无线局域网络安全技术研究

分析了现有的无线局域网(WLAN)标准IEEE802．11b的WEP安全机制及其在加密和认证上的漏洞,SPRNG协议用同步伪随机码发生器产生认证变量,并为每帧数据加密,是基于双向认证和加密;并分析了其实现技术的复杂性和安全性。     

增强的无线局域网安全技术分析

文章介绍了无线局域网安全技术的现状，对IEEE802．11i草案中有关认证、密钥管理、加密等方面的增强的无线局域网安全技求进行了分析。提出了基于IPsec(IP安全)的VPN安全解决方案。     

莫块化无线mesh网络加密方案设计

文章在基于装有Open Wrt和Click的无线路由器所搭建的无线mesh网络测试床上,研究使用Click模块化路由编程工具,结合802．11i和802．11s草案针对无线mesh网络安全的协议设计方案,提出在无认证服务器环境中,使用预共享密钥进行数据包链路层加密以确保mesh节点间通信保密可靠的安全解决方案。     

无线局域网IEEE 802.11的安全缺陷分析

文章主要分析了无线局域网（Wireless Local Area Network，WLAN）IEEE802．11的安全机制，从认证和加密的角度讨论了IEEE802．11存在的主要安全问题。给出了Wireless LAN安全机制应具备的安全性质，并提出了改善WLAN安全性的解决方案和安全措施。     

基于IEEE 802．11i标准的WLAN安全性分析

IEEE标准化协会IEEE—SA于2004年6月24日发布了，IEEE 802．11i标准，该标准是无线局域网安全领域的最新标准。本文首先介绍了该标准的基本概念、工作过程和基本组成，详细分析了该标准的网络认证与授权、密钥生成与管理和数据加密机制，最后指出了无线局域网安全领域需要进一步研究的课题。     

IEEE 802.11i标准与WLAN安全性分析

详细分析了WLAN(无线局域网)的最新安全标准IEEE 802.11i,包括标准体系结构、接入认证和访问控制以及加密机制;同时,分析了该标准的网络认证与授权、密钥生成与管理和数据加密机制;最后指出了WLAN安全领域需要进一步研究的课题及802.11i目前仍存在的问题.     

WiMAX安全机制研究

文章在介绍WiMAX所采用的安全机制的基础上,对WiMAX安全机制进行了分析,发现它存在安全漏洞:WiMAX的PKM授权协议很容易遭受伪造攻击和重放攻击;PKM协议所使用的2比特会话密钥序号导致会话密钥和用户数据容易泄漏.针对这些漏洞,文章提出了用户站和基站双向认证、用户站验证一个随机产生的值以及增加会话密钥序号的取值空间等解决方案.     

基于预认证的无线Mesh网络快速切换认证技术方案

为了保证无线Mesh网络链路切换过程的快速与安全性,运用了CPK标识认证技术,参照了IKEv2认证与密钥交换协议的设计方法,按照安全协议设计原则,设计了基于预认证的无线Mesh网络快速认证技术方案,包括基于预认证的端到端认证与加密方案和快速重认证方案。通过方案性能与安全性分析,方案在实现安全快速的同时还兼具了很好的性能。     

WSN中一种优化的混合密钥分配方案

由于对称加密算法不能很好地解决无线传感器网络中存在的安全问题。本文对对称加密算法和非对称加密算法进行了优化;采用对称多项式建立通信路径,椭圆加密算法进行认证,认证后节点间将会产生较短的会话密钥,节点间相互通信时可以使用该会话密钥进行通信。通过随机图理论对该分配方案的连通性进行了分析,在研究敌手攻击过程的基础上证明了该方案在实际应用中具有很高的安全性;在对该方案的详细分析和比较的基础上,进一步证明了该方案的可行性以及安全性。     

移动WiMAX的安全性分析与改进

结合移动网络技术的发展,IEEE802．16标准的修订,移动WiMAX网络技术的充分利用,文章对移动WiMAX网络存在的未认证消息、未加密管理通信、多“与”广播服务中的共享密钥等三个方面安全缺陷引发攻击者对网络有效攻击的分析,提出对部分敏感的未认证消息加密、通过对管理通信进行加密、多“与”广播服务密钥更新算法的改进方案,使移动WIMAX的安全性可以得到很大提升。     

移动无线城域网安全机制分析

为完善移动无线城域网的安全机制,文章从四个方面概述移动无线城域网标准IEEE802.16e的网络安全子层,阐述其相对802.16d增加的功能,详细分析授权、密钥管理方案编排的完备性,加密认证算法选择的健壮性,以及它们如何抵御现今已知的恶意无线网络攻击并指出其中的瑕疵。     

A mutual authentication and privacy mechanism for WLAN security

IEEE 802.11 wireless local area networks (WLAN) has been increasingly deployed in various locations because of the convenience of wireless communication and decreasing costs of the underlying technology. However, the existing security mechanisms in wireless communication are vulnerable to be attacked and seriously threat the data authentication and confidentiality. In this paper, we mainly focus on two issues. First, the vulnerabilities of security protocols specified in IEEE 802.11 and 802.1X standards are analyzed in detail. Second, a new mutual authentication and privacy scheme for WLAN is proposed to address these security issues. The proposed scheme improves the security mechanisms of IEEE 802.11 and 802.1X by providing a mandatory mutual authentication mechanism between mobile station and access point (AP) based on public key infrastructure (PKI), offering data integrity check and improving data confidentiality with symmetric cipher block chain (CBC) encryption. In addition, this scheme also provides some other new security mechanisms, such as dynamic session key negotiation and multicast key notification. Hence, with these new security mechanisms, it should be much more secure than the original security scheme. Copyright © 2006 John Wiley & Sons, Ltd.     

