基于CPK的高效移动Ad Hoc网络密钥管理方案

移动Ad Hoc网络具有的动态网络拓扑、无线链路的弱安全性、节点的有限物理保护和无中心基础结构等特性,使得它面临严重的安全问题。因此鲁棒的密钥管理服务是移动Ad Hoc网络的安全基础。提出了一个基于椭圆曲线组合公钥方案和门限密码系统的移动Ad Hoc网络密钥管理方案。本方案的主要创新点是提出了三层密钥管理模型,并基于此模型,提出了节点密钥生成、密钥份额分发、节点密钥更新、密钥份额更新和密钥撤销的具体实现。三层密钥管理模型实现较高的安全性和较低的密钥管理开销。与基于证书的和基于身份的密钥管理方案相比,本方案在安全性和效率方面更加适用于移动Ad Hoc网络。     

基于逻辑层次树的动态组播密钥管理改进方案

提出了一种基于逻辑密钥分层机制(LKH)的密钥管理改进方案。该方案中密钥树采用节点坐标标记方法，便于密钥树的更新。组管理器只需要根据成员ID值计算成员所在路径上各节点密钥值，维护自己的私钥。对其安全性、组管理器计算量、密钥分发量等性能的分析表明，与传统的逻辑层次树密钥管理方案和其他改进方案相比，该方案减少了组管理器的密钥存储量和更新时的计算量与通信量，适合于大规模动态组播的应用，     

可信计算环境下基于TPM的认证密钥协商协议

基于身份的认证密钥协商协议存在密钥托管、ID管理、ID唯一性和私钥的安全分发等问题,目前的可信计算技术为此提供了很好的解决方案。利用TPM平台中EK和tpmproof唯一性的特点,结合McCullagh-Barreto认证密钥协商协议思想,提出了一个在可信计算环境下基于TPM的认证密钥协商协议,该协议较好地解决了上述基于身份的密钥协商协议所存在的问题。用CK模型对所提协议进行了安全性分析,结果表明该协议具备已知密钥安全性,完善前向保密性及密钥泄露安全性等CK安全模型下相应的安全属性。     

自组网中一种新的组密钥更新策略

组播是自组网应用中的一个重要组成部分，如何对组播通信中的密钥进行管理，使得密钥能够安全地分发和高效地更新是目前的一个研究热点。该文提出了一种新的组密钥更新策略。利用多个密钥池进行密钥预分发，建立对称密钥进行组密钥的更新，基于ID的密码系统，降低节点的计算量和通信量。该策略的安全模型符合主动外部攻击模型，满足强安全性。对新策略的安全和性能进行了详细的分析。     

无线传感器网络中基于散列链的随机密钥预分发方案

密钥管理足无线传感器网络安全机制和服务的基石,随机密钥预分发是当前最有效的密钥管理机制,但目前的随机密钥预分发方案存在一个潜在的挑战:无法同时获取理想的网络安全连通性和网络抗毁性.文中提出了一种基于散列链的随机密钥预分发方案,通过有效调节散列链长度、公共辅助节点数、散列链数量等参数,节点仅需预分发数量较少的密钥信息,就能够以较高的概率建立对偶密钥.而且,即使存在大量的受损节点仍能保持较强的网络抗毁性.理论分析和模拟实验证明了所提出方案的有效性和安全性.     

基于动态多簇密钥管理模型的安全数据聚合方案

军事领域需要强有力的安全措施,但由于环境恶劣,缺乏物理保护,难以展开固定的通信设施。设计了一种基于身份的动态多簇密钥管理模型。该模型以簇为单位进行密钥管理,每个成员节点只需存储本簇的公钥因子矩阵,极大地节省了密钥存储空间,且可抵抗同谋攻击;密钥分发过程安全高效,节点加入和退出时密钥更新开销小;不依赖可信第三方便可实现身份认证,且不需要固定基础设施的支持。基于该模型提出了一种安全数据聚合方案。列举了部分可以抵御的攻击;讨论了该方案握手过程需要消耗的能量。结果显示,在新模型下将公钥密码体制用于无线传感器网络是可行的。     

