基于身份的椭圆曲线密码体制安全组播方案

提出一个应用椭圆曲线密码体制进行密钥协商而在基于身份的公钥密码系统内进行组通信的全新安全组播方案,分析子组成员的密钥协商和子组间的通信过程,以及组成员动态变化时密钥的更新过程。结果表明,该方案在降低计算和通信代价方面可取得较好的效果,且满足密钥协商的安全要求。     

高效的动态安全组播密钥协商方案

组播提供了一种发送者可以同时发送信息到多个接收者的高效通信机制。设计高效的密钥协商方案是实现安全组播的主要环节。以双线性对为工具,本文提出了一个新的基于身份的动态安全组播密钥协商方案,并具体地分析了当新提出的密钥协商方案用于组播时,子组之间的通信过程,以及组成员动态变化时密钥的更新过程,结果表明该方案在降低计算和通信代价方面取得了较好的效果,且满足组播密钥协商的各种安全要求。     

基于身份的安全组播密钥协商

如何有效地进行密钥管理是安全组播的难点。在Wang等人所做工作的基础上，提出了一个新的基于身份的密钥协商方案，分析了子组之间的通信过程，以及组成员动态变化时密钥的更新过程，结果表明该方案满足密钥协商安全性要求，且在降低计算和通信代价方面取得了较好的效果。     

基于CDS结构的动态安全组播密钥协商方案

设计高效的密钥协商方案是动态安全组播的难点。提出一个应用椭圆曲线密码体制在基于CDS（Connected Dominating Set）结构的动态安全组播中进行密钥协商的方案,具体地分析了各个子组和整个大的组播组的密钥协商过程,以及组成员动态变化时密钥的更新过程。结果表明,该方案在降低计算和通信代价方面取得了较好的效果,且满足密钥协商的安全要求。     

基于Merkle身份树的动态对等群组密钥协商*

针对设计高效的分布式密钥协商方案是动态对等群组组播通信的难点,提出了一个新的基于Merkle身份树的密钥协商方案,并具体地分析了子组之间的通信过程,以及组成员动态变化时密钥的更新过程。结果表明该方案在降低计算和通信代价方面取得了较好的效果。     

基于门限秘密共享的动态安全组播密钥协商

针对动态安全组播中设计高效密钥协商方案的难点,该文提出了一个应用门限秘密共享体制的动态安全组播密钥协商方案,分析了各个子组和整个大的组播组的密钥协商过程,以及组成员动态变化时密钥的更新过程。结果表明,该方案在降低组成员计算代价方面取得了较好的效果,且满足密钥协商的安全要求。     

一种新的无线网络组播密钥管理方案

在无线网络中,多播组成员的变化是劝态的,在某些特殊应用中,成员可能会在一段时间段内频繁地加入和离开,此时有线网络中的传统组播密钥管理方法就会体现出不足。针对此不足,提出一种适应于无线网络的组播密钥管理方案。该方案根据地理位置将组播成员划分为不同子组,每个子组根据本子组成员的变化情况来设置密钥更新间隔TTR和请求数的阀值RT。通过子组管理员来协调本子组与其他成员通信保持一致,提高通信效率、降低异步问题。理论分析和仿真结果表明：该方案在保证组播成员安全通信的基础上,显著地降低无线网络中的组播应用因密钥更新导致的通信开销,从而提高密钥更新效率,使无线网络在处理大流量等应用问题的同时,也具有较高的安全性。     

基于组播通信代价的分簇密钥管理方案

针对组播网络安全问题,提出一种基于组播成员通信代价的密钥管理方案。新方案首先根据节点间的通信距离、能量采用Kruskal算法来构造簇头间路由树,簇内普通节点与本簇簇头间为星型拓扑。之后考虑树中兄弟节点关系将路由树映射成逻辑密钥树,密钥树中叶子节点与簇头成员一一对应。最后实现组播成员的动态加入与删除。理论分析与Matlab仿真实验表明,所提出方案适用于大规模的组播通信,在减少组成员存储量的同时,降低了组成员的通信开销。     

一种新的基于LKH的组播密钥更新方案

安全组播是组播技术走向实用化必须解决的问题.在组成员动态变化时,设计一个高效的密钥管理方案是安全组播研究的主要问题.本文提出了一种基于LKH模型的组播密钥更新方案.该方案基于分层机制将一个组播分为几个小组,并且采用指数函数和随机密钥,使得在组成员离开组播时,具体的密钥更新由组成员自己完成.本方案比传统方案减少了密钥更新开销量,提高了密钥更新效率,并缩减了密钥存储量.     