无线局域网安全技术研究

本文针对现有无线局域网标准IEEE802.11的安全机制的严重不足，深入分析了基于IEEE802.1X的扩展认证协议（EAP）和Kerberos认证协议，阐述了加密算法中WEP/WEP2和AES的解决方案，并对密钥再生技术做了初步探讨，最后给出了进一步的研究方向。     

IEEE802．16e中PKMv2的安全机制分析

WiMAX作为新的宽带无线接入技术,由于自身固有的优势越来越受关注,但要得到大规模的应用必须解决安全问题。文中主要介绍了WiMAX中IEEE802．16e的安全机制,重点对密钥管理协议PKMv2进行了详细分析。介绍了移动台MS和基站BS之间的RSA认讧、EAP认证及RSA＋EAP,EAP＋EAP的双认证,SA-TEK三次握手过程和TEK的交换过程。最后指出了PKMv2存在的安全风险及相应的解决方法。这些对于今后IEEE802．16e安全方面的研究和应用具有一定的理论价值。     

无线传感器网络的安全技术研究

无线传感器网络（WSN）是通过无线通信方式形成的一个多跳自组织网络,是集信息采集、信息传输、信息处理于一体的智能化信息系统。由于其本身资源方面存在的局限性和脆弱性,使其安全问题成为一大挑战。文中分析了无线传感器网络的安全需求、可能受到的安全攻击,给出了防御方法和解决方案。通过安全加密协议、认证流广播和多种密钥机制实现传感器网络的数据机密性、完整性和系统鲁棒性。     

Optical Techniques for Information Security

This paper presents an overview of the potential of free space optical technology in information security, encryption, and authentication. Optical waveform posses many degrees of freedom such as amplitude, phase, polarization, spectral content, and multiplexing which can be combined in different ways to make the information encoding more secure. This paper reviews optical techniques for encryption and security of two-dimensional and three-dimensional data. Interferometric methods are used to record and retrieve data by either optical or digital holography for security applications. Digital holograms are widely used in recording and processing three dimensional data, and are attractive for securing three dimensional data. Also, we review optical authentication techniques applied to ID tags with visible and near infrared imaging. A variety of images and signatures, including biometrics, random codes, and primary images can be combined in an optical ID tag for security and authentication.      

无线网络融合的安全技术研究

融合多种网络可满足用户长日寸间连接和尽可能获得较高数据传输速率的需要，但融合后的网络也将各种网络的安全缺陷带进融合网络中。这不但给融合网络的运行带进各种原有的安全问题，而且增加了一些新的安全问题。对此，文章提出了基于恢复的多重防护解决方案，并使用公钥加密算法鉴权。使用私钥对通信数据进行加密。该方案可以为系统提供可靠的安全性，并实现用户对服务的不可抵赖性。该方案还处于研究起步阶段，下一步还需要明确各层的正确行为，以及出现多个恶意节点对某个合法节点诬陷时所应采取的行动。     

电子商务安全体系研究

电子商务的安全性技术是影响电子商务发展的关键技术。文章针对电子商务的安全需求,提出了基于CA体系的电子商务安全体系结构。深入阐述了信息安全技术中的加解密技术、CA数字证书技术、数字信封、数字签名技术,以及电子商务中的信息加密和身份认证的一般过程。     

GHAP: An Efficient Group-based Handover Authentication Mechanism for IEEE 802.16m Networks

IEEE 802.16m is now under consideration by the International Telecommunication Union (ITU) to become the International Mobile Telecommunications (IMT)-Advanced standard. However, handover authentication is a critical issue in this area. In this paper, we propose an efficient group-based handover authentication mechanism, named as GHAP, for correlated mobile stations (MSs) in IEEE 802.16m networks. In our scheme, the correlated MSs who have the similar Signal to Interference-plus-Noise Ratio and history handover information etc. are divided into the same handover group. When the first MS of the handover group members moves from the service base station (BS) to a target BS, the service BS transmits all the handover group members’ security context to the target BS utilizing the security context transfer (SCT) method and then all these MSs in the same handover group can easily perform the handover authentication with the target BS. Different from the conventional SCT schemes, our scheme uses the MSs’ security context as a symmetric key of Cipher-based message authentication code (CMAC) but not the key material of deriving new session key. Therefore, the proposed scheme can effectively resist the domino effect existing in the previous SCT schemes. Moreover, security analysis shows that the proposed scheme also meets the other security requirements in handover authentication semantics. Furthermore, performance analysis demonstrates that the proposed scheme is very efficient in reducing average handover latency.     

无线宽带接入技术WiMAX802．16e

随着无线网络技术和互联网络业务的不断发展,宽带接入移动服务逐渐成为宽带无线接入发展的趋势。阐述了宽带无线接入标准802.16e,分析其在无线数据网络中地位和主要的关键技术,与现存的无线局域网和3G网络进行比较,指出其发展的方向。