区块链环境下基于秘密共享的数字权限管理方案

针对数字权限保护中对内容加密密钥的安全保存和有效分发的需求,提出了一个区块链环境下基于秘密共享的数字权限保护方案。该方案主要包括系统初始化、内容加密、许可授权和内容解密4个协议。在该方案中,利用Pedersen可验证秘密共享方案和属性基加密（ABE）算法来实现内容加密密钥的保护和分发,将内容提供商从管理内容加密密钥的任务中解放出来,从而确保了密钥管理的安全性和灵活性。此外,基于区块链的数字权限保护方案具有信息公开透明、不可篡改等特点。安全性分析表明,该方案在区块链环境下是安全可行的;仿真实验结果表明,该方案能够以较低的开销实现数字内容的权限保护。     

移动IP注册过程中主密钥分发方案研究

移动IP注册过程的安全,主要是通过认证和消息完整性保护实现的,因此,密钥的安全有效分发便成为保证注册过程安全的关键。根据注册过程中的密钥要求,提出了基于Diffie-Hellman密钥协商机制和椭圆曲线密码算法的主密钥分发方案,并运用SVO逻辑对该方案进行了安全性分行。分析结果表明,该方案实现了密钥分发过程中双方的身份认证以及密钥的确认性和新鲜性。     

适用于大规模群组Ad hoc网络的组密钥管理方案*

提出一种适于大规模群组Ad hoc网络的组密钥管理方案。该方案基于地理位置建立了分层分组的网络模型,将大部分消息的传输距离限制在一个小组范围内,降低了通信开销,结合密钥分发和密钥协商的各自优点来生成、分发和更新组密钥,在避免单点失效的同时提高了效率;同时,椭圆曲线上的离散对数难题保证了方案的安全性。分析表明方案具有较强的可用性。     

基于扩展DNA模型的对密钥预分发方案

对一种基于DNA模型的传感器网络对密钥预分发方案进行分析,指出该方案具有较差的抗沦陷攻击能力。结合DNA模型和多密钥池的概念,提出一种扩展DNA模型对密钥预分发方案,将原DNA方案中变量的灰度由2级扩展到 级,节点选择多条DNA链作为自己的密钥环,以某条DNA链中某段寡聚核苷酸对应的编码作为实际对偶密钥。讨论该方案密钥联通性的参数选择、安全性和开销,分析结果表明,该方案开销较低,且与原方案相比,安全性更高。     

一种非对等无线传感器网络环境中安全高效的混合密钥管理机制

密钥管理是实现WSN安全的首要功能。针对非对等无线传感网络中现有密钥管理存在的安全隐患和开销大等问题,提出一种安全高效的密钥管理机制。该机制包括一个基于椭圆曲线密码的轻量级签密算法,该签密不仅计算和通信代价小,还具有较好的前向安全性。基于提出的签密算法设计了完整的簇密钥管理机制,用于保证簇内通信的安全性。该机制基于簇基密钥构建各簇中的对称簇密钥,能够有效解决因簇首被俘而导致簇中所有感知节点失效的问题。为了更好地适应网络的动态性和扩展性,当网络节点变化和移动时,该机制能够基于簇密钥更新链有效地对簇密钥进行更新和维护。同时,还设计了簇密钥安全管理模型,模型能够根据网络环境安全威胁的不同,自适应进行簇密钥的更新,从而进一步提高了簇密钥更新的效率和算法性能。安全分析和性能对比表明,提出的机制在安全性和开销方面均胜于已有的其他密钥管理机制。     

