一种新的基于双线性配对的无线传感网络密钥协商方案

针对无线传感器网络密钥协商中安全性不足的问题,提出了一种适合无线传感器网络的密钥协商方案KASBP。该方案首先运用基于双线性配对的运算预置网络系统参数并通过计算获得节点的相关参数;然后节点向邻居节点广播,并利用Diffie-Hellman密钥交换技术,使节点间能够共享密钥。理论分析结果表明,KASBP方案的执行效率不仅优先于LZC和Shim-Woo的密钥协议方案,同时也符合已知密钥安全完美前向安全密钥泄露安全未知共享密钥安全密钥支配安全等安全需求。     

基于椭圆曲线的密钥共享方案

针对门限密钥共享体制中存在的密钥分发者欺诈和参与者欺诈问题,采用椭圆曲线密码体制（ECC）,提出一种可防欺诈的多密钥共享方案。该方案可以阻止密钥分发者、参与者的欺诈问题,且能实现更新主密钥时无需更改参与者的子密钥。方案可以灵活地增加或减少参与者,其安全性基于Shamir门限机制和椭圆曲线离散对数难题。     

可用于公开信道的密钥共享方案

该文首先指出现有的门限密钥共享方案都不能用于公开信道,然后给出了两个可用于公开信道的密钥共享方案SS-1和SS-2。利用方案SS-1中给出的方法,几乎所有的门限密钥共享方案都可以得到改进,并且不影响原方案所具有的特性。方案SS-2解决了两个敌对团体间共享密钥的问题,其优点是不需要中间人,其安全性主要基于离散对数问题。     

异构传感器网络中对密钥建立方案

针对现有异构传感器网络(HSN)密钥预分配方案的安全问题,提出一种基于部署知识和密钥链技术的对密钥建立方案.将部署区域划分成多个单元,整个HSN网络划分成簇.在部署区域中,相邻节点使用预分配密钥信息建立共享密钥.在节点部署完成后,当两相邻节点不能建立共享密钥时,通过其他高能节点为其分配共享密钥.理论分析和模拟结果表明,...     

无线网络中动态组密钥管理方案

在无线网络环境中,在对一组用户服务时,需要为其分配一个组共享密钥。好的密钥管理方案可以极大减少网络通信量,提高系统效率。论文分析了密钥管理的现状及存在的问题,然后提出了一种无线网络中基于物理拓扑结构的逻辑密钥树方案,并对此方案进行设计和性能分析,仿真结果表明此方案能有效减少网络通信量。     

基于边密钥的传感器网络动态密钥协商方案*

由于传感器自身资源受限,目前采用的主要安全技术是对称密钥与密钥预分配策略。在当前基于对称密钥的动态密钥协商方案中,节点预装入密钥材料,部署后与邻居节点通过共享密钥材料建立配对密钥。为提高动态密钥协商中密钥材料的安全性,在一个典型的动态密钥协商方案,即LBKP方案的研究基础上,提出了一种新的基于边密钥的传感器网络动态密钥协商方案。与LBKP方案相比,该方案有效地减少了内存开销,提高了密钥安全性。     

椭圆曲线上多项式形式的动态密钥共享方案*

基于椭圆曲线上多项式的性质,改进了文献[5]中的密钥共享方案,提出了基于多项式形式的椭圆曲线动态密钥共享方案.本方案不仅有效地减少了CA与参与者之间的通信量,而且实现过程中解决了检验子密钥的真伪问题,防止了CA与参与者任何一方的欺诈行为.两种方案的安全性都是基于椭圆曲线离散对数问题的难解性.     

移动自组网中基于代理的安全群组间通信方案

MANET中大多数应用基于群组协同工作,并且群组间的信息共享也能发挥重要作用,由于MANET的不可靠性,安全问题十分突出,所以提出了一种新的安全群组间通信方案.该方案采用基于代理的方式实现了无线自组网中群组间的安全信息共享,群组内采用LKH密钥管理方案,其它群组成员通过与代理的双向认证、密钥协商保证通信安全.分析结果表明,该方案具有较小开销和复杂性,同时能够保障群组内与群组间的通信安全.     

基于区块链的医疗数据流共享

为解决医疗数据流场景存在的数据共享不灵活和医患关系泄漏问题，提出一种基于区块链的医疗数据流共享方案。提出基于密钥生成树的密钥管理策略和密钥搜索策略，用户可根据自身需求使用密钥流加密医疗数据且灵活地共享数据。此外，基于密码学原语提出有效的协议保护区块链上医生和患者的身份信息，实现医患关系隐私保护。安全分析和实验结果分析表明，所提方案可以实现医疗数据流安全和灵活的共享，以及医患关系的隐私保护。     

无线传感器网络的分组双空间密钥预分配方案

针对Blom密钥预分配方案存在安全阈值的问题,提出一种面向无线传感网络的基于分组的双空间密钥预分配方案.将整个网络划分为多个逻辑组,组内节点服从以部署位置为中心的二维高斯分布,建立分组部署模型,组内节点和组间节点在不同的密钥空间上建立共享密钥.从全局连通性、抗毁性和有效性三个方面对方案进行理论和实验分析,结果表明本文方案在解决Blom方案安全阈值问题的同时,既提高了网络的抗毁能力,又保证任意两个节点能够直接建立共享密钥.     

