于Kerberos认证的可信网络.     

层次型结构无线传感器网络安全协议设计

随着无线传感器网络研究的深入和不断走向实用,安全问题引起了人们的极大关注.无线传感器网络的诸多限制使得安全问题很难解决.给出了一种基于层次型拓扑结构的无线传感器网络的安全协议的设计方案.方案采用LEACH[1]算法的簇头选举方法,增加了对簇头身份的认证,采用动态变化的加密密钥及认证密钥,并讨论了实现过程中几个算法的选择.     

无线网络下可信移动节点接入认证方案

将基于属性且无可信第三方的平台验证协议以及基于身份的加密协议应用到无线网络环境下节点接入认证模型中,提出一个无线网络环境下的可信移动节点接入认证方案。与现有的认证方案相比,基于可信平台的移动节点接入认证方案主要有以下特点：1)在验证移动节点用户身份的同时也验证了移动节点的平台身份;2)不仅提供了移动节点和网络代理间的双向认证,还提供了移动节点间的双向认证。分析表明,改进后的方案满足接入节点身份的匿名性。     

一种基于第三方认证的无线组密钥协商协议*

提出一种基于第三方认证的组密钥协商协议,用于在无线Mesh网络环境下的移动用户间的协同工作。经过安全性分析和性能分析得出,新协议不仅可以对组用户提供私密性保护,而且协议参与者的身份得到认证,此外,每个成员的计算成本和通信量显著降低,提高了协议的执行效率。因此,该协议是无线Mesh网络环境下的一种新型、可靠的组密钥协商协议。     

应用层多播协议NICE及其在移动无线网络中的应用

随着Internet的发展,在诸如音频和视频流等多种的应用中多播技术显得日益重要,然而传统的IP多播技术却不能满足ISP的要求.介绍了应用层多播的概念及其特点,讨论并分析了一种应用层多播协议NICE.越来越多的多播应用是面向移动无线网络的,移动无线网络是一种无基础设施的拓扑结构可变的网络,NICE能有效、强健地解决移动无线网络中的多播问题.     

企业办公网移动终端安全接入技术研究

针对企业办公网移动终端设备安全接入问题,研究了移动终端的安全接入技术,并构建了安全接入系统架构,实现移动终端访问企业办公网的安全接入,及企业办公网向移动终端设备延伸的安全保障机制,为开放网络环境下的移动办公提供了安全支撑.     

一种安全高效的在线移动支付协议

针对现有移动支付中客户端有限的功耗、处理能力及安全性等问题,提出了一种安全高效的在线移动支付协议。该协议采用客户与银行共享的离线伪随机数作为密钥进行高效认证,能实现高效身份认证及会话密钥协商。客户与商家交易过程中采用共享密钥加密敏感信息,能有效减轻客户端计算开销及实现非否认性。经过效率分析比较及BAN逻辑证明,该协议能以较低的计算及通信量获得较高的安全性,非常适合在移动终端上实现。     

一种容迟移动传感器网络的MAC协议

根据容迟移动传感器网络中节点的能量消耗和传输延迟特性,提出一种减少能量消耗的媒体接入控制协议(ESMAC协议)。通过实验证明,依靠在MAC协议的帧结构中加入模式判别标识,减少了节点由于串音和竞争引起的能量消耗;通过节点发送的寻访报文,减少了由于空闲侦听引起的节点能量消耗,延长了网络的生命周期。     

基于标识的无线Mesh网络接入认证协议

为解决无线Mesh网络节点高效、安全入网认证的问题,提出了一种新的基于标识认证的无线Mesh网络接入认证协议.该协议针对无线Mesh网络的特点,将标识认证体制引入到无线Mesh节点接入认证当中,并在标识认证的基础上一次性完成了入网节点的双向身份认证、网络认证和空口密钥的建立3个步骤.简化了认证的流程,减少了认证的时延,达到了分布式认证的效果,为大规模的节点接入提供了一种新的认证方案.通过BAN逻辑形式化方法证明了协议的安全性,通过效率分析说明了协议的高效性.     

AHBP: An efficient broadcast protocol for mobile Ad hoc networks

Broadcast is an important operation in many netowkr protocols.It is utilized to discover routes to unknown nodes in mobile ad hoc networks(MANETs) and is the key factor in scaling on -demand routing protocols to large networks.This paper presents the Ad Hoc Broadcast Protocol(AHBP)and its performance is discussed.In the protocol,messages,are only rebroadcast by broadcast relay gateways that constitute a connected dominating set of the network.AHBP can efficiently reduce the redundant messages which make flookding-like protocols perform badly in large dense networks.Simulations are conducted to determine the performance characteristics of the protocol.The simulation results have shown excellent reduction of broadcast redundancy with AHBP.It also contributes to a reduced level of broadcast collision and congestion.