分簇无线传感器网络密钥管理方案

针对无线传感器网络能量、计算能力、存储空间及带宽等局限性问题,提出了一种基于分簇结构的无线传感器网络密钥管理方案.该方案采用组合设计方法,以保证同一簇内所有节点可直接建立共享密钥,而不同簇的节点可通过基站构建多路径密钥.理论分析和仿真结果表明:节点只要存储10个以上密钥,就能保持网络连通概率为1.     

基于移动代理的分布式无线传感器网络管理

无线传感器网络正日益成为一种用于各类应用中的重要技术。无线传感器网络由成百上千个传感器结点构成,这些传感器结点具有传感、处理及无线通信的能力。但迄今为止,无线传感器网络及其应用在发展的同时,并未考虑对无线传感器网络管理的解决方案。作为一种动态拓扑的无线移动网络,相对于常规网络的管理而言,无线传感器网络的管理有它自身的特点和要求。本文首先分别介绍了无线传感器网络以及移动代理的基本概念和特点,分析研究了无线传感器网络管理的自身特点和需求。然后在此基础上,提出了一种基于移动代理的分布式无线传感器网络管理的体系结构,其中包括网络管理体系结构的工作原理,以及被管理的传感器结点的结构模型。最后讨论研究了在此网络管理体系结构中的传感器结点的分簇要求及特点。     

无线Ad Hoc网络中一种基于簇结构的多播路由算法

在无线Ad Hoc网络中，采用分簇的方法将移动自组网进行簇划分，形成由簇头、簇间节点和簇内节点构成的分簇网络结构，从而提供对无线Ad Hoc网络资源进行管理的一种简便构架，文中基于无线AdH oc网络簇结构的特点，提出了一种在无线AdHoc网络中实现的多播路由算法，该算法通过对无线AdHoc网络分簇，形成由簇头和簇间节点构成的虚拟骨干网，再对其进行回路检测和冗余剪枝算法处理，最终得到一个能满足多播要求的多播树．通过对仿真实验结果的分析，该算法具有稳定的数据包发送率，较低的路由建立时间。     

基于刚分簇与鸡群优化的深井无线传感网络定位算法

针对矿井环境因素对无线传感器网络定位的制约,提出一种基于刚性分簇与鸡群优化的无线传感器网络定位算法(RCCSO). 首先,以传感网络中均匀分布的锚点为簇头,基于刚性图理论提出分簇算法对整个网络进行分簇并保证每个簇都是全局刚性的;其次,利用鸡群算法对簇内进行相对定位,求得簇内最优相对位置解集;再次,不同簇以锚点为旋转中心旋转不同角度,并利用鸡群算法求出旋转角度的最优解集,进而求得全局节点最优位置;最后,仿真结果显示,与多维标度MDS-MAP算法及自适应局部区域循环搜索DALSA相比,所提算法在精度上有较明显的提高.      

无线传感器网络分簇路由协议分析

路由技术是无线传感器网络研究的关键技术之一,分簇路由协议成为目前重点研究的路由技术。分析了无线传感器网络分簇路由机制,着重从分簇路由簇头的产生、簇的形成和簇的路由的3个过程。系统地分析了当前典型的分簇路由算法,并进一步提出了算法未来的研究重点。     

基于分层簇树结构的无线传感器网络的设计与仿真

针对无线传感器网络中传感器节点能量有限的特点,提出了一种分层树结构的无线传感器网络分簇组网算法.算法中,将整个网络分簇架构模型分为上层和下层,上层为簇间层,下层为簇内层.网络设计开始于指派设备DD,组网过程中优先选取剩余能量高的节点作为簇头,且在簇间层启用中继节点这种新型节点将簇头连接起来,最终形成以DD为树根的多跳分层树网络.仿真结果表明了这种分层树结构的分簇算法比传统的LEACH更有效.     

一类高效密钥协商方案的研究

密钥协商是密钥管理中的重要研究课题之一．文中基于Abel有限群上离散对数问题的求解困难性，通过引入可信第三方权威认证机构，提出并实现了一种简单实用的高效密钥协商方案XKAS．该方案无需繁琐的身份鉴别认证过程，也不需要引入时戳服务器，能够抵抗目前已知的各种攻击方案，安全性很高．与之前的各种类似的密钥协商方案相比，XKAS方案操作简单、高效，能够应用于各种软硬件环境中．     

无线Ad-Hoc网络密钥分发和认证机制研究

针对Ad Hoc网络没有管理中心,资源受限等特点,解决了Ad-Hoc网络面临的新的安全问题,使Ad-Hoc网络得到更广泛的应用.结合基于身份加密和门限秘密共享两个基本理论,提出了一个适用于Ad-Hoc网络、没有管理中心的分布式密钥分发和认证方案.其优点是:减少了运算量,节省了存储空间和带宽,并无需在网络形成之前假设密钥已经分发完毕,从而有效解决了Ad-Hoc网络安全中密钥管理的问题.     

无线Ad-Hoc网络密钥分发和认证机制研究

针对Ad Hoc网络没有管理中心,资源受限等特点,解决了Ad-Hoc网络面临的新的安全问题,使Ad-Hoc网络得到更广泛的应用.结合基于身份加密和门限秘密共享两个基本理论,提出了一个适用于Ad-Hoc网络、没有管理中心的分布式密钥分发和认证方案.其优点是:减少了运算量,节省了存储空间和带宽,并无需在网络形成之前假设密钥已经分发完毕,从而有效解决了Ad-Hoc网络安全中密钥管理的问题.     