基于身份自证实的秘密共享方案

为了解决现有秘密共享方案中秘密份额的安全分发问题,基于Girault密钥交换协议,结合基于身份(ID)的公钥密码技术提出了一个新的秘密共享方案,并对其进行了安全性和性能分析.该方案中,用户的私钥作为其秘密份额,无须秘密分发者为每个用户分发秘密份额.用户的私钥可以由用户自己选取,可信第三方无法获取其私钥.同时,任何人都可以以离线方式验证每一个参与者公钥的合法性.分析表明,文中所提出的基于身份的秘密共享方案具有更高的安全性和有效性,能更好地满足应用需求.     

基于ID的门限多重秘密共享方案

为了避免现有秘密共享方案中的秘密份额分发机制的不足,结合基于身份(ID)的公钥密码技术,提出了利用参与者私钥作为其主份额的秘密份额分发方法.首先,对Zheng提出的签密方案进行了安全分析,发现其不具备前向保密性,并针对该安全问题,提出了一个改进的签密方案.同时,在所提出的改进方案的基础上,结合基于ID的公钥密码系统,提出了一个新的门限多重秘密共享方案.该方案有效地解决了秘密份额的安全分发问题,不需要秘密分发者和参与者之间事先进行任何信息交互,能够在分发秘密的同时分发秘密份额.该方案还具有前向保密性,即使秘密分发者的私钥被泄漏,也不会影响之前所共享秘密的安全性.因此,所提出的基于身份的秘密共享方案具有更高的安全性和有效性,能够更好地满足应用需求.     

基于椭圆曲线的动态密钥托管方案

提出了一种新的密钥分拆体制，由此设计了一种新的动态密钥托管方案。新方案具有如下特点：(1)用户的密钥由用户和密钥管理中心(KMC)共同产生，可以防止阈下信道攻击；(2)强壮性，即使在恶意托管者人数大于或等于门限值时仍然无法获取用户的主密钥；每个托管人都能够验证他所托管子密钥的有效性，并且在监听阶段，监听机构能够确切知道哪些托管人伪造或篡改了子密钥；(3)动态性质，可以方便增删托管代理成员。有效地解决了“一次监听，永久监听”的问题，并且具有抵抗LEAF反馈攻击的特性。     

椭圆曲线上可选子密钥的秘密共享方案

传统的秘密共享方案一般都存在每个成员的子密钥都是由一个可信中心所分发及子密钥不能重复使用的问题。这些问题给实际应用带来了诸多不便,并且n个子密钥仅用来共享一个主密钥在资源上也是一种浪费。本文利用椭圆曲线离散对数的难解性提出了一种多项式形式的可选子密钥的秘密共享方案,该方案中由参与者自己选取子密钥,且子密钥可以重复使用,实现过程中解决了检验子密钥的真伪问题。     

基于身份的无可信中心门限环签名方案

已有的多数基于身份的门限环签名方案不能克服密钥托管问题,而能克服密钥托管问题的基于身份的无可信中心签名方案存在效率不高的缺陷。该文利用分布式秘密共享思想和双线性对,提出一个有效的基于身份的无可信中心门限环签名方案。该方案能保证不诚实的PKG无法伪造环签名,有效避免了密钥托管问题。同时该方案只需要2次对运算,比已有的门限环签名方案和无可信中心的基于身份的签名方案效率更高。     

基于门限秘密共享的自证明公钥分发方案

针对分布式网络的应用需求,结合门限秘密共享的思想和自证明公钥的基本原理,提出分布式环境下椭圆曲线自证明公钥分发方案。实现用户与分布式密钥分发中心交互生成自证明公钥的过程。与现有同类方案相比,该方案不需要组合器,能增强可用性,减少密钥分发的计算开销和通信开销,并提高密钥的随机性。     

基于PKI防欺诈的门限密钥托管方案

本文基于PKI（Public Key Infrastructure）提出了一个防欺诈的密钥托管方案,并提出了密钥托管分配机制。由于该方案的秘密共享采用基于状态树的（t,n）秘密共享,所以具有计算量小,效率高的特点。这个方案不仅有效地解决了用户欺诈的问题,而且托管用户可根据需要而改变托管代理的数量。本文在数字证书的发放与密钥托管之间建立了一种机制,把两者联系在一起,以真正实现密钥托管的目的。     

基于双线性对的可验证密钥托管方案

针对密钥托管存在的问题,采用椭圆曲线密码体制和基于双线性对的可验证秘密共享算法,设计了一种防欺诈的可验证门限密钥托管方案。经验证,该方案在无可信中心的前提下,可防止用户、密钥管理中心、托管代理和监听机构的欺诈行为。并且,由双线性Diffie-Hellman问题的性质可知,在秘密交换时无需进行复杂验证即可防止欺诈。因此,该系统在高安全性的前提下具有更小的复杂度和更高的执行效率。     

基于ECC的高效可认证组密钥协商协议

基于椭圆曲线密码体制(ECC)，建立了一个高效可认证的组密钥协商协议。该方案具有如下特点：(1)协议仅需要两轮交互，就可以实现组密钥协商; (2)利用类ElGamal密码系统，无需使用密钥分享技术，因此减轻了各参与方的计算量与通信负担; (3) 协议能够抵抗自适应选择消息攻击。