采用k均值聚类的物理层密钥生成方案

传统的密钥生成算法没有同时利用幅值及相位两方面的信息,对信道信息利用不充分。针对此问题,提出了一种使用k均值聚类进行密钥生成的方案,该方法可以充分利用多个维度的信息,提高生成密钥的一致性。在密钥生成过程中,双方通过传输聚类中心的位置来进行对测量值进行分类,不会造成密钥信息的泄露。为了更好地提高密钥的一致性与随机性,结合随机导频系数和二维补偿方法,又提出了一种k均值二维补偿密钥生成方案。仿真结果表明,相比于其他密钥生成方法,两个方案在密钥的一致性与随机性方面性能更优。     

基于密度加权的K均值聚类密钥量化方案

在物理层密钥生成过程中,现有传统的量化方案基于规则量化边界设计,无法根据实际采样测量值自适应动态调整量化边界,当量化边界不规则时边界附近量化产生的密钥不一致率较高。针对上述问题,提出一种基于密度加权的K均值聚类密钥量化方案,通过统计测量值在复平面的分布疏密情况,使量化分界远离测量值密集区域,降低噪声对量化判决的影响仿真分析表明,该方案可实现自适应调整量化区域,使区域分界附近测量值分布最少。在Ibit量化、SNR=10AB条件下密钥不一致率可达0.03,与传统K均值量化方案相比,降低了生成密钥的不一致率。     

基于接收信号强度的无线网络自适应密钥提取方法

无线信道的物理层特征已被证明能够用于生成密钥以保证无线网络的通信安全,由此研究了物理层密钥生成方案,并提出了一个高效的基于接收信号强度的密钥生成方案.该方案包括以下流程:信道探测、预处理、量化、信息协调以及保密增强.收发节点在信道探测阶段收集足够的信道状态(接收信号强度)后对信道状态进行评估;然后在量化阶段根据评估结果确定量化参数为节点生成比特序列;信息协调阶段使用Cascade方案进行密钥协商;最后,利用2阶全域哈希函数实现保密增强.为了验证该方案,完成了真实环境下的多组实验,每组实验节点均为异构节点.实验结果表明,所提方案能够高效地为无线设备生成共享密钥,从而实现保密通信过程.     

认知无线电网络中基于接收信号强度的组密钥提取方案

为了保障认知无线电网络（cognitive radio networks, CRNs）中次用户之间的安全通信,提出一种基于物理层无线信道特征接收信号强度（received signal strength, RSS）的组密钥提取方案。在网络中并非所有次用户都在彼此通信范围内的情况下,该方案利用中继节点实现组密钥的提取,即在链式通信拓扑结构下,组内所有节点将链上除头节点和尾节点以外的其他节点作为辅助中继节点,提取链上所有相邻节点间的RSS测量值。之后,提出一种新的量化方法对提取到的RSS测量值进行量化。首先,给所有RSS测量值找到相应的量化区间;其次,为每个RSS测量值找到相配对的值,使得生成的密钥与多位RSS测量值相关,保证最终密钥生成的随机性;最后,利用格雷码编码对量化后的RSS测量值进行编码。使用MATLAB仿真软件模拟用户在高斯信道中建立组密钥的过程,信噪比在0～30 dB变化,实验结果表明,密钥建立过程中比特不一致率随着组内节点个数增加而增加,随着信噪比的增大而减小。此外,数值计算分析了该方案在不同条件下能够达到的组密钥率,结果表明,该方案的组密钥率随着组内节点个数和信噪比变化所呈现的变化趋势与比特不一致率相反。与现有方案相比,本方案能够大幅地降低用户建立组密钥的通信代价。综上所述,本方案在提高组密钥提取效率和降低用户通信代价方面都具有较明显的优势。     

基于随机密钥种子预配置的传感网密钥管理方案

在随机密钥预配置模型的基础上提出了一种基于密钥种子的密钥管理方案. 首先节点预存储密钥种子子集, 根据密钥种子与生成因子共同生成密钥的思想给出不同类型密钥的建立及更新方法. 同时对该方案的直接连通率和安全性进行分析. 仿真结果表明该方案能够提供安全灵活的密钥更新机制, 提高网络的抗俘获性能. 最后在实验室平台进行系统实现, 分析该方案在具体通信协议和硬件基础上的通信开销、计算开销和存储开销. 综合上述分析, 该方案具有低开销的特性, 适合于传感器网络.     

