李颖[1]2004年在《自组网络环境下的安全群组通信技术研究》文中研究说明自组网络是一种没有固定网络拓扑结构,缺乏固定设施支持,同时网络节点可移动的分布式网络环境。在这种网络环境下构建的群组通信系统不能依靠固定的可信第叁方来实现安全群组通信所需的信任管理和访问控制;也不适合直接使用各种集中式的群密钥管理或协商方案。本文以自组网络通信环境下的群组通信系统为研究对象,取得了如下研究成果: 1、对目前已有的主要群密钥协商或管理方案进行了比较研究; 2、分析了在自主网络环境下,群组通信系统可能遭遇的成员关系变化事件,并提出了自己独特的成员关系更新方案。基于这样的成员关系更新方案,论文进一步提出了基于密钥树的密钥状态维护方案。密钥状态维护方案为基于密钥树的群密钥协商方案提供了一个分布式的同步机制; 3、本论文在比较研究BD、STR、GDH和TGDH方案的基础上,针对自主网络环境中,通信节点通常只具有有限计算能力的特点,提出了一种全新的分布式群密钥协商方案,即DOFT(Distributed Group Key Management Based on One-Way Function Tree): 4、针对自组网络通信环境的特点,提出了一种完全分布式的动态的分层信任管理模型,即推荐信任模型。推荐信任模型只需要群组通信系统创建者(group founder)的离线支持: 5、基于推荐信任模型,提出了一种针对群组通信服务的访问控制方案(或称面向“组”的访问控制方案)。
程凤娟, 尹辉[2]2009年在《安全群组通信技术综述》文中进行了进一步梳理通过介绍群组通信的概念、安全群组通信技术的研究目标,深入介绍了安全群组通信的技术路线,并对自组网络环境中的安全群组通信问题作了阐述。
王刚[3]2008年在《移动自组网络中安全组播关键技术的研究》文中提出近年来,由于移动自组网络应用于视频会议、学术交流、灾难救援和战场军事指挥等需多方通信和大量节点合作的场合,组播技术已成为移动自组网络研究领域中一个新的热点。然而,移动自组网络固有的动态性、资源受限和无网络基础设施等特性使其较传统网络更容易受到攻击,而传统的网络安全设施不能很好地适用于移动自组网络,因此,如何保证移动自组网络中组播的安全性已经成为一个迫切需要解决的问题。本文对移动自组网络中安全组播关键技术进行了深入研究,主要包含以下内容:(1)首先深入分析了移动自组网络中已有组密钥管理方案的问题和不足,并提出一种基于门限秘密共享的安全组密钥协商协议——TNSGKAP。该协议无需控制中心,所有成员基于门限秘密共享机制协商生成和更新组密钥,提高了方案的效率和安全性,并能很好地适应拓扑频繁变化的MANET环境。基于双线性对和椭圆曲线密码体制进一步提高了组密钥生成和更新的效率,同时组成员能够对接收的子密钥份额和组密钥份额进行有效认证,增加了方案的安全性。针对组密钥不一致造成节点孤立问题,提出基于组密钥服务中心(Group Key Service Center,GKSC)的一致性管理算法,有效解决了此问题,且基于GKSC的优化算法进一步减少了组密钥生成和更新过程中的通信和计算开销。(2)提出一种安全高效的簇组密钥管理方案——SEGKM。SEGKM基于提出的高性能层簇式CCQn网络模型,有效地减少了组密钥协商过程中的秘密贡献交互开销,且增加了协议的灵活性、可扩展性和容错性。针对A-GDH和TGDH等协议中组密钥更新发起者可能引起的安全隐患问题,设计了安全高效的签密和门限联合签名方案,确保簇首节点不能控制簇组密钥的生成和更新,增加了方案的安全性。SEGKM由秘密分发中心构造门限秘密共享,进一步提高了方案的效率。