基于二分图的组密钥管理方案设计

随着基于群组通信应用的不断发展,安全群组通信成为目前分布式计算领域和信息安全领域研究的一个热点问题.有效的组密钥管理是安全群组通信需要解决的关键问题.将一个安全群组通信系统中组成员拥有的辅助密钥与组成员之间的关系用一个二分图表示,将设计组密钥管理方案问题转化为构造满足一定条件的二分图的问题,为设计组密钥管理方案提供了一种新途径.利用构造的二分图设计了一种组密钥管理方案.所设计的组密钥管理方案不需要组管理中心保存树或矩阵等结构,因而降低了组管理中心的存储开销,另外避免了类似LKH方案中维持平衡树的开销.     

基于RSA的混合组播密钥管理方案

针对大型动态群组组播通信密钥更新开销大的问题,提出一种高效的混合组播密钥管理方案.结合SKDC、LKH和Iolus的优点,构造分层分组式结构密钥树,采用RSA算法进行密钥加密传输,提高可扩展性和安全性.在多个成员变动情况下采取批量密钥更新,降低子组控制器的负担.实验结果表明,该方案在存储开销、通信开销和计算开销方面优于...     

基于椭圆曲线和三叉树的群组密钥协商方案

将椭圆曲线密码体制和三叉树引入到群组密钥协商中,提出了一种基于椭圆曲线和三叉树的群组密钥协商协议,由于无需向群组所有其它成员广播消息,其计算开销和通信开销均只有O（nlog3 n）。采用了用初始协商的密钥值加密随机数并产生杂凑值的方法使三叉树内部结点间也能进行安全的协商;当有群组成员变动时,通过发起者更新其随机数来提供协议的前向保密性和后向保密性,因此该方案适合于较大规模的动态群组。     

有效的群组密钥自治愈管理方案

对无线传感器网络的自治愈群组密钥管理方案进行了研究.针对无线传感器网络群组通信信道不可靠、丢包率较高的无线通信环境现状,提出了一种具有撤销能力的群组密钥自治愈管理方案.该方案利用散列链的单向性和后续会话标志的不可知性实现了群组密钥的安全.通过会话密钥的历史冗余关联,使授权节点能够自动恢复丢失的群组会话密钥.安全及能量消耗分析表明,该方案不仅能保证无线传感器网络的通信安全,而且具有较低的通信开销和存储开销,适应于大规模的无线传感器网络.     

适用于大规模群组Ad hoc网络的组密钥管理方案*

提出一种适于大规模群组Ad hoc网络的组密钥管理方案。该方案基于地理位置建立了分层分组的网络模型,将大部分消息的传输距离限制在一个小组范围内,降低了通信开销,结合密钥分发和密钥协商的各自优点来生成、分发和更新组密钥,在避免单点失效的同时提高了效率;同时,椭圆曲线上的离散对数难题保证了方案的安全性。分析表明方案具有较强的可用性。     

基于向量正交性的组播密钥管理方案

大型动态群组通信对组播密钥更新的安全性需求较高,且目前多数组播密钥更新协议开销较大.针对上述问题,提出一种正交向量简易生成算法,并基于该算法设计一种新的组播密钥管理方案.对群组成员以逻辑子组的形式进行管理,同时通过各自分段正交辅钥更新实时组密钥.当有成员变更时,密钥服务器仅需发送极少数的消息即可完成组密钥的同步.分析结果表明,与LKH和OFT方案相比,该方案的计算负载较低,组员端存储开销较小.     

