动态对等群组中高效安全的群组密钥管理方案

提出了一种安全有效的分布式群组密钥管理方案,并对其安全性进行了证明。提出的方案基于层次密钥树结构和多方密钥协商并具有密钥独立性和无状态型等特征。通过对计算量、存储量和通讯量进行分析和比较可知,三叉树是最适合群组密钥管理的逻辑结构,其对应的密钥管理协议在计算量、存储量和通讯量上都是十分有效的。     

基于智能卡的多服务器远程匿名认证密钥协商协议

本文先对Xu等人近期提出的一个基于智能卡的动态身份用户认证(简称XJWM)方案进行分析,指出其不能抵抗冒充攻击和密钥泄露攻击,且不能实现前向安全和后向安全. 然后利用Diffie-Hellman密钥协商算法及生物认证技术,提出一个新的多服务器环境下多因子远程匿名认证密钥协商协议,有效弥补了XJWM方案存在的安全缺陷. 最后,用改进的BAN逻辑证明了新方案密钥协商的正确性、会话密钥机密性与新鲜性以及双向认证性.性能与安全性分析说明新方案在少量增加通信、存储和计算量的情况下具有好的安全性.     

基于CDS结构的动态安全组播密钥协商方案

提出了一个应用椭圆曲线密码体制在基于CDS结构的动态安全组播中进行密钥协商的方案．首先采用CDS分组算法对组播组成员进行区域划分，然后应用椭圆曲线密码体制进行各个子组及整个大的组播组的密钥协商．采用CDS结构增加了灵活性，避免了单点故障的产生，提高了组播系统的健壮性．应用椭圆曲线密码体制，有效地减少了密钥程度和密码算法的计算量．具体分析了各个子组和整个大的组播组的密钥协商过程，以及在组成员动态变化时密钥的更新过程，结果表明，所提方案在降低计算和通信代价方面取得了较好的效果，而且满足组播密钥协商的各种安全要求．     

基于B-DH假设的高效匿名指纹方案

在椭圆曲线中的GDH群上,利用B-DH难解假设和安全的双方计算协议,构造了一种新的高效指纹匿名方案．由于方案是基于椭圆密码体制的,因而具有较短的密钥．另外,双线性映射保证了运算的高效性．     

基于动态ID的多服务器认证密钥协商方案基于动态ID的多服务器认证密钥协商方案

讨论了Chuang等人最近提出的一个基于可信计算的匿名多服务器认证密钥协商方案,指出其不能抵抗内部攻击,且在生物验证上存在Hash函数问题。通过引入椭圆曲线公钥密码和对称加密算法,提出了一个新方案并对其进行分析。分析结果表明,新方案弥补了原方案的不足,且具有较高的效率。最后,用一种改进的BAN逻辑证明了新方案满足密钥协商的正确性、密钥机密性和强认证性。     

基于身份的WiMAX认证协议

通过对WiMAX空中接口阶段认证密钥交换协议的考察,使用椭圆曲线双线性对设计了一个基于ECDLP和ECDH困难性假设的认证密钥协商协议。该协议认证部分是基于身份的认证方案,会话密钥协商部分的运算主要用点乘实现,既提高了协议的安全性又避免了过大的计算开销。与WiMAX空中接口阶段认证密钥交换协议相比,该协议具有更强的安全性和更简单的结构。     

基于动态ID的多服务器认证密钥协商方案

讨论了Chuang等人最近提出的一个基于可信计算的匿名多服务器认证密钥协商方案,指出其不能抵抗内部攻击,且在生物验证上存在Hash函数问题.通过引入椭圆曲线公钥密码和对称加密算法,提出了一个新方案并对其进行分析.分析结果表明,新方案弥补了原方案的不足,且具有较高的效率.最后,用一种改进的BAN逻辑证明了新方案满足密钥协商的正确性、密钥机密性和强认证性.     

GSM网络环境认证协议的研究

针对现有的对GSM的攻击，提出一种应用AES算法在GSM中进行身份认证和密钥协商的方案。该方案易于实现，仅使用AES算法，不需要对GSM现有的数据库进行变动，认证流程也与正在使用的GSM认证流程相似。此外，该方案还有保密性高，计算复杂度低，传输参数少的优点。文章最后给出了协议的安全性分析和实现效率的分析。     

基于授权令牌的宏电路网络接入认证方案

针对宏电路网络的安全威胁主要来自于外部网络及数据接入的问题,提出一种适用于宏电路网络的接入认证方案。该方案将密钥协商协议和身份批签名验证算法相结合,提出一种可用于对同类数据流的签名进行批量验证的方法;采用密钥协商协议避免了口令攻击、假冒攻击等威胁,在密钥协商协议中采用无证书隐式认证方式解决了传统证书认证中密钥托管和认证过程中隐私信息暴露等问题;采用批量签名验证算法解决了逐个签名验证的计算开销大和验证效率低的问题。仿真实验结果表明,提出的方案在单签名者的批量签名验证中具有较显著的验证效率。     

基于扩展混沌映射的三方认证密钥协商协议

该文基于混沌映射和智能卡技术提出了一个新的三方认证和密钥协商协议。由于该协议在执行过程中无需使用对称、非对称加密算法和时间戳技术,因此降低了协议运行的计算复杂度,提高了运行效率。此外,该协议实现了便捷的用户密钥更新机制,提高了安全性。最后,从安全性和执行效率两方面对所设计协议进行分析,并与相关工作进行了比较,结果显示该协议能够抵御常见攻击,而且具有低传输和计算消耗,更适用于实际应用环境。     

