基于簇协作的无线传感器网络组密钥管理方案

为了解决无线传感器网络组通信的安全问题,该文提出了一种基于簇协作的组密钥管理方案。采用簇协作的方式实现组密钥的更新,并使用伪随机数生成器和哈希函数产生更新多项式,从而及时更新组内合法节点的组密钥分量。性能分析表明,该方案具有良好的安全性和较低的存储开销,仿真结果表明,该方案具有较低的通信开销。     

基于身份的无线传感器网络层簇式密钥管理方案

无线传感器网络的密钥管理由于布置位置、计算量和存储能力受限,使得设计时需要进行诸多考虑.为此,提出了一种基于身份的无线传感器网络层簇式密钥管理方案,可以较好地解决无线传感器网络的密钥管理问题.本方案运用身份认证加密技术,对节点认证后进行分簇,并解决簇内密钥协商问题,即建立簇成员与簇头之间共享簇密钥.通过安全性、复杂性分析和效能分析,并与一些常用方案进行对比,验证了本方案可以保证簇内完全连通、新节点便捷加入,能够满足无线传感器网络各项要求.     

同组多会话共享密钥树的组播密钥更新方案

该文提出了一种组播组内多个组播会话共享密钥树的密钥更新方案,使更新开销与组播会话数量无关,有效解决具有多个组播会话组播组的密钥更新效率低下的问题.该方案中组成员的私密钥作为共享密钥树的叶节点,组播会话的组密钥作为共享密钥树的扩展根节点.该方案采用的密钥更新算法利用PRF和XOR运算生成更新密钥和密钥更新数据.Linux下原型机系统的仿真结果表明,该方案较传统方案明显的提高了组播组内多个组播会话的通信场景下密钥更新的性能.     

DTMSN中的分布式密钥更新模型

为了解决容延迟移动传感器网络中密钥更新过程中密钥分发延迟不确定的问题,保证分发过程中新密钥的安全性,提出了一种分布式密钥更新模型。该模型使用密钥分片机制,将新密钥分片预先置入网络中移动节点中,当密钥更新开始后,节点与网络内其他节点相遇后可获取自己的密钥片,多个密钥片组合后生成自己的新密钥。针对该模型的安全性和性能分析表明,通过对密钥分片数量的调整,该模型可以满足用户对分发过程中不同安全性要求和不同网络资源消耗要求。仿真结果表明该模型能够在不同网络参数变化的条件下对更新延迟做出比较准确的估计,解决了密钥分发延迟不确定的问题。     

簇状传感器网络临时分类密钥管理协议

提出了一种基于密钥树的簇状传感器网络临时分类密钥管理方法.采用DH密钥协商算法和逻辑密钥树分发节点间通信使用的三类密钥;使用事件激发来启动密钥系统更新,以确保网络拓扑变化时的密钥安全.实验表明密钥协商算法适当地增加计算量,但有效地降低了通信负载,并且减少了密钥占用的存储空间;动态更新策略能自适应网络拓扑变化,提高了密钥系统的安全性.     

基于随机密钥种子预配置的传感网密钥管理方案

在随机密钥预配置模型的基础上提出了一种基于密钥种子的密钥管理方案. 首先节点预存储密钥种子子集, 根据密钥种子与生成因子共同生成密钥的思想给出不同类型密钥的建立及更新方法. 同时对该方案的直接连通率和安全性进行分析. 仿真结果表明该方案能够提供安全灵活的密钥更新机制, 提高网络的抗俘获性能. 最后在实验室平台进行系统实现, 分析该方案在具体通信协议和硬件基础上的通信开销、计算开销和存储开销. 综合上述分析, 该方案具有低开销的特性, 适合于传感器网络.     

批密钥更新算法设计及性能优化

针对传统单次密钥更新方法存在低效、数据和密钥不同步等问题,提出了MBBR(Marking Based Batch Rekeying)算法。在此基础上,采用单向散列函数和异或运算计算更新密钥,并建立密钥更新消息,提出了ITBR(Improved Tree-based Batch Rekeying)算法。该算法先计算密钥树中所有更新节点的新密钥,然后发送所有的更新消息,从而避免了数据和密钥不同步的问题。对服务器的更新开销进行了理论分析,建立了更新开销的精确计算模型。分析表明,ITBR算法具有很强的安全性;仿真结果表明,ITBR算法的平均更新开销约为MBBR算法平均开销的45.6%,采用该算法可以显著提高密钥更新效率和通信性能。     

