一种新的基于双线性配对的无线传感网络密钥协商方案

针对无线传感器网络密钥协商中安全性不足的问题,提出了一种适合无线传感器网络的密钥协商方案KASBP。该方案首先运用基于双线性配对的运算预置网络系统参数并通过计算获得节点的相关参数;然后节点向邻居节点广播,并利用Diffie-Hellman密钥交换技术,使节点间能够共享密钥。理论分析结果表明,KASBP方案的执行效率不仅优先于LZC和Shim-Woo的密钥协议方案,同时也符合已知密钥安全完美前向安全密钥泄露安全未知共享密钥安全密钥支配安全等安全需求。     

异构传感器网络中的一种混合密钥预分配方案

针对异构无线传感器网络,提出一种混合密钥预分配方案。该方案针对异构节点采用不同密钥预分配策略：高级节点采用基于身份的公钥密码机制进行节点间的认证和密钥协商;普通节点主要采用基于单向散列链的随机密钥预分配策略,在高级节点的辅助下进行对偶密钥的建立。在对偶密钥建立过程中,采用共享密钥发现和密钥协商相结合的方法,充分发挥公钥密码机制和随机密钥预分配策略的优势,达到较好的安全连通性和抗毁性。理论分析和仿真试验结果证明方案的可用性和安全性。     

基于LEACH协议的无线传感器网络密钥管理路由方案

针对无线传感器网络中节点易受攻击从而导致密钥泄露的问题,本文提出了一种基于LEACH协议的无线传感器网络密钥管理路由方案。该方案以LEACH协议为基础,引入管理节点来负责密钥的预分发、成对密钥的建立和密钥的更新,同时结合密钥池的生成,利用哈希函数和三元多项式函数来完成密钥的加密和成对密钥的建立,保证了无线传感器网络的畅通性和安全性。仿真结果表明,该方案有效地提高了无线传感器网络的抗毁性,延长了网络的生命周期。     

不同环境下无线信道密钥生成性能研究

在无线通信物理层安全的研究中,通信双方的信道具有很好的短时互易性,可以从无线信道中提取出相似的信道特征并生成一致的密钥.该技术可以利用无线信道天然的随机性为无线通信系统实时的分配对称密钥.本文利用通用软件无线电平台(USRP)设计并实现了实时的无线信道密钥生成系统.基于设计的无线密钥生成系统,本文在室内房间、室内走廊、空旷室外三种不同场景中的终端固定、终端移动以及人员走动三种不同信道环境下长时间测量了无线信道并生成了密钥.通过分析合法通信双方和窃听者信道状态信息(CSI)的互易性、CSI信息泄露率、CSI随机性、密钥随机性四个指标,详细分析了不同场景及环境下无线信道密钥生成技术的安全性与可靠性.通过实验表明,空旷室外信道随机性最高,室内走廊随机性其次,室内房间随机性最低.此外,周围环境变化愈快,信道随机性愈高.通过选择合适的密钥生成参数,都可以在不同的场景及环境下生成满足随机性要求的密钥.     

无线传感器网络基于路由的两级密钥管理方案

在现有基于密钥树的密钥预分配协议的基础上,结合传感器节点的路由拓扑,根据不同节点的通信要求,提出一种适用于分簇网络的两级密钥管理方案,簇间采用逐级加密和认证机制,簇内指定一个管理节点负责生成和维护全簇的路由密钥树。结果分析表明,该方案可在保证安全的同时实现高效数据传输。     

基于接收信号的多用户密钥生成方案

基于信道特征生成密钥的方案为通信安全带来了新思路。但在多用户慢衰落条件下,基于信道特征的密钥生成方案由于参数变化慢,导致密钥更新慢。针对此问题,提出了基于接收信号的多用户密钥生成方案,即通过块对角化预编码实现多个随机信号流的分发,使基站与用户能够从用户接收信号中提取密钥。仿真结果表明,提出的基于接收信号的多用户密钥生成方案能够有效提高多用户在准静态及慢衰落条件下的密钥速率。     

