基于身份的Ad Hoc网密钥管理方案

鉴于Ad Hoc网络的可移动、自组织性等优点,提出了一种适用于Ad Hoc网络的基于身份的密钥管理方案,所提方案在门限密码学的基础上以完全分布化方式建立系统密钥。与已有的Ad Hoc网络密钥管理方案相比,它不需要固定的密钥服务节点组,密钥服务节点可以动态加入和撤离,而且系统密钥在密钥服务节点组内还可以动态更新。分析结果表明所提方案具有灵活、安全的特点,较好地适应了移动自组网(MANET)。     

移动自组网中安全高效的组密钥管理方案

以提供安全、可靠的保密通信为目标的组密钥管理方案是移动自组网安全研究领域中的一个热点.然而,固有的动态性、资源受限和无固定基础设施等特点使得目前已有组密钥管理方案不能很好地适用于MANET.针对MANET组密钥管理面临的诸多挑战,提出一种高效的安全组密钥管理方案(an efficient and secure group key management,ESGKM).ESGKM无需控制中心,所有成员通过协商共同生成组共享秘密密钥,提高了方案的安全性,并能很好地适应拓扑频繁变化的MANET环境.基于ECC和双线性对的密码体制提高了组密钥生成的效率,同时组成员能够对接收的子密钥份额和组密钥份额进行验证,进一步增加了方案的安全性.该方案还提出基于组密钥服务中心(group key ervice center,GKSC)的组密钥更新和一致性管理算法,有效减少了ESGKM通信开销和计算量,避免了组密钥不一致造成节点孤立.使用串空间模型对ESGKM方案进行了形式化分析,证明了其正确性和安全性.最后,通过与BD,A-GDH和TGDH协议比较,表明ESGKM能有效减少节点和网络资源消耗,很好地适用于动态的MANET环境,具有更...     

基于中国余数定理的移动自组网签名方案

作为一种新型的无线移动网络，移动自组网（mobile ad hoc network，MANET）的安全是现在主要的研究方向。MANET网络不同于传统的网络，因此需要一些新的安全机制。文章简要介绍了MANET网络体系结构特点所面临的问题和需要达到的安全目标，提出了一种基于中国余数定理的分布式门限签名方案，该方案与MANET的特性非常一致。文章还给出了一个采用RSA公钥系统的数字签名算法。分析表明，这种方案具有较好的计算性能。     

Ad Hoc网络安全密钥管理服务

ad hoc网络是一种移动无线自组织网络，与传统有线网络和一般无线网络存在着很大区别。该文分析了ad hoc网络面临的主要安全问题，阐述了目前研究的ad hoc网络安全密钥管理方案，并比较了其优缺点、适用性。     

一种新型MANET自组织密钥管理方案

基于信任网模型设计的密钥管理方案不需要任何特殊的控制机构或可信机构,较适应MANET的需求。已有成果中,节点需要维护证书库,通过在合并的证书库中搜索证书链完成认证。这种方法在较大规模的网络中效率较低,并有严重的安全问题。本文提出了一种新的自组织公钥管理方案HPWKM,它使用全新的设计思想:对大规模MANET划分安全域,设计域内证书预签发机制和确定性证书链路径算法,提高方案扩展能力和认证成功率。HPWKM继承信任网模型的自组织特点,不需要节点维护证书库,相比其它同类方案,具有更低的运行开销和更高的安全性。     

一种基于混合策略的异构MANET组密钥管理体系结构

移动ad-hoc网(Mobile Ad-hoc Network,MANET)的群组密钥管理机制的研究是一个热点问题.针对一种特定的有无人飞机支持的异构MANET模型,提出了一种基于混合策略的异构MANET组密钥管理体系结构,并给出了实现密钥更新的策略.最后对该体系结构进行了性能分析,在密钥存储量和密钥更新计算方面的负载值表明它适合于异构MANET环境.     

