基于公钥的EAP-AKA协议改进及安全性分析

为了提高3G网络和WLAN之间认证的安全性和可靠性,实现两者之间的安全连接与通信,针对扩展认证密钥协商(EAP-AKA)协议存在的安全缺陷及现有一些改进方法的不足,提出了一种基于公钥密码体制的改进方案。在WLAN接入网和3G网络服务器之间增设公钥来实现两者的相互认证以及对用户身份等信息的加密传输,建立了共享密钥K的更新机制,运用串空间模型和认证测试方法对改进方案进行了相应的安全性分析和证明。分析结果表明,该方案具有良好的性能和安全性,可以实现3G网络和WLAN之间的安全认证与互联。

移动Agent安全性研究

移动Agent技术是一种分布式的网络计算模式,它将Agent的特点和移动的思想相结合,很好地解决了网络间任务分配与合作问题,使得一些网络技术的应用越来越广泛。但与此同时,移动Agent安全性问题的重要性也显得更为突出。文中在简要介绍移动Agent技术的基础上,分析了移动Agent的安全需求,重点讨论了移动Agent在安全性方面的问题,并给出了针对移动Agent安全问题的解决方法。

卫星网络安全路由目标研究

确定合适的安全目标是对协议进行安全增强的前提,针对目前对卫星网络路由协议的安全目标研究不充分,没有统一的安全目标的现状,文中对卫星网络路由协议的安全目标进行研究,并提出改进的安全路由目标。通过在现有plausible routing即路由可达的目标基础上对路由消息进行认证性、机密性等保护以增强安全性,并用串空间将所提目标形象地表示。分析表明,改进的安全目标,克服了原plausible routing目标的部分不足,增进了路由协议的安全性。文中提出的安全目标进一步从形式化的方式上对卫星网络路由协议的安全性进行了研究,为以后的研究提供了一定的基础。

对辅助定位按需路由协议的安全性改进

根据移动自组网(MANET)中常见的路由协议安全威胁,结合卫星网络的特性,分析辅助定位按需路由(LAOR)协议可能存在的安全问题,得出LAOR协议安全改进的要点,通过引入基于身份的密码体制以实现节点间路由控制分组的相互认证,并利用节点私钥对路由控制分组签名以保护路由控制分组的完整性。利用串空间对改进后的路由协议进行分析,并证明它满足plausible routing,是安全的。

基于身份的卫星网络密钥管理方案

为进一步提高卫星网络密钥管理的效率,文中假设地面控制中心(Telluric Control Center,TCC)作为PKG(Private Key Generation)是完全可信且性能强大的,由TCC为卫星计算私钥,并利用Shamir秘密共享方案将私钥分片传送给各卫星节点,在会话密钥协商过程中利用节点私钥加密时间戳和位置信息以保证新鲜性和认证性。文中利用串空间证明了该方案密钥传输过程的机密性和认证性以及会话密钥的认证性,并和现有的协议进行性能对比,结果表明在假设条件下,该方案是可行的,且性能消耗小。因此文中方案具有较强的实用性。

一种新的异构无线网络安全体系结构

随着无线通信和网络技术的高速发展和广泛应用,异构无线网络逐渐受到越来越多的关注。而异构无线网络不仅面临现有各种无线网络的安全问题,也面临着异构互联所带来的新的安全问题。论文在介绍和分析现有无线网络的安全结构和安全机制的基础上,提出了一种分层的异构无线网络安全体系结构,并引入了新的安全实体。分析表明,该结构能很好地适应异构无线网络的特点,对未来的网络融合和体系结构研究具有指导意义。