一种基于自证明公钥的P2PSIP可认证密钥协商方案

在使用P2P网络代替SIP服务器实现SIP功能的系统中,如何有效认证无可信中心的网络中,用户身份及用户间的密钥交换的问题必须得到解决以提供安全通信.本文分析了P2PSIP结构中的安全威胁,针对基于SIP的P2P通信提出了一种基于自证明公钥的可认证密钥协商方案,并分析了该方案的正确性和安全性.     

跳端口在安全P2P即时通信系统中的应用

针对现有信息安全技术抗拒绝服务和抗截获攻击特性方面的不足,引入了跳端口技术,并将其应用于安全P2P即时通信系统中。研究了跳端口技术原理,在此基础上设计了基于跳端口的P2P即时通信系统。该系统由功能模块和安全模块两大部分组成,不仅实现了身份认证、安全审计等传统的安全功能,而且还使用跳端口技术进一步保障了网络传输安全。进行了跳端口的仿真测试,结果表明,采用该技术可有效地防止黑客针对特定端口的攻击,在一定程度上保障了网络的安全。     

面向无人机网络的密钥管理和认证协议

针对无人机在组网过程中面临的密钥管理与身份认证问题，面向不同应用场景分别提出了有控制站支持的无人机网络认证方案（ASUSG）和无控制站支持的无人机网络认证方案（ASWGS），实现了无人机间的信任建立与安全通信。ASUSG基于椭圆曲线密码体制设计，充分利用控制站计算资源充足、通信链路稳定的特点，将控制站作为密钥生成中心，令控制站实时分发无人机公钥，并辅助无人机完成身份认证、建立安全的通信链路，减少了无人机承担的计算任务。ASWGS基于身份密码体制设计，通过门限密钥技术实现了网内节点在无控制站支持下的身份认证与密钥协商。具体组网时，节点采用遮蔽密钥的方式在公开信道传输用于生成节点私钥的秘密份额，实现了节点私钥的分布式生成。该过程通过预置节点公钥份额的方式能够以较少的计算开销有效阻止恶意节点的干扰行为。安全性分析显示，所提方案能够有效抵御无人机网络面临的身份假冒、消息重放、中间人攻击等多种典型的安全威胁。同时，基于国密算法在Linux平台上对上述两种认证方案进行了仿真实现，实验结果表明，相比于现有方案，本方案中的无人机节点在密钥管理的过程中所需计算开销更少。本文方案能够实现无人机在资源受限条件下的安全组网认证与会话密钥协商。     

无线网络匿名身份认证方案的设计

提出一种无线网络的匿名身份认证方案,利用双线性对、哈希函数和对称加密算法等内容实现移动用户的匿名身份认证问题,并从性能和安全性两个方面对方案进行了分析.分析表明,该方案安全有效,实现了移动用户的匿名身份认证,也实现了对象间的双向认证,因此该方案能满足无线网络通信环境的需求.     

MP2P中的一种简单安全身份认证

本文介绍了一种应用于移动计算环境的P2P网络架构,即MP2P网络,该架构采用混合方式进行组网,能够使各移动终端之间通过自组织连接方式使用P2P技术进行通信。本文主要研究了采用单轮零知识证明方式进行身份认证,来实现移动计算环境中P2P网络的安全通信,并分析了与其相关的性能及效率。     

一种新的不安全信道上的匿名认证方案

基于双线性对构造了一种基于身份的签名算法,利用双线性对的双线性和非退化性,使得算法中签名矢量的验证结果相对于用户身份为一个常量．然后基于该算法提出一种新的匿名认证方案,解决了在不安全信道上进行用户匿名认证的问题．在匿名认证方案中,用户生成临时身份,服务器利用该临时身份计算用户帐户索引,获得用户真实身份并认证用户．新方案实现了用户匿名性及自主口令更新,且服务器无需维护用户通行字或临时身份列表,解决了现有方案无法同时保证不安全信道上的认证安全性和用户匿名性的问题．     

联机手写签名和信息隐藏技术在电子政务中的应用

提出一个基于复合签名和信息隐藏的电子公文保护方案。该方案把人体生物特征—联机手写签名和现有的加密技术数字签名相结合进行身份认证,同时利用信息隐藏技术进行安全通信,为电子公文安全提供可靠保障。     

ID口令进化的Ad Hoc网络会话密钥方案

提出了一种基于通信节点身份标识(ID)的口令进化的Ad hoc网络会话密钥方案,该方案包括系统初始化、基于ID的口令进化算法、节点身份认证算法和节点会话密钥算法4部分.方案中采用基于通信节点ID的口令作为节点身份认证和节点会话密钥的主要参数,减少了计算复杂度和交互次数,并采用了口令进化算法,使得相同节点每次通信的口令不同.而不同的口令和不同的随机数,又使得相同节点每次通信的密钥对不同,会话密钥也不同,既提高了口令的安全性,也提高了整个密钥方案的安全性.该方案的密钥不依赖任何控制节点,非常适合Ad hoc移动网络.该方案可以抵抗针对口令的字典攻击和各种密钥算法攻击,具有与RSA等同的安全性.     

