同组多会话共享密钥树的组播密钥更新方案

该文提出了一种组播组内多个组播会话共享密钥树的密钥更新方案,使更新开销与组播会话数量无关,有效解决具有多个组播会话组播组的密钥更新效率低下的问题.该方案中组成员的私密钥作为共享密钥树的叶节点,组播会话的组密钥作为共享密钥树的扩展根节点.该方案采用的密钥更新算法利用PRF和XOR运算生成更新密钥和密钥更新数据.Linux下原型机系统的仿真结果表明,该方案较传统方案明显的提高了组播组内多个组播会话的通信场景下密钥更新的性能.     

批密钥更新算法设计及性能优化

针对传统单次密钥更新方法存在低效、数据和密钥不同步等问题,提出了MBBR(Marking Based Batch Rekeying)算法。在此基础上,采用单向散列函数和异或运算计算更新密钥,并建立密钥更新消息,提出了ITBR(Improved Tree-based Batch Rekeying)算法。该算法先计算密钥树中所有更新节点的新密钥,然后发送所有的更新消息,从而避免了数据和密钥不同步的问题。对服务器的更新开销进行了理论分析,建立了更新开销的精确计算模型。分析表明,ITBR算法具有很强的安全性;仿真结果表明,ITBR算法的平均更新开销约为MBBR算法平均开销的45.6%,采用该算法可以显著提高密钥更新效率和通信性能。     

基于随机密钥种子预配置的传感网密钥管理方案

在随机密钥预配置模型的基础上提出了一种基于密钥种子的密钥管理方案. 首先节点预存储密钥种子子集, 根据密钥种子与生成因子共同生成密钥的思想给出不同类型密钥的建立及更新方法. 同时对该方案的直接连通率和安全性进行分析. 仿真结果表明该方案能够提供安全灵活的密钥更新机制, 提高网络的抗俘获性能. 最后在实验室平台进行系统实现, 分析该方案在具体通信协议和硬件基础上的通信开销、计算开销和存储开销. 综合上述分析, 该方案具有低开销的特性, 适合于传感器网络.     

基于MANET虚拟骨干网的密钥管理体系的研究（增刊）

本文研究了适合于二级和三级MANET虚拟骨干网结构的密钥管理体系。通过比较分析，我们证明(1) 分布集中式适合具有二级虚拟骨干网结构的MANET网络，叶子节点均匀分布可最大程度减少密钥更新的数量；(2) 两级集中式一级分布式适合具有三级虚拟骨干网结构的MANET网络；(3) 相同条件下，三级密钥管理体系比二级密钥管理体系性能优越。我们将研究结果作为补充条件优化了现有的MANET虚拟骨干网生成算法，仿真结果显示，优化后的MANET虚拟骨干网密钥更新的通信开销大大减少。     

一类原子分发的组密钥管理方案

从组播特点出发,对已有组密钥管理方案中的一类特殊组密钥管理方案--原子密钥分发方案进行了总结.这类组密钥管理方案为不同用户生成共同的密钥分发数据,因而适合于利用组播进行密钥的更新.给出了原子密钥分发方案的一般描述,介绍了典型的原子密钥分发方案,对已有原子密钥分发方案进行了分析,指出其存在的不足之处.     

TinyILKH:-种改进的WSN逻辑层次组密钥管理方案

在分析逻辑层次密钥LKH方案的基础上,面向无线传感器网络WSN节点资源受限等特征,提出了一种改进的逻辑层次组密钥管理方案ILKH,采用度为4的逻辑树替代传统的二叉树结构,并设计了节点在加入和撤离等不同情况下的组密钥更新策略.ILKH使WSN节点在密钥存储和密钥更新开销方面较传统的LKH和R-LKH方案有明显的减少,可提高组密钥的分发和更新效率.最后在TinyOS环境下开发实现了密钥管理原型系统TinyILKH,采用AES算法加密组密钥,并在TOSSIM模拟平台上给出了TinyILKH的性能仿真结果.     

基于PTPM的Ad Hoc网络密钥管理应用研究

为了增强Ad Hoc网络节点密钥的安全性,结合组合公钥密码体制,提出一种基于便携式可信平台模块(PTPM)的非对称预分配密钥管理应用方案.该方案通过私钥生成中心为节点预分配主密钥子集及基于时间获得密钥更新的方式,降低了Ad Hoc网络密钥管理中的通信开销;利用PTPM作为节点密钥管理的安全防护基础,保障了预分配密钥的安全性及节点本身的可信性.与同类方案相比,此方案能有效降低通信开销.原型系统实际测试结果表明,该方案为Ad Hoc网络提供了具有硬件支撑的快速密钥管理服务及简单的应用范例.     

簇和随机密钥预分配的高效多级密钥更新

针对密钥更新理论在传感器网络中存在更新速度慢、更新范围过大、能耗多等问题,提出两级密钥更新理论.基站到簇头采用单播方式,且更新对于每个簇头具有唯一性和差异性;簇内节点采用基于多项式的广播更新方式.新方法借鉴了时隙顺序认证思想,通过预存密钥生成会话密钥,没有过多增加存储开销,降低了多项式的阶数和节点的运算量,暴露密钥更新快,保证密钥池大小不变且安全,保证网络具有好的连通性能,延长了网络寿命.仿真结果表明,密钥更新快,更新时的能量消耗可以承受.     

