基于身份加密的机会网络安全路由架构

机会网络整合了容迟网络、移动自组织网络、社会网络等多种概念,可通过移动节点的相遇性机会实现消息的传输与共享.针对机会网络中目前较为流行的基于社会上下文的路由转发协议,设计了基于身份加密的安全架构来保证节点社会上下文的隐私性以及消息的机密性:通过可搜索的加密算法为每一个节点的社会属性设置相应的陷门,使得中继节点在可计算自身与目的节点之间上下文匹配度并制定相应的转发策略的同时,却得不到目的节点的任何属性信息;另一方面,使用节点的社会上下文生成公钥来加密信息,保证了消息的机密性.实验仿真表明,本方案的部署并未对网络报文投递率与报文平均时延造成明显影响,是一种高效实用的机会网络安全架构.     

一种基于移动Ad hoc网络的安全路由策略

移动Adhoc网是一种新兴的无线移动自组织网络,其路由安全机制与传统网络的路由安全机制有很大差异。在分析Adhoc网络的特点和局限性的基础上,从各网络节点易受攻击、俘获,各网络节点之间不可信赖的角度出发,引入了可信任第三方的信任分散策略,提出了一种新的移动Adhoc网络的安全路由策略,解决了节点之间身份的分布式认证,为节点之间的通信提供了极为安全的路由策略。     

基于移动—能量代价函数的无线自组织网络路由策略研究

能量均衡技术一直是无线自组织网络的热点研究领域.在深入研究网络信息传输特性的基础上,提出了一种基于移动-能量代价函数的无线自组织网络路由策略,并用于网络信息传输.首先,本文考虑节点连通性、能量均衡性,提出了一种节点移动策略;然后,以传输路径节点集合中的瓶颈节点剩余能量、传输链路数量作为准则,建立以网络节点为对象的能量代价函数.基于移动-能量代价函数的路由策略从链路层的决策转移到节点层的决策.最后,采用MATLAB数值仿真该路由策略的性能,结果显示:本文提出的移动-能量代价函数的路由策略既保持了原有路由优化的精度,延迟网络瓶颈节点能量下降速度,提高网络生存时间.     

机会网络路由可靠性研究

无线自组织网络应用的迅速发展得益于具备短距离通信的智能设备的大量使用.机会网络就是其中之一.机会网络利用节点移动形成的通信机会逐跳传输消息,以"存储-携带-转发"的路由模式实现节点间通信.文中研究机会网络中搭便车、超新星和虫洞这三种非协作行为在Binary Spray and Wait, PROPHET和H-EC三类流行的路由策略下对数据传输的影响,并通过对实际移动网络的追踪模拟进行性能评估.结果显示,除了虫洞行为外,随着非协作节点的增加,数据转发的性能将会明显下降.     

VANET中位置路由协议的安全和隐私保护

在车载Ad Hoc网络中,对地理位置路由的研究往往忽略安全和隐私保护问题,造成用户隐私受侵害,路由安全受威胁。该文通过笔名机制隐藏节点真实身份,保护节点位置隐私,采用群签名对消息进行认证,防止恶意节点破坏路由。分析表明,该方案在保护节点位置隐私的同时能有效抵御篡改、伪造和重放等多种攻击。     

移动自组织网络环境下信任模型的研究

移动自组织网是一种可移动、无中心、自组织、可快速展开的特殊对等式网络.由于无线链路的不可靠性和拓扑结构的多变性等原因,它在安全上面临着许多威胁和挑战.为了保证路由安全和网络的可靠运行,利用临近节点间的信任关系,提出了一种基于移动自组织网络环境的信任模型,并给出了该模型的数学描述和实现方法.最后,将模型应用于移动自组织网的一种路由协议.仿真分析表明,网络存在攻击时,基于该模型的路由协议有更好的包传递率和路由安全性能.     

机会网络

大量具备短距离通信能力的智能设备的出现推动了无线自组网应用的迅速发展.但在许多实际应用环境中,节点移动、网络稀疏或信号衰减等各种原因通常导致形成的网络大部分时间不连通.传统的移动自组织网络传输模式要求通信源和目标节点之间存在至少一条完整的路径,因而无法在这类环境中运行.机会网络利用节点移动形成的通信机会逐跳传输消息,以"存储-携带-转发"的路由模式实现节点间通信,这种完全不同于传统网络通信模式的新兴组网方式引起了研究界极大的兴趣.首先介绍机会网络的概念和理论基础,并给出了当前机会网络的一些典型应用,然后详细阐述了机会网络研究的热点问题,包括机会转发机制、移动模型和基于机会通信的数据分发和检索等,并简要叙述了机会网络的通信中间件、协作和安全机制以及机会网络新的应用等其他研究问题,最后进行总结并展望了机会网络未来一段时间内的研究重点.     

