非完美信道估计条件下多比特量化无线密钥生成性能分析

针对无线密钥生成过程中的信道估计误差导致信道测量参数互易性差,严重影响通信双方生成密钥一致性的问题,提出了非完美信道估计条件下多比特量化无线密钥生成方案。首先,建立信道估计误差模型,研究非完美信道估计对无线密钥生成的影响,然后设计添加保护带的多比特密钥量化器,通过优化量化参数改善无线密钥性能。推导得到了密钥不一致率（KDR）和有效密钥速率（EKGR）的闭式表达结果,并揭示了导频信号功率、量化阶数和保护带与以上两个密钥性能指标的关系。仿真结果表明：增大发送导频功率可以有效降低密钥不一致率,提高量化阶数可以提升密钥生成速率但KDR也随之升高,增大量化阶数同时选择合适的保护带大小可以有效降低KDR。     

无线通信中基于量化隔离带的新型相位密钥生成方法

针对无线通信中利用物理层属性进行加密存在的密钥不一致以及密钥生成速率不高的问题,给出了一种基于信道量化隔离带的相位密钥生成新方法.利用相位均匀分布的属性,产生的密钥具有良好的随机性及均匀分布特性.利用信道量化隔离带的方法,在量化边界处设立隔离带,对产生误判概率较大的接收值进行删除,有效提高了生成的密钥一致性.仿真结果表明,该方法在提高密钥生成速率的同时确保了生成的密钥的准确性.     

基于多比特自适应量化方案的相位密钥生成方法

本文利用时分系统无线信道的互易性,对两个节点之间的信道相位进行测量从而提取密钥比特,使得可以在信道估计时获得密钥,无需进行预分配。本文提出了一种多比特自适应量化方案,将信道测量值量化成多个比特,并给出了密钥一致性概率理论推导。仿真结果表明,方案可以达到较高的密钥生成一致率,并具有一定的抗干扰能力。     

密钥提取中相干干扰抵消原理及应用研究

在无线通信利用物理层属性进行加密中,当通信双方受到噪声和干扰的影响时,导致双方对信道估计存在较大误差,进而提取的密钥存在较大的不一致。文中提出了一种基于两时隙双天线相干干扰抵消方法,将接收阵元数降到最低,并有效地降低了计算的复杂度。通过人为制造信号重发,使两时隙期望信号相同,而干扰不同。同时利用信号和干扰不相关原理,进行干扰消除。MATLAB实验及仿真结果表明,该方法可以有效地消除干扰信号,提高生成密钥的一致性。     

异构无线传感器网络高效密钥管理方案

在分析现有密钥管理方案的基础上,提出一种异构无线传感器网络密钥管理方案,该方案为H-Sensor和L-Sensor产生不同数目的密钥链生成值,采用散列函数与密钥链生成值迭代生成密钥链,通过产生的密钥链和迭代次数运用分组链接技术构造会话密钥。分析表明,该方案能够利用较低的存储负载获得较高的密钥连通性,同时提高整个网络的安全性能。     

组密钥管理算法研究

针对安全组播中分布式密钥协商算法在密钥更新时计算开销较大、组密钥生成延时较大的问题,利用一些组播组成员之间可信的特点,动态选取组管理者为全组生成组密钥,将集中式密钥分配算法和分布式密钥协商算法相结合,设计一种基于密钥链和密钥树的组密钥管理算法,以降低组密钥生成的计算量,使密钥管理算法具有较高的可扩展性。     

基于通用软件无线电外设的OFDM信道物理密钥量化分析

为了对比分析实测数据下单门限量化算法与双门限量化算法的性能差异，并通过优化量化参数改善物理密钥性能，采用通用软件无线电外设（USRP）搭建了正交频分复用（OFDM）系统，通过信道估计提取信道幅度特征作为密钥源（实测数据），从密钥一致性、密钥随机性和密钥剩余长度三个方面分析了两种量化算法的性能。基于实测数据得到了单门限量化和双门限量化下密钥一致性、密钥随机性和密钥剩余长度仿真结果。仿真结果表明：在单门限量化算法中，在给定密钥随机性约束下存在最优量化门限使得密钥不一致率最低；在双门限量化算法中，存在最优量化因子使得有效密钥长度最大化；结合Cascade密钥协商算法进行协商时，不同量化算法的密钥一致性与密钥生成速率存在折中关系。     

基于双重分组的密钥分配算法

实现数字电视授权管理的关键是条件接收，而条件接收的核心环节则是密钥的分配算法。本文在单一分组算法的基础上，提出了基于节目分组和用户分组的双重分组算法。与无分组或单一分组算法相比，该方案能够减少密钥传输的带宽消耗；而且，当单个用户加入或者退出授权时，只需要处理该用户的小组密钥而不影响其他小组，从而降低了系统开销，提高了系统灵活性。     

一种改进的对称密钥动态生成算法及应用

针对目前对称加密算法对称密钥传输不安全的现状,提出了基于初始密钥和动态密钥合成函数矩阵的改进密钥生成算法,在不牺牲计算速度的前提下有效地实现了密钥传输的安全性.最后,通过实例说明了这一改进的对称密钥动态生成算法的实现模式和实现过程.本研究结论是这种改进的对称密钥动态生成算法原理简单,效率高,适于加密领域作进一步的研究和...     

