公开(公告)号：CN102469173A

公开(公告)日：2012-05-23

申请号：CN201010545796.0

申请日：2010-11-15

Applicant: 中国人民解放军总参谋部第六十一研究所

Inventor： 任远 ,  徐启建 ,  吴作顺 ,  张国卿 ,  杜飞

IPC: H04L29/12 ,  H04L9/32 ,  H04L9/30 ,  H04L9/08

Abstract: 本发明公开了基于组合公钥算法的IPv6网络层可信传输方法和系统，方法包括：密钥管理中心向每个终端分配唯一的IPv6地址和利用IPv6地址生成的私钥，并下发利用IPv6地址计算公钥的公钥算法；发送终端利用其私钥和发送数据，生成数字签名数据，并将所述数字签名数据、发送数据、源地址和目标地址封装成数据包，发送给接收终端；接收终端根据接收数据包的源地址和所述公钥算法算出发送终端公钥，然后利用所述发送终端公钥和所述数据包中的发送数据生成数字签名比对数据，验证所述数字签名数据，并根据验证结果确定数据包是否可信。本发明实现了IPv6地址的可信认证，以及安全、及时的数据传输。

公开(公告)号：CN102315935A

公开(公告)日：2012-01-11

申请号：CN201010224487.3

申请日：2010-07-02

Applicant: 中国人民解放军总参谋部第六十一研究所

Inventor： 吴作顺 ,  徐启建 ,  李勇 ,  代增全 ,  沈玉龙

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/08

Abstract: 本发明公开了一种无线传感器网与计算机网融合网络密钥管理方法，包括：密钥管理中心生成和下发供全网使用系统公钥矩阵和系统私钥矩阵，并生成和下发用于各簇的各扩展公钥矩阵和扩展私钥矩阵；在密钥建立阶段，密钥管理中心利用系统公钥矩阵及系统私钥矩阵、每簇的簇头节点标识、每簇的扩展公钥矩阵及扩展私钥矩阵，为每个簇头分别生成簇头节点组合公钥和簇头节点组合私钥；在密钥建立阶段，每个簇头节点利用系统公钥矩阵及系统私钥矩阵、本簇每个普通节点标识、本簇扩展公钥矩阵及扩展私钥矩阵，为本簇每个普通节点生成节点组合公钥和节点组合私钥。本发明通过建立密钥管理中心、簇头节点和普通节点的三级密钥管理，提高了融合网的密钥管理效率。

公开(公告)号：CN103002438A

公开(公告)日：2013-03-27

申请号：CN201110272851.8

申请日：2011-09-15

Applicant: 中国人民解放军总参谋部第六十一研究所

Inventor： 蔡志伟 ,  徐启建 ,  吴作顺 ,  田旭 ,  张国卿 ,  沈玉龙 ,  杜飞 ,  张建中

IPC: H04W12/00 ,  H04W24/00 ,  H04W84/18

Abstract: 本发明公开了一种支持向量机和信任控制的网络行为监测方法，包括：簇头节点对所接收的数据进行匹配处理，得到可信数据或可疑数据；簇头节点通过基于支持向量机SVM的监测算法对所述可疑数据进行检测，以确定所述可疑数据是可信数据还是不可信数据；簇头节点根据所述数据是否为可信数据，调整发送所述数据的簇头节点的信任值。本发明在保证网络行为监测的检测率下，降低算法的复杂度，大大提高了网络的安全性，也延长了网络的寿命；并且为传感器节点添加了信任值标识，依赖信任值维护规则实现了节点信任值的动态更新，使得簇头可以判断邻居节点的信任值大小，将数据转发给“值得信赖”的下一跳，增强了网络的安全性和可信性。