区块链中可公开验证密钥共享技术

为了研究区块链中用户私钥安全性的问题,以门限密钥共享技术作为研究基础,提出可公开验证密钥共享技术. 参与节点在收到密钥片段后对其进行验证,能有效防止分割密钥时主分割节点作恶; 在密钥恢复阶段,对参与密钥拼接的节点的密钥片段进行公开验证,防止密钥恢复阶段参与节点作恶; 在分发密钥阶段给参与节点添加身份IDs,从而可以对恶意节点进行追踪并实时更新节点状态; 设计动态门限机制,在持有密钥片段的节点离线后,密钥碎片的拥有者和主节点一起重新分配密钥碎片给新的参与节点,保证私钥碎片的完整性. 实验结果表明,该方案的私钥恢复率为80%,且具有门限特性、可追溯性、不可伪造性和可恢复性.     

基于PTPM的Ad Hoc网络密钥管理应用研究

为了增强Ad Hoc网络节点密钥的安全性,结合组合公钥密码体制,提出一种基于便携式可信平台模块(PTPM)的非对称预分配密钥管理应用方案.该方案通过私钥生成中心为节点预分配主密钥子集及基于时间获得密钥更新的方式,降低了Ad Hoc网络密钥管理中的通信开销;利用PTPM作为节点密钥管理的安全防护基础,保障了预分配密钥的安全性及节点本身的可信性.与同类方案相比,此方案能有效降低通信开销.原型系统实际测试结果表明,该方案为Ad Hoc网络提供了具有硬件支撑的快速密钥管理服务及简单的应用范例.     

随机预分配密钥在WSN跟踪算法中的应用

为解决当前无线传感器网络在目标定位与跟踪等领域的安全问题,提出了一种建立在自动跟踪簇基础上的动态簇密钥更新算法MCDGR.传感器节点根据事先设定的敏感度阈值可发现并定位在被监视区域中移动的物体,在被跟踪对象周围组织一定范围内的节点建立跟踪簇,并使它在逻辑上跟随目标移动,从而建立起分层的路由拓扑结构.通过簇首节点对感测数据进行数据融合后,向sink节点汇报目标位置.同时通过引入以q合成、多路增强与单向密钥序列技术为基础的随机密钥预分配协议,可以在大规模传感器跟踪网络的使用中同时达到提高跟踪精度、安全性和降低能耗的目的.     

无线传感器网络基于组合密钥的密钥管理方案

无线传感器网络具有拓扑易变化、节点能源受限、网络易受攻击等特性,这些特性决定了无线传感器网络需要特殊的安全保障机制,尤其要解决其涉及到的机密性、完整性、端点认证及在有限的空间存储大量的密钥等问题。当前的研究工作不能有效地解决无限传感器节点容量受限与节点需要大量存储共享密钥之间的矛盾,导致大量传感器节点因与相邻节点没有共享密钥而无法安全交换信息。针对这一问题提出一种基于组合密钥（combined key,CK）的密钥管理技术。该方案采用种子密钥映射技术,以较少密钥因子组合大量相异的密钥,解决传感器节点密钥存储空间受限问题,保障任何相邻节点之间都能共享密钥。并能实现可认证的密钥共享机制,弥补了传感器网络没有认证中心的缺陷。经分析,该方案在安全性、存储性和节能方面有较好的优势。     

TinyILKH:-种改进的WSN逻辑层次组密钥管理方案

在分析逻辑层次密钥LKH方案的基础上,面向无线传感器网络WSN节点资源受限等特征,提出了一种改进的逻辑层次组密钥管理方案ILKH,采用度为4的逻辑树替代传统的二叉树结构,并设计了节点在加入和撤离等不同情况下的组密钥更新策略.ILKH使WSN节点在密钥存储和密钥更新开销方面较传统的LKH和R-LKH方案有明显的减少,可提高组密钥的分发和更新效率.最后在TinyOS环境下开发实现了密钥管理原型系统TinyILKH,采用AES算法加密组密钥,并在TOSSIM模拟平台上给出了TinyILKH的性能仿真结果.     

基于多密钥空间的WSN随机密钥预分配协议

该文针对当前随机的密钥管理方案不能保证节点密钥完全连通的问题,从多密钥空间角度,即从多个密钥池着手,通过构建合理的密钥链来保证相邻节点间密钥的完全连通,提出了基于多密钥空间的WSN随机密钥管理方案.相关的仿真实验以及与现有方案的比较,提出的方案具有较好的性能,适合资源受限的WSN.     

