边界网关协议脆弱性研究与安全防范

路由协议安全是网络安全的重要组成部分,BGP协议是网络中最重要的外部网关协议。针对边界网关协议的脆弱性以及安全隐患,深入分析其攻击原理,提出几种可行的安全防范措施。使用S-BGP使用证书和路径属性签名验证BGP协议信息的有效性,通过增加公钥基础设施、确认属性、IPSec三个安全机制共同保证BGP协议的安全;提供一种动态密钥管理机制,与BGP原有的密钥管理机制相结合,防止设备层面的密钥攻击,保证交互信息的安全性;通过SDP授权安全防护,对端点进行身份验证和授权,建立安全可信连接;BGP协议层面增加确认机制,增强BGP协议的可靠性。文章的研究能够为以后BGP系统的安全防护提供帮助,可有效提供网络的安全性和稳定性。     

传感器网络中基于DNA模型的对偶密钥建立算法研究

在KDC(Key Distribution Center)和DNA多样性的基础上,提出了一种用于密钥预置的DNA模型及其密钥预置(Key Predistribution)机制,然后,在结合密钥池(Key Pool)加密技术优点的基础上,提出了一种传感器网络中基于DNA模型的新对偶密钥建立算法.新算法利用DNA链中寡聚核苷酸编码特性进行密钥预置,任意节点对之间以DNA链进行信息交换,而以DNA链中包含的某段寡聚核苷酸对应的编码作为实际对偶密钥.理论与实验分析表明,与基于多项式、多项式池的密钥预置模型的对偶密钥建立算法相比,新算法具有更好的安全性能,更低的通信开销、以及更高的直接对偶密钥建立概率.因此,是一种更适合传感器网络特点的新型高效对偶密钥建立算法.     

基于身份的多方认证组密钥协商协议

2002年,Boneh和Silverberg提出了多线性表理论和基于多线性表的多方Diffe-Hellman密钥交换协议,H.K.Lee等人在该协议基础上利用证书对参与者进行身份认证,解决了该协议容易遭受中间人攻击的问题,H.M.Lee等人进一步引入基于身份的公钥密码技术替代数字证书,提高了密钥协商的效率,形成了ID-MAK协议.在本文中,我们对ID-MAK协议进行了安全性分析,发现ID-MAK协议没有真正实现它所宣称的身份认证,不能抵御主动攻击,敌手可冒充任意合法成员参与到密钥协商中获取组密钥.本文在计算多线性D-H问题假设下提出了两个ID-MAK协议改进方案,两个改进协议只需一轮即可协商一个组密钥,本文还给出了相应的成员动态变化和组密钥更新协议.本文最后对我们改进的协议进行了安全性分析.     

一种门限的基于身份无需随机预言的签名方案

 本文针对Paterson无需随机预言的签名方案,提出了一种新的基于身份的无需随机预言的(t,n)门限签名方案,并分析了新方案的正确性和安全性.分析结果表明,在离散对数难题下,参与者能方便的产生个体签名,公开验证者可通过验证公式,决定是否接受个体签名和门限签名.而任何攻击者不能伪造个体签名,不能通过窃听个体签名、门限签名和其他公开信息得到系统秘密值,即使已知所有参与者的秘密值,也无法伪造门限签名.该方案在各种可能的攻击下是安全的.     

基于生物特征的身份认证和密钥协商协议

生物特征是相互独立且与人体直接相关的重要因素,因此具有不可抵赖的天然特性和便利性。随着网络的高速发展,身份安全认证的需求也在不断增加。为实现人员身份认证的真实性和可靠性提供更好的安全策略,将生物特征信息、抗碰撞哈希函数和智能卡等技术相结合,提出了一种基于生物特征的身份认证和密钥协商协议。采取用户模拟攻击、特权内部攻击和服务器欺骗攻击等方式,对该协议的正确性和安全方面进行剖析。通过分析验证,该协议具备高效的安全性与保密性。     

数字电视条件接收系统浅述

本文介绍了数字电视条件接收系统的基本原理、主要部件和条件接收管理功能，详细分析了条件接收系统的多级分层密钥加密体系，并对条件接收系统设计和实施时注意事项进行了概括和总结。     

基于可信模块的MANET组播密钥管理方案

移动自组织网络组播通信技术是一种非常重要和实用的数据传输方法,其安全性向来是研究的热点和难点。文中提出通过建立基于可信计算平台模块的分层分组式组播网络体系架构,加强组播成员节点的硬件可信,保障了组密钥管理和成员管理的安全高效。通过对比和分析,该方案在网络性能和安全性方面具有明显优势。     

量子-经典混合光网络的密钥分配协议研究

分析了点对点量子密钥分配协议的特点,在此基础上仿真研究了不同用户数量下量子-经典混合光网络量子密钥分配协议的网络性能,同时对比了三类协议的网络部署成本。仿真结果表明,对于中小型接入网(仿真用户数为32),制备-测量协议密钥生成率最高,安全传输距离最短,纠缠光协议密钥生成率最低,安全传输距离最长;对于较大规模网络,测量设备无关协议的网络部署成本最小,是建立混合光网络的最优选择。     

基于GHZ态纠缠交换的量子确定性密钥分发方案

为了提高确定性密钥分发效率,提出了基于GHZ态纠缠交换的量子确定性密钥分发(Quantum deterministic key distribution,QDKD)方案,方案充分利用量子力学纠缠交换的原理,通信双方通过共享一对GHZ粒子态,在纠缠、测量操作后接收者Bob可根据发送者Alice发送的经典信息推断出确定密钥,该协议与其他基于GHZ纠缠态的QDKD方案不同之处在于,使用的两个GHZ粒子态制备操作且粒子分发操作由Bob完成,安全分析表明窃听者的窃听行为会被及时发现。所提出的方案是高效的,除去用于窃听检测的粒子,所剩的粒子全部用于信息传输,能够达到60%的密钥分发效率,且方案可操作性强.     

基于多项式的WSN密钥管理方案研究

对现有无线传感器网络的密钥管理方案研究,不难发现随机密钥管理方案比较适合现阶段无线传感器网络.该方案就是针对一种随机方案进行的改进.目前大多数的密钥管理方案都是一种混合机制,即结合多种密钥管理方案的优点.提出的改进方案是一种涉及部署,区域划分等的混合密钥管理方案,将其优点相结合的密钥管理方案.分析和仿真表明,该方案提高安全性的同时降低了节点存储和通信开销.