一体化标识网络中的用户身份认证协议

一体化标识网络解决了传统网络中IP地址二义性问题,是一种基于网络的身份与位置分离体系.本文在一体化标识网络中提出一种用户身份认证协议,基于该协议设计了一种利用数字证书构建的接入标识.这种接入标识唯一的表示一体化标识网络中的终端,实现用户身份信息与终端的绑定.该用户身份认证协议基于Diffie-Hellman密钥交换完成用户到用户真实身份的双向认证,采用谜题机制和无认证状态防止应答方受到DoS攻击.通过C-K安全模型分析用户身份认证协议的安全性,分析表明该协议是会话密钥安全的.     

多频无线通信网路由协议

针对多频无线通信网的特点,设计了一种多频无线通信网路由协议（MCWN-RP）.协议采用组播扩散机制优化扩散路径,采用非重传确认机制减少报文种类,采用最短路径树构造算法降低扩散内容,采用自适应定时器调整机制减少网络冲突,从而大大降低了协议开销;同时采用差别拓扑更新方式,提高收敛性能.对MCWN-RP进行了协议开销和收敛时间的性能分析,得出协议性能与拓扑更新包大小和协议包发送间隔的关系.OPNET仿真结果表明,与OSPF、OLSR协议相比,MCWN-RP具有非常小的协议开销和较高的收敛性能,是一种高效的动态路由协议.     

一体化网络中可证明安全的三方认证协议

为了有效地保证终端、接入交换路由器和认证中心的安全,本文提出了一体化网络中可证明安全的三方认证协议．该协议实现了终端和认证中心之间及接入交换路由器和认证中心之间的相互认证,不仅可以有效防止非授权终端接入网络,还可以防止伪造的认证中心和接入交换路由器对终端的欺骗．在BR扩展模型下,可证明该协议是安全的．通过性能分析得出,协议具有很高的效率．     

一种高效的移动云服务环境下隐私保护认证协议

为了解决移动云服务环境的互相认证和隐私保护问题,设计了一种改进的移动云服务环境下隐私保护认证协议.该协议结合基于身份的签密技术和多服务器认证技术,保证用户只需注册一次,就可以访问多个移动云服务提供者,同时认证过程不需要可信第三方参与;该协议在移动终端未使用计算复杂度高的双线性对运算和映射到域上的hash运算,其计算效率显著提高. 通过理论分析和实验结果可知:该协议与目前已有的同类协议相比,在移动端的计算时间为45.242 s,其计算效率约为已有同类协议的2倍;具有用户匿名和不可追踪等安全性质;能够抵抗错误口令登录、更改攻击.      

一种移动自组网多径QoS路由协议

在分析多径路由技术的基础E,提出了一种基于AODV的多径QOS路由协议AODVMQR.该协议采用了降低开销和时延的机制、多径路由机制和移动预测的思想,并提供了QoS保障.仿真结果表明,该协议减少了路由开销,提高了分组传输率,降低了时延,改善了网络的服务质量.     

基于VPN技术实现WLAN的安全存取

介绍了IEEE802．11为无线局域网(wireless local area network，WLAN)定义的共享密钥认证机制、有线对等加密算法的安全措施，分析了有线对等加密算法在初始化向量、完整性效验等方面存在的问题．重点分析了虚拟专用网技术的主要的第三层隧道协议，在此基础上，列出了采用VPN技术构建’VPN安全通信的不同方法，最后给出了一个基于VPN技术实现无线局域网安全存取的具体措施，并对该措施的优势进行了分析，它在能避开VPN时间开销大的基础上抵御网络的内在和外部攻击．     

形式化分析验证一种改进的NSSK协议

认证协议是保证网络安全的基础,NSSK协议是最早最经典的一种认证密码协议.本文分析了NSSK协议的安全特性,提出了一种改进的NSSK协议,并利用形式化建模语言CSP和模型检测工具FDR分别对其建模和验证.实验结果表明改进的NSSK协议可以满足期望的安全目标,达到保障网络安全的目的.     

LTE-R认证与密钥协商协议的安全分析及改进

安全高效的车地身份认证方案是铁路安全运行的基础,结合列控系统数据安全传输对移动通信系统的需求和铁路无线通信网的发展方向,提出一种基于伪随机数和哈希函数的LTE-R车地通信身份认证协议。设计了由国际移动用户识别码(IMSI)和随机数生成的能够替换IMSI传输的匿名身份(PID),解决了由IMSI泄露导致的安全问题;利用临时生成的认证密钥NK代替永久根密钥K完成认证流程,提高了根密钥K的安全性。利用认证测试方法对协议的正确性进行了证明。分析证实,本文提出的LTE-R身份认证方案具有很好的安全性和匿名性,计算效率与通信消耗较好。     

基于自更新哈希链的安全高效车-地鉴权方案

针对下一代高速铁路无线通信系统LTE-R （long term evolution-railway）对安全性和实时性的特殊需求，基于哈希链技术，提出一种完全基于对称密码体制的的车-地通信鉴权方案. 用户归属服务器（home subscriber sever，HSS）利用身份授权主密钥为车载设备（on-board unit，OBU）生成动态可变的匿名身份（temporary identity，TID），以在接入认证请求信令中保护车载设备的隐私，同时能够抵挡去同步攻击. 在列车高速移动过程中，方案采用高效的哈希链代替认证向量完成列车和服务网络之间的双向认证，哈希链的本地更新可解决认证向量耗尽导致的全认证重启问题. 此外，通过引入身份证明票据实现基于基站协同的高效无缝切换认证. 安全性和性能分析表明:在同样条件下，所提出的全认证协议、重认证协议和切换认证协议与目前性能最优的LTE （long term evolution）标准协议相比，计算量分别下降41.67%、44.44%和45.45%，通信量分别下降62.11%、50.91%和84.91%，能够满足LTE-R接入网络的安全性和实时性要求.      

增强型第二层隧道协议eL2TP设计与实现

分析了第二层隧道协议L2TP的工作原理，讨论了该协议的安全缺陷，并列举了攻击者可能进行的攻击手段，针对L2TP协议的安全漏洞，提出了增强型第二层隧道协议eL2TP的概念．通过设计eL2TP的报头格式，以及在第二层隧道协议中引入双向认证、有条件的不定期认证、数据加密和完整性验证等思想，形成在实现上与L2TP兼容、在安全性能上比L2TP更高的增强型第二层隧道协议eL2TP．