同组多会话共享密钥树的组播密钥更新方案

该文提出了一种组播组内多个组播会话共享密钥树的密钥更新方案,使更新开销与组播会话数量无关,有效解决具有多个组播会话组播组的密钥更新效率低下的问题.该方案中组成员的私密钥作为共享密钥树的叶节点,组播会话的组密钥作为共享密钥树的扩展根节点.该方案采用的密钥更新算法利用PRF和XOR运算生成更新密钥和密钥更新数据.Linux下原型机系统的仿真结果表明,该方案较传统方案明显的提高了组播组内多个组播会话的通信场景下密钥更新的性能.     

基于随机密钥种子预配置的传感网密钥管理方案

在随机密钥预配置模型的基础上提出了一种基于密钥种子的密钥管理方案. 首先节点预存储密钥种子子集, 根据密钥种子与生成因子共同生成密钥的思想给出不同类型密钥的建立及更新方法. 同时对该方案的直接连通率和安全性进行分析. 仿真结果表明该方案能够提供安全灵活的密钥更新机制, 提高网络的抗俘获性能. 最后在实验室平台进行系统实现, 分析该方案在具体通信协议和硬件基础上的通信开销、计算开销和存储开销. 综合上述分析, 该方案具有低开销的特性, 适合于传感器网络.     

运用PRF和XOR运算的安全组播密钥更新改进方案

提出了一种基于pseudo random function (PRF)和exclusive OR (XOR)运算的组播密钥更新改进算法,全部更新密钥通过PRF计算生成,并且密钥间保持一定的相关性;组播的密钥更新报文通过PRF和XOR共同计算生成,替代了常规的加解密运算.除保证安全性之外,显著降低了通信开销、计算开销和存储开销.Linux下原型验证系统的仿真结果表明,该算法在一定程度上提高了安全组播密钥管理的性能.     

簇和随机密钥预分配的高效多级密钥更新

针对密钥更新理论在传感器网络中存在更新速度慢、更新范围过大、能耗多等问题,提出两级密钥更新理论.基站到簇头采用单播方式,且更新对于每个簇头具有唯一性和差异性;簇内节点采用基于多项式的广播更新方式.新方法借鉴了时隙顺序认证思想,通过预存密钥生成会话密钥,没有过多增加存储开销,降低了多项式的阶数和节点的运算量,暴露密钥更新快,保证密钥池大小不变且安全,保证网络具有好的连通性能,延长了网络寿命.仿真结果表明,密钥更新快,更新时的能量消耗可以承受.     

基于簇协作的无线传感器网络组密钥管理方案

为了解决无线传感器网络组通信的安全问题,该文提出了一种基于簇协作的组密钥管理方案。采用簇协作的方式实现组密钥的更新,并使用伪随机数生成器和哈希函数产生更新多项式,从而及时更新组内合法节点的组密钥分量。性能分析表明,该方案具有良好的安全性和较低的存储开销,仿真结果表明,该方案具有较低的通信开销。     

DTMSN中的分布式密钥更新模型

为了解决容延迟移动传感器网络中密钥更新过程中密钥分发延迟不确定的问题,保证分发过程中新密钥的安全性,提出了一种分布式密钥更新模型。该模型使用密钥分片机制,将新密钥分片预先置入网络中移动节点中,当密钥更新开始后,节点与网络内其他节点相遇后可获取自己的密钥片,多个密钥片组合后生成自己的新密钥。针对该模型的安全性和性能分析表明,通过对密钥分片数量的调整,该模型可以满足用户对分发过程中不同安全性要求和不同网络资源消耗要求。仿真结果表明该模型能够在不同网络参数变化的条件下对更新延迟做出比较准确的估计,解决了密钥分发延迟不确定的问题。     

TinyILKH:-种改进的WSN逻辑层次组密钥管理方案

在分析逻辑层次密钥LKH方案的基础上,面向无线传感器网络WSN节点资源受限等特征,提出了一种改进的逻辑层次组密钥管理方案ILKH,采用度为4的逻辑树替代传统的二叉树结构,并设计了节点在加入和撤离等不同情况下的组密钥更新策略.ILKH使WSN节点在密钥存储和密钥更新开销方面较传统的LKH和R-LKH方案有明显的减少,可提高组密钥的分发和更新效率.最后在TinyOS环境下开发实现了密钥管理原型系统TinyILKH,采用AES算法加密组密钥,并在TOSSIM模拟平台上给出了TinyILKH的性能仿真结果.     