基于模糊身份密码学的机会网络身份认证方案

针对机会网络的自组织性、开放性、连通性差等特点以及现有的基于上下文的路由协议中可能存在的隐私泄露等安全问题,提出了一种基于模糊身份密码学的身份认证方案F-ONIAS(Identity Authentication Scheme in Opportunistic Network Based on Fuzzy-IBE)。该方案通过一个无需实时在线的PKG为用户颁发私钥来解决机会网络中因节点无法实时连通而导致的传统非对称密码学方案不适用的问题。同时,将节点的生物信息作为身份标识,避免了传统身份密码学中身份信息可能被伪造而带来的安全隐患。仿真实验表明,在存在恶意节点的网络环境下,本方案比现有的经典路由协议方案拥有更高的报文投递率和更低的路由开销率,并且未对报文平均时延造成明显影响。     

移动机会网络路由问题研究进展

移动机会网络基于节点接触形成的通信机会逐跳转发数据,是满足物联网透彻感知与泛在互联的一种重要技术手段.机会路由作为实现间歇式连通环境下节点通信的基本方法,具有十分重要的研究意义,引起了研究人员的广泛关注.首先介绍了移动机会网络的概念、体系结构、典型应用以及所面临的一些挑战;然后详细阐述了机会路由算法的评价指标、设计需求与转发机制,并介绍了研究进展;最后,对机会路由未来的研究趋势进行了分析与展望.     

一种安全的Ad Hoc网络路由协议SGSR

Ad Hoc网络作为一种无线移动网络,其安全问题,特别是路由协议的安全备受关注。针对现有适合移动Ad Hoc网络的链路状态路由协议GSR无法防范恶意节点伪造、篡改、DoS攻击的现状,本文提出了一种在移动Ad Hoc网络中抵抗单个节点恶意攻击的安全路由协议SGSR,给出了认证协议的形式化证明,并对路由协议进行仿真和性能分析。     

IMTP——一种MIPv6身份与移动轨迹隐私保护机制

身份与移动轨迹隐私保护是MIPv6研究与应用领域的一个关注热点。针对移动节点的移动消息和应用数据易受恶意流量分析而暴露身份并被定位追踪的问题,提出一种支持身份隐匿并防范定位追踪的MIPv6地址隐私保护机制,即IMTP机制。首先,通过自定义移动消息选项Encryptedword、与本地地址作异或变换,实现了移动节点身份的隐私保护;然后,借助任意节点互相认证技术完成位置代理随机任命,从而隐蔽移动节点的转交地址,实现了MIPv6节点移动轨迹的隐私保护。仿真结果表明,IMTP机制具备隐私保护能力强、资源开销少、对标准MIPv6协议改动小且良好支持路由优化等优势,还具有部署灵活、扩展性强等优点。IMTP机制提供的身份与移动轨迹双重隐私保护将更有利于降低特定移动节点通信数据的截获概率,从而保障移动节点间的通信安全。     

移动机会网络组播路由的研究进展

在移动机会网络中,节点进行机会式的连接通信,该方式被广泛应用于移动社交网络、车载智能网络、移动自组网络等场景中。移动机会网络群组通信在抢险救灾、社区消息分发及智能交通等领域具有极高的应用价值,组播路由技术是其关键技术之一。将移动机会网络组播路由分为传统组播路由和智能组播路由两类,重点介绍了智能组播路由的研究现状,并采用通用的性能指标对各组播路由策略进行了比较分析。分析结论为:智能组播路由由于考虑了移动机会网络的社会特性、节点缓存、能量及安全等特性,因此具有较好的综合性能。最后展望了组播路由在大数据缓存管理、群组安全策略、车载自组网及动态感知方面的研究前景。     

Prevention of Black Hole Attack in Multicast Routing Protocols for Mobile Ad-Hoc Networks Using a Self-Organized Public Key Infrastructure

ABSTRACT

A mobile ad-hoc network (MANET) is an autonomous system of mobile nodes connected by wireless links in which nodes cooperate by forwarding packets for each other thereby enabling communication beyond direct wireless transmission range. Example applications include battlefield communication, disaster recovery operations, and mobile conferencing. The dynamic nature of ad-hoc networks makes them more vulnerable to security attacks compared with fixed networks. Providing security in mobile ad-hoc networks has been a major issue in recent years. Most of the secure routing protocols proposed by researchers need a centralized authority or a trusted third party to provide authentication. This destroys the self-organizing nature of ad-hoc networks. Black Hole attack is one of the routing attacks that occur in MANETs. In this attack, a malicious node uses the routing protocol to advertise itself as having the shortest path to the node whose packets it wants to intercept. In this article, we propose an enhanced certificate based authentication mechanism, where nodes authenticate each other by issuing certificates to neighboring nodes and generating public key without the need of any online centralized authority. The proposed scheme uses Multicast Ad-hoc On Demand Distance Vector Routing (MAODV) protocol as a support for certification. The effectiveness of our mechanism is illustrated by simulations conducted using network simulator ns-2.     

