可证明安全的基于位置的Prover-to-Prover密钥交换协议

本文针对两个证明者之间可证明安全的基于位置密钥交换协议展开研究.首次将基于位置密钥交换分为P2V(Prover-to-Verifier)模式和P2P(Prover-to-Prover)模式,并给出P2P模式下基于位置密钥交换的安全定义.随后,在1维空间下设计了可证明安全的基于位置P2P密钥交换协议P2PKE¹,并以此为基础构造了d(1≤d≤3)维空间下基于位置P2P密钥交换协议P2PKE^d.同时,分别提出了具有密钥确认性质的基于位置P2P密钥交换协议P2PKE^d-c和无密钥托管的基于位置P2P密钥交换协议P2PKE^d-e.最后,从安全性和效率两方面对所设计的协议进行了讨论.     

Otway-Rees协议改进及形式化证明

选取认证密钥分配协议Otway-Rees协议作为研究对象,利用协议组合逻辑（PCL）作为协议证明工具,对安全协议形式化分析及证明进行了研究。首先给出了Otway-Rees协议常见的攻击形式,分析了存在的缺陷,提出了改进方案（AOR协议）;然后,为了更好地形式化描述AOR协议,对传统的PCL进行一定的扩展;紧接着,用扩展后的PCL对改进的协议中各个实体的行为和协议的安全属性进行形式化描述,将改进后的协议进行模块化划分,并利用PCL进行组合证明;最后,得出改进后的AOR协议具有密钥保密属性。     

机会网络中基于社会属性的按需密钥管理方案

针对机会网络的间歇性连通、快速移动、自组织管理等特征,提出了基于社会属性的按需密钥管理方案。首先利用基于身份的门限签名方案,实现了节点社会属性的自认证。随后结合机会网络的路由特性,节点之间根据社会属性匹配度有选择地颁发身份证书,并建立可度量的信任网。算法在优化证书图的同时,避免了恶意节点可能导致的无效证书链路的生成。实验仿真表明,该方案可提供较高的证书链重构成功率与节点认证可达率,并有效地降低了密钥管理所需的网络开销。     

无线网格网中一种基于树的先验式路由协议

Wireless Mesh Network (WMN) is seen as an effective Internet access solution for dynamic wireless applications . For the low mobility of mesh routers in WMN, the backbone topography can be effectively maintained by proactive routing protocol. Preproposals like Tree Based Routing (TBR) protocol and Root Driven Routing (RDR) protocol are so centralized that they make the gateway become a bottleneck which severely restricts the network performance. We proposed an Optimized Tree-based Routing (OTR) protocol that logically separated the proactive tree into pieces. Route is partly computed by the branches instead of root. We also discussed the operation of multiple Internet gateways which is a main issue in WMN. The new proposal lightens the load in root, reduces the overhead and improves the throughput. Numerical analysis and simulation results confirm that the performance of WMN is improved and OTR is more suitable for large scale WMN.     

一种鲁棒的无线传感器网络用户认证方案安全性的增强

In order to remedy the security weaknesses of a robust user authentication framework for wireless sensor networks, an enhanced user authentication framework is presented. The enhanced scheme requires proof of the possession of both a password and a smart card, and provides more security guarantees in two aspects: 1) it addresses the untraceability property so that any third party accessing the communication channel cannot link two authentication sessions originated from the same user, and 2) the use of a smart card prevents offline attacks to guess passwords. The security and efficiency analyses indicate that our enhanced scheme provides the highest level of security at reasonable computational costs. Therefore, it is a practical authentication scheme with attractive security features for wireless sensor networks.     

容迟网络中基于社会网络的可靠路由

针对容迟网络中存在较多自私节点的问题,提出了一种基于社会网络的可靠路由方法,以确保消息有效可靠地传递到目的节点.利用社会网络中节点间的关系评估方法,计算出团队间的关系强度矩阵.消息源节点的团队依据关系强度矩阵选择适合的成员节点作为中继节点向目的节点传递消息,避免了网络中自私节点抛弃所转交消息的可能.同时,结合容迟网络间断性连通的特点,在消息转交过程中采用基于身份的密码体制方法,保证了消息转交的安全性.实验表明,所提出的方法在自私节点较多的容迟网络里能保证消息高效、安全地传递到目的节点.     

基于信息覆盖的无线传感器网络访问控制机制

通过周期性地信息扩散,设计THC(two-hop cover)算法,使传感器节点能够在用户移动过程中及时得到用户的认证信息.基于THC算法,引入Merkle散列树和单向链等安全机制,采用分布式的访问控制模式,提出了适用于随机移动用户的传感器网络访问控制机制.分析和实验表明,本机制既适用移动用户,也适用静止用户,计算、通信、存储开销低,能够抵制节点捕获、重放、DoS等攻击.     

UC安全的基于一次签名的广播认证

研究了基于一次签名的广播认证协议的可证明安全问题.在通用可组合安全框架下,提出了基于一次签名的广播认证的安全模型.首先,形式化定义了一次签名理想函数FOTS和广播认证理想函数FBAUTH.其次,设计了一次签名算法HORS+.然后,在(FOTS,FREG)-混合模型下设计了广播认证方案πBAUTH.组合协议HORS+,在πBAUTH的基础上可以构造出新的基于一次签名的广播认证协议.结果表明,HORS+能够安全实现FOTS:在(FOTS,FREG)-混合模型下,πBAUTH安全实现理想函数FBAUTH的广播认证方案πBAUTH.根据组合定理,新的广播认证协议具有通用可组合安全性适用于能量受限网络中广播消息的认证.     

宽带无线IP网络系统安全技术

项目简介:项目所属科学技术领域、主要内容、特点及应用推广情况:无线通信技术和Internet的飞速发展,使得无线Internet的用户将成为Internet用户的大多数。因此,研究新一代无线通信技术和Internet技术的有机结合是当前国际上重要的研究课题。Internet本身的安全机制较为脆弱,再加上无线网络传输媒体的开放性和移动设备存储资源和计算资源的有限性,使得在宽带无线IP环境下,安全威胁更加严重。因此,在设计实现一个宽带无线IP网络系统时除了在无线传输信道上提供完善的移动环境下的多业务平台,还必须考虑其安全方案的设计,这包括用户接入控…     

Internet安全和防火墙技术:现状与分析

概述了防火墙技术的发展现状,从因特网(Internet)安全角度分析了各种防火墙技术的优点和缺陷,对于防火墙设计中的一些问题提出了解决方法。