标准模型下基于身份的可证安全门限签名方案

提出了一种标准模型下基于身份的(t,n)门限签名方案．该方案利用Gennaro新的分布式密钥生成协议的特点并结合双线性对性质,解决了以往门限签名方案中存在的可公开验证性和成员诚实性问题;密钥生成只需成员之间协商完成,故不需要可信中心,解决了以往方案中过分依赖可信中心和可信中心权力过大问题;在计算Diffie-Hellman(CDH问题)假设下,该方案是健壮的和对适应性选择消息攻击是不可伪造的．     

二诱骗态相位匹配量子密钥分发方案

相位匹配协议是最近被提出的一种能突破密钥容量的量子密钥分发协议,其安全性得到了理论和实践的证明。针对实际应用中光源的非理想性,基于弱相干态光源,提出了一种二诱骗态相位匹配量子密钥分发方案。该方案在简化参量计算式的同时,仅采用2个诱骗态(真空+弱诱骗态)对求解最终密钥生成率的必要参数进行了估计;随后以光纤信道为背景,对该方案在理想及统计波动情况下的性能进行了仿真分析。仿真结果表明:在同等诱骗态数目条件下,二诱骗态相位匹配方案能突破密钥容量的限制,密钥生成效率及最大传输距离均优于BB84协议、测量设备无关协议等;在密钥生成效率及最大传输距离两个性能指标上,理想情况下二诱骗态方案接近已有的三诱骗态方案,但在考虑实际统计波动且数据量小于1014时二诱骗态方案反而更优。     

可验证的多策略秘密共享方案

可验证多重秘密共享方案普遍不能区分共享群组密钥的安全等级,即分享群组密钥的门限值相等,为此,提出了一种可验证的多策略秘密共享方案. 在该方案中,密钥分发者能根据分发群组密钥的安全等级选择不同的门限值;在群组密钥分发和重构过程中,能实现参与者对密钥分发者和重构者对参与者的验证,及时检测和识别密钥分发者对参与者以及参与者对密钥重构者的欺骗,从而提高重构群组密钥的成功率;参与者的子密钥能重复使用,可减少密钥分发者的计算负担,提高方案的效率. 该方案具有较高的安全性和实用性.     

一种新的P2P数据共享解密授权方案

为了解决P2P网络数据共享中的离线问题,应用LaGrange门限秘密分享体制和零知识证明协议,提出了一种新的基于信任代理平台的时限解密授权方案．采用ElGamal密码体制进行加解密;定义了授权代理协议、授权密钥生成协议和授权解密协议,实现了防欺诈的团体控制的时限解密授权;并提出增补方案,解决了动态更新密钥、增删代理、进行代理信息维护等问题．该方案与现有的时限解密授权方案相比较,在安全性、灵活性、有效性等方面有很大的改善．     

基于双线性对的身份数字签名方案

利用双线性对技术提出了一种基于身份的签名方案,该方案以用户的身份信息,如电子邮箱地址、IP地址、电话号码等作为用户公钥,从而降低了建立和管理公钥基础设施的代价,同时用户密钥采用密钥生成中心和用户协商生成,避免了密钥分发中心得到用户密钥而伪造签名。     

一种改进型自适应前后向量化IMBE算法

为了提高自适应后向码本的精度,提出了一种码本更新的新算法．该算法设置了一个线谱频率系数自适应后向码本,通过对该码本中最新一个码矢量与当前帧线谱频率系数内插来提高线性预测系数自适应后向码本的精度,从而提高了后向量化的使用率,降低了平均编码速率．主客观测试表明,改进算法的合成语音质量好于自适应前后向量化IMBE算法,且合成语音质量与 2.4kb/s IMBE算法相当．     

一种容量上界最大化的量化反馈方法

研究了多输入多输出广播通信(MIMO BC)系统中的信道量化反馈问题．通过分析得到了一个接收用户容量上界,并基于该上界最大化构造了一种新的量化反馈方法．该方法采用随机量化码本,不仅考虑了信道的方向还考虑了子信道增益信息．仿真结果表明,相对只量化反馈信道方向信息的方法,该方法不仅显著提高了量化误差存在下的系统容量,并且复杂度更低．     