一种基于身份的Ad hoc组密钥管理方案

Ad hoc网络又称为自组织网络（MANET）,是由一组自主的无线节点或移动终端相互合作而形成的,独立于固定的基础设施的自创造、自组织和自管理的网络。它起源于20世纪70年代的美国军事领域,其后开始逐步应用在民用上。密钥管理是信息安全和数据保密中的重要手段,也是Ad hoc网络的一个重要研究内容。而组密钥是时下Ad hoc网络中密钥管理的热点,本文构建一种基于身份的组密钥管理方案,适用于Ad hoc有限的带宽、计算能力和存储能力的要求,具有较低的运算强度,较小的通信量、较强的安全性和可扩展性,适合在Ad hoc网络环境中使用。     

MANET中基于VSS协议的分域秘密共享安全认证方案

MANET的发展已有很多年,很多相关技术都已非常成熟,但MANET中的安全问题一直都是阻碍其大规模普及应用的一个瓶颈。本文中我们将MANET网络进行分域,各个安全域相对独立进行安全认证和通信加密。引入可验证密钥共享协议(VSS)进行局部域内的密钥共享,并在安全域内进行周期的密钥更新,有效防止移动敌手攻击。在节点通信安全方面应用基于域内终端领导者(EL)的验证方案,有效防止伪终端欺骗,本文的创新点就是将密钥共享、身份认证以及通信安全综合进一个解决方案,有效利用了MANET中有限的网络资源。     

一种基于分簇结构的AdHoc密钥管理方案

无线AdHoc网络是一种移动、多跳、自组织、无中心的新型网络,因其具有很强的鲁棒性、抗毁性和组网迅速等特点而在军事以及商业领域都有广阔的应用前景。然而,其灵活特性又使其安全性面临着严峻的挑战。密钥管理是AdHoc网络安全的关键技术,文章提出了一种基于分簇结构的AdHoc密钥管理方案,方案使用了基于身份密码算法,有效地降低了移动终端计算、存储能力的需求和系统密钥管理的通信开销,通过引入密钥协商算法,有效地解决了端到端通信保密问题。     

一种分布式管理的域密钥方法

传统域密钥管理方案缺乏考虑无线移动网络自身特点给域密钥管理带来的困难,很难直接适用。在分析传统域密钥管理方案不足的基础上,研究具有自恢复能力的域密钥管理,但该类现行方案受更新次数的限制,不能满足大规模无线移动需求。为此,设计了私钥异步更新策略,引入分布式管理框架,对该类方案中具有代表性的北卡罗莱州立大学方案进行改进,使之能更好地适用于大规模无线移动网络。     

大规模移动自组网络安全技术综述

移动自组网络具有重要的军事价值和广阔的商业应用前景.其无中心控制、多跳等特征使移动自组网络安全问题更加严峻.特别是,当节点数增加时,网络的组成难度、可用性、安全性都会受到极大的影响.在对国内外有关移动自组网络研究现状综述的基础上,重点对大规模移动自组网络安全涉及的关键技术,如安全模型与安全方案、安全分簇技术、组密钥管理技术等方面的研究现状进行了深入分析与探讨;最后,指出了大规模移动自组网络安全技术的主要研究方向,即:大规模移动自组网络的安全组网技术、移动自组网络的协议安全证明技术、大规模移动自组网络的密钥管理技术、大规模移动自组网络模型模拟和安全性论证.     

一种新的基于双线性配对的移动Ad hoc网络组密钥协商方案

针对移动Ad hoc网络环境中的安全组播通信需求,如何实现具有较低开销同时又足够安全高效的组密钥管理方案一直是个备受关注的问题。通过引入椭圆曲线密码体制的双线性配对,提出一种新的高效的可认证分布式组密钥管理方案。进一步,基于BCDHP(bilinear computational Diffie-Hellman problem)和BDLP(bilinear discrete logarithm problem)假设证明该方案是安全的,能够有效地抵抗假冒攻击和同谋破解攻击。该方案具备完美的前向隐私性和后向隐私性,保证安全组通信中组成员的公平性。与其它方案相比,该方案仅需1轮即可完成组密钥的协商,存储开销、通信开销和计算开销都比较小,非常适合于资源有限的移动Ad hoc网络。     