无线传感器网络组密钥安全管理框架研究

无线传感器网络需要安全组通信的支持,尤其是军事、紧急救灾等场合。然而由于环境恶劣,节点的失效性、链路的不可靠以及多跳通信延迟等特点使无线传感器的组密钥管理面临巨大挑战,据此,介绍了一个基于无线传感器网络的组密钥生成算法,并针对无线传感器网络节点易失效,信道可靠性差的特点,引入部分组密钥验证机制,提高了算法的安全性和有效性。模拟实验表明,可验证的组密钥生成算法在部分组密钥不可靠时性能优于组密钥生成算法。     

基于多密钥空间的无线传感器网络密钥管理方案

提出了一种基于多密钥空间密钥对预分布模型的无线传感器网络(WSN)密钥管理方案。该方案结合q-composite随机密钥预分布模型,并且通过引入地理位置信息,有效提高了节点之间安全连通的概率。分析表明,该方案在不增加存储空间的情况下,提高了邻居节点拥有相同密钥空间的概率,并且与多密钥空间密钥对预分布方案相比,可大幅提高被俘节点的阈值,增强了网络安全性,能够较好地适应无线传感器网络的网络环境和安全要求。     

基于簇的三维水声传感器网络的密钥管理方案

在基于簇的三维水声传感器网络中,将布置区域划分为多个正方体的簇空间。在簇头节点间,提出通过相对坐标位置产生节点间的验证对称密钥;在簇内节点间,提出通过改进的对称多项式方法产生节点间的验证对称密钥。网络中的节点进行通信交流时都是采用基于对称矩阵的通信对称密钥,实现节点间的通信全连通。相比于传统的传感器网络密钥管理方案,本方案能够实现节点撤销和密钥更新,具有较高的可扩展性、可靠性和较低的开销。由于事先采用了轻量级节点认证机制,本方案能够很好地抵御节点间信息交流时的DoS攻击,特别是汇聚攻击。由于采用了三维密钥,本方案比单一的单向哈希链方法能更加有效地抵御簇头节点妥协。     

一种改进的无线传感器网络动态密钥管理方案

无线传感器网络是由大量资源有限的传感器节点组成。为了保证传感器节点间的安全通信,找到一种有效的密钥管理方式是十分重要的。针对无线传感器节点能量低,存储空间有限的特点,提出了一种改进的密钥管理方案。该方案采用或运算及异或运算生成共享密钥对,计算量小、耗能低,并且密钥可更新。最后通过对比分析,该方案比其他方案具有更强的安全性和更低的能量消耗。     

基于三节点的组密钥生成方案

设计安全的组密钥方案以保障无线网络中各节点之间的安全通信, 是无线网络面临的一个巨大挑战. 为了解决这个问题, 文章提出了一种基于三节点的组密钥生成方案. 该方案首先选择一个受信任的系统授权机构为网络中的用户节点进行分组, 然后节点用户利用物理层无线信道特征提取短密钥, 并交换使用Schnorr签名后的信息,最后每个用户节点都对自己的邻居节点进行身份验证. 若验证成功, 则为网络中的节点建立一个组密钥. 仿真结果表明, 该方案的组密钥率与信噪比之间呈正相关, 且组密钥率不随节点个数的增加而下降, 具有很好的无线网络适应性.     

移动自组网络安全分布式组密钥管理方案

组密钥管理通过为组成员生成、发送和更新组密钥来满足加密认证等安全需求,许多应用于军事战场、紧急救灾等场合的移动自组网络需要安全组通信支持.然而节点的移动性、链路的不稳定性以及缺乏可信中心等特点使移动自组网络组密钥管理面临巨大的挑战.基于可验证秘密分享机制和门限密码术,提出了一种安全的分布式组密钥管理方案VGK.方案能有效地抵制主动攻击和恶意节点的合谋攻击,而且具有鲁棒性和自适应性的特点.模拟实验表明,敌对环境下该方案中组密钥的更新效率和成功率均优于其它提出的协议.     