(3)在分析和研究传感器网络中已有组播源认证协议不足的基础上,给出了基于PKC的WSN安全协议研究进展,并提出基于身份的高效组播源认证协议——EMAP和EMAP-P。EMAP和EMAP-P协议分别具有消息恢复和部分消息恢复功能,可有效缩短签名长度,减少协议的通信开销和计算量,克服公钥密码体制开销大的缺点,更好地适用于资源受限的传感器等自组网络环境。(4)针对移动自组网络中组播路由协议设计面临的诸多挑战,提出了具有QoS保证的安全组播路由协议——SQMRP。SQMRP利用核心骨干网作为所有组播组的核心,每个组播组成员通过构建最短路径树与最优核心节点连接,以此提高了协议效率和健壮性,使之能很好地适应MANET拓扑频繁变化等特性。其中,核心骨干网基于交叉立方体结构构造,可进一步提高协议的容错性。在研究MANET流量特性的基础上,提出基于自相似特性的链路测量模型。模型中使用小波分析方法估计自相似参数,并基于此参数对网络性能进行测量,提高了测量精度,同时以测量结果作为QoS路由约束条件,优化了路由选择,有效保证了组播路由协议的QoS需求,且提出抖动因子等机制进一步完善了SQMRP协议。为确保协议的安全性,改进Ariadne协议安全机制,且提出基于初始密钥的身份识别机制,有效抵御了篡改、伪造和合谋等恶意攻击。(5)研究了串空间模型,对上述提出的TNSGKAP、SEGKM和SQMRP方案分别进行了形式化分析,验证了它们的安全性和正确性,并在随机预言模型下证明了EMAP和EMAP-P协议在适应性选择消息攻击和身份攻击下是存在性不可伪造的。同时,通过比较分析,分别验证了上述四种方案的性能功效。
徐邦海[4]2006年在《移动自组网络环境下密钥管理及安全组播研究》文中进行了进一步梳理移动自组网络是一种具有特殊用途的对等式自组网络,使用无线通信技术,通过相邻节点转发实现节点间的通信,是一群带有无线收发装置的移动终端所组成的一个多跳的临时性自治系统。安全是移动自组网络的基本问题,也是当前该领域的研究热点之一。由于移动自组网络的特殊性,实现机密性、完整性、验证性和不可抵赖性等安全目标面临很大的挑战。当前,移动自组网络安全研究主要集中在安全路由、安全组播、信任和密钥管理、入侵检测和可用性等方面。密钥管理是安全通信、安全路由的基础,而组密钥管理和数据源认证是组播安全研究的主要问题。 本文受国家高技术研究发展863计划资助项目(编号:2003AA142060)和陕西省自然科学基金资助项目(编号:2004A06)的资助,深入研究了移动自组网络密钥管理问题、组密钥管理问题和数据源认证问题。 本文的主要工作和创新点如下: 1.分析了目前移动自组网络密钥管理的两种主流技术:自组织密钥管理和分布式密钥管理,指出了分柿式密钥管理方案存在的安全隐患:帮助新加入节点生成CA份额时可能泄漏节点本身的CA份额,和指出了证书签发时新加入节点可能受到的DOS攻击:一个错误的部分签字导致整个签发过程的失败。针对上述问题,基于门限可验证秘密共享机制和公共可验证无交互协议,提出了一种安全的“分布式密钥管理框架”。 2.分析了在无权威中心存在的移动自组网络环境下,如何保证证书撤销的公平性和权威性问题。针对证书撤销时可能存在的恶意谴责攻击,提出了一种公平的可量化的“证书撤销算法”。通过举例说明,该算法在网络规模不大的情况下,能有效应对恶意谴责攻击。 3.分析比较目前移动自组网络组密钥管理的叁种典型方案的特点及性能,指出了目前该方面研究还处于起步状态,依据IETF安全组播框架标准和上述的“分布式密钥管理框架”,基于网络的分层结构和逻辑密钥树(LKH),提出了一种有效的“分布式组密钥管理方案”。同时,针对组密钥的频繁更新问题,提出了一种基于LKH的批量密钥更新算法;针对组密钥分配问题,结合深度优先和宽度优先算法的优点,提出了一种混合式密钥分配算法,实验数据证明了该分配算法的性能。