一种单轮的动态组密钥协商机制

针对动态组密钥协商协议中,轮数大多为2轮,且效率不高的问题,利用ID-based密钥体系下的“免交互两方静态共享秘密”技术,构建了一种单轮信息交互的基于成员认证的组密钥协商协议,并将协议推广到组成员动态变化的情况.它使得密钥协商阶段所需的广播交互消息数目较2轮的协议减少一半,因而通讯效率得以提高.该协议的密钥协商过程是安全的,并且具备“前向”和“后向”安全属性,它能适用于不要求“完美前向安全”的安全组通信应用.     

一种可验证的矢量空间动态密钥共享方案

提出了一种可验证的矢量空间密钥共享方案,其安全性依赖于椭圆曲线密码的安全性。该方案具有如下特点:使(t,n)门限密钥共享方案中受托人的权限必须相同的前提条件可以推广到一般的情况;提供了验证的手段,可以检验出密钥分发者或密钥受托人的欺诈行为;分发的子密钥通过椭圆曲线密码进行了加密,使得受托人掌握的子密钥是加密后的密文形式,增强了安全性;同时,由于椭圆曲线密码体制具有加密强度高、密钥短的优点,使得该方案特别适合于计算、存储、带宽要求严格的场合。     

Performance and Improvement Quality Estimation of MCS Selection with Channel Errors for HSDPA

The throughput performance of modulation and coding schemes （MCS） selection with channel quality estimation errors （CQEE） is analyzed for high-speed downlink packet access （HSDPA）. To reduce the loss of throughput caused by CQEE, the robust MCS selection method and adaptive MCS switching scheme are proposed. In addition, automatic repeat request （ARQ） scheme is used to improve the block error rate （BLER） performance. Simulation results show that the proposed methods decrease the throughput loss resulted from CQEE efficiently and BLER performance gets better with ARQ scheme.     

Performance and Improvement of MCS Selection with Channel Quality Estimation Errors for HSDPA

The high-speed downlink packet access(HSD-PA)[1,2]is currently being standardized in3GPPforrelease5and release6.The main goal of HSDPAisto allow wideband code division multiple access(WCDMA)to support downlink peak data rates inthe range of approxi mately8-10Mbit·s-1for besteffort packet-data services[3,4].One major link adaptation(LA)technique em-ployedfor HSDPAis adaptive modulation and coding(AMC).The principle of AMCistochangethe mod-ulation and coding scheme(MCS)in accordan…     

公平电子合同中的密钥分发与签密研究

为了解决电子合同中交易双方密钥分发和电子签名的问题，应用了基于身份的密码体制，该方案引入一个可信的第三方进行密钥生成和分发，相对于通常利用CA体制的电子合同，大大减少了认证次数，效率更高，并利用基于身份的签密算法对电子合同进行了有效的保护。     

一种基于阵列码的图像秘密分享方法

为了构造图像秘密分享完全的(Perfect)和理想的(Ideal)门限方案(即完备方案),以及提高分享效率,本文提出了一种基于阵列码的图像秘密分享方法,构造了数字图像(t, n)门限秘密分享的一种完备方案。该方法将图像像素值进行二进制表示,类比于磁盘阵列中的数据信息,采用阵列码方法进行图像像素值阵列的秘密分享。该方法的运算过程只有异或运算,对像素进行并行处理,并且门限结构是完全和理想的。实验结果表明,本文提出的方法效率更高,并且具有更高的安全性。     

基于级联算法的新型生物密码技术

针对利用秘密共享策略实现生物密码技术需要进行大数计算的问题,提出了一种基于中国剩余定理,以级联方式实现的新型生物密钥方案.在秘密的分配和取回时,运用了纠错编码技术以更好的取回密钥.由于在密钥取回时采用了级联结构,大大降低了计算量,提高了算法的效率.最后实现了基于虹膜特征的生物密码软件系统,对该级联结构的生物密钥方案进行验证.结果表明,该方案可以解决取回秘密时大数计算及计算量大的问题,具有较好的实用性和稳定性.