基于簇结构的Ad Hoc网络安全密钥管理方案

针对移动自组网络，提出了一种基于簇结构的分布式安全密钥管理方案，将系统私钥与簇私钥结合起来，增强了网络的认证、机密性、可用性及鲁棒性等多方面的安全性。     

基于组合公钥的移动自组网密钥管理方案

将组合公钥技术和门限密码理论结合应用于移动自组网的密钥管理方案中。利用密钥分发机构对整个网络进行初始化。在网络运行阶段,设计一种动态调整分享秘密的服务节点数目以及门限值大小的方案,给出节点退出和新节点加入网络的处理方法。该密钥管理方案安全、高效、灵活,能较好地适应移动自组网的特点。     

Efficient Node Admission and Certificateless Secure Communication in Short-Lived MANETs

Decentralized node admission is an essential and fundamental security service in mobile ad hoc networks (MANETs). It is needed to securely cope with dynamic membership and topology as well as to bootstrap other important security primitives (such as key management) and services (such as secure routing) without the assistance of any centralized trusted authority. An ideal admission technique must involve minimal interaction among MANET nodes, since connectivity can be unstable. Also, since MANETs are often composed of weak or resource-limited devices, admission must be efficient in terms of computation and communication. Most previously proposed admission protocols are prohibitively expensive and require heavy interaction among MANET nodes. In this paper, we focus on a common type of MANET that is formed on a temporary basis, and present a secure, efficient, and a fully noninteractive admission technique geared for this type of a network. Our admission protocol is based on secret sharing techniques using bivariate polynomials. We also present a new scheme that allows any pair of MANET nodes to efficiently establish an on-the-fly secure communication channel.     

无线传感器网络密钥种子管理和分配模型及应用

随机密钥种子预分配方案是实现安全的无线传感器网络应用的首选方案,该方案在无线传感器网络节点布置之前建立和分配某种密钥种子信息,在网络节点布置之后利用密钥种子信息建立或发现节点之间安全的通信链路.根据传感器网络的通信保密和节点认证需求,提出了通用密钥种子管理和分配模型(KSMA).该模型可用于预分配方案的安全分析,描述了预分配方案的5个安全属性.在KSMA模型中,基于单向累加器,定义了一类新的密钥种子结构,提出了新的密钥种子预分配方案和节点秘密共享发现协议,并在UC(universally composable)安全框架中对新的秘密共享发现协议进行了可证明安全分析.在新方案中说明了如何设定密钥池参数和节点密钥链参数的方法,该方法不仅保证了高概率的安全链路建立,而且可以通过节点身份证人确认机制实现节点之间身份认证,有效地防御传感器网络Sybil攻击.通过与其他方案的分析对比,新方案改善了网络安全弹性、综合性能良好.     

Improved migration for mobile computing in distributed networks

A mobile ad hoc network (MANET) is a special type of wireless network in which a collection of mobile nodes with wireless network interfaces may form a temporary network, without the aids of any fixed infrastructure. Security has become a hot research topic in mobile ad hoc networks. In 1998, Volker and Mehrdad proposed a tree-based key management and access control scheme for the mobile agents to manage rights to access its own resources for the visited mobile nodes. Latter, Huang et al. showed that Volker and Mehrdad's scheme needs a large amount of storage and costs for managing and storing secret keys. Huang et al. further proposed a new and efficient scheme based on the elliptic curve cryptosystems to reduce costs and gain better efficiency. However, there is a security leak inherent in Huang et al.'s scheme that the malicious node can overstep his authority to access unauthorized information. This paper will propose a secure, robust, and efficient hierarchical key management scheme for MANETs. Some practical issues and solutions about dynamic key management are also considered and proposed. As compared with Huang et al.'s scheme, our proposed scheme can provide better security assurance, while requiring smaller key-size, lower computational complexities, and constant key management costs which is independent on the number of the confidential files and the visited nodes.