Ad Hoc网络中基于移动Agent的密钥管理及认证

提出了在Ad Hoc网络中一种基于移动Agent的密钥管理及认证方法.移动Agent在网络中根据一定的运行策略进行移动,并不断地和所经历的节点进行数据交换,在此基础上形成一个节点信息矩阵表,矩阵表中包含了密钥信息.各节点使用其身份作为公钥,主密钥由各节点的私钥分享,从而形成基于身份的门限分布式密钥管理.该方法使用很少的Agent获得较多的全局信息并快速交换密钥信息,减少了系统的开销,具有很高的效率和鲁棒性.     

广义椭圆曲线数字签名链口令认证方案

一次性口令是身份认证的重要技术。文章构造了一个基于椭圆曲线数字签名链的一次性口令认证和密钥协商方案。该方案使用了具有消息恢复功能、无须求逆的椭圆曲线数字签名算法,椭圆曲线认证密钥协商协议,密钥进化算法和椭圆曲线数字签名链等。方案有以下优点:服务器无需维护口令和验证列表;允许用户自主选择和更改口令,实现了双向认证;无需系统时钟同步和传输时延限制;能够抵抗重放攻击、离线字典攻击、中间人攻击和内部人攻击;具备口令错误敏感性和强安全修复性;生成的会话密钥具有新鲜性、机密性、已知密钥安全性和前向安全性。经对比,该方案具有更好的安全性能,适合强安全性需求的场合。     

Robust password and smart card based authentication scheme with smart card revocation

User authentication scheme allows user and server to authenticate each other, and generates a session key for the subsequent communication. How to resist the password guessing attacks and smart card stolen attacks are two key problems for designing smart cart and password based user authentication scheme. In 2011, Li and Lee proposed a new smart cart and password based user authentication scheme with smart card revocation, and claimed that their scheme could be immunity to these attacks. In this paper, we show that Li and Lee＇s sctleme is vulnerable to off-line password guessing attack once the information stored in smart card is extracted, and it does not provide perfect forward secrecy. A robust user authentication scheme with smart card revocation is then proposed. We use a most popular and widely used formal verification tool ProVerif, which is based on applied pi calculus, to prove that the proposed scheme achieves security and authentication.     

基于ECC和指纹USBKey的身份认证协议

分析了现有网络身份认证方案的不足,给出了一种指纹识别技术与USBKey技术相结合的身份认证方案。利用载有指纹特征的指纹USBKey改进现有的USBKey认证技术。利用椭圆曲线密码算法ECC（elliptic curve cryption）,提高身份认证协议的安全性。采用挑战与应答的认证机制,实现了双向身份认证。使用含指纹特征的数字证书,防止非法用户篡改指纹特征。给出的身份认证协议实现了USBKey对用户权限的验证及远程服务器对用户身份的实体认证。能够有效抵御窃听攻击、假冒攻击、重放攻击及DoS攻击。     

无线传感器网络针对多维网格的密钥预分配方案的改进

WSN自身特点决定了安全是对WSN研究中最为重要和最为基本的问题,尤其是密钥管理机制.本文在深入分析基于二元多项式的多维网格密钥预分配机制的基础上,对该方案进行了改进,保留其在内存需求方面较目前提出的其他方案都要小的优点,克服了不具备密钥更新功能,安全性不够理想的缺点.新的多维网格密钥预分配方案可以进行密钥更新,在只增加少量的内存需求的条件下大大提高了系统的安全性,更适用于WSN的实际应用.     

电子招投标系统的安全性研究

对电子招投标系统的安全性问题进行了分析,通过引入新型身份认证机制、并在Shamir门限可验证秘密共享方案的基础上进行改进,较好地解决了其中的问题.     

基于自更新哈希链的安全高效车-地鉴权方案

针对下一代高速铁路无线通信系统LTE-R （long term evolution-railway）对安全性和实时性的特殊需求，基于哈希链技术，提出一种完全基于对称密码体制的的车-地通信鉴权方案. 用户归属服务器（home subscriber sever，HSS）利用身份授权主密钥为车载设备（on-board unit，OBU）生成动态可变的匿名身份（temporary identity，TID），以在接入认证请求信令中保护车载设备的隐私，同时能够抵挡去同步攻击. 在列车高速移动过程中，方案采用高效的哈希链代替认证向量完成列车和服务网络之间的双向认证，哈希链的本地更新可解决认证向量耗尽导致的全认证重启问题. 此外，通过引入身份证明票据实现基于基站协同的高效无缝切换认证. 安全性和性能分析表明:在同样条件下，所提出的全认证协议、重认证协议和切换认证协议与目前性能最优的LTE （long term evolution）标准协议相比，计算量分别下降41.67%、44.44%和45.45%，通信量分别下降62.11%、50.91%和84.91%，能够满足LTE-R接入网络的安全性和实时性要求.      

ID-based Key-insulated Authenticated Key Agreement Protocol

The basic idea behind an ID-based cryptosystem is that end user's public key can be determined by his identity information.Comparing with the traditional certificate-based cryptography,identity-based cryptography can eliminate much of the overhead associated with the deployment and management of certificate.However,exposure of private keys can be the most devastating attack on a public key based cryptosystem since such that all security guarantees are lost.In this paper,an ID-based authenticated key agreement protocol was presented.For solving the problem of key exposure of the basic scheme,the technique of key insulation was applied and a key insulated version is developed.     

公开密钥密码算法和密钥共享问题的研究

论述了在RSA公开密钥密码算法下的多重公开密钥密码方案、密钥共享，多重密钥共享的技术，密钥的安全保密是密码系统安全的重要保证，存贮在系统中的所有密钥的安全性取决于主密钥的安全性，研究了分析了密钥的秘密共享的LaGrange插值多项式方案。