基于身份的动态群通信签密方案

主要探讨了动态群通信的安全性,采用签密技术可实现其保密性和认证性,基于身份的签密模型,利用超椭圆曲线密码体制,构建了基于身份的动态通信签密方案,说明了其安全性。该方案具有安全性高、系统开销小、密钥管理简单等特点。     

可信的智能卡口令双向认证方案

提出一种基于智能卡的可信双向认证方案,使用散列函数认证身份,采用远程证明方法验证平台可信性.该方案支持安全会话密钥协商,支持用户身份匿名及口令自由更换,服务器平台证书可更新.分析表明,该方案可以抵抗针对智能卡口令认证方案的常见攻击,安全高效,满足安全设计目标.     

适用于移动通信系统的公钥加密认证方案

提出了一个基于公钥加密的认证和密钥交换方案。该方案可以实现通信双方的相互认证,同时产生双方认可的会话密钥,并且会话密钥的产生不需要其他第三方的参与,通过双方的数字签名,可以提供业务的不可抵赖性。经过性能分析,该认证方案结构简单,执行效率高。     

改进的3G认证机制的研究

通过密钥刷新,设计了一个适于移动通信系统的基于私钥的认证和密钥交换方案。该方案可以实现通信双方的相互认证,同时产生双方认可的会话密钥,并且会话密钥的产生不需要其他第三方的参与,可以提供业务的不可抵赖性。经过性能分析,该认证方案结构简单,执行效率高。     

P2P应用层数据流量优化

为减少对主干网络带宽的消耗,提出了一套数据流量优化方法.首先通过把Peer间的邻居关系明确划分为物理邻居关系和逻辑邻居关系,并用探路者算法来发现Peer的物理邻居,实现拓扑匹配;然后在数据调度算法中,引入通报/退避机制,把大部分数据传输控制在城域网络内部.通过建立模拟仿真环境进行实验分析,证实了该方法可以减少90%以上...     

移动P2P流媒体中的数据调度算法

为了解决移动网络中分层流媒体的数据调度问题,提出了一种新的应用于移动网络P2P（Peer-to-Peer）流媒体的数据调度算法——二维数据调度算法。该算法将流媒体数据块分别使用二维坐标进行标注（块坐标和层坐标）,数据调度过程中数据块的调度顺序由其二维坐标确定。仿真结果表明,二维数据调度算法能保证移动终端上的流媒体的顺畅播放;无用包率减小,使无线网络中带宽得到有效地利用;对层订阅抖动具有较好的抑制作用,确保流媒体质量稳定。     

P2P流量识别方法比较研究

P2P（peer-to-peer,对等体网络）技术在飞速发展的同时,占用大量网络可用带宽,并采用随机端口,数据加密和协议伪装等技术来逃避检测。因此需要一种健壮、高效的P2P流量检测方法。文章分析了4种典型的P2P流量识别方法的原理,从准确性、实时性和健壮性3个方面进行了性能比较。最后提出一种基于协议指纹的新型P2P流分类方案,并对P2P流量分类技术的发展提出了看法。     

P2P网络中相似文本的聚集存储和模糊查询

针对目前各种结构化P2P协议在对资源进行查询时依赖于准确的全局唯一标识符(Global Unique Identifier),无法实现相似资源的模糊查找的问题,提出了一种资源发布和查找策略,实现了相似文本的聚集存储和模糊查询。该策略首先根据文本内容生成具有强鲁棒性的指纹,以该指纹作为文本在P2P网络中发布的基础,实现将相似的文本发布到同一节点或相邻节点,进而实现高效的分布式相似文本查询。该算法构建在分布式哈希表(DHT)路由基础之上,适用于各种以DHT为特征的结构化P2P系统。     

基于零知识交互式证明和Bayesian信誉网的小世界P2P模型

针对当前P2P(Peer-to-Peer)系统在网络拓扑和信誉评估机制结合方面的不足,设计一种基于角色和信誉访问控制机制的可信小世界P2P(SW-R2P)模型.模型使用零知识交互式证明(ZKIP)算法,在不传输节点身份相关信息的前提下安全地验证对等节点的组信息,并以此作为构建小世界网络拓扑的基础.通过Bayesian信誉网对节点和组的多方面信誉进行评估,从而影响节点的各种操作和组之间连接的建立.仿真实验结果表明,SW-R2P模型在资源查找成功率、网络聚合度以及节点信誉偏差等方面的性能优于Chord和R2P模型.SW-R2P模型结合了ZKIP算法、Bayesian信誉网和小世界拓扑的优势,实现了一种可信、安全和高效的P2P网络架构.     

基于P2P网络的安全路由协议设计与分析

由于P2P网络具有非中心化的特点,网络中每个节点都起到路由器的作用,容易遭受基于路由信息的攻击,而现今的路由协议还没有解决此问题．因此,在分析P2P网络安全特性的基础上,描述了有向路由和概率路由,给出了多路经密钥交换方案仿真结果表明：引入概率算法到基于P2P网络的路由协议中能有效避免密钥交换被破坏,增强网络的安全性能．