面向协同设计的基于身份环签名方案

分布式协同设计系统中，信息交换的基本安全保障是信息发送者身份的真实可靠性和信息的机密性、真实性、完整性．为了在提供认证的同时保护信息发送者的匿名性，基于GDH群，提出了一个适用于分布式协同设计环境的基于身份的环签名方案，新方案采用引进两个独立PKG的方法，在一定程度上消除了现存方案中单个PKG可以随意伪造用户签名的安全隐患，实现了签名者无条件匿名性，达到了匿名认证的目的．     

基于双线性困难问题的电子彩票方案

提出一个公正、高效的电子彩票方案。该方案引入基于双线性群上q-DBDHI困难性假设的可验证随机函数来产生中奖数字,实现了彩票购买者的匿名性、中奖数字产生的可参与性和可验证性。与以往的方案相比,该方案具有更短的密钥和证据空间。同时,采用分层hash链结构联接所有的彩票购买者数据,使得验证中奖数字的计算量大幅度降低。该方案特别适用于具有大量移动终端的电子彩票销售网络。     

基于簇协作的无线传感器网络组密钥管理方案

为了解决无线传感器网络组通信的安全问题,该文提出了一种基于簇协作的组密钥管理方案。采用簇协作的方式实现组密钥的更新,并使用伪随机数生成器和哈希函数产生更新多项式,从而及时更新组内合法节点的组密钥分量。性能分析表明,该方案具有良好的安全性和较低的存储开销,仿真结果表明,该方案具有较低的通信开销。     

A novel secure multicast scheme in mobile Internet

A novel multicast communication model using a RingNet hierarchy is proposed. The RingNet hierarchy consists of 4 tiers： border router tier, access gateway tier, access proxy tier and mobile host tier. Within the hierarchy, the upper 2 tiers are dynamically organized into logical rings with network entities. A novel hierarchical secure access control scheme on key management is proposed based on the RingNet model. Network entities within the multicast hierarchy belong to different privileged local groups. Network entities of the higher-privileged local groups have the right to derive the keys held by network entities of the lower-privileged local groups, and the reverse operation is not allowed. With the key management approach, any insertion and changing of local group key will not affect other local groups. The analytical result shows that the scheme has higher security than Lin＇s.     

适用于动态群组的密钥树平衡技术

在群组密钥管理中,基于密钥树的方法可以达到对数级别的密钥更新代价而被广泛采用．但随着群组成员的加入和离开,密钥树会变为不平衡的结构,这时需要对密钥树进行平衡操作．提出了一种适用于动态群组的改进的平衡密钥树．在对成员加入或离开事件进行处理时,基于此密钥树的群组密钥管理方案不使用借用孩子结点、节点融合和结点分裂技术．提出的方案满足群组密钥保密性、前向保密性、后向保密性和密钥独立性等安全属性,且在最差的情况下和权重平衡树具有相同的密钥更新代价．分析结果表明提出的方案在成员加入和离开时所需的更新代价分别为O(2h)和O(2h²)．     

An efficient scalable key management scheme for secure group communication

Many emerging internet applications,such as soft-ware and content delivery,pay per view,teleconferen-cing,and real-time information services,will benefitfrom using a secure group communications model.Thus,secure group communications(i.e.providingconfidentiality,authenticity,and integrity of messagesdelivered between group members)will become an im-portant internet design issue.One way to achieve secure group communicationsis to share a symmetric key,called a session key,a-mong group members.Th…     

m-挠群上一种基于身份的聚合签名方案

以Cha和Cheon给出的基于身份的签名方案为基础,在椭圆曲线中的m-挠群上给出一种基于身份的聚合签名方案,并证明该方案在随机预言模型下是安全的．因为m-挠群和基础方案都具有一些良好的性质,所以该方案与基础方案一样简单有效．基于身份的聚合签名方案的提出为验证人员对多个基于身份的签名（这些签名是多个用户分别用自己的身份对多个不同的消息进行签名所得）进行一次性验证提供了方便．     

TinyILKH:-种改进的WSN逻辑层次组密钥管理方案

在分析逻辑层次密钥LKH方案的基础上,面向无线传感器网络WSN节点资源受限等特征,提出了一种改进的逻辑层次组密钥管理方案ILKH,采用度为4的逻辑树替代传统的二叉树结构,并设计了节点在加入和撤离等不同情况下的组密钥更新策略.ILKH使WSN节点在密钥存储和密钥更新开销方面较传统的LKH和R-LKH方案有明显的减少,可提高组密钥的分发和更新效率.最后在TinyOS环境下开发实现了密钥管理原型系统TinyILKH,采用AES算法加密组密钥,并在TOSSIM模拟平台上给出了TinyILKH的性能仿真结果.     

可证明安全的群组匿名认证密钥协商协议

基于BDH困难问题,借鉴环签密方案的思想,提出了一种有效的群组匿名认证密钥协商方案.该方案首先在实现群组成员认证的前提下,协商出安全的会话密钥;对群组内外实现了不同程度的匿名,即群组之外的用户完全不能获悉参与协商的成员组成,群组内的成员了解参与协商的成员组成,但不能识别成员的身份信息;支持节点的动态群组密钥更新,实现了...