智能电网通信中动态密钥加密方法的研究与改进

针对智能电网无线通信过程中存在的数据监听、伪造、篡改等安全问题,结合智能电网的通信特点,改进了基于动态密钥的轻量级数据加密算法,提出了数据完整性认证方案.初始密钥嵌于设备内部,在通信过程中,利用非重传数据包同步更新双方密钥,使用异或算法完成数据对称加解密.另外,将密钥和消息作为Hash算法的输入,使用Hash值作为消息摘要,完成数据完整性认证.使用libmodbus开源库模拟主/从设备通信,实验结果表明,改进方案保证了密钥更新的同步性和准确性,实现了密钥的自我组织和管理,完成了数据的正确传输,同时在资源消耗上也明显优于现有算法.     

基于内容加密的安全去重算法研究

随着云存储时代的到来,越来越多的用户选择数据外包给云存储端进行存储和管理,云计算发展得到了质的飞跃。为了提高云存储效率和节约网络通信带宽,云环境下的数据加密安全去重问题成了研究热点。从机密性角度出发,对现有的数据加密安全去重算法进行比较分析和评价,并指出各安全去重算法的优势和存在的问题,最后给出基于内容加密的安全去重算法改进方案。该方案利用用户间文件级和用户内块级的不同安全策略解决传统去重算法存在的暴力破解攻击和时间开销较大等问题,并利用多级密钥来保证密钥安全性,同时减少密钥管理开销,以达到密钥管理开销和可靠性的平衡。     

基于授权令牌的宏电路网络接入认证方案

针对宏电路网络的安全威胁主要来自于外部网络及数据接入的问题,提出一种适用于宏电路网络的接入认证方案。该方案将密钥协商协议和身份批签名验证算法相结合,提出一种可用于对同类数据流的签名进行批量验证的方法;采用密钥协商协议避免了口令攻击、假冒攻击等威胁,在密钥协商协议中采用无证书隐式认证方式解决了传统证书认证中密钥托管和认证过程中隐私信息暴露等问题;采用批量签名验证算法解决了逐个签名验证的计算开销大和验证效率低的问题。仿真实验结果表明,提出的方案在单签名者的批量签名验证中具有较显著的验证效率。     

一种改进的RFID双向安全认证协议

现有的RFID认证协议大部分都建立在阅读器和后台数据库为安全通信这一假设上,通过对现有协议以及RFID发展趋势的分析,取消这种假设,提出了一种改进的双向安全认证协议.该协议采用异或运算和Hash函数对通信的消息进行加密,通过自动更新标签ID、共享密钥等方法抵抗重放攻击、假冒攻击、系统内部攻击等.性能分析表明,新协议能在较低成本的基础上抵抗各种攻击,可以保证通信的安全性和正确性.     

An efficient scalable key management scheme for secure group communication

Many emerging internet applications,such as soft-ware and content delivery,pay per view,teleconferen-cing,and real-time information services,will benefitfrom using a secure group communications model.Thus,secure group communications(i.e.providingconfidentiality,authenticity,and integrity of messagesdelivered between group members)will become an im-portant internet design issue.One way to achieve secure group communicationsis to share a symmetric key,called a session key,a-mong group members.Th…     

不可能差分攻击AES中的新密钥筛选算法

提出了一种不可能差分攻击AES的新密钥筛选算法,该算法首先利用表查询技术筛掉一部分错误密钥,再使用分别征服攻击技术筛选剩余的密钥.研究结果表明,该算法在时间复杂度函数选择恰当的自变量时,时间复杂度低于已有的密钥筛选方法.同时利用该算法改进了INDOCRYPT2008上针对AES的最新不可能差分攻击,给出了时间复杂度曲线...     

