适用于动态群组的密钥树平衡技术

在群组密钥管理中,基于密钥树的方法可以达到对数级别的密钥更新代价而被广泛采用．但随着群组成员的加入和离开,密钥树会变为不平衡的结构,这时需要对密钥树进行平衡操作．提出了一种适用于动态群组的改进的平衡密钥树．在对成员加入或离开事件进行处理时,基于此密钥树的群组密钥管理方案不使用借用孩子结点、节点融合和结点分裂技术．提出的方案满足群组密钥保密性、前向保密性、后向保密性和密钥独立性等安全属性,且在最差的情况下和权重平衡树具有相同的密钥更新代价．分析结果表明提出的方案在成员加入和离开时所需的更新代价分别为O(2h)和O(2h²)．     

基于优化GDH协商的高效安全群组密钥管理方案

针对GDH(group diffie-hellman)方案中节点可能成为系统的瓶颈以及计算复杂度、通信代价和存储复杂度远高于某些集中式方案等缺陷,提出并实现了一种基于优化GDH协商的高效安全的动态群组密钥管理方案,并对其安全性进行了证明。通过对计算量和通信量进行分析比较表明,优化GDH协商协议具有很大的优势,并且能够快速产生或更新组密钥,具有很强的实用性。     

可证明安全的群组匿名认证密钥协商协议

基于BDH困难问题,借鉴环签密方案的思想,提出了一种有效的群组匿名认证密钥协商方案.该方案首先在实现群组成员认证的前提下,协商出安全的会话密钥;对群组内外实现了不同程度的匿名,即群组之外的用户完全不能获悉参与协商的成员组成,群组内的成员了解参与协商的成员组成,但不能识别成员的身份信息;支持节点的动态群组密钥更新,实现了...     

动态群组通信中组播密钥的分层管理

随着因特网用户的急剧增加和各种业务的出现，组播技术呈现出极为广阔的应用领域．本文研究了组播安全机制中的群组通信密钥管理问题．针对网络结构的特点。提出一个基于域的动态群组阶层式密钥管理机制．该机制简化了成员变化时的密钥更新。具有良好的扩展性和密钥更新效率．     

面向群组的分布式密钥管理协议

针对分布式网络中群成员以及群与群之间的数据通信的安全问题，提出了面向群组的密钥管理协议研究课题，并对面向群组的分布式密钥管理的研究现状、发展趋势进行了描述和分析。最后，对密钥生成、密钥分配（协定）、密钥恢复等理论和关键技术，提出了新的问题和研究方向。     

基于等级密钥管理的云外包数据安全共享技术

针对目前云外包数据的全共享以及访问群组等级结构复杂等问题,提出了一种基于线性几何等级密钥管理的云外包数据共享技术.阐述了等级密钥管理原理,同时设计了线性几何等级密钥管理技术方案以及三条规则.对系统构建算法、密钥派生算法以及动态密钥管理进行了详细的设计分析,并对算法进行了实验验证,验证结果表明该方案是安全且相对非常有效的.     

基于密钥超图和身份密码的多域光网络密钥管理方案

针对分层PCE架构下多域光网络的特点及其密钥管理需求,提出一种新型的基于密钥超图和身份密码的密钥管理方案（简称为KMS-KI）。与基于逻辑密钥树的经典分散式密钥管理方案不同,该方案首先将多域光网络的密钥关系建模成两层密钥超图,即用点表示顶点,用超边描述各层级密钥关系,使网络的密钥层次关系能够更好地反映在密钥超图模型中;然后使用基于分层的身份密码系统和改进的私钥生成策略分别完成主密钥、公私钥、会话密钥、层组密钥、域间密钥的生成和动态管理,较好地解决了私钥的安全保护和私钥生成中心存在的单点失效问题。同时,通过融合成员特征值思想,当群组成员加入或离开时,剩余群组成员利用pPCE或者cPCE传递的密钥特征值自行计算和更新组密钥,大大降低了新的组密钥被敌手破获的风险。通过分析表明,KMS-KI方案具备前向安全性、后向安全性、私钥保密性和抗共谋攻击能力,与典型的基于逻辑密钥树的分散式方案相比,不但支持分层身份密码系统,且在密钥存储量、cPCE通信量和加解密次数等方面取得了综合较优的性能。     

安全高效的空间信息网中群组密钥交换协议

为实现空间信息网中保密通信,提出一个适用于空间信息网的群组密钥交换协议。协议充分考虑了空间信息网中结点的通信特点,所有的卫星结点根据其所在的轨道划分为不同的簇。协议由簇内阶段、簇间阶段和密钥分发阶段组成,每个结点均生成密钥贡献值并汇总至地面中心结点,中心结点生成密钥并秘密发送给每个结点。证明了协议具有语义安全性,进行了通信复杂度分析并利用NS2软件进行了仿真验证。结果表明:相比其他协议,本文协议在空间信息网中应用时具有较高的通信效率。     