基于密钥位协商的多路径量子密钥协商技术研究

提出了在多路径、多用户QKD网络环境中利用密钥位协商技术在任意两个QKD节点之间进行量子密钥协商的安全机制。采用基于密钥位协商的多路径量子密钥协商技术,入侵者如果要获取两个QKD节点之间的最终会话密钥,将不得不侵入网络中的所有中继设备并截获所有可能路径上的信息。分析结果表明,该方法使得网络中任意两个QKD节点之间的密钥协商安全性均得到较大提高。     

一种有效的Ad hOC网络组密钥更新方案

文章在讨论了一般动态Ad hoc网络密钥管理方案的基础上,针对密钥管理中较为难以有效实现的组密钥更新问题提出了一种有效的组密钥更新方案。     

针对实时分布式应用的组密钥动态更新方案

针对有实时性需求的分布式组通信应用问题,提出基于哈希函数和BD协议的组密钥更新机制.建立以种子成员为主导的组密钥管理模型,密钥更新主要发生在局部范围,不会引起大范围的信息耦合现象.BD协议降低了组密钥链种子参数的生成时间,从而降低了密钥更新的时间.安全性,健壮性和效率分析表明:提出的组密钥更新机制在满足实时性要求的前提下,能保证信息的前向机密性和后向机密性.相对于Io-lus模型,不仅消除了GSC与GSI处单点失效引发的1toN问题,且不需在GSI处的转发环节,消除了GSI处的数据瓶颈问题.     

适用于动态群组的密钥树平衡技术

在群组密钥管理中,基于密钥树的方法可以达到对数级别的密钥更新代价而被广泛采用．但随着群组成员的加入和离开,密钥树会变为不平衡的结构,这时需要对密钥树进行平衡操作．提出了一种适用于动态群组的改进的平衡密钥树．在对成员加入或离开事件进行处理时,基于此密钥树的群组密钥管理方案不使用借用孩子结点、节点融合和结点分裂技术．提出的方案满足群组密钥保密性、前向保密性、后向保密性和密钥独立性等安全属性,且在最差的情况下和权重平衡树具有相同的密钥更新代价．分析结果表明提出的方案在成员加入和离开时所需的更新代价分别为O(2h)和O(2h²)．     

ID口令进化的Ad Hoc网络会话密钥方案

提出了一种基于通信节点身份标识(ID)的口令进化的Ad hoc网络会话密钥方案,该方案包括系统初始化、基于ID的口令进化算法、节点身份认证算法和节点会话密钥算法4部分.方案中采用基于通信节点ID的口令作为节点身份认证和节点会话密钥的主要参数,减少了计算复杂度和交互次数,并采用了口令进化算法,使得相同节点每次通信的口令不同.而不同的口令和不同的随机数,又使得相同节点每次通信的密钥对不同,会话密钥也不同,既提高了口令的安全性,也提高了整个密钥方案的安全性.该方案的密钥不依赖任何控制节点,非常适合Ad hoc移动网络.该方案可以抵抗针对口令的字典攻击和各种密钥算法攻击,具有与RSA等同的安全性.     

Ad hoc网络密钥预配置方案

为了减少Ad hoc网络密钥管理方案对网络资源、节点资源的依赖,同时提高网络的安全性能,该文深入研究了传感器网络中基于多项式的密钥对预配置方案,将门限机制引用到密钥的传输过程当中,设计出一个应用于Ad hoc网络的高效密钥预配置方案:基于门限机制的密钥预配置方案。通过分析可以看出该方案有一些优良的特性,包括两节点间能以很高的概率成功建立密钥对、对入侵有较强的鲁棒性、高连通性、低通讯量。     

基于MANET虚拟骨干网的密钥管理体系的研究（增刊）

本文研究了适合于二级和三级MANET虚拟骨干网结构的密钥管理体系。通过比较分析，我们证明(1) 分布集中式适合具有二级虚拟骨干网结构的MANET网络，叶子节点均匀分布可最大程度减少密钥更新的数量；(2) 两级集中式一级分布式适合具有三级虚拟骨干网结构的MANET网络；(3) 相同条件下，三级密钥管理体系比二级密钥管理体系性能优越。我们将研究结果作为补充条件优化了现有的MANET虚拟骨干网生成算法，仿真结果显示，优化后的MANET虚拟骨干网密钥更新的通信开销大大减少。