江婷[5]2011年在《无线自组网络组密钥管理方案的设计与实施》文中研究指明无线移动自组网络是一种特殊的无中心、自组织的网络。在这种特殊的网络环境中,有效的密钥管理机制十分关键。阐明了无线自组网络的概念,基本结构和特征后,分析了近年来关于移动自组网络的研究工作和该课题仍然遇到的安全挑战,以及移动自组网络的解决密钥管理机制的难点。对传统的公钥加密算法做了分析,以门限RSA及基本理论为基础,将此门限签名做改进研究出一种基于公钥加密体系的前摄门限加密算法,这种算法可以改进部分节点受到威胁影响整个网络中的全部节点的安全问题。基于零知识证明设计了一种秘密分享方案,通过验证私钥的有效性来判断收到的是否是正确的私钥分量。对近年来较为流行的分布式组密钥管理方案做了优缺点的分析,重点分析了两种分布式的CA安全策略,进行了一种基于信任分散的组密钥管理设计,设计中利用了门限加密的理论对组密钥管理方案的四个模块分别进行设计说明,并通过流程图的形式阐述了其工作流程。在系统初始化模块中服务器对系统公私钥对的产生和公钥分发,私钥分量的分发工作进行了详细说明;在证书和私钥分量的更新模块中系统更新分量的过程进行了详细说明;在证书撤销模块中提出了投票机制来进行节点的信任管理,并给出一个节点的撤销过程的过程说明。实现与仿真部分提出一个门限密钥管理方案实际计算中遇到的问题并提出了相应的解决方案。对系统的安全性能做了分析,通过实验仿真结果验证了方案的性能。实验结果表明服务器群组的密钥管理在密钥分量的更新中,证书和私钥分量的更新时间延迟比不带服务群组的密钥管理的延迟要小。由于CA服务器主要依靠结点来处理一些运算问题,所以方案对能量的消耗比较大,如果该方案要投入实际应用,还需要对计算和存储资源的低能耗进行分析。
刘志远[6]2007年在《无线自组网络若干安全问题的研究》文中认为无线自组网络(无线Ad hoc网络)是由一组带有无线收发装置的移动终端组成的一个多跳临时性自治系统,移动终端具有路由功能,可以通过无线连接构成任意的网络拓扑,这种网络可以独立工作,也可以与Internet或蜂窝无线网络连接。与普通的移动网络和固定网络相比,无线Ad Hoc网络具有无中心、自组织、多跳路由、动态拓扑等特点。这些特点使得无线Ad Hoc网络在体系结构、网络组织、协议设计等方面都与普通的蜂窝移动通信网络和固定通信网络有着显着的区别。无线信道的开放性和不稳定性使得无线Ad Hoc网络面临着较大的安全风险;由于和有线网络的巨大差异,现有众多的安全方案和技术并不能直接用于无线Ad Hoc网络,而且无线Ad Hoc网络环境的复杂性和不稳定性也使得安全目标的实现比较困难。从Ad Hoc网路的安全需求和现实基础出发,对相关理论和关键技术进行了广泛深入的研究。着重分析了无线Ad Hoc网络易于遭受的攻击,并集中了讨论无线Ad Hoc网络的路由安全、密钥管理等关键问题。主要工作包括以下几个方面:(1)采用具有信息论安全的非交互可验证承诺方案,结合Shamir门限秘密共享方法,构造了一个非交互式可验证的生成(k, n)门限秘密共享的多方安全计算方案。协议中的验证过程可以防止参与者的欺骗行为,可以抵抗少于k个参与者的合谋攻击,具有高安全性。秘密共享的产生是非交互式的,具有较高的效率;(2)对移动自组织网络节点间的认证技术进行了研究。