移动Ad Hoc网络安全综述

移动Ad Hoc网络是由移动节点自组织形成的网络,由于其动态拓扑、无线通信的特点,容易遭受各种安全威胁。本文主要介绍了移动Ad Hoc网络安全研究的最新研究进展。首先分析了移动Ad Hoc网络的不安全因素以及现有协议的不足之处;然后将移动Ad Hoc网络安全研究在密钥分配与管理、入侵检测两个方面的一些典型安全方案进行了分类论述,同时分析了各种方案的优点和缺点,并进行了综合比较;最后指出了下一步研究方向。     

可修补的Internet环境密钥分配协议

一些协议在发生密码泄露后,即使用新的安全密钥取代,但仍有可能遭受再次攻击。介绍了一种可修补的密钥分配协议新方法,一旦所有泄露的密钥被安全密钥取代,该协议仍是安全的。     

一个移动Ad Hoc网密钥协商协议的安全分析

Ad Hoc网是一种不依赖于任何固定基础设施、没有中心控制节点、计算资源受限的新型无线移动网络。最近王晓峰等学者提出了一个新的适用于Ad Hoc网的具有口令认证和共享口令进化的多方密钥协商协议,并认为他们的协议是安全而高效的。然而我们发现这一协议存在严重的安全缺陷：不能抵抗离线口令猜测攻击和伪造攻击;不能提供前向安全性和后向安全性;不能动态更新群组成员的密钥。     

无线传感器网络的密钥预分配方案

为阻止恶意节点加入传感器网络,在基于身份加密的密钥分配方案的基础上,提出了在节点加入网络时增加一个认证机制,即由第三方PKG签名一个包括节点身份和时间标记的数据包。在节点接入网络时,广播这样一个数据包,通过认证该数据包不仅能识别节点的身份,而且能区分新节点和旧节点,从而有效的验证该新节点的合法性,防止恶意节点加入传感器网络,能够抵御传感器网络中大多数常见的攻击。     

基于标识的新型智能光网络密钥分配协议研究

基于ECC体制的身份认证和智能光网络节点的身份标识,在密钥协商过程中同步实现通信双方的认证和通信密钥的建立,提出了一种改进的基于标识的密钥分配方案。该方案提供了双重保护,有效地防止了攻击者冒充正在通信的节点进行通信,通信双方可进行相互认证,实现了在公开信道上的安全通信。     

组密钥交换算法在VPN中的应用研究

提出了在V PN多节点情况下会话密钥的分发策略,以及V PN节点加入与离开时会话密钥的改变体制。该体制利用端对端的“自证明”认证协议进行共享密钥分发,会话密钥的分发、V PN节点加入与离开时会话密钥的改变采用计算量小的对称加密算法,所以该体制具有安全、高效的特点。     

基于ECDH算法的WSN密钥研究

提出了一种基于ECDH算法的WSN安全传输协议。在分簇路由模型的基础上,结合k均值算法的优点,通过簇头节点与基站之间的协商产生密钥,实现了协商密钥动态变化,并且不同簇之间密钥不相同。之后簇头节点向本簇内的sensor节点分发密钥,使整个WSN的信息传输过程均是安全可信的。同时,本文也考虑了节点能耗与首次通信安全性的问题,并给出了相应的解决方案。     

基于UCKG的密钥管理策略

Ad hoc网络的密钥管理技术是影响Ad hoc网络发展的重要因素,本文对Ad hoc现存密钥管理技术进行了研究。在基于身份密码系统的基础上,提出了UCKG（User Contributed Key Generation）密钥生成策略及分布式密钥管理协议,克服了身份密码系统存在PGC欺骗以及需要安全信道分发密钥的缺陷。对UCKG分布式密钥管理协议使用NS工具进行了性能仿真,当网络具有较好的连通性时,提出的密钥管理协议具有较好的性能。     

计算机通信技术当中网络安全协议的应用实践探微

网络安全协议在计算机通信技术中的应用,通常用身份认证、密钥分配的额方式对信息进行加密,从而保证数据信息的完整性、安全性和有效性。可见在计算机通信技术中,网络完全协议非常的重要。本文对网络安全协议的概念进行了概述,对其应用进行了探析,并实行了实证分析,希望能有借鉴意义。     

量子保密通信安全性浅析

本文简要介绍了保密通信系统安全性的基本概念、量子密钥分配协议以及量子密钥分配系统的实际安全性。探讨了量子密钥分配系统实际应用中主要存在的器件不完美性对系统安全性造成的影响,分析了诱骗态协议、测量无关量子密钥分配协议的应用及其局限性。最后,展望量子保密通信的未来。     

