Ad hoc网络中的密钥管理和认证方案

Ad hoc是一种没有中心的特殊的自组织网络,与传统的网络不同,安全面临更多的威胁,它的密钥管理和认证方案值得我们研究.本文对Ad hoc中的几种密钥管理和认证方案进行了比较,并指出可以对这几种方案进行优势补:得出复合式方案,以适应不同的环境.     

移动自组网络信任激励机制研究

该文结合移动 Ad hoc 网络的特点分析了移动 Ad hoc 网络面临的安全信任问题。旨在构建一种基于信誉激励的机制,来发现并处理 Ad hoc 网络系统中节点对于资源的非法使用．从而推动 Ad hoc 网络健康发展。     

Ad hoc网络与相关网络技术的比较

Ad hoc网是多跳的、临时性自组织的无线移动通信网络。它不依赖预设的网络设施，可以在任何时候。任何地点快速组网，与现有的无线通信网络存在很大区别。文章介绍了Ad hoc网络的特点和体系结构，并从网络结构。网络应用等角度详细分析和比较了Ad hoc网络与传统固定网络、蜂窝移动通信网络、无线局域网之间的区别与联系。Ad hoc网络无需架设基础设施，可临时快速组网的特点，在军事与民用方面有广泛的应用前景。     

基于声誉机制和可变门限秘密共享的Ad hoc网络信任模型

针对当前Ad hoc网络信任模型存在的问题,提出了一种新的移动Ad hoc网络信任模型。该信任模型将声誉机制和可变门限秘密共享理论进行结合,使用到自安全证书管理的信任模型中来,解决了Ad hoc网络中的分布式认证问题。在保证认证可靠性的基础上,尽量减少了网络认证流量,提高了移动Ad hoc网络认证的效率,减轻了网络的负载。     

基于自认证公钥的全分布式移动Ad hoc网络密钥管理方案

针对移动Ad hoc网络中迫切需要解决的安全问题是建立一个安全、高效、可行的密钥管理系统,提出了一种基于自认证公钥,结合全分布式的网络结构的新的适合于Ad hoc网络密钥管理方案。新方案有效地解决了节点间的信任问题,并具有良好的安全性、可用性和扩展性,效率较高,适用于有计划的、长期的Ad hoc网络。     

移动自组网中匿名通信方案

由于传统Ad hoc通信协议通常采用过多的公钥运算,导致路由建立时间延长。传统的基于公/私钥的签名方案暴露了节点的身份信息,不能满足匿名性的需求。针对以上问题提出了一种适用于小型Ad Hoc网络的可认证的匿名通信协议。通过移动代理对源节点和目标节点进行判别并对节点信息进行隐藏,降低了网络延迟。通过成员函数动态建立的路由控制信息,解决了单个节点的离线造成路径中断的问题。理论分析和仿真结果表明,该协议较传统协议在路由建立时间和信息投递率方面有较大的提高。另外该协议建立的匿名链接具有双向性,在一定程度上降低了协议损耗。     

基于零知识证明的自组织的Ad hoc网络密钥管理*

已提出的Ad hoc网络密钥管理方案中,需要多个节点承担服务节点的角色,这与Ad hoc网络的无中心、节点对等、自组织等特性相违背,健壮性差,且公私钥对及证书生成时通信量大。提出一种新的自组织的Ad hoc网络密钥管理方案,它将零知识证明应用于证书的认证过程,使得节点公私钥对及证书完全由节点自己生成,认证工作亦无须服务节点的参与,由认证双方参与即可。实验表明,此方案通信量低、可靠性高、健壮性强。     

一种基于Ad hoc网络测距的时钟同步协议

Ad hoc网络是一种特殊的无线移动通信系统,具有无中心、多跳等特点.结合无线传感器网络时钟同步协议RBS、TPSN和有线网络DOCSIS协议,提出了一种适合Ad hoc网络的时钟同步协议.先在Ad hoc网络上建立具有层次性的全网络结构后,以发送广播时钟同步信号的方式实现全网络节点的时钟相对同步,并通过周期性和突发性的双向测距实现和维护主从时钟节点之间精确的时间同步,以满足实际应用的要求.仿真实验表明,该时钟同步协议能满足不同时钟同步精度要求下的Ad hoc网络应用,具有低功耗和高可靠性的特点.     

移动Ad hoc网络多径数据传输*

针对移动Ad hoc网路数据传输可靠性低下问题,建立移动Ad hoc网络数据传输数学模型,提出了通过多路同时传输数据以提高传输可靠性的方法,并基于传输模型对方法进行了分析,得出需要采用多播多路径方式传输数据的结论。实验与单路数据传输方法进行比较,结果表明在节点数较多时传输可靠性得到了提高。     

基于椭圆曲线的Ad hoc网络门限身份认证方案

Ad hoc网络作为一种无线移动网络正成为网络研究中的热点之一。由于其灵活方便的组网方式,Ad hoc网络在军事领域受到广泛的重视,并正在逐步应用于商业领域。但是,安全问题始终是Ad hoc网络的一个弱点,而身份认证对于无线移动自组的Ad hoc网络特别重要,是实现整个Ad hoc网络安全机制的首要步骤。论文提出一种基于椭圆曲线的门限身份认证方案,利用拉格朗日定理生成群密钥并利用椭圆曲线数字签名算法生成子证书并合成,该算法的安全性、高效率以及低计算复杂度特别适合Ad hoc网络移动自组的特点。     

