-
公开(公告)号:CN104822144A
公开(公告)日:2015-08-05
申请号:CN201510221259.3
申请日:2015-05-04
Applicant: 东南大学
IPC: H04W12/02
CPC classification number: H04W12/02
Abstract: 本发明公开了一种抵御攻击者反向追踪的源位置隐私保护方法。该方法采用两次幻影节点的选择过程,一次为源节点跳有向路由幻影节点选择,一次为等梯度路由幻影节点选择,确保了幻影节点的分布不再以源节点所在位置为圆心,同时采用随机路由策略,确保数据包到达汇聚节点的路由动态多样。所以本方案有效解决了现有方案中幻影节点分布集中于某一有规律区域的问题,避免失效路径的产生,延长了攻击者反向追踪的时间,提高了源位置隐私的安全性。
-
公开(公告)号:CN104821881A
公开(公告)日:2015-08-05
申请号:CN201510222507.6
申请日:2015-05-04
Applicant: 东南大学
Abstract: 本发明公开了一种基于压缩和纠错编码的物联网感知层数据安全融合方法。该方法采用压缩编码和纠错编码技术,网络中簇头节点对子节点的ID号进行字母表编码,并对编码后的结果进行纠错编码,这样不仅减少了网络中ID号的传输,而且提高了系统的鲁棒性。该方法有效克服了传统的CMT方案传输开销过大的缺陷,而且编码算法均属于轻量级算法,计算开销较小。
-
公开(公告)号:CN103929744A
公开(公告)日:2014-07-16
申请号:CN201410134463.7
申请日:2014-04-03
Applicant: 东南大学
Abstract: 本发明公开了一种无线传感器网络密钥管理方法,包括基站根据设置的参数为所有传感器节点分配公私钥对;从所有传感器节点中选举出簇头节点;选举出的簇头节点向周围传感器节点发送信息,周围传感器节点根据信息选取自己的簇头节点,形成簇;基站为每个簇生成簇内传感器节点的自平衡二叉查找树(AVL树);簇内传感器节点之间根据AVL树查询其他传感器节点的信息,交换信息并相互认证公钥合法性,认证成功后共享会话密钥。本发明利用AVL树方式存储公钥及身份信息,减少了搜索时间及消耗;利用椭圆曲线密码体系来实现密钥分配及管理,既能保证网络更高的安全性,又能尽量减小计算开销。
-
公开(公告)号:CN103840941A
公开(公告)日:2014-06-04
申请号:CN201410016989.5
申请日:2014-01-15
Applicant: 东南大学
Abstract: 本发明公开了一种基于中国剩余定理的物联网感知层认证中的位置隐私方法,属于物联网安全技术领域。本方法包括如下步骤:(1)密钥材料的分发阶段,实现把密钥材料从密钥服务器分发并写入射频标签和读写器。(2)搜索和认证过程阶段,该阶段读写器和标签进行数据通信,并认证对方的合法性。(3)对称密钥的协商生成阶段,读写器和标签分别计算共享密钥,在此密钥保护下传输标签ID等信息。本发明保证了感知层认证中位置隐私问题的安全,适合无源RFID的安全需求。它可以很好的隐藏标签的位置:即只有合法的读写器才能发现附近有标签,并进而读取标签的信息。一个非法的读写器将会无法探测到周围是否有标签,从而达到隐藏标签位置的目的。
-
公开(公告)号:CN103731833A
公开(公告)日:2014-04-16
申请号:CN201410001114.8
申请日:2014-01-02
Applicant: 东南大学
IPC: H04W12/12
Abstract: 本发明提供一种无线传感器网络的便携电脑级恶意节点的检测与容忍方法,不同于传统的多路由方法和信任模型的思路,本发明利用网关节点采集提取传感器网络中无线信号的射频指纹,通过分析比较传感器网络的节点布设之前的射频指纹与传感器节点进入工作状态下的射频指纹之间的差异找到便携电脑级恶意节点;因为各射频模块产生信号的射频指纹存在明显差异性并且不可复制,所以利用射频指纹进行便携电脑级恶意节点的检测与容忍具有一定先进性和有效性,为无线传感器网络的安全通信提供了新思路。
-
Patent Agency Ranking
公开(公告)号:CN103179562A