WMNs中基于重复博弈的机会路由激励机制研究

无线Mesh网中虽然有固定节点,但是其中大量的移动节点仍然有能源、带宽、内存等限制。在机会路由协议中,数据包从源节点至目的节点,需要中继节点机会性地转发;但由于节点自身条件的原因,节点行为往往趋向于自私,不愿接受转发请求。节点不合作行为中的自私性是导致网络吞吐量随之下降的主要原因之一。针对该问题,提出邻居节点合作度评估函数的概念,并建立基于合作度评估函数的宽容针锋相对策略节点重复博弈模型（CGTFT）。仿真表明,该模型可以有效抑制自私,激励节点合作,提高网络吞吐量。     

Privacy-enhanced social-network routing

An opportunistic network of mobile nodes can be created when mobile devices work together to create an ad hoc store-and-forward architecture, with messages forwarded via intermediary encountered nodes. Social-network routing has been proposed to route messages in such networks: messages are sent via nodes in the sender’s or recipient’s friends list. Simple social-network routing, however, may broadcast these friends lists, which introduces privacy concerns.This paper studies mechanisms for enhancing privacy while using social-network routing. We first present a threat analysis of the privacy risks in social-network routing, and then introduce two complementary methods for enhancing privacy in social-network routing by obfuscating the friends lists used to inform routing decisions. We evaluate these methods using three real-world datasets, and find that it is possible to obfuscate the friends lists without leading to a significant decrease in routing performance, as measured by delivery cost, delay and ratio. We quantify the increase in security provided by this obfuscation, with reference to the classes of attack which are mitigated.     

移动通信网鉴权认证综述

随着移动通信网技术的演进,网络安全问题日益突出,如何在提供高质量通信服务的同时保护合法用户的隐私不被非法窃取、运营商网络不被入侵成为移动通信安全领域的一个重要问题。用户与网络的相互鉴权是用户和网络彼此判定对方合法性的重要手段,鉴权手段也随着网络演进而不断演进,从历代移动通信网络（GSM、CDMA、UMTS、LTE）鉴权认证技术入手,分析鉴权技术优缺点,并重点剖析了即将商用的第五代（5G）移动通信的鉴权技术、统一认证技术,最后对未来鉴权技术的发展进行了展望。     

物联网环境下移动节点可信接入认证协议

无线传感器网络（WSN）中的移动节点缺乏可信性验证,提出一种物联网（IoT）环境下移动节点可信接入认证协议。传感器网络中移动汇聚节点（Sink节点）同传感器节点在进行认证时,传感器节点和移动节点之间完成相互身份验证和密钥协商。传感器节点同时完成对移动节点的平台可信性验证。认证机制基于可信计算技术,给出了接入认证的具体步骤,整个过程中无需基站的参与。在认证时利用移动节点的预存的假名和对应公私钥实现移动节点的匿名性,并在CK（Canetti-Krawczyk）模型下给出了安全证明。在计算开销方面与同类移动节点认证接入方案相比,该协议快速认证的特点更适合物联网环境。     

物联网中移动Sensor节点漫游的组合安全认证协议

物联网包含感知子网和传输骨干网,其感知子网中节点能力受限,往往利用移动的传感器节点跨区域访问来获取信息;而其传输骨干网络需要依托现有Internet的基础设施,并利用其提供的强大服务.在这种情况下,移动节点的漫游带来了新的安全问题,一方面移动节点在感知子网间跨区域漫游,虽和MANET中一样需要保证移动节点漫游时高效安全地加入新的拜访域,但因传感节点资源极端受限而对轻量级有更高数量级的要求;另一方面资源受限的感知子网间移动节点漫游仅能提供轻量级安全,但是在接入骨干传输网时,不可因此降低骨干网络已有的安全性,即轻量级的安全协议和传统骨干网协议综合运用时,需具有组合安全性.本文针对这种基于骨干传输网的移动节点漫游问题,提出了一个新的随机漫游认证协议(RMRAP),兼顾安全性和实际应用的可行性,实现了漫游的轻量级身份认证,保护了漫游节点的隐私,同时实现了具有前向安全性,会话密钥对;并针对衔接骨干网和感知子网的基站进行了组合安全性的认证测试,验证了RMRAP的安全性;最后,从理论分析和实验仿真两个方面,分析了RMRAP协议的性能,并和相近工作进行了对比,对比表明,具有组合安全性的RMRAP在计算、通信开销方面,依然具有和同类协议可比较的相近性能.     

基于距离和节点能量的源位置隐私保护方案

针对无线传感器网络源节点位置隐私保护中源节点安全时间较短这一问题,提出了一种基于距离和节点能量的无线传感器网络源节点位置隐私保护方案(SLPDNE:source-location privacy protection scheme based on distance and node energy)。该方案通过在网络中源节点可视区外随机选择幻影节点的方式,避免了失效路径产生且使得幻影节点分布具有地理位置的多样性。随后在源节点至幻影节点路由路径中,以节点能量和距离信息作为计算依据,选择能量充足且与幻影节点距离较近的节点作为下一跳路由节点,在源节点和幻影节点之间形成分散路由,避免了能量较少节点被选择的情况,增加了路由路径的多样性和动态性。理论分析和实验结果表明,该方案能够在不明显增加网络能耗的情况下,有效地延长源节点安全时间,增强网络中源节点的位置隐私保护能力。