公开(公告)号：CN102624528A

公开(公告)日：2012-08-01

申请号：CN201210054261.2

申请日：2012-03-02

Applicant: 中国人民解放军总参谋部第六十一研究所

Inventor： 张建中 ,  吴作顺 ,  徐启建 ,  倪评福

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/08

Abstract: 本发明公开了一种基于身份的认证密钥协商方法，该方法包括：发送端用户生成用于验证发送端用户身份的第一验证数据，并将第一验证数据发送给接收端用户；接收端用户根据所接收到的第一验证数据对发送端用户身份进行合法性验证；如果接收端用户验证发送端用户身份合法，则生成不包含发送端用户私钥信息的第二验证数据，并将第二验证数据发送给发送端用户，同时生成接收端的会话密钥；发送端用户根据所接收到的第二验证数据对接收端用户身份进行合法性验证，如果发送端用户验证接收端用户身份合法，则生成发送端的会话密钥。本发明解决了IBAKA协议存在的拒绝服务攻击、密钥泄露伪装攻击或临时密钥泄露攻击的风险问题。

公开(公告)号：CN101808382A

公开(公告)日：2010-08-18

申请号：CN201010013624.9

申请日：2010-01-20

Applicant: 西安电子科技大学 ,  中国人民解放军总参谋部第六十一研究所

Inventor： 沈玉龙 ,  马建峰 ,  徐启建 ,  冯海林 ,  高飞 ,  裴庆琪 ,  尹浩 ,  吴作顺 ,  张志为 ,  习宁 ,  陈寅 ,  康亚博

IPC: H04W40/02

CPC classification number: Y02D70/30

Abstract: 本发明公开一种无线传感器网络的数据通信方法，用于解决传统簇路由协议中簇头能量消耗大，易成为网络瓶颈进而导致节点能量消耗不均，网络生存期缩短的问题。本发明提出了一种无线传感器网络拓扑结构；设计了网络成簇过程中簇的建立方法；定义了网关节点，用于在相邻的簇之间转发数据；设计了数据传输的路由过程，簇头节点只负责数据传输路径的发现，实际的数据通过网关节点沿着所发现的路径进行传输，实现了路径查找和数据传输功能的分离，减轻了簇头节点的负担；设计了簇内路由方法，用于将数据传输到指定的网关节点。本发明设计的数据通信方法能够有效地降低能量消耗，均衡了网络负载，延长了网络的生存时间，可适用于大型无线传感器网络。

公开(公告)号：CN102572991B

公开(公告)日：2015-06-03

申请号：CN201010619970.1

申请日：2010-12-31

Applicant: 中国人民解放军总参谋部第六十一研究所

Inventor： 杜飞 ,  徐启建 ,  吴作顺 ,  蔡志伟 ,  张国卿

IPC: H04W40/02 ,  H04W52/02 ,  H04W84/18

CPC classification number: Y02D70/30

Abstract: 本发明公开了一种基于信任控制的低功耗传输方法，包括：将节点剩余能量大于阈值的无线传感器网络中的所有节点确定为备选簇头节点；按照簇距离L和备选簇头节点的权重，从所述备选簇头节点中选出用来构成无线传感器网络各簇的簇头节点；每个簇头节点根据簇头节点信任值信息和最小通信代价路由信息，将收集的数据发送至目标簇头节点。本发明在簇头节点的选举上，以少量的网络开销换来了较高的网络稳定性和均匀性，在数据传输路由的选取方面建立和使用最小通信代价路由，在分布式信任控制方面实现了对恶意节点攻击的防范。

公开(公告)号：CN102594479A

公开(公告)日：2012-07-18

申请号：CN201210057613.X

申请日：2012-03-06

Applicant: 中国人民解放军总参谋部第六十一研究所

Inventor： 吴作顺 ,  张建中 ,  陶峰 ,  葛新 ,  诸彩英 ,  倪评福

IPC: H04H60/23

Abstract: 本发明公开了一种广播信息条件发布及接收方法，包括：在进行广播信息条件发布之前，广播中心站经由广播分发网络分别向具有不同权限的各个用户终端分发相应加密的权限工作密钥；各个用户终端通过对已收到的相应加密的权限工作密钥进行解密，得到各自的权限工作密钥；在进行广播信息条件发布时，广播中心站根据待发布的定长信元的帧头部分中的安全控制字节，选择对应的权限工作密钥，然后利用所选权限工作密钥对定长信元的数据部分进行加密，生成条件加密信息并发送至各个用户终端；各个用户终端利用各自的权限工作密钥，对接收的条件加密信息进行解密，以便获取定长信元的数据部分。本发明能够有效保障广播分发网络的信息安全。