公开(公告)日:2013-06-26
申请号:CN201310119570.8
申请日:2013-04-08
Applicant: 东南大学
Abstract: 本发明公开了一种无线传感器网络中基于零知识证明的节点身份认证方法。除节点号,节点无需预先存储任何秘密信息就能产生与其邻居节点的组密钥和节点之间的共享密钥。本发明中引入了随机数,使得攻击者即使窃听到合法节点之间身份认证的所有信息,也无法伪装成合法节点,可以有效的抵抗无线传感器网络中的女巫攻击。而且,本发明中的认证方法采用了双向认证,可以有效的抵抗无线传感器网络中的HELLO泛洪攻击。
-
公开(公告)号:CN102123393B
公开(公告)日:2013-05-01
申请号:CN201110054675.0
申请日:2011-03-08
Applicant: 东南大学
Abstract: 本发明公开一种基于单向函数的针对分布式无线传感器网络的密钥管理方法,方法支持网络扩展和节点动态移动。新节点加入到网络中时,新加入节点能与网络中邻居节点建立安全通信对密钥;当节点从邻居节点通信范围移出时,原邻居节点撤销与其通信对密钥;密钥使用时间过长时,节点间更新对密钥。方法对节点存储资源要求低,节点只需预存储一个单向函数、一对公私钥及公钥子集,邻居节点间即能以很高概率建立起通信对密钥;提高了网络安全性能,网络中节点被俘获不影响其余节点、链路安全性,实现本发明的目的。
-
公开(公告)号:CN101572891B
公开(公告)日:2010-12-29
申请号:CN200910033143.1
申请日:2009-06-15
Applicant: 东南大学
Abstract: 本发明公布了一种基于FPGA的3G网络数据包过滤系统及方法,属于TD-SCDMA网络安全领域的数据过滤方法。本发明所述系统包括EMAC硬核模块和用户处理逻辑模块,其中用户处理逻辑模块包括控制包解析模块、二个GTP数据包解析模块、读写控制模块、特征信息搜索引擎、特征信息存储模块和二个转发控制模块。本发明所述方法包括控制包处理方法和GTP数据包的处理方法。本发明处理能力强,通用性高。
-
公开(公告)号:CN100450252C
公开(公告)日:2009-01-07
申请号:CN200610040770.4
申请日:2006-06-01
Applicant: 东南大学
Abstract: 移动互联网内容监管设备及其监管方法主要完成对CDMA2000等移动互联网络上传输内容的监管,是一种基于网络处理器的移动互联网内容监管设备。该监管设备具体包括三个模块,即:最小网络处理器平台硬件模块(1)、I/O扩展通信模块(2)、软件系统模块(3);软件系统模块(3)中,数据包接收模块(3.1)从移动互连网络的分组域链路上接收数据包,进行以太网解封装和分类,在该模块中根据IP头进行判断是通用路由封装协议数据包还是用户数据包协议的数据包,其它类型的数据包则直接发送到数据包传送模块(3.2)做丢弃处理;如果是用户数据包协议的数据包和通用路由封装协议数据包,则交给协议处理模块(3.5)处理。
-
公开(公告)号:CN1889503A
公开(公告)日:2007-01-03
申请号:CN200610040769.1
申请日:2006-06-01
Applicant: 东南大学
Abstract: 多通道高速数据处理器及处理方法是一种无线网络安全领域的高速数据处理设备,它采用现场可编程门阵列为基础平台,是一种多通道高速数据处理系统。该处理器具体包括以下的四个模块:现场可编程门阵列硬件模块(1),4倍数据速率接口模块(2),可编程只读存储器程序配置模块(3)和软件系统模块(4);首先由网络处理器发出读写信息和数据信息,队列调度模块(4.1)从网络处理器获取读写及其数据信息,接收模块(4.2)从队列调度模块(4.1)获取相应的写命令后,对缓冲区进行相应的写操作,处理后数据一并传入帧效验序列模块(4.5),经校验后传入发送数据缓存模块(4.3),综合处理判断后将数据写入缓冲区,通过对该缓冲区的读操作将处理后的数据输出。
-
-
-
-
-
-
-
-
-
Search Results
231
records
(took 0.028 seconds)