分析了目前移动自组网络中适用的认证协议和方法,设计了一种基于签密的无线Ad Hoc网络身份认证方案,并且通过分析证明,该方案在无线Ad Hoc网络环境中有较高的安全性;(3)研究了移动自组织网络的组密钥管理技术。结合基于身份的认证技术和门限密码技术,设计了一种基于身份的分布式组密钥管理方案IBDGK。方案具有安全、健壮和自适应性特点,能容忍恶意节点的参与,并且能有效地追踪恶意节点和抵制合谋。模拟实验表明与其它一些方案相比,当组规模不大时,方案在性能上具有显着的优势。而在大规模条件下性能差别不大;(4)对无线Ad Hoc网络中的信任问题进行了研究。为了更好的抵御行为异常节点对路由机制的干扰,在节点推荐的基础上设计了一种基于移动自组网络环境的信任模型,并给出了该模型的数学分析和分布式实现方法;(5)对无线传感器网络中路由协议的安全问题进行研究,分析了LEACH路由协议可能受到的攻击。设计了一种安全的LEACH协议(SLEACH),引入了节点间的安全认证方案,并对该方案通过BAN逻辑语言进行了证明。通过信誉机制遏制内部异常节点的自私行为。仿真结果显示,SLEACH在性能上的影响是可以接受的;(6)对无线传感器网络访问控制技术进行了研究。分析了无线传感器网络访问控制中隐私资源保护的安全目标,设计了一种基于属性的隐私资源保护方案。方案不仅满足安全目标,而且一次通信就能完成隐私资源的交换。最后方案还被证明具有IND-CCA2语义安全性。另外,在无线Ad Hoc安全理论和应用等研究问题上还提出了一些新的想法,这些可能是将来值得研究的内容。
孙琳[7]2012年在《基于车载无线自组网络的高速公路安全信息传输机制研究》文中指出车载无线自组网络(Vehicular Ad hoc NETworks, VANETs)近年来在高速公路安全应用场景中显示出巨大的研究潜力和应用价值,成为智能交通系统乃至物联网系统的重要组成部分,受到学术界和工业界的广泛关注。在高速公路上,车-车(Vehicle-to-vehicle,V2V)通信和车-路(Vehicle-to-infrastracture,V2I)通信是安全信息传输的两种实现方式。路边单元RSU(Road Side Unit)是一种高速公路基础设施,通过V2V和V2I相结合的传输方式能够实现RSU高效收集道路交通信息的目的。RSU能够将收集的信息进行集中处理和反馈。一方面,这些信息能够用于车辆运行状态的实时监控。当RSU通过对数据特征的挖掘发现潜在交通异常后,能够及时为车辆提供预警,防止交通事故的大规模发生。另一方面,如果已经出现交通事故等特殊状况,RSU获取信息后能够尽早提出应对策略,为事故救援和恢复正常通行争取宝贵的时间。因此,研究高速公路安全应用场景中的信息传输机制具有重要的科研价值和实用价值。本文即围绕这个目标对高速公路VANETs关键技术展开研究,对车辆之间以及车辆和RSU之间的信息传输性能和效率进行深入的研究和探讨,主要工作包括以下几个方面:第一,本文通过数学模型和理论分析的方法,根据高速公路上车辆速度服从正态分布这一事实,推导出相邻簇头节点之间保持稳定通信的概率公式和一维簇头链状网络保持稳定通信的概率公式。分析结果为后续簇头选择协议和中断恢复协议奠定了坚实的理论基础。第二,本文以数学分析作为基本出发点,提出一种RSU辅助簇头选择协议。该协议以RSU作为簇头选择过程的发起者和执行者,从自身的信息传输范围内依次选择速度最接近于高速公路平均速度的车辆作为簇头节点,进而形成稳定性更高的一维簇头链状网络,实现RSU的高效信息传输和信息采集。仿真实验结果证明,相对于随机簇头选择方式,该协议能够使RSU对于探测数据包的接收率具有最高19.00%的提升,信息收集范围能够实现900米的延长。