基于IP组播的安全通信技术研究

IP组播是一种实现单点发送多点接收的高效通信技术,但是组播通信的安全问题阻碍其被广泛应用。介绍IP组播面临的主要安全问题及应采用的安全通信技术,研究组播安全机制中的核心问题密钥管理,提出一种混合式组播密钥管理框架,有效避免单点故障,增加系统的健壮性。提出基于子组密钥的组密钥管理简化策略和密钥更新算法,有效解决组播组成员动态加入和退出组播组的问题,并减少密钥管理中心的负担。     

动态群组通信中组播密钥的分层管理

随着因特网用户的急剧增加和各种业务的出现，组播技术呈现出极为广阔的应用领域．本文研究了组播安全机制中的群组通信密钥管理问题．针对网络结构的特点。提出一个基于域的动态群组阶层式密钥管理机制．该机制简化了成员变化时的密钥更新。具有良好的扩展性和密钥更新效率．     

基于用户分簇的物理层增强安全多播算法

物理层安全技术是无线网络技术中一项重要的关键技术。在大量多播用户和窃听用户共存的场景中,针对传统物理层安全技术中在波束赋形下增加人工噪声时不能很好地应用于多播传输的问题,提出了一种基于多播用户分簇策略下的物理层增强安全多播算法。首先,具有相近信道矢量的多播用户被分为同一个多播簇,不同的多播簇分配不同的子载波传输多播数据;其次,基于多播用户分簇策略的结果,提出了通过采用联合功率分配和波束赋形设计算法,最大化整个多播系统的安全多播速率;最后,为了降低算法的计算复杂度,提出了新的搜索算法处理联合功率分配和波束赋形设计算法。仿真结果显示：与传统安全多播算法相比,基于多播用户分簇策略的物理层增强安全多播算法不但能够获得更高的多播安全传输速率,而且其计算复杂度也大大低于采用遍历搜索的传统安全多播算法。     

安全组播中的组密钥管理研究进展

随着因特网上应用的发展,IP组播技术得到了广泛的应用。现在对于组播技术的学术研究已经 成为了一个活跃的领域,而作为组播应用中关键技术的安全组播也得到了很大的重视。在这篇文章中,我们描 述了安全组播的核心——组密钥管理,主要对集中式组密钥管理方法进行比较,并指出了未来的研究方向。     

An efficient scalable key management scheme for secure group communication

Many emerging internet applications,such as soft-ware and content delivery,pay per view,teleconferen-cing,and real-time information services,will benefitfrom using a secure group communications model.Thus,secure group communications(i.e.providingconfidentiality,authenticity,and integrity of messagesdelivered between group members)will become an im-portant internet design issue.One way to achieve secure group communicationsis to share a symmetric key,called a session key,a-mong group members.Th…     

基于分层编码的物理层安全多播算法

多播系统的保密容量受限于系统中最差用户的信道质量,并且传统的添加人工噪声的物理层安全单播技术不能直接应用于多播传输中。为了解决以上问题,该文提出一种基于分层编码的物理层安全多播算法。该算法在保障用户不同的保密QoS需求的前提下,最大化系统保密容量。从仿真分析看,本文的次优化算法的系统性能十分接近最优化算法,并且计算复杂度明显降低;与此同时,算法功效超出了传统安全多播算法。     

基于CDS结构的动态安全组播密钥协商方案

提出了一个应用椭圆曲线密码体制在基于CDS结构的动态安全组播中进行密钥协商的方案．首先采用CDS分组算法对组播组成员进行区域划分，然后应用椭圆曲线密码体制进行各个子组及整个大的组播组的密钥协商．采用CDS结构增加了灵活性，避免了单点故障的产生，提高了组播系统的健壮性．应用椭圆曲线密码体制，有效地减少了密钥程度和密码算法的计算量．具体分析了各个子组和整个大的组播组的密钥协商过程，以及在组成员动态变化时密钥的更新过程，结果表明，所提方案在降低计算和通信代价方面取得了较好的效果，而且满足组播密钥协商的各种安全要求．     

一种基于六态量子密钥的图像加密算法

鉴于现有图像加密技术的局限性以及量子密钥分配方案的高度安全性,提出一种基于六态量子密钥的图像加密算法。在四态方案(BB84协议)两组共轭基的基础上,引入1对旋转测量基构成六态方案基矢空间;由六态方案产生随机的二进制密钥串,将密钥串与图像数据进行异或运算,对图像数据置换,实现图像的加密。实验结果与安全性分析表明:新算法密钥空间增大,可抵御穷举攻击;明密文相关度低,可有效抵御选择明文攻击;算法对密钥初始值敏感性强,安全性提高。     

一种改进的RFID双向安全认证协议

现有的RFID认证协议大部分都建立在阅读器和后台数据库为安全通信这一假设上,通过对现有协议以及RFID发展趋势的分析,取消这种假设,提出了一种改进的双向安全认证协议.该协议采用异或运算和Hash函数对通信的消息进行加密,通过自动更新标签ID、共享密钥等方法抵抗重放攻击、假冒攻击、系统内部攻击等.性能分析表明,新协议能在较低成本的基础上抵抗各种攻击,可以保证通信的安全性和正确性.     

A Key Management Scheme for ZigBee in AMI of Smart Grid

Advanced metering infrastructure (AMI) is a critical part of the smart grid, and ZigBee is playing an increasingly important role in AMI. The cyber security is the prerequisite to ensure the reliable operation of AMI. To guarantee the ZigBee communication security in AMI, a key management scheme based on the elliptic curve cryptosystem (ECC) is proposed. According to the ways of information transformation in AMI, the scheme is categorized as unicast communication key management process and multicast communication key management process. And in the scheme, the selection of elliptic curve, the calculation of ZigBee node’s ECC public key and private key, the establishment and distribution of the link key in unicast communication, and the establishment and distribution of the network key in multicast communication are elaborated. The analysis results show that the proposed key management scheme is secure, and consumes less memory and energy, thus, can meet the demands of communication security of AMI.