无线传感器网络安全关键技术研究

作为一种新兴的网络,无线传感器网络已经给我们在带来了诸多的便利。然而在给我们带来全新体验的同时,无线网络也带来了巨大的信息安全挑战。从无线传感器网络的加密技术、密钥的分配与管理和安全框架协议几个方面入手,分析了现行各种技术的利弊,界定了其适用范围,并对今后的研究方向提出了一些看法。     

一种新型的无线传感网络密钥分配算法

研究了E-G密钥预分配算法的原理,基于Blom密钥预分配模型提出了一种新型的密钥分配算法.该算法通过将节点部署在一个正六边形区域内,每个簇内均采用预共享密钥建立配对密钥,簇间采用Blom密钥预分配模型建立配对密钥.新算法的安全性优于E-G算法,且接近于CHAN提出的PIK算法;且连通率优于E-G算法和PIK算法.     

量子密码体系研究

本文主要介绍了量子密码体系中密码算法、密钥管理、密码技术、安全协议、密钥分配等主要内容。得出了量子密码比传统密码更安全的有效结论,最后总结了量子密码广阔的发展前景。     

一种对AP提供认证的WLAN认证协议及其安全性分析

由于WLAN数据传输方式的特殊性,认证协议对WLAN的安全性十分重要。文章提出了一种基于对称密钥机制实现双向认证和密钥分配的WLAN认证协议,可提供MN和AP间的双向认证,并且应用BAN逻辑对其安全性进行了分析,证明该协议是安全的。     

对客户到客户的口令认证密钥协商协议的密码分析和改进（英文）

大多数基于口令的密钥协商协议都只考虑如何在客户与服务器之间协商密钥。 客户到客户口令认证密钥协商协议考虑如何在两个客户之间协商密钥，而这两个客户 只分别与各自的服务器共享口令。在[?]中, Jin Wook Byun 等提出了两个协议，分别称为跨域C2C-PAKE协议，和单服务器C2C-PAKE协议。最近 针对这两个协议，提出了一系列攻击和改进方案。在本文中，我们指出跨域C2C-PAKE 协议及其所有的改进方案都是不安全的。我们设计了一个新的跨域C2C-PAKE协议。 它可以抵抗已知的所有攻击。     

基于IPv6的安全机制分析与研究

IPv6很好地解决了很多网络安全性问题。对IPv6的安全机制进行了系统的研究,详细说明了IPv6中所采用的IPSec协议,并从其核心协议如身份验证报头AH协议、封装安全有效负载ESP协议和因特网密钥交换IKE协议3个方面做了较充分的阐述。最后将IPv6所带来的安全应用做了相应介绍。     

移动网络基站安全承载信道分配重构算法

移动网络基站的信道分配具有动态性,在信道切换中需要考虑基站节点的安全承载问题。研究移动网络基站安全承载信道分配重构算法对提高移动通信组网的可靠性具有重要意义。传统算法设计多跳基站接入模式,难以满足用户需求。提出一种基于信道切换队列的动态信道分配算法,设计移动网络基站的安全承载模型,得到移动网络基站节点服务与构件之间、业务与服务之间存在如下映射关系。实现信道分配的安全承载重构。定义可重构移动通信网络的安全负载强度,确定不同安全等级需要基站部署节点位置向量,对所有信道进行实时分配,实现了移动网络基站安全承载信道分配重构算法改进。仿真结果表明,该算法能有效提高通信网络的负载率,信道重构在增加网络节点平均负载率的情况下可降低网络节点最大负载率,从而使得网络负载均衡,提高通信的安全性和稳定性。     

公钥密码技术在移动通信网络中的应用

安全问题是移动通信广泛应用需要解决的关键问题之一。现存的移动通信网络标准采用单钥密码技术容易引起认证密钥安全管理和付费纠纷问题。本文分析一种基于公钥证书的移动通信网络身份认证与密钥分配方案，并介绍公钥密码技术在移动通信网络的应用前景。     

基于安全随机数的RFID标签所有权转移协议

在产品的流通过程中,产品信息的安全性已经受到各种威胁。针对这一问题,本文提出了一个射频识别(RFID)标签所有权安全转移的协议,RFID标签所有权转移协议是在标签的原所有者与新所有者之间完成的。该协议采用了一个安全的随机数方案,先经过密钥协商完成标签原始信息的安全转移,然后通过相互认证更新标签的密钥。新的协议不仅能够满足标签所有权转移的安全要求,同时也保证了原所有者与新所有者的隐私安全。     

国内首台纳米光催化空气净化器问世

欧洲研究人员经共同协作联合建造了世界最大的量子密钥分布网络,在41个研究所和业界机构的努力下,他们成功地实现了将安全量子加密信息在一个8节点Mesh网络上传送。 实验的平均链路长度为20公里到30公里,最长链路长达83公里,这一结果已完全打破了以往的所有纪录,从而使安全量子加密通信系统的实用化又迈出了巨大的一步。