第叁,为了提高一维簇头链状网络通信的稳定性并扩展RSU的信息收集范围,本文提出一种与簇头选择协议相适应的中断恢复协议。在中断发生时,检测到中断的簇头节点将发起中断恢复流程,并在合理范围内选择速度最接近于高速公路平均速度的车辆作为新的后备簇头节点。通过对中断恢复等待时间进行合理的设置,该协议能够实现RSU信息收集范围2800米的延长,并将中断恢复的错误率维持在较低的数值水平上。第四,本文提出一种自适应的探测数据包重传方案,以提高簇头节点的信息接收率进而提升RSU对于探测数据包的接收率。该协议能够根据无线信道环境的动态变化计算并设置探测数据包重传的概率。仿真实验结果证明,以中断恢复等待时间2秒为例,该协议能够使得RSU对于探测数据包的接收率具有平均7.11%和最高22.53%的提升。第五,本文对高速公路安全应用场景中需要收集的信息按照其属性和处理方式进行了详细的归类。进而根据信息类型和重要程度的不同提出基于优先级的探测数据包传输协议和概率式带宽节约方案,以降低高优先级探测数据包到RSU的传输时间延迟和带宽消耗。仿真实验结果表明,基于优先级的探测数据包传输协议能够有效降低高优先级探测数据包的传输时间延迟,当事故发生的地点距离RSU4000米时,该事故信息能够在0.18秒之内被RSU所获取。同时,本文提出的概率式带宽节约方案能够有效降低未经数据融合的高优先级探测数据包总数,同不采用该方案相比,在保证RSU的探测数据包接收率的前提条件下,仿真实验结果证明该方案能够减少72.73%包含相同事故信息的冗余高优先级探测数据包,实现了带宽等网络资源的节约。
刘婧[8]2012年在《VANET中信息感知和分发技术的研究》文中研究说明近年来,随着网络通信的快速发展和无线通信技术的逐步成熟,手机、PDA、数码相机等微型化便携设备以其在不经PC中转的情况下就可以进行互联、通信的优势迅速普及。与此同时,车辆作为人们生活的一个重要组成部分,越来越多的车载无线设备以及相应的无线通信标准被提出来,使车辆与路边基础设施AP(Acess Point)、车辆与车辆之间的直接相互通信成为可能,进而形成一种车辆自组织网络VANET(VehicularAd-hoc NETwork)。由于其是移动自组网络在道路上的应用,VANET在具有自治性和不固定结构、多跳路由、网络拓扑的动态变化、网络容量有限、良好的可扩展性特征的同时,也具有其他移动自组织网络所不具备的特性和传输问题,狭窄的道路、高密度节点分布、节点高速移动等直接影响VANET的信息传输性能[1,2]。如何有效的进行信息的感知和分发是影响车辆自组网络性能的一个关键问题,它决定了数据包成功地传输到目的节点所需经过的车辆节点和传播时延。实验证明,若在VANET中使用传统的路由协议,数据包的成功传输率低于50%且延迟抖动剧烈,信息感知和分发技术的研究成为了车辆自组网络的重要议题[3]。本文在认真分析VANET的特点、研究内容和面临的挑战的基础上,对VANET环境下的各种路由协议进行了深入分析研究。目前针对自组网络提出的路由协议主要分为主动路由协议、被动路由协议、层次路由协议、基于地理信息的路由协议四大类,某些改进算法将多种路由方式结合来提高网络性能。本文在车辆行为具有一定社会性并且拓扑变化频繁特点的前提下,通过车载GPS系统得到节点的位置、邻居情况和道路拓扑信息,对车辆自组网络中的路由协议进行了系统的研究,取得了一定的创新科研成果,核心内容如下:1.分析了车用自组织网络在道路交通领域中的应用现状,简要总结了VANET的特点及其消息传输过程中面临的挑战。2.