共查询到20条相似文献,搜索用时 15 毫秒
1.
移动Ad Hoc网络是由移动节点自组织形成的网络,由于其动态拓扑、无线通信的特点,容易遭受各种安全威胁。本文主要介绍了移动Ad Hoc网络安全研究的最新研究进展。首先分析了移动Ad Hoc网络的不安全因素以及现有协议的不足之处;然后将移动Ad Hoc网络安全研究在密钥分配与管理、入侵检测两个方面的一些典型安全方案进行了分类论述,同时分析了各种方案的优点和缺点,并进行了综合比较;最后指出了下一步研究方向。 相似文献
2.
一些协议在发生密码泄露后,即使用新的安全密钥取代,但仍有可能遭受再次攻击。介绍了一种可修补的密钥分配协议新方法,一旦所有泄露的密钥被安全密钥取代,该协议仍是安全的。 相似文献
3.
徐静 《中国科学院研究生院学报》2008,25(5):611-614
Ad Hoc网是一种不依赖于任何固定基础设施、没有中心控制节点、计算资源受限的新型无线移动网络。最近王晓峰等学者提出了一个新的适用于Ad Hoc网的具有口令认证和共享口令进化的多方密钥协商协议,并认为他们的协议是安全而高效的。然而我们发现这一协议存在严重的安全缺陷:不能抵抗离线口令猜测攻击和伪造攻击;不能提供前向安全性和后向安全性;不能动态更新群组成员的密钥。 相似文献
4.
为阻止恶意节点加入传感器网络,在基于身份加密的密钥分配方案的基础上,提出了在节点加入网络时增加一个认证机制,即由第三方PKG签名一个包括节点身份和时间标记的数据包。在节点接入网络时,广播这样一个数据包,通过认证该数据包不仅能识别节点的身份,而且能区分新节点和旧节点,从而有效的验证该新节点的合法性,防止恶意节点加入传感器网络,能够抵御传感器网络中大多数常见的攻击。 相似文献
5.
基于ECC体制的身份认证和智能光网络节点的身份标识,在密钥协商过程中同步实现通信双方的认证和通信密钥的建立,提出了一种改进的基于标识的密钥分配方案。该方案提供了双重保护,有效地防止了攻击者冒充正在通信的节点进行通信,通信双方可进行相互认证,实现了在公开信道上的安全通信。 相似文献
6.
提出了在V PN多节点情况下会话密钥的分发策略,以及V PN节点加入与离开时会话密钥的改变体制。该体制利用端对端的“自证明”认证协议进行共享密钥分发,会话密钥的分发、V PN节点加入与离开时会话密钥的改变采用计算量小的对称加密算法,所以该体制具有安全、高效的特点。 相似文献
7.
8.
基于UCKG的密钥管理策略 总被引:1,自引:0,他引:1
Ad hoc网络的密钥管理技术是影响Ad hoc网络发展的重要因素,本文对Ad hoc现存密钥管理技术进行了研究。在基于身份密码系统的基础上,提出了UCKG(User Contributed Key Generation)密钥生成策略及分布式密钥管理协议,克服了身份密码系统存在PGC欺骗以及需要安全信道分发密钥的缺陷。对UCKG分布式密钥管理协议使用NS工具进行了性能仿真,当网络具有较好的连通性时,提出的密钥管理协议具有较好的性能。 相似文献
9.
10.
11.
作为一种新兴的网络,无线传感器网络已经给我们在带来了诸多的便利。然而在给我们带来全新体验的同时,无线网络也带来了巨大的信息安全挑战。从无线传感器网络的加密技术、密钥的分配与管理和安全框架协议几个方面入手,分析了现行各种技术的利弊,界定了其适用范围,并对今后的研究方向提出了一些看法。 相似文献
12.
研究了E-G密钥预分配算法的原理,基于Blom密钥预分配模型提出了一种新型的密钥分配算法.该算法通过将节点部署在一个正六边形区域内,每个簇内均采用预共享密钥建立配对密钥,簇间采用Blom密钥预分配模型建立配对密钥.新算法的安全性优于E-G算法,且接近于CHAN提出的PIK算法;且连通率优于E-G算法和PIK算法. 相似文献
13.
14.
由于WLAN数据传输方式的特殊性,认证协议对WLAN的安全性十分重要。文章提出了一种基于对称密钥机制实现双向认证和密钥分配的WLAN认证协议,可提供MN和AP间的双向认证,并且应用BAN逻辑对其安全性进行了分析,证明该协议是安全的。 相似文献
15.
大多数基于口令的密钥协商协议都只考虑如何在客户与服务器之间协商密钥。 客户到客户口令认证密钥协商协议考虑如何在两个客户之间协商密钥,而这两个客户 只分别与各自的服务器共享口令。在[?]中, Jin Wook Byun 等提出了两个协议,分别称为跨域C2C-PAKE协议,和单服务器C2C-PAKE协议。最近 针对这两个协议,提出了一系列攻击和改进方案。在本文中,我们指出跨域C2C-PAKE 协议及其所有的改进方案都是不安全的。我们设计了一个新的跨域C2C-PAKE协议。 它可以抵抗已知的所有攻击。 相似文献
16.
IPv6很好地解决了很多网络安全性问题。对IPv6的安全机制进行了系统的研究,详细说明了IPv6中所采用的IPSec协议,并从其核心协议如身份验证报头AH协议、封装安全有效负载ESP协议和因特网密钥交换IKE协议3个方面做了较充分的阐述。最后将IPv6所带来的安全应用做了相应介绍。 相似文献
17.
移动网络基站的信道分配具有动态性,在信道切换中需要考虑基站节点的安全承载问题。研究移动网络基站安全承载信道分配重构算法对提高移动通信组网的可靠性具有重要意义。传统算法设计多跳基站接入模式,难以满足用户需求。提出一种基于信道切换队列的动态信道分配算法,设计移动网络基站的安全承载模型,得到移动网络基站节点服务与构件之间、业务与服务之间存在如下映射关系。实现信道分配的安全承载重构。定义可重构移动通信网络的安全负载强度,确定不同安全等级需要基站部署节点位置向量,对所有信道进行实时分配,实现了移动网络基站安全承载信道分配重构算法改进。仿真结果表明,该算法能有效提高通信网络的负载率,信道重构在增加网络节点平均负载率的情况下可降低网络节点最大负载率,从而使得网络负载均衡,提高通信的安全性和稳定性。 相似文献
18.
公钥密码技术在移动通信网络中的应用 总被引:2,自引:0,他引:2
安全问题是移动通信广泛应用需要解决的关键问题之一。现存的移动通信网络标准采用单钥密码技术容易引起认证密钥安全管理和付费纠纷问题。本文分析一种基于公钥证书的移动通信网络身份认证与密钥分配方案,并介绍公钥密码技术在移动通信网络的应用前景。 相似文献
19.