无线传感器网络的组密钥管理方案

为在有限资源的无线传感器网络上进行安全的群组通信,组密钥管理在满足基本安全需求的同时,须保证当有节点成员离开或加入网络时,更新组密钥不额外增加系统的通信和计算开销。基于此,使用多项式提出一种安全有效的组密钥管理方案,与现有的群组密钥相比,该方案具有较高的效率,更适合于无线传感器网络。     

面向无人机群组的轻量动态密钥管理方案

针对无人机群组在军事对抗复杂环境中,网络拓扑结构动态变化,提出了一种面向无人机群组的轻量动态密钥管理方案,旨在解决无人机加入及退出、批量加入及退出、群组合并及分裂等网络拓扑动态变化导致密钥更新问题,同时在网络拓扑没有变化情况下进行本地周期性更新,提高无人机群组密钥更新效率。将参与构造的秘密信息分为用户空间、剩余空间和撤销空间,用户空间可以在接收密钥组管理器（key group manager,KGM）的广播消息后,计算恢复出会话组密钥,剩余空间和撤销空间无法计算恢复出组密钥。密钥更新过程中,KGM利用空闲时间提前在密钥池中选取密钥进行预计算处理,降低KGM因构造广播消息进行复杂计算导致的时延问题。分析和实验仿真表明,该方案具有前向和后向安全性、抗共谋攻击和节点撤销能力,与现有无人机密钥管理方案相比,该方案优化了计算和通信开销,且节点存储开销较小,适用于动态拓扑变化的无人机群组网络。     

基于Tate Pairings的群组密钥协商方案

该文提出了一种利用超奇异椭圆曲线上的TatePairing进行密钥协商的分布式群组密钥管理机制。该机制的通信开销随成员数目的增加而增长的幅度可忽略,3阶B-树的使用使得其计算开销为O(log3n)。它提供的安全属性包括群组密钥保密性、前向保密和后向保密。从性能和安全性两方面来看,该机制适用于高延迟网络中的大型群组。     

监控视频中多级密钥派生研究与实现

针对整路监控视频采用传统无差别加密方式带来的密钥存储开销大、安全性低以及用户间操作管理复杂问题,提出一种基于等级树的多级密钥管理方案.根据根密钥与等级树结构进行用户等级密钥派生,用户只需存储自身密钥,降低密钥存储开销;派生多级视频数据密钥时,通过将用户等级与视频数据的分级标识作为算法因子,提高密钥安全性的同时降低用户间访问操作复杂难度.实验结果表明,该方案的存储开销以平方级速度减少,安全性、管理效率都得到改善.     

Ad hoc网络分级组密钥管理方案

在Ad hoc网络中,组密钥管理是安全核心问题。针对Ad hoc网络的特点,提出一种适用于大型群组的分级组密钥管理方案。把STR分级树状结构运用在分布式子组管理模式中,将分层型与周期型密钥管理相结合,降低密钥管理所产生的通信量与计算量。实验结果表明,该方案具有良好的可扩展性,可在大型的Ad hoc网络中成功应用。     

一种无线传感器网络的密钥管理方案

目前很多无线传感器网络的应用是建立在群组式通讯的模式之上,如何建立一个用以加密群组通讯的组密钥,来防范攻击者窃听无线传感器网络上的通讯,近年来引起广泛关注。为了在有限资源的无线传感器网络能安全进行群组通讯,本文只使用对称加密算法和单向哈希函数提出了一种具有有效性和扩充性的组密钥管理方案,并可满足前向和后向安全性。与目前现有的群组密钥相比,方案不仅具有较好的效率,并且更适合于无线传感器网络。     

普适环境中基于身份的组密钥管理方案

分析了普适环境中组密钥管理方案的需求,结合基于身份的公钥密码技术和STR组密协商协议,设计了一种新的基于身份的可认证组密钥管理方案。针对普适环境中节点随时加入和退出群组的特点,设计了组密钥更新协议,保证了组密钥的前向和后向安全性。方案在满足安全性要求的前提下,具有较小的计算和通信开销。     

基于马尔科夫链的组密钥更新代价分析方法

组密钥管理机制大多基于树结构或星结构。在这两种结构中,成员的加入和离开均对密钥更新代价影响很大。提出基于连续时间马可夫链的代价更新分析方法,利用连续时间马可夫链来模拟成员动态变化,并对星结构和树结构的组播密钥管理方案进行更新代价仿真分析,并比较了两者的性能差异。仿真结果表明,组成员离开的概率和速率是影响星结构和树结构密钥管理方案在密钥更新代价上差异的主要因素。因此,在动态变化的环境下,应使用星结构和树结构相结合的组密钥管理机制。     

