韩明奎
- 作品数:8 被引量:10H指数:2
- 供职机构:中国人民解放军西安通信学院通信装备管理系更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 批密钥更新算法设计及性能优化
- 2010年
- 为提高批密钥更新效率,降低更新开销,提出了基于标记的批密钥更新(MBBR)算法.在此基础上,采用单向散列函数和异或运算计算更新密钥,提出了基于树的改进的批密钥更新(ITBR)算法.首先计算密钥树中所有更新节点的新密钥,然后发送所有更新消息,从而避免了数据和密钥不同步的问题.此外,对服务器的更新开销进行理论分析,建立更新开销的精确计算模型.分析和仿真结果表明,ITBR算法具有很强的安全性;其平均更新开销约为MBBR算法平均开销的45.6%,可显著提高密钥更新效率和通信性能.
- 潘进李波付颖李国朋韩明奎
- 关键词:密钥树单向散列函数
- 基于NS2的AOMDV路由协议的改进与性能仿真被引量:5
- 2010年
- 对AOMDV协议进行了分析,指出了协议存在的不足,利用"一主一备"式路由和抢先式路由对其进行了改进,提出了PAOMDV协议。对NS2(Network Simulator Version2)的分裂对象模型进行了分析,基于NS2实现了AOMDV及PAOMDV路由协议的扩展与仿真。仿真结果表明:在相同的网络环境下,与AOMDV协议相比,PAOMDV协议减少了平均时延、降低了路由发现频率、提高了分组传送率。
- 李波潘进李国朋韩明奎
- 关键词:多路径路由AOMDVNS2
- WPA协议的安全性分析
- 文章从WPA的工作机制入手,重点分析了WPA的认证机制、密钥的产生及分发机制和加密。指出了wPA存在的安全问题,并提出了改进方法。
- 韩明奎康连瑞潘进
- 关键词:密钥交换网格安全加密算法
- 文献传递
- 基于扩展Spi演算的IKEv2协议形式化分析与改进
- 2010年
- 安全性是新一代密钥交换协议的关键,而Spi演算是研究协议安全性的一种形式化方法,文中采用Spi演算研究了IKEv2协议的安全属性。针对Spi演算不能形式化定义Diffie-Hellman密钥交换和密钥生成的问题,扩展了Spi演算的语法和语义。基于扩展的Spi演算形式化分析了IKEv2协议,分析结果表明协议满足认证性和私密性,但不能保护相对重要的发起方身份。针对IKEv2协议的不足,提出了一种基于Weil对签名算法的改进方案。改进后的协议解决了发起方身份保护问题,具有更好的安全性。
- 韩明奎潘进刘琼李波
- 关键词:IKEV2协议SPI演算DIFFIE-HELLMAN密钥交换身份保护
- MIPv6绑定更新机制及验证被引量:1
- 2011年
- MIPv6的绑定更新过程是其主要安全问题,IETF草案对此给出一种新的基于IKEv2/IPSec协议的绑定更新机制,但是IKEv2协议存在不适合直接应用于移动环境的缺陷。为此,基于Weil对数字签名算法改进了IKEv2协议的缺陷,并在新协议的基础上改进了绑定更新过程。基于应用π演算验证了改进绑定更新机制的认证性。
- 韩明奎潘进陈志广李波
- 关键词:移动IPV6绑定更新IKEV2协议
- 一种改进的IKEv2协议及其形式化验证被引量:3
- 2010年
- 针对IKEv2协议在系统开销和发起方身份保护方面的不足,提出了一种改进协议的方案。新的协议采用基于超椭圆曲线的W eil对技术进行数字签名认证,并且首先认证响应方身份。通过该方案,改进后的协议降低了系统开销,实现了对发起方身份的主动保护。最后,基于应用pi演算的方法对协议进行了建模,并定义和分析了协议的安全属性。结果表明,改进后的协议具有更好的安全性和实用性。
- 韩明奎潘进李波
- 关键词:IKEV2协议身份保护WEIL对
- 一种新的动态批密钥更新算法
- 2009年
- 针对传统单次密钥更新方法存在低效、资源浪费、数据和密钥不同步等问题,提出了一种基于密钥树的批密钥更新算法.通过2种方法保持密钥树的平衡:利用加入节点替代离开节点的位置来保持树的结构不变;搜索密钥树中高度最低的节点,然后根据该节点的类型及剩余的可加入节点数,将适量的节点加入到高度最低节点的位置.同时,对服务器的更新开销进行了理论分析,建立了用于计算开销的精确数学模型.仿真实验表明,与单次密钥更新方法相比,所提算法可以将更新开销减少74.6%,显著提高更新效率,并适合于大型动态群组的应用.
- 李波潘进付颖李国朋韩明奎
- 关键词:群组通信密钥树
- 多路径路由协议AOMDV的改进与性能分析被引量:1
- 2009年
- 从建立多条开环路由和寻找链路不相交路径两方面对按需多路径距离矢量路由协议AOMDV进行了分析,利用"一主一备"式路由和抢先式路由对其进行了改进,提出了PAOMDV协议。基于网络节点暂停时间变化的情况,设计了针对平均端到端时延、分组传送率和路由发现频率三个指标的仿真实验。NS2仿真结果表明:PAOMDV协议在平均时延、分组传送率和路由发现频率方面,都具有比AOMDV协议更优的性能。
- 李波潘进杜廷龙韩明奎
- 关键词:多路径路由平均时延