公开(公告)号：CN102131193A

公开(公告)日：2011-07-20

申请号：CN201010033719.7

申请日：2010-01-12

Applicant: 中国人民解放军总参谋部第六十一研究所

Inventor： 徐启建 ,  吴作顺 ,  王伟超

IPC: H04W12/04 ,  H04W40/02 ,  H04W84/18 ,  H04L12/56 ,  H04L29/06

CPC classification number: Y02D70/30

Abstract: 本发明公开了一种无线传感器网与计算机网融合网络的安全路由方法，包括：将整个融合网络划分成若干个簇，每个簇包括每轮通信之前选择的一个簇头节点和若干成员节点；簇建立之后，汇聚节点通过广播路由发现包(Route-Find-Pkt)，启动并建立簇间节点的多跳多路径；所述簇头节点监听邻居簇头节点的转发行为，并根据监听结果调整邻居簇头节点的信任值，以及所述汇聚节点收集网络中各个簇头节点通报的信任值信息，实时对所述各个簇头节点的运行状态进行评估，并根据评估结果生成不同等级的通告消息，通告所述各个簇头节点。本发明在充分考虑安全因素的前提下，充分依托计算机网的信息处理能力，使得融合网络在能耗可承受的范围内能够有效地防御各种攻击。

公开(公告)号：CN102572991A

公开(公告)日：2012-07-11

申请号：CN201010619970.1

申请日：2010-12-31

Applicant: 中国人民解放军总参谋部第六十一研究所

Inventor： 杜飞 ,  徐启建 ,  吴作顺 ,  蔡志伟 ,  张国卿

IPC: H04W40/02 ,  H04W52/02 ,  H04W84/18

CPC classification number: Y02D70/30

Abstract: 本发明公开了一种基于信任控制的低功耗传输方法，包括：将节点剩余能量大于阈值的无线传感器网络中的所有节点确定为备选簇头节点；按照簇距离L和备选簇头节点的权重，从所述备选簇头节点中选出用来构成无线传感器网络各簇的簇头节点；每个簇头节点根据簇头节点信任值信息和最小通信代价路由信息，将收集的数据发送至目标簇头节点。本发明在簇头节点的选举上，以少量的网络开销换来了较高的网络稳定性和均匀性，在数据传输路由的选取方面建立和使用最小通信代价路由，在分布式信任控制方面实现了对恶意节点攻击的防范。

公开(公告)号：CN102378300A

公开(公告)日：2012-03-14

申请号：CN201010254118.9

申请日：2010-08-13

Applicant: 中国人民解放军总参谋部第六十一研究所

Inventor： 徐启建 ,  代增全 ,  吴作顺 ,  孙志宇

IPC: H04W40/10 ,  H04W84/18

CPC classification number: Y02D70/00

Abstract: 本发明公开了一种移动代理MA的动态路线选择方法，方法包括移动代理MA驻留节点向所有待选邻居节点发送查询数据包，并等待接收满足条件的待选邻居节点回复的响应数据包；MA驻留节点接收待选邻居节点返回的响应数据包，得到待选邻居节点的数据信息，并根据所述数据信息选择价值最大的待选邻居节点作为MA下一个驻留节点。本发明综合考虑MA迁移过程中信息价值信息、消耗能量信息、节点剩余能量信息，并基于最优价值为MA选择下一个访问节点，提高MA迁移的有效性，降低网络的能量消耗，均衡网络负载，避免MA迁移到失效节点或者难以完成任务的节点。