公共文化服务平台

无线传感器网络安全路由协议的设计与分析被引量：11: 2008年; 路由安全是无线传感器网络安全的关键因素,而现有的无线传感器网络路由协议在设计时都没有充分考虑安全问题。在充分考虑网络路由协议攻击方法和无线传感器网络自身特点的基础上,结合基于ID的认证密钥协商技术以及秘密共享技术,提出了无线传感器网络路由的安全策略及其设计思想。同时,在路由建立阶段增加安全机制,提出了一种较优的安全路由协议。经过安全性分析,该路由协议可防御虚假路由信息、Sybile、确认欺骗等常见攻击。; 庞辽军焦李成王育民; 关键词：无线传感器网络网络安全安全协议秘密共享

基于双线性变换的可证明安全的秘密共享方案被引量：23: 2008年; 提出了利用双线性对构建可证明安全的秘密共享方案的新方法。首先,基于公钥密码体制的语义安全的标准定义,提出了适合秘密共享方案的语义安全定义。然后,提出了一个新的基于双线性对的门限秘密共享方案,并对其正确性、安全性和性能进行分析讨论和证明。相比较于现有的大多数方案,此方案是可证明安全的,同时,该方案将参与者私钥计算和秘密分发过程分离,且秘密分发者无需安全保存参与者私钥,具有更好的安全性和效率,更适合实际应用。; 李慧贤庞辽军; 关键词：秘密共享门限方案双线性对可证明安全

Security analysis of newly ameliorated WAPI protocol被引量：4: 2008年; Based on thorough researches on the Chinese wireless local area network （WLAN） security standard, i. e., WLAN authentication and privacy infrastructure （WAPI）, the security of the authentication access process is analyzed with the CK （Canetti-Krawczyk） model and the BAN （Burrows-Abadi- Needham） logic. Results show that it can achieve the alleged authentication and key negotiation goals. Besides those alleged, further analyses indicate that the authentication access process can satisfy other security requirements, such as mutual identity authentication, mutual key control, key confirmation, message integrity check, etc. If the used elliptic curve encryption algorithm and the hash algorithm are secure enough, the protocol can efficiently realize mutual authentication between STAs （station） and APs （access point）. Therefore, WAPI can be applied to replace the security mechanism used in the original WLAN international standard to enhance its security.; 庞辽军李慧贤王育民; 关键词：AUTHENTICATION

动态门限多重秘密共享方案被引量：14: 2008年; 提出一个动态的门限秘密共享方案。参与者的秘密份额由各参与者自己选择,秘密分发者无须向各参与者传送任何秘密信息,因此,他们之间不需要安全信道。当秘密更新、参与者加入或退出系统时,各参与者的份额无须更新。秘密份额的长度小于或等于秘密的长度。每个参与者只须维护一个秘密份额,就可以实现对多个秘密的共享。在秘密恢复过程中,每个参与者能够验证其他参与者是否进行了欺骗。该方案以Shamir的门限方案和RSA密码体制的安全性为基础,是一个安全、高效的方案。; 庞辽军李慧贤王育民; 关键词：秘密共享门限方案安全性

一个可验证的门限多秘密共享方案被引量：1: 2008年; 针对Lin-Wu方案容易受恶意参与者攻击的缺点,基于大整数分解和离散对数问题的难解性,提出了一个新的可验证(t,n)门限多秘密共享方案,有效地解决了秘密分发者和参与者之间各种可能的欺骗.在该方案中,秘密分发者可以动态的增加共享的秘密;各参与者的秘密份额可以重复使用,每个参与者仅需保护一个秘密份额就可以共享多个秘密.与现有方案相比,该方案在预防各种欺骗时所需的指数运算量更小,而且,每共享一个秘密仅需公布3个公共值.分析表明该方案比现有方案更具吸引力,是一个安全有效的秘密共享方案.; 庞辽军李慧贤李志洁王育民; 关键词：秘密共享多秘密共享可验证秘密共享