新的移动环境下两轮群组密钥协商协议

随着互联网技术的不断进步,越来越多的领域对群组应用有着大量需求,如电视电话会议、实时信息服务、网络游戏等。无线网络的日渐发展和移动设备的广泛普及,使得人们对群组通信的要求更上一级。如何使得用户在开放的网络环境中生成一个共同的安全的组密钥成为学者们研究的一个热点问题。针对非平衡无线网络环境,首先提出一个新的安全模型,模拟现实环境中敌手通过侧信道攻击等方法得到内存中哈希值的情况或者预计算中哈希函数值保存不当而泄漏的情况,赋予敌手查询临时哈希值的能力;其次,提出了一个新的两轮群组密钥协商协议;最后,在随机预言模型中对该协议进行安全性分析。由于敌手被赋予了更强的能力,新协议较其它同类协议也具有更高的安全性。     

一种针对密钥树的密钥状态维护方案

群密钥的协商和管理是安全群组通信技术的核心。TGDH和DISEC方案是两类重要的分散凑份式群密钥协商方案。这两个方案的共同特点是都采用密钥树来管理和组织群密钥的协商进程。本文针对这两个方案的共同特点，设计了一个针对密钥树的密钥状态维护方案。该方案能够帮助群组通信系统的成员在复杂成员关系变化事件下，确定自己需要更新的节点密钥和盲节点密钥，从而为凑份式群密钥协商方案的实现提供了有效的同步机制。     

An efficient scalable key management scheme for secure group communication

Many emerging internet applications,such as soft-ware and content delivery,pay per view,teleconferen-cing,and real-time information services,will benefitfrom using a secure group communications model.Thus,secure group communications(i.e.providingconfidentiality,authenticity,and integrity of messagesdelivered between group members)will become an im-portant internet design issue.One way to achieve secure group communicationsis to share a symmetric key,called a session key,a-mong group members.Th…     

TinyILKH:-种改进的WSN逻辑层次组密钥管理方案

在分析逻辑层次密钥LKH方案的基础上,面向无线传感器网络WSN节点资源受限等特征,提出了一种改进的逻辑层次组密钥管理方案ILKH,采用度为4的逻辑树替代传统的二叉树结构,并设计了节点在加入和撤离等不同情况下的组密钥更新策略.ILKH使WSN节点在密钥存储和密钥更新开销方面较传统的LKH和R-LKH方案有明显的减少,可提高组密钥的分发和更新效率.最后在TinyOS环境下开发实现了密钥管理原型系统TinyILKH,采用AES算法加密组密钥,并在TOSSIM模拟平台上给出了TinyILKH的性能仿真结果.     

一种单轮的动态组密钥协商机制

针对动态组密钥协商协议中,轮数大多为2轮,且效率不高的问题,利用ID-based密钥体系下的“免交互两方静态共享秘密”技术,构建了一种单轮信息交互的基于成员认证的组密钥协商协议,并将协议推广到组成员动态变化的情况.它使得密钥协商阶段所需的广播交互消息数目较2轮的协议减少一半,因而通讯效率得以提高.该协议的密钥协商过程是安全的,并且具备“前向”和“后向”安全属性,它能适用于不要求“完美前向安全”的安全组通信应用.     

一种有效的Ad hOC网络组密钥更新方案

文章在讨论了一般动态Ad hoc网络密钥管理方案的基础上,针对密钥管理中较为难以有效实现的组密钥更新问题提出了一种有效的组密钥更新方案。     

基于簇协作的无线传感器网络组密钥管理方案

为了解决无线传感器网络组通信的安全问题,该文提出了一种基于簇协作的组密钥管理方案。采用簇协作的方式实现组密钥的更新,并使用伪随机数生成器和哈希函数产生更新多项式,从而及时更新组内合法节点的组密钥分量。性能分析表明,该方案具有良好的安全性和较低的存储开销,仿真结果表明,该方案具有较低的通信开销。     

一种多组共享的高效组密钥管理方案

单个组的组密钥管理已经提出了许多有效的组密钥管理方案。本文针对多个组相关的情况,给出了一种通用的多组共享组密钥管理方案。对于多组播源应用（如网上电视）,该方案能在单个组播源分别授权的前提下大大减少组播的组密钥管理代价。文中对多组共享组密钥管理方案的安全性和资源占用进行了分析。在满足安全性的前提下,该方案显著减少了对内存资源的占用。     

Ad hoc网络密钥预配置方案

为了减少Ad hoc网络密钥管理方案对网络资源、节点资源的依赖,同时提高网络的安全性能,该文深入研究了传感器网络中基于多项式的密钥对预配置方案,将门限机制引用到密钥的传输过程当中,设计出一个应用于Ad hoc网络的高效密钥预配置方案:基于门限机制的密钥预配置方案。通过分析可以看出该方案有一些优良的特性,包括两节点间能以很高的概率成功建立密钥对、对入侵有较强的鲁棒性、高连通性、低通讯量。