MANET网络组密钥生成算法研究

基于MANET网络按需组播路由协议ODMRP（On—Demand Multicast Routing Protocol）和可验证秘密共享机制提出了一种组密钥生成算法ODGKE（on-demand group key establishment）,在路由发现的过程中同时生成组密钥,可以大大减少由于组密钥生成带来的网络开销和延迟。仿真结果证明ODGKE在组密钥生成成功率和延迟方面明显好于现有组密钥生成算法。     

Physical layer authentication for automotive cyber physical systems based on modified HB protocol

Automotive cyber physical systems (CPSs) are ever more utilizing wireless technology for V2X communication as a potential way out for challenges regarding collision detection, wire strap up troubles and collision avoidance. However, security is constrained as a result of the energy and performance limitations of modern wireless systems. Accordingly, the need for efficient secret key generation and management mechanism for secured communication among computationally weak wireless devices has motivated the introduction of new authentication protocols. Recently, there has been a great interest in physical layer based secret key generation schemes by utilizing channel reciprocity. Consequently, it is observed that the sequence generated by two communicating parties contain mismatched bits which need to be reconciled by exchanging information over a public channel. This can be an immense security threat as it may let an adversary attain and recover segments of the key in known channel conditions. We proposed Hopper-Blum based physical layer (HB-PL) authentication scheme in which an enhanced physical layer key generation method integrates the Hopper-Blum (HB) authentication protocol. The information collected from the shared channel is used as secret keys for the HB protocol and the mismatched bits are used as the induced noise for learning parity with noise (LPN) problem. The proposed scheme aims to provide a way out for bit reconciliation process without leakage of information over a public channel. Moreover, HB protocol is computationally efficient and simple which helps to reduce the number of exchange messages during the authentication process. We have performed several experiments which show that our proposed design can generate secret keys with improved security strength and high performance in comparison to the current authentication techniques. Our scheme requires less than 55 exchange messages to achieve more than 95% of correct authentication.     

移动自组网络分布式组密钥管理方案*

基于门限秘密分享技术,提出一种高效的分布式组密钥管理方案EDGK.方案在缺少可信中心和网络拓扑结构动态变化的环境中能有效地更新组通信密钥.模拟试验表明,提出的组密钥管理方案在移动自组网络中具有良好的性能.     

基于门限秘密共享的自证明公钥分发方案

针对分布式网络的应用需求,结合门限秘密共享的思想和自证明公钥的基本原理,提出分布式环境下椭圆曲线自证明公钥分发方案。实现用户与分布式密钥分发中心交互生成自证明公钥的过程。与现有同类方案相比,该方案不需要组合器,能增强可用性,减少密钥分发的计算开销和通信开销,并提高密钥的随机性。     

抗内部人攻击的安全组密钥分发协议

为了保障群组通信过程中的内容安全与成员的身份认证,需要一次性会话密钥对通信内容进行加密,密钥建立协议的主要任务是在群组通信开始前完成会话密钥的产生与分发,分为密钥协商协议与密钥传输协议。详细分析了Harn组密钥分发协议与Nam组密钥分发协议的安全漏洞,在Harn协议与Nam协议中,群组通信的成员可以获取其他成员的长期秘密数据,即协议无法抵抗内部人攻击。基于秘密共享理论,设计了安全的组密钥分发协议,能够有效抵抗内部人攻击与外部人攻击。     

一种基于数据库加密的安全可恢复密钥管理机制

针对用户密钥丢失导致加密数据不可恢复和传统数据库保护方式存在的问题,采用智能卡和现代密码技术设计了一种基于数据库加密的安全可恢复密钥管理机制;该方案不需要第三方机构的参与,能够有效地维护密钥的安全,确保除用户以外任何个人和机构都不能获得密钥;并且能够在用户丢失密钥时安全恢复;同时采用数据库内核层加密技术,保证了密钥恢复信息的安全性;安全分析表明,该方案安全性高,具有一定的实践性和推广价值。     

基于秘密共享的无线传感器网络组密钥管理方案

提出了一种基于秘密共享的无线传感器网络组密钥管理方案,简称为GKMSSS.GKMSSS在采用LEACH协议进行网络分簇的基础上,利用秘密共享和对称密钥加密的原理,将组密钥分量分布式存储在各个组成员中,成功实现了密钥的预配置、层次密钥的生成、网络的分簇、密钥的生成与分发、密钥的更新、组新成员的加入和组成员的退出等关键过程.通过相关分析和实验表明,在保证存储开销和通信开销在可接受范围之内的情况下,有效保障了组通信的前向保密性、后向保密性以及抗串谋攻击,且有较好的节点抗俘虏能力.