大型动态多播群组的分布式密钥管理方案

多播是一种基于Internet的一对多或多对多的有效通信技术，随着各种大型多播应用的迅速发展，在Internet上提供一个分布式的多播密钥管理协议成了一个亟待解决的重要课题．首先分析了已有的一些典型协议，讨论了它们的优点及其存在的问题，在研究了大型动态多播群组的特点及密钥管理要求的基础上，对这些协议进行了综合和扩展，提出了一个具有分布式特点的大型动态多播群组密钥管理方案，并给出了它的算法．对密钥服务器的存储量、加密计算量及通信量等的分析结果表明，该方案具有良好的有效性和可扩展性，适用于大型的多播群组．     

基于公钥广播加密的安全组播方案

应用公钥广播加密进行安全组播的难点是如何更有效地权衡实现代价和安全性.通过引入身份标志区分各个接收者,并利用一组接收者的身份标志代替一般公钥广播加密方案中的组公钥,缩短了系统公钥参数的长度.将新的公钥广播加密方案应用到安全组播通信的过程表明,该方案有效降低了计算和通信代价,且达到了抗选择密文攻击的语义安全性.     

具有隐私保护的动态高效车载云管理方案

由车辆自主形成的车载云用于交通传感数据的本地化处理和消耗,实现高时效性的智能交通管理。针对车载云的高度动态性、自组织性和高时效性特点及其车联网中用户身份和位置隐私保护需求带来的车载云管理挑战,设计了基于非对称群密钥协商协议的动态自组织车载云管理方案,通过车辆自组织的群密钥协商自动形成车载云,利用群密钥控制车载云服务提供与访问,利用群密钥更新动态管理车载云。该方案使用可追踪的一次性假名技术实现车辆的匿名认证和条件隐私保护,并在群密钥协商阶段只使用一次双线性,使运算实现了更高的效率;密钥协商和更新过程利用支持批量验证的轻量级签名实现高效的消息源认证和完整性认证,在确保效率的前提下保证自组织环境下车载云通信的安全性;密钥协商协议的动态密钥更新机制实现车载云中车辆的动态加入或退出,适应车载云的动态性特点。在随机预言机模型和求逆计算Diffie-Hellman（ICDH）问题困难假设下,证明了非对称群密钥协商方案满足选择明文安全性。安全性分析显示所提方案能够保护车辆用户的身份和位置隐私,能够实现恶意车辆的合法追踪,保证通信的保密性、完整性和防假冒以及车载云动态管理的前向安全性。性能对比分析证明所提方案在实现相同功能和满足相同安全性的情况下具有一定的通信和计算效率优势。     

异构无线传感器网络组密钥管理方案设计

为解决大规模异构无线传感器网络组密钥更新能耗大、效率低的问题,提出一种基于拓扑信息的异构无线传感器网络组密钥管理方案。利用节点拓扑信息构建αβ密钥管理树,在密钥管理树的生成与更新过程中对其进行结构优化,从而减少组密钥更新的能量消耗与更新时延。仿真实验表明,该方案是一种高效可扩展的组密钥管理方案,适合应用于异构无线传感器网络中。     

无线传感器网络动态密钥管理方案

传统的密钥管理技术不适合资源受限的无线传感器网络,因此在保证网络的安全性下如何降低网络的能量开销已成为无线传感器网络安全技术的重要部分。文中提出一种新的密钥管理方案——双层组密钥管理(Two-Tier Dynamic Key Management,TDKM)方案。该方案把网络拓扑分成上层簇节点之间密钥会话和下层节点之间通信,其中上层采用基于位置的密钥预分布方法来建立簇节点之间会话密钥,下层采用基于位置的组合的密钥分布来组织节点之间的通信。与SECK方案比较,TDKM方案降低了更新开销,并且提高了网络的安全性能。