基于混沌的移动通信身份认证机制

提出一种采用混沌实现移动通信中用户身份认证的方法.利用Logistic-Kent二阶级联映射产生混沌时间序列,通过对混沌序列量化、编码产生认证随机数和密钥.与传统移动通信身份认证方法的比较,该方法提高了移动通信中安全性和保密性.     

混沌二进制序列性能分析

讨论了Logistic数字混沌序列的产生方法，通过与m序列比较，分析了数字混沌序列的混沌特征和相关统计特性，并用计算机进行仿真，作了相应的实验数据分析，结果表明数字混沌序列具有较理想的相关特性，是CDMA系统中扩频码的优选码型。     

基于小波的混沌序列噪声消除

混沌序列以其数量巨大、类随机、易于产生和复制等优异特性受到人们的广泛关注。用于ＣＤＭＡ通信系统中时，其性能直接影响系统的容量和抗扰性能。混沌序列是宽带和非平衡信号，信号具有许多尖峰和突变，用传统的方法对这种信号进行消噪显的无能为力。小波量论和方法给我们提供了一个新的强有力的工具，应用小波消噪声和方法要以较好地消除噪声，把混沌序列提取出来。通过利用Ｌｏｇｉｓｔｉｃ映射产生混沌序列，对被噪声干扰的混沌序列进行消噪处理，结果令人满意。     

二相混沌扩频序列的产生及其性能分析

根据混沌实值序列和混沌数字序列的特点，提出了通过多值量化产生二相混沌扩频序列的方法，分析了序列的性能，证明了该方法产生的周期为Ⅳ的二相混沌扩频序列，其偶相关和奇相关服从均值为0，方差为Ⅳ的高斯分布；互相关函数的均方值服从自由度为Ⅳ的χ^2分布．序列的多址性能与传统的扩频序列相当，仿真结果验证了理论分析的正确性．该方法可大大增加有限精度下混沌扩频序列的数量。增强系统的保密性．该结果对二相混沌扩频序列在扩频通信方面的应用有一定帮助．     

混沌直接序列扩频（DS／SS）通信系统

本文讨论了混沌序列在直接序列扩频通信系统中的应用。针对简单混沌序列轨迹周期短以及存在误差传播现象，提出了一种改进的混沌扩频序列产生方法。并对混沌扩频序列的特性进行了分析和研究。     

Logistic数字混沌序列的性能分析

针对混沌信号具有伪随机性、类噪声以及对初始条件的极端敏感性的特点，用定点算法有效地产生了数字混沌序列， 着重分析了Logistic数字混沌序列的相关性能，得到了序列长度对相关性能的渐近关系式，并与模拟混沌序列的相关性能进行了比较，仿真结果表明用定点算法产生的数字混沌序列具有与模拟混沌序列一相关特性，数字量化并没有破坏混沌序列的特性。     

一种基于截断混沌序列的多用户UWB系统

研究一种新的基于混沌学的短序列产生方法.在多值量化方法的基础上,提出了中间抽取的截断数字二进制混沌序列的产生方法,该方法不改变混沌映射系统的有限字长误差,同时可以有效产生所需长度的伪随机混沌序列.将该方法产生的截断序列(混沌子集系列)应用于多用户DS-UWB系统,分析了序列的相关性能和系统性能.仿真结果表明,新的短序列产生方法有较好的互相关性,有效提高了多用户UWB系统性能.     

一种复合混沌序列生成算法

给出一种复合混沌序列生成算法。将一维Chebyshev型混沌映射代入一维Logistic型混沌映射,并用m序列以异或的方式叠加到该混沌映射中,迭代产生一种新的复合混沌序列。数据仿真结果显示,新产生的复合混沌序列有着更强的初值敏感性和更高的复杂度,系统误码率低,在相关性、随机性和周期性方面优于一维Logistic型、Chebyshev型混沌序列。以所给方向产生的复合混沌序列适用于跳时扩频通信系统。     

基于串联结构的混沌序列

针对一般单峰映射混沌扩频序列的保密性差，易受攻击的缺点，本文提出了基于串联结构的混沌扩频序列，其产生的方法是用一个混沌系统的输出，作为另一个混沌系统的初始值。这样做的好处在于：两个混沌系统都是单峰映射混沌，便于数字实现；由于第二个混沌系统的初始值在不断的变化，可以有效的防止破译提高了保密性。在建立数学模型分析了其相关性和保密性的基础上，利用模糊神经网络对单峰映射的混沌序列与本文的混沌序列做了攻击(预测)，验证了此方法的有效性。     

对SVO逻辑方法的改进

随着移动应用广泛普及,移动通信的安全要求就愈来愈高,而移动设备计算能力相对较低,如何降低移动端的计算量是移动通信的认证密钥协商协议需要解决的问题.为了降低通信中移动端的计算量,很多用于移动设备的身份认证协议采用哈希函数代替签名机制进行身份认证,而SVO逻辑缺乏对哈希函数用于身份认证的形式化描述.因此,扩展了SVO逻辑分析哈希函数的逻辑语法,增加了相应的推理公理,证明了推理公理的安全性.然后,讨论了SVO逻辑方法的分析目标,举例证明了其实体认证目标存在的漏洞,提出新的认证目标,同时分析了新目标的安全性.实验证明,对SVO逻辑方法的扩展与改进是实用和有效的,此工作对其他的安全协议形式化分析方法也具有借鉴意义.     