对目前在VANET环境下提出的各种路由协议进行了详细阐述,并分析了车辆自组网络信息感知和分发技术的研究现状与不足。3.针对以往算法较难准确进行空间建模并较少考虑社会行为的规律性特征的问题,提出了一种基于车辆历史行为的规律性统计方案,具体分为计算车辆之间的连通性的节点连通算法、计算源节点和目的节点间可达时段数的拓扑重迭算法两部分。4.提出了一种基于车辆历史行为统计的消息路由算法--HBSR(historical behaviorstatistic routing),将网络环境分为无AP参与和有AP参与两种情况进行分别讨论,并且在有AP参与的情况下提出一种大文件数据的下载方案。5.通过在one仿真平台上将HBSR算法和一些典型的路由算法进行比较,实验证明HBSR算法能够更有效的在VANET中找到消息转发路径,送达时延明显降低的同时交付率有显着提高,并且表现相对稳定。综上,本文针对VANET环境下消息感知和分发技术等关键问题提出了有效的解决方案,对于推进车辆自组网络的路由协议研究具有一定的理论意义和应用价值。
穆海冰[9]2007年在《移动Ad Hoc网络组播安全研究》文中进行了进一步梳理在移动Ad Hoc网络(MANET:Mobile Ad Hoc Networks)中,节点必须通过相互之间的合作互助才能完成一系列工作,而组播主要支持一些以组或协作为特点的网络应用,二者共有的群组通信特性,使得移动Ad Hoc网络中的组播成为新的研究热点。然而,移动Ad Hoc网络的开放性和受限性,又使得组播通信的密钥管理和访问控制等安全问题愈发突出,且难以采用传统的方式去解决,阻碍了移动Ad Hoc网络组播在实际应用中的发展。因此,分析移动Ad Hoc网络组播安全的特殊需求,给出适合的安全解决方案,对移动Ad Hoc网络组播安全的技术发展与应用都具有重要的意义。本论文从组密钥管理、证书撤销机制、访问控制和安全性评估等几个方面研究了移动Ad Hoc网络的组播安全问题,并提出了相应的解决方案。本论文的研究工作受到了国家自然科学基金项目‘'Ad Hoc网络中公钥管理与性能评估技术的研究(No.60572035)”和通信与信息系统北京市重点实验室项目(No.JD100040513)的资助。针对移动Ad Hoc网络组播安全,论文的主要工作与创新点如下:1.提出了一种基于网格的部分分布式组播密钥管理方案。该方案利用服务器组形成分布式组密钥管理核心,把对组播组成员的信任限制在可控范围内,从而提高了安全性;同时通过维护基于网格的服务器组,提高了组密钥服务的易获得性。2.提出了一个基于树与分簇结构的分层组密钥管理方案。该方案首先对节点进行分簇处理,然后在簇首之间建立全局分布式逻辑密钥树,并在各簇内部建立本地集中式的逻辑密钥树,构成了一个两级结构的组密钥管理框架。两级逻辑密钥树的建立降低了簇首之间以及各簇内部密钥更新的开销,而分簇将密钥更新的大部分通信开销限制在一簇之内,并且由多个并发的局部通信或计算代替全局串行处理过程,降低了处理时延,减小了安全空窗期,提高了系统安全性。3.提出了一种可逆的节点证书状态转换模型以改进证书撤销机制的性能。在模型中,节点证书的信任度决定于其历史记录以及其他节点发出的信任度因子的加权和,可以根据证书信任度的计算结果确定其状态。为了避免证书的频繁撤销和重新颁发,模型在原来的直接撤销之前增加了一种挂起状态,并允许将某些处于挂起状态的证书信任度提高,使之重新有效,这样既可以延长这些证书的生命期,避免误码和干扰等环境问题带来的误判,也减少了重新颁发证书的计算量与通信开销。4.提出了一种基于角色的组播访问控制模型。模型结合分布式的组成员监控机制,通过引入用户角色证书和策略证书,来实现对组用户发送与接收权限的细粒度访问控制。