无可信中心的可变门限签名方案被引量：8: 2008年; 分析了Lee的多策略门限签名方案,发现其不能抗合谋攻击.基于Agnew等人改进的ElGamal签名方案,提出了一个无可信中心的可变门限签名方案.该方案允许在群体中共享具有不同门限值的多个组密钥,每个签名者仅需保护一个签名密钥和一个秘密值;可以根据文件的重要性灵活地选取不同的门限值进行门限签名.分析表明,提出的方案防止了现有方案中存在的合谋攻击,而且无需可信中心来管理签名者的密钥,密钥管理简单,更具安全性和实用性.; 庞辽军焦李成; 关键词：数据安全合谋攻击密钥管理

基于信息熵对遗传算法中杂交概率的研究被引量：7: 2009年; 针对现有杂交概率的计算方法复杂且不利于种群摆脱局部优现象,提出了基于信息熵的杂交概率计算方法。利用种群熵和种群方差来分析杂交算子在种群进化中的作用,充分考虑了种群的整体情况和进化潜力,从而确定杂交概率的计算,以更好地控制遗传算法的进化过程。数值实验表明,新提出的杂交概率计算方式不仅便于求解,而且能有效地增强算法的稳定性、全局收敛性,加快算法收敛速度,使算法易于摆脱局部优现象。; 李慧贤庞辽军蔡皖东; 关键词：遗传算法信息熵

Directed Diffusion协议的安全性分析及改进被引量：2: 2009年; 针对现有无线传感器网络路由协议存在的安全问题,提出了一种改进的Directed Diffusion路由协议。该协议采用对称加密、消息完整性校验码和短签名技术来实现对协议消息分组的保密性、新鲜性和完整性等安全属性,因而能够在存在主动或被动攻击者的情况下,具有对虚假路由信息、Sybil、确认欺骗等常见路由攻击的抵抗能力。通过增强无线传感器网络路由协议Directed Diffusion的安全性,可以有效地节约网络节点的能量,维持网络服务的持续可用性。通过比较和分析,所提的改进的Directed Diffusion协议是一个有效的安全路由协议,能够在仅增加少量通信和计算复杂度的情况下实现安全路由建立过程。; 庞辽军李慧贤柳毅焦李成王育民; 关键词：无线传感器网络安全路由路由协议

基于离散对数的门限签名体制: 在加强的门限数字签名体制中,只有达到一定数目的签名者合作可以生成有效的门限签名,同时, 只有达到一定数目的验证者合作才可以验证该签名的有效性。这样的门限签名体制能够更好地解决权限滥用等问题,具有重要的应用价值。本文基于离...; 庞辽军李慧贤王育民; 关键词：数字签名离散对数; 文献传递

无线传感器网络节点间认证及密钥协商协议被引量：13: 2008年; 无线传感器网络的特性使它面临着比传统无线网络更大的安全挑战,其安全解决方案必须兼顾安全性和系统性能等因素。节点间认证及密钥协商是构建安全网络最基本的协议,是密钥管理协议和安全路由协议等的实现基础。很明显,包括传统Adhoc在内的各种无线网络领域中的安全认证及密钥协商机制都无法适用于无线传感器网络。为此,在充分考虑无线网络攻击方法和无线传感器网络自身特点的基础上,结合基于ID的公钥密码技术,提出了椭圆曲线双线性对上的无线传感器网络节点安全认证及密钥协商协议。分析发现,该协议不仅满足安全性要求,同时,能够适合无线传感器网络的特殊应用要求。; 庞辽军焦李成王育民; 关键词：无线传感器网络密钥协商

渝B2-20050021-1　渝公网安备 50019002500403号　违法和不良信息举报中心　互联网出版许可证　新出网证(渝)字10号

中国博士后科学基金(20070410376)

文献类型

领域

主题

机构

作者

传媒

年份

用户反馈

中国博士后科学基金(20070410376)

文献类型

领域

主题

机构

作者

传媒

年份

用户登录

用户反馈