基于生物特征的躯感网密钥分发机制

为实现躯域无线传感器网络(躯感网)中生理数据的安全可靠传输,设计了一种基于生物特征的躯感网密钥分发机制。该机制利用传感器节点采集的心血管信号提取心脏搏动间隔,编码生成一个称作个体识别码的二进制序列,进而实施冗余编码生成冗余个体识别码,并利用该冗余个体识别码结合模糊承诺方法绑定密钥,从而实现密钥在躯感网内的保密传输。实验结果表明:该机制具有很好的安全性。相比于直接采用个体识别码绑定密钥,冗余编码的引入有效降低了密钥分发的错误拒绝率和汉明阈值,提高了密钥分发的速度,并且不影响系统的安全性。     

一种基于数据库加密的安全可恢复密钥管理机制

针对用户密钥丢失导致加密数据不可恢复和传统数据库保护方式存在的问题,采用智能卡和现代密码技术设计了一种基于数据库加密的安全可恢复密钥管理机制;该方案不需要第三方机构的参与,能够有效地维护密钥的安全,确保除用户以外任何个人和机构都不能获得密钥;并且能够在用户丢失密钥时安全恢复;同时采用数据库内核层加密技术,保证了密钥恢复信息的安全性;安全分析表明,该方案安全性高,具有一定的实践性和推广价值。     

计算机防盗版技术和防伪密钥初探

本文借助文件及文件夹相关属性的一些特性,对计算机防盗版技术和防伪密钥的实现技术进行了初步探索,并给出了vbasic6.0编程实现的解决方案。     

基于成对生成策略的无线网络群密钥产生及其分析

使用无线信道的物理层信息在无线设备间生成私密密钥用于确保移动环境的安全, 如今受到了广泛关注。然而在现实环境中,在多个设备之间生成群密钥以确保群安全通信的问题仍然存在挑战。针对无线网络星型拓扑结构,提出一种基于中心节点成对生成策略的群密钥产生方案。相比于文献中提出的利用群内节点间的接收信号强度差分实现提取群密钥的方案,详细分析了它们各自能实现的群密钥容量并给出了数值计算结果。分析表明,提出的基于成对生成策略的群密钥产生方法在密钥率方面优于文献中的差分提取方案。     

一种改进的加密型WAP协议

利用WAP协议可以方便地实现移动终端与有线通信网络之间的通信，但却存在信息被窃听的安全隐患。提出一种WAP协议的改进方法，利用对称加密体制实现通信双方对信息的加解密，描述了共享密钥的应用原理及其改进后WAP协议的工作流程，并证明了方法在保密性方面是有效的。     

浅析无线传感器网络安全技术

无线传感器网络（WSN）涉及了数据感知采集、嵌入式计算处理、无线通信传输、安全传输等多种技术领域.当前被广泛应用于军事、环境、医疗保健、工业制造等社会各个方面。本文以无线传感器网络的构成结构、节点特征为基础,简单介绍其中若干关键安全技术。     

一种入侵容忍的密钥分发方案

提出了一种入侵容忍的密钥分发方案。在该方案中，密钥的生成由若干服务器通过秘密共享机制协作完成，每个服务器并不知道所生成的密钥，只持有其秘密份额。密钥分发的过程同样基于秘密共享实现，由用户获取各服务器所持有的秘密份额进行恢复从而获取密钥。分析表明，该方案中不存在唯一失效点，即使一定数量的服务器被攻击者控制后，系统仍然可以完成密钥分发。     

基于门限秘密共享的自证明公钥分发方案

针对分布式网络的应用需求,结合门限秘密共享的思想和自证明公钥的基本原理,提出分布式环境下椭圆曲线自证明公钥分发方案。实现用户与分布式密钥分发中心交互生成自证明公钥的过程。与现有同类方案相比,该方案不需要组合器,能增强可用性,减少密钥分发的计算开销和通信开销,并提高密钥的随机性。     

基于网格的无线传感器网络预分配密钥机制

无线传感器网络预分配密钥管理机制的连通性和抗捕获性较差。为此,提出一种基于网格的密钥机制。任意相邻节点可直接建立密钥对,在被攻击区域中,密钥空间的捕获不会影响其他区域节点的安全性,攻击区域捕获的节点可以方便地被集体撤销,以实现网络及时更新。实验结果表明,该机制具有良好的连通性和抗捕获性。     

可仲裁多发送认证系统分析

文章提出了可仲裁多发送认证系统模型,给出了各方欺骗者实施模仿攻击和替代攻击成功概率的计算公式及下界,说明了在某一个全水平下,各发送者、接收者、仲裁者应掌握的密钥量。     

基于前向安全的组签名体制研究

根据RSA数字签名、GQ数字签名和IR前向数字签名的基本思想，提出一种基于前向安全的组签名体制．在这种签名体制中，组内所有成员共用惟一的一个公钥，而密钥服务器为组内每个成员分配一个能产生私人密钥的“种子”；在有效时间段，组内成员运用私人密钥产生算法或更新算法，实现自己私人密钥的产生或更新．通过对签名体制的性能分析，可以确定：对于一个有n个成员参加的组通信，如果采用此签名体制，那么，即使有n-1个组内成员“变节”，对于剩余的惟一一个成员来讲系统也是安全的．