共查询到16条相似文献,搜索用时 46 毫秒
1.
为了保证天地一体化网络中用户信息的传输安全,改进传统方案的高时延等问题,本文提出一种轻量级的无证书密钥协商方案。首先,本文分析无证书密钥协商协议系统模型,针对天地一体化网络的特点提出协议需要满足双向认证、抗重放、完整性等安全需求。其次,本文选择一种轻量级的无证书加密方案,在此基础上提出密钥协商协议,满足天地一体化网络的资源和安全要求。最终,本文对提出的密钥协商协议进行BAN(Burrow-Adadi-Needham)逻辑安全性分析,并结合软件对协议性能仿真进行比较,结果表明:该方案在满足网络安全性需求的同时实现高效快速的协商。 相似文献
2.
分层结构传感器网络中有效密钥管理协议设计 总被引:1,自引:0,他引:1
密钥管理是传感器网络中最基本的安全服务.文章重点设计一种轻量级的密钥管理协议来保证数据包在传感器网络上的安全传输.引入了一种能量有效的层次结构的网络模型,该层次型分簇网络中利用邻居节点数和剩余能量等标准判断下一跳的选取,以建立有效的源节点到目的节点的安全路由.详细分析了网络安全通信中的组密钥管理机制,该机制中单个传感器节点不需要存储大量的共享密钥,按照不同的传输信息和安全需求存储相应类型的密钥.仿真结果表明本协议的平均能耗远远低于传统Kerberos协议的平均能耗. 相似文献
3.
针对地球空间传感器网络中由正反向链路带宽不对称引起的正向链路吞吐量下降问题,提出一种基于时延且能够维持反向链路确认频率的拥塞控制模型。该模型基于反向链路中确认分组的排队时延,在反向链路发生拥塞时,降低确认分组的发送频率,以缓解反向链路的拥塞程度;而在反向链路没有发生拥塞时,加快确认分组的发送频率,以提高正向链路中数据分组的吞吐量。同时,该模型将确认分组的延迟发送时间追加到最小往返时延中,提高了最小往返时延的准确程度,从而提升模型的正向链路拥塞控制效果。仿真试验结果表明,该模型可以有效地解决由于反向链路拥塞所造成的正向链路吞吐量低的问题。 相似文献
4.
《航天器工程》2015,(6):34-40
针对空间信息网络具有的子网异构、拓扑易变、链路传输延迟大、误码率高等特点,研究了适用于其中的延迟/中断容忍网络(Delay/Disruption Tolerant Network,DTN)协议。首先阐述了CCSDS DTN协议应用于空间网络互联服务的体系结构,介绍了当前支撑空间DTN应用的Bundle、LTP等多种主要的空间信息传输协议及其特性。针对我国空间信息网络的特点,分析了我国现阶段对CCSDS DTN协议体系的应用需求,提出了适于我国实际的基于CCSDS DTN的空间信息网络协议体系设计构想,同时给出了火星探测场景实例;最后搭建了网络实验仿真平台,用以验证分析DTN相关协议在空间通信中的有效性和优越性。仿真效果直观可信,可为我国空间信息网络建设提供仿真依据和理论参考。 相似文献
5.
6.
人类生产力发展已经进入算力时期,计算能力将成为这个时期的新型生产力。未来大量分散化的算力、存储等资源分布在空间信息网络中,需要对其进行整合拉通,为业务提供便捷的按需使用。首先从下一代空间科学任务出发,阐述了未来空间分散计算实施的意义和价值,同时从空间信息网络和地面信息网络两个维度对国内外典型的分散计算项目和框架进行了系统调研。在此基础上,从云环境构建、云-边中间件以及边环境构建3个方面详细阐述了空间分散计算模拟验证系统的构建思路与方法,并进行了试验验证。验证结果表明,该系统能够实现虚拟化计算单元的动态部署与更新,且能够实现高效的舰船目标检测。相比于单星检测而言,系统通过多星联合的方式能够将检测效率提升4.5倍。 相似文献
7.
针对卫星网络中组密钥管理过程面临的诸多挑战,提出一种基于层簇式的卫星网络组密钥管理方案LCGKM。结合卫星网络的多层次结构特点,建立了层簇式组密钥协商网络模型,将高轨道卫星作为组密钥协商发起节点,组成员通过三叉密钥树自主计算出组密钥,有效地减少了组密钥协商过程中的通信开销,增强了方案的灵活性、可扩展性。另外,在组密钥协商过程中,利用双线性对和身份认证技术,确保组成员能够对接受的组密钥信息进行验证,进一步增强了方案的安全性。性能分析表明:方案在满足更高安全需求的基础上,具备通信效率高、计算量小等优点,适用于具有大规模组播需求的卫星网络。 相似文献
8.
UC安全的移动卫星通信系统认证密钥交换协议 总被引:4,自引:0,他引:4
由于移动卫星和移动用户的计算、存储和通信能力有限,解决移动卫星通信系统的安 全和保密问题面临许多困难。根据移动卫星通信系统的实际情况,分析了系统的安全需求, 基于UC安全模型定义了移动卫星通信系统认证密钥交换协议的理想函数,该理想函数保证了 强安全性和实用性,并用于实际协议的设计。在移动用户和移动卫星通信网络控制中心之 间,设计了一个简单、低计算复杂性的认证密钥交换协议,该协议涉及了较少的交互次数, 认证协议计算负载仅仅需要利用伪随机函数、散列函数和与或计算。同时,基于UC安全模 型,对新的协议进行了可证明安全分析。新协议的安全属性包括可用性、有效性、身份隐藏 的可认证性、前向保密的密钥交换以及协议的模块化可复合性。 相似文献
9.
10.
一种星地协同的路由协议处理架构方案 总被引:1,自引:1,他引:0
在基于IP路由交换的卫星网络中,由于受宇航级器件能力限制,大规模路由协议的处理往往成为制约网络规模的瓶颈.针对这一问题,在分析IP网络中协议数据包特点的基础上,设计了一种星地协同的路由协议处理架构方案.方案设计了新的IP路由处理架构和业务流程,增加了IP数据包的星地协同处理机制,在少量改动现有载荷设计的前提下实现对IP包的识别与分类,通过专用星地链路实现将路由协议数据包发送到地面处理.测试结果表明,相比传统处理方案,星地协同的路由协议处理架构方案当路由条目数相同时,在路由收敛时间上可体现出巨大优势;当收敛时间相同时,收敛的路由条目数极大提高.该方案突破了目前卫星IP网络的规模瓶颈,极大提升了网络规模的上限,在大规模星地协同组网、一体化网络架构中具有较高应用价值. 相似文献
11.
12.
由于空间信息网中结点的移动性,在空间信息网中实现传统的群组密钥管理面临许多困难.根据空间信息网的特点,分析了空间信息网中群组密钥管理方案的需求,设计了一个适用于LEO/MEO双层空间信息网络的群组密钥管理方案,采用基于身份的思想,消除了对证书系统的依赖,能在空间信息网中灵活高效地实现.将空间信息网中的结点根据其逻辑位置划分为簇,其中簇头为MEO卫星,在密钥交换阶段中共享密钥仅由所有簇头结点决定,这种机制大大减少了通信量.方案能有效抵抗外部攻击者,并且具有前向保密性和后向保密性.仿真实验表明,方案具有很高的通信效率. 相似文献
13.
14.
15.