群密钥分配的动态安全性及其方案

相对于端到端的通信、安全群组通信更为复杂,从基本算法,系统及安全协议到安全实现都存在需解决的问题,安全群通信的一个基本方法是所有群成员共享一个群密钥、如何将群密钥安全有效地分配给群组的成员是安全群通信应用的一个基本问题,它的难点在于群线的动态性,针对该问题,目前已提出了各种解决方案,这些方案大致可分为两类：集中式管理和分布式管理,现有的群密钥分配方案分析,该文提出了可扩展的安全群密钥分配方案的教学模型,基于该模型形式地定义了群密钱分配的动态安全性,现有群密钥分本的数学描述只能刻画群密钥分配静态的安全性,与之相比该文提出的模型是更为实用的。随后,定义了群密钥分配方案的方法,作为这种构造方法的应用实例,提出了一个新的适用于大数量的,动态组播群组的群密钥分配方案,该方案采用分层管理结构,可高效地处理群成员的动态加入和退出,在单向函数假设条件下,它的安全性是可证明的,不依赖计算复杂性密码学假设,该方案中可以通过设立了群管理员分散对成员的管理,降低群中心管理员的负担,因而,可灵活应用于集中式和分布式的应用环境。     

基于PIM-DM实时密钥的更新仿真

解决多播安全的主要措施是多播密钥管理，包括实时密钥管理和批量密钥管理。该文讨论了实时密钥更新管理中的密钥分发问题，分析了密集模式协议实现方法，并针对密集模式协议，添加了实时密钥更新管理模型，分别对星型结构和树型结构的密钥管理，利用NS仿真软件中的多播协议进行了仿真。结果增强了该协议的安全性。     

园区网PKI的设计与实现

大多数的安全应用现在都引入公钥密码算法,而公钥密码算法需要公钥基础设施PKI来支持公钥的分发。该文提出一种适合于园区网的单CA多RA加交叉认证的PKI模型的设计及实现。为了研究公钥证书管理流程,引进了证书生命周期,并讨论了园区网公钥管理中的交叉认证和证书撤销列表问题。     

一种安全实用的密钥管理系统的研究与实现

信息一体化的发展使得人们对安全性提出更高的要求。安全的一个重要工具是密码技术。而密钥则是密码技术的根基。针对企业级应用中的密钥管理,我们提出了一种安全实用的密钥管理系统,并且详细分析了其实现和应用。     

无线传感器网络密钥预分配与动态分配策略

为了实现无线传感器网络中的安全通讯,需要对传感器结点间传递的信息进行加密。由于受每个传感器结点自身资源的限制,传统网络中使用的密钥分配策略,并不适用于无线传感器网络。文章提出了一种基于结点位置对密钥进行预分配和动态分配相结合的密钥分配策略,通过构造一棵密钥管理树实现了分布式和集中式密钥管理的结合。应用这一策略构建的传感器网络其安全性和连通性有明显提高。     

构建安全日志服务器的密钥管理系统*

保证日志的安全性是安全日志服务器的一个基本目的,加密和认证是常用的保证日志信息安全性的重要方法,而密钥管理又是其中不可缺少的部件之一。详细阐述了在安全日志服务器中成立密钥管理中心的必要性,提出由密钥管理中心统一负责用户身份的认证和日志文件的加密传送。最后重点讨论了安全日志服务器的密钥管理系统中密钥的分配问题和多个CA之间交叉认证模式的选择。     

群组安全协同多会话交谈系统设计与实现

介绍了基于组播的安全协同多会话交谈系统的设计与实现。讨论了组播技术涉及到的安全问题：信息的完整性、密钥管理、密钥分发等．提出一种新的基于组播的安全群组通信的模型及策略,并引入到协同多会话交谈系统中,对提出的模型和策略进行了验证。     

安全多播中的密钥分配机制

一个完整的安全多播通信涉及很多因素,但是通过分析发现,其中很多安全因素都可以归结为群组密钥的分配和更新问题.给出了一个从密钥管理和密钥分配的角度来判定安全多播的标准,根据这个标准分析讨论了目前存在的几种多播密钥分配机制.并提出了安全多播通信的研究方向.