利用角色和策略证书,不仅可以控制组播成员的权限,而且降低了成员与权限的关联性,增强其对动态环境的适应性。5.提出了静态与动态的系统安全性评估模型。静态模型研究了MANET网络节点数量和节点被俘获概率对秘密共享方案门限值的影响,并通过这两个参数来量化系统的安全性;此外,利用随机过程方法,对网络系统受到的攻击过程建立了攻击流模型,并在此基础上建立了动态安全性能评估模型。利用该模型可以预测系统的最大危险时刻和系统安全门限值,以便给出MANET网络系统安全性随时间的动态变化趋势。移动Ad Hoc网络的组播应用刚刚起步,其安全问题的研究也将随着应用领域的广泛而逐渐深入,得到长足的发展。
王岭[10]2005年在《移动自组网络认证与密钥管理机制的研究》文中研究说明移动自组网络,一般称为移动Ad hoc网络,因其特有的无需架设网络设施、可快速展开、抗毁性强等特点,成为数字战场通信的首选。由于无线信道的开放性与移动Ad hoc网络在军事应用中的特殊性,保障移动Ad hoc网络安全显得尤为重要,而其中的中心问题是用户身份的认证与密钥的管理方式。传统网络中的认证与密钥管理工作一般都是由密钥分发中心或证书认证中心来完成,可是在分布式的移动Ad hoc 网络中很难实现这种集中式的密钥管理机制。同时,引入这样的中心机构也会带来潜在的安全威胁,一旦中心机构遭到破坏,将导致整个网络瘫痪。所以只能寻找其它更合适的方式来进行认证与密钥管理工作。在分析已有的认证中心机制的基础上,利用门限密码数字签名方案建立起的两级分布式认证中心将传统网络中对单一认证中心的信任分散到对若干个节点的共同信任,这若干个节点分别分担一部分的信任,由它们共同承担认证工作,实现了扩展性与安全性的统一。采用非对称加密技术保障证书信息的完整性和不可否认性。利用证书的更新和撤消机制,进一步保障证书的安全性。提出一个安全高效的集成者节点选择算法并将之应用于证书更新过程。利用私钥分量更新机制迫使敌人必需在更新周期之内俘获一定数量的服务器节点才能危害到系统的安全。私钥分量的更新对系统中的普通节点透明。节点之间通过证书进行会话密钥的协商,保障通信消息的机密性、完整性和不可否认性。
参考文献:
[1]. 自组网络环境下的安全群组通信技术研究[D]. 李颖. 中国科学院研究生院(计算技术研究所). 2004
[2]. 安全群组通信技术综述[J]. 程凤娟, 尹辉. 安阳工学院学报. 2009
[3]. 移动自组网络中安全组播关键技术的研究[D]. 王刚. 东北大学. 2008
[4]. 移动自组网络环境下密钥管理及安全组播研究[D]. 徐邦海. 西北工业大学. 2006
[5]. 无线自组网络组密钥管理方案的设计与实施[D]. 江婷. 华中科技大学. 2011
[6]. 无线自组网络若干安全问题的研究[D]. 刘志远. 华中科技大学. 2007
[7]. 基于车载无线自组网络的高速公路安全信息传输机制研究[D]. 孙琳. 南开大学. 2012
[8]. VANET中信息感知和分发技术的研究[D]. 刘婧. 山东师范大学. 2012
[9]. 移动Ad Hoc网络组播安全研究[D]. 穆海冰. 北京交通大学. 2007
[10]. 移动自组网络认证与密钥管理机制的研究[D]. 王岭. 华中科技大学. 2005
标签:电信技术论文; 通信论文; 通信技术论文; 链路状态路由协议论文; 密钥管理论文; 网络节点论文; 移动网络论文; 网络模型论文; 组网技术论文; 无线协议论文; 分布式算法论文; 分布式技术论文; 技术协议论文; 安全证书论文; 组播论文;