一种移动Ad Hoc网络中身份认证与地址分配方案

现有ad hoc网络协议都是假设节点进入网络时已经分配了IP地址,而且在节点进入网络时假设节点之间无条件信任,这种缺乏对安全性的考虑是无法在实际战场环境下使用的。该文提出一种新的安全的解决方案,它由建立路由前的节点间的相互身份认证和安全地址分配(公钥散列产生节点地址)两个部分组成。方案可以有效地防止各种相关的攻击,最后还进行了方案的效率分析。     

一种新的基于身份的Ad hoc认证和密钥协商方案

现有Ad hoc网络中基于身份的认证和密钥协商方案是基于双线性对实现的,计算开销较大,并且存在密钥托管问题。针对该问题,提出了一种新的基于身份的认证和密钥协商方案。方案中,节点之间通过无双线性对的基于身份签名算法实现身份认证,通过Diffie-Hellman密钥协商技术建立会话密钥。分析表明,该方案不存在密钥托管问题,并且具有更高的执行效率。     

车载自组织网中条件隐私保护认证方案

针对车载自组织网(VANET)中身份认证的隐私保护问题,提出了一种车载网中条件隐私保护认证方案.首先,引入短签名技术,构造了一个新的基于身份的短签名方案.与主流方案CPAS相比,该方案降低了签名和验证过程所需的计算开销,提高了通信效率; 其次,将签名者的私钥分成相互关联的两部分,有效地解决密钥托管问题,适合于车载自组织网环境; 进而基于新的签名方案,提出了一种车载网中条件隐私保护认证方案,实现了条件隐私保护的身份认证功能.经理论和效率分析表明,所提方案在签名过程只需3次点乘运算,而在验证过程只需1次点乘和2次配对运算,所耗计算量少.特别地,所提方案使用加入小系数检测的批认证方法,不仅提高了认证速度还降低了误接受率.     

车载自组网中可证明安全的无证书批认证方案

车载自组网(VANET)可以有效提高交通安全,但在其大量部署前必须解决安全和隐私问题。为此,提出一个VANET中有效的无证书批认证方案来解决传统基于身份的认证方案中存在的密钥托管问题。系统主密钥不预先装载到车辆的防窜改设备中,减少方案的安全性对防窜改设备的依赖;不采用计算量大的双线性对来减少计算开销;利用批认证算法提高认证效率。安全性分析表明,提出的方案在随机预言模型中是可证明安全的;与以往的方案相比,该方案在计算成本和通信成本方面具有较低的开销,适用于实际的VANET环境。     

车载自组网中可撤销的聚合签名认证方案

为解决车载自组网(VANET)面临的通信安全和隐私保护方面的问题,提出了一种车载自组网中可撤销的聚合签名认证方案.该方案通过匿名认证保障用户隐私,通过使用防篡改设备和聚合签名技术提高认证效率.为实现车辆撤销,要求车辆使用路边单元发放的成员密钥生成签名,当车辆进入路边单元的通信范围时,路边单元实时审查车辆身份,拒绝为撤销...     

航空自组网漫游接入认证方案

当飞机节点漫游到外地空域通信时必须经过身份认证,而现有的认证方案无法同时满足认证的匿名性和高效率,因此针对航空自组网设计了一种基于身份的漫游接入认证方案.在本方案中飞机节点使用由认证服务器生成的部分私钥与用户生成的秘密值共同产生的签名私钥,与外地空域内的飞机节点进行身份认证.外地飞机节点使用的签名验证算法的验证结果是一个常量,在保证漫游接入认证安全性的同时实现了用户匿名性和不可跟踪性.而且本方案避免了复杂的双线性运算,提高了漫游接入认证的效率.分析表明,该方案同时具有安全性和效率上的优势.     

FBSS:一种基于公平盲签名和秘密共享的车载网隐私保护方案*

车载自组织网络是移动自组网络及无线传感器网络在交通领域的一种应用,由车辆节点,路侧单元,服务提供商等构成的一种新型移动自组织网络。车载自组网络利用无线信道进行数据传输,由于车载自组织网络本身的开放性和传输信息的敏感性,不可避免的面临信息的泄漏和攻击。如何保证车载自组织网络中的身份隐私和可信通信是亟待解决的关键问题。现有的工作通常采用认证机制,但在车辆认证的过程中不可避免地泄漏了用户的隐私,随后提出的匿名认证方案解决了隐私保护问题却忽略了匿名滥用的情况。针对上述问题,本文提出一种基于公平盲签名和秘密共享的匿名认证方案-FBSS。通过安全性分析和实验,该方案具有较高的匿名性和较高的效率。     

基于认证的反射DDoS源追踪新方案研究

利用基于密钥集序列的消息认证码理论，以动态概率包标记和现代代数理论为基础，针对当前危害甚大的分布式反射拒绝服务攻击，提出了一种新的基于认证的源IP追踪方案。通过采用一种新的动态概率序列，既达到了较高的追踪收敛率，又能有效过滤掉攻击者伪造的垃圾数据包。采用基于密钥集序列的HMAC算法，对标记信息进行认证，防止攻击者修改已有的标记信息，达到较高的安全性和抗干扰性。     

基于自认证的认知无线电密钥交换协议研究

开放频谱策略使得认知无线电网络面临比传统网络更为复杂的安全威胁.频谱切换引发时延,降低认知无线电网络密钥交换协议的性能.为解决这一问题,提出一种适合认知无线电网络的密钥交换协议,在分簇基础上根据切换时延使用旅行商问题和组播路由树提高簇内和簇间路径选择效率.簇间和簇内使用基于自认证的多方密钥交换协议,不仅可以防止被动攻击,也可以阻止主动攻击,保证认证和密钥协商同步进行,其运行效率为O(2m),m为簇中节点数量.