采用投票机制的移动传感节点广播认证方案

提出了一种采用投票机制的移动传感器节点的广播认证方案.首先待认证节点通信范围内的其他节点对其广播的身份信息进行验证,验证通过后再广播投票信息,当赞成票数达到阈值T₁后,其他节点通过对该节点的认证,并接受其入网请求.当节点移动时,充分利用节点入网时已经进行过的验证结果,对待验证节点进行认证投票,赞成票数达到阈值T₂,待验证节点通过验证.仿真结果显示,在保证节点认证过程中安全性的前提下,本方案较其他3个对比方案需要更少的通信数据量,可更好地减少节点广播认证消耗的能量,同时在存储消耗方面具有良好的低能耗性.     

移动通信中一种认证密钥协商协议的分析及改进

移动通信应用越来越广泛,其安全问题也不容忽视,可是,移动设备计算能力较低,难于进行大量的复杂密码运算,采用哈希函数代替数字签名进行身份认证,能有效地降低通信中移动端的计算量．在全面分析了可用于移动通信中的MAP协议基础上,提出一种新的可相互认证的密钥协商协议MAKAP,新协议在计算复杂度、实现成本和通信开销方面都具有一定的优势．采用形式化分析的SVO逻辑方法分析,新协议是安全的．     

基于移动Agent的移动通信网络安全认证机制

首先提出了一种基于移动Ａｇｅｎｔ的网络平台,并使用基于零知识证明的安全认证机制来保证系统既可以快速、方便地推出新业务,又可以实现业务的安全使用。     

利用信任模型构建安全路由协议

摘要：传统网络中的身份认证工作一般都是由集中式的认证机构来完成。在移动Ad Hoc网络中,由于没有固定基站或中心节点,所以很难实现集中式的身份认证机制。只能寻找其它更合适Ad Hoc网络的机制来进行认证。分析了动态信任模型和自组织公钥管理方面的主要问题和研究方法。提出了一种无需任何信任第三方认证服务器的动态信任模型,在该模型中通信节点自己产生公私密钥对并颁发证书,邻居节点之间通过相互认证的过程来建立路由信息,利用动态信任模型组建一个可信任的Ad Hoc网络,从而保障网络通信的安全     

无线认证协议Server-specific MAKEP的一种改进

无线认证协议用于无线环境中各参与方之间相互确定对方的真实身份,防止假冒攻击.如果无线认证协议出现安全漏洞,整个会话就没有安全性可言,还会影响随后会话的安全性.针对无线认证协议Server-specific MAKEP存在的认证性缺陷,给出了对协议的一种改进.对改进后的协议进行模型检验分析的结果表明,改进后的Server-specific MAKEP协议满足认证性和保密性.此外,把存储空间的占用从移动装置转移到了固定装置,减少了移动装置存储空间的占有率,从而提高了移动装置的通信效率.     

边缘计算中移动终端安全高效认证协议

针对移动终端计算能力较低和存储能力有限的问题,提出了适用于移动边缘计算环境的轻量级身份认证协议.该协议将密码学与物理层的安全保护技术相结合,利用对称密码体制降低移动终端在认证过程中的计算复杂度,以少量的计算量和较低的信息存储量完成移动终端与边缘服务器的相互认证与密钥协商,并且移动终端只需一次注册便可在移动边缘计算环境中随机漫游.安全性分析表明,该协议满足前向安全性、抗重放攻击性、抗中间人攻击性等安全特性.仿真结果表明,与其他认证方案相比,该方案在通信和计算成本方面有较好的性能优势.     

一种改进的基于智能卡的身份鉴别方案设计

提出了一种改进的基于智能卡的远程认证方案，通过随机数和时间戳，保证了身份认证过程中身份认证请求信息的随机性和有效性。并且可有效地防止密码猜测攻击、重放攻击、内部攻击，较可靠地实现了用户的身份认证问题，并且运算量、存储量都很小，和以前的方案具有相同的通信成本。另外，即使系统的密钥被泄露以后，用户的个人密码也具有较好的安全性。     

入侵检测系统中的移动代理通信机制

移动Agent的通信机制是代理技术中的一个重点,是Agent系统必备的基础设施.一个好的通信机制解决了透明寻址和通信的可靠性问题,对于一些非功能性需求也给予了足够重视.本文介绍了现有的通信技术和通信算法,提出了一种新的通讯录机制,对每个Agent的被访者和来访者建立不同的两种数据类型,并根据实际发送情况来判断是否要求组播新地址,实现了直接寻址和组播思想的统一.     

基于惩罚机制的Gossip认证算法在车联网中的应用

将区块链技术和车联网(internet of vehicles,IOV)技术相结合,提出一种基于惩罚机制的Gossip认证算法.采用窗口保护机制控制网络中节点的数量,避免因网络通道阻塞破坏共识信息的达成.利用Gossip协议保证信息高效传播,并提出惩罚机制降低共识过程中恶意节点的数量.算法分析和试验结果表明,该方法在保...