利用Gabor小波的空域自适应隐写算法

为改善利用方向性滤波器获取载体图像纹理区域的性能,进一步提升隐写算法的抗检测能力,将Gabor小波应用到隐写算法中,在WOW算法基础上提出一种空域自适应隐写算法.首先利用Gabor小波构造的方向性滤波器组分别从8个方向对载体图像进行残差权重预测,并以Hlder范数形式定义损失函数,然后利用均值滤波器对所得损失函数进行滤波处理得到新的损失函数,最后通过校验格编码按照最终得到的损失函数在载体图像中嵌入秘密信息.抵抗富模型检测实验结果表明,同等水平的信息嵌入率下,所提算法的安全性能优于同类隐写算法.     

外协加工资源选择模型研究

为了在多个外协加工资源选择中集成产品规划的质量、成本和时间影响因素,建立了基于集对分析的产品优化控制的质量/成本/时间平衡优化模型.采用基于压缩矩阵改进的阿霍-克若思克算法求解该优化模型,得到最佳的产品质量/成本/时间控制方案,从而为各零部件选择合适的外协加工资源.最后,对三针平缝机的质量/成本/时间控制问题进行了实例分析,依据其分析结果确定各零部件的外协加工资源,结果表明了所提方法的可行性.     

一种高效的无证书公钥移动IP注册协议

为了缩短移动IP的注册时延和提高注册性能,提出了一种新的基于无证书公钥的移动IP注册协议。新协议采用无线性对运算的短消息签名实现家乡代理(HA)和移动代理(FA)之间的相互认证。在新协议中,重复使用初始值可以使移动节点(MN)和家乡代理之间保持同步,用移动用户的临时身份标示符代替真实身份实现了协议的匿名性,同时在移动实体的注册消息中附加随机数,使协议能抵抗重放攻击。与现有的无证书移动IP注册协议比较,该协议减少了家乡代理和移动代理的计算量以及它们之间注册消息的长度,同时保障了移动实体间相互认证和密钥协商的安全性及注册消息的完整性。     

带状线性方程组的并行分裂算法

讨论了将三对角线性方程组的双向并行分裂法(DPP)推广到一般带状线性方程组时的计算量与存储量.其次提出了一个解带状线性方程组的新并行分裂法,相对于DPP算法,通信量有少量增加,计算量大大减少.最后,对性质较差的带状线性方程组,采用列主元Gauss消去法,实验表明,利用该技术后,在计算量增加不大的情况下,计算精度大大提高.     

基于多尺度局部区域置信度传播算法的图像分割

针对基于多尺度马尔可夫随机场(Markov random fields,MRF)的图像分割中常产生块效应的问题,提出了一种多尺度置信度传播(belief propagation)算法,通过建立不同尺度的局部区域,在MRF分割模型上进行区域消息的传播,最终基于局部区域概率的最大后验准则(maximum a posterior)得到图像的分割结果.提出的算法把图像的局部区域特征和全局特征结合起来,在图像的精细层进行多尺度消息的传递,避免了常规多尺度MRF模型层间误分类的传递.提出的算法不仅得到了更准确的图像分割结果,而且具有较快的分割速度.实验结果表明了提出算法的有效性.     

ElGamal数字签名系统的安全性分析

该论文对ElGamal数字签名系统的各类攻击方法进行系统分析和研究,将目前的攻击方法分为整体性攻击,求签名者的密钥;任意性攻击,对任意消息伪造有效签名;构造特殊的参数,对某些特殊的消息求出其有效签名.该文通过对ElGamal数字签名系统的安全性分析,提出了建立ElGamal签名系统应用实例时需要遵循的参数选择原则和选择方法.