面向Ad Hoc网络的无证书认证组密钥协商协议

安全和效率是影响无证书认证组密钥协商协议能否在Ad Hoc网络中得到实际应用的两个关键因素。针对这两个关键因素，以提高Ad Hoc网络安全组通信的安全性和效率为目标，提出一个无证书认证组密钥协商协议，基于椭圆曲线密码体制（ECC）点乘运算实现无配对的无证书认证组密钥协商和身份认证；并使用Huffman密钥树优化通信轮数，以降低计算量和通信量，提高组密钥协商效率。安全分析和性能分析表明，与现有基于无证书的组密钥协商协议相比，所提方案在组密钥协商时具有较高的效率和安全性，可以满足资源受限条件下组密钥建立以及组成员变动带来的密钥更新问题。     

大规模移动自组网安全群组通信研究

移动自组网中的安全群组通信需要处理群组成员关系的动态性、成员位置的动态性、以及网络分区和合并等情况。如何高效地处理这些情况是移动自组网安全群组通信中要解决的重要问题。针对成员关系动态性、成员位置动态性和网络分区和合并带来的问题，提出研究与设计一种移动自组网中的“虚拟动态骨干网”模型。主要从组成员认证和组密钥管理两方面进行了研究，并基于虚拟动态骨干网提出了初步的解决方案。     

一种新的组密钥管理算法

在对组密钥管理算法进行全面研究的基础上,提出了一种新的用于安全组播的组密钥管理算法。本算法将集中式密钥分配算法与分布式密钥协商算法相结合,吸取了集中式密钥分配算法的可扩展性的优点,同时克服了其单点失效的问题,将密钥分配思想用于密钥协商算法中,产生了一种底层基于密钥链而上层组织为三叉密钥树的密钥分发算法。本算法可以代替密钥协商算法应用于所有成员关系对等且不存在可信第三方的组播组中,并克服了分布式密钥协商算法中的大计算延时问题,适用于成员关系变化频繁的大型组播组,具有较高的可扩展性。     

Secure multicast in dynamic environments

A secure multicast framework should only allow authorized members of a group to decrypt received messages; usually, one “group key” is shared by all approved members. However, this raises the problem of “one affects all”, whereby the actions of one member affect the whole group. Many researchers have solved the problem by dividing a group into several subgroups, but most current solutions require key distribution centers to coordinate secure data communications between subgroups. We believe this is a constraint on network scalability. In this paper, we propose a novel framework to solve key management problems in multicast networks. Our contribution is threefold: (1) We exploit the ElGamal cryptosystem and propose a technique of key composition. (2) Using key composition with proxy cryptography, the key distribution centers used in secure multicast frameworks are eliminated. (3) For key composition, the framework is designed to resist node failures and support topology reconstruction, which makes it suitable for dynamic network environments. Without reducing the security or performance of proxy cryptography, we successfully eliminate the need for key distribution centers. Our analysis shows that the proposed framework is secure, and comparison with other similar frameworks demonstrates that it is efficient in terms of time and space complexity. In addition, the costs of most protocol operations are bounded by constants, regardless of a group’s size and the number of branches of transit nodes.     

安全组播中密钥分配问题的研究

组播是面向组接收者的首选网络通信技术,其重要性随着Internet的发展日益突出.组管理协议IGMP不提供成员接入控制.为了保护通信机密性,安全组播使用仅为认证组成员所知的会话加密密钥(SEK)来加密业务数据.每当组成员关系发生变化时,都应动态更新SEK,密钥分配也就成为安全组播研究的关键问题.在设计密钥分配算法时,通信开销、存储开销、抗冲击性和计算开销被认为是4个重要因素.提出了一种利用多项式展开的组密钥分配方案,其特点是不使用传统加密和解密.分析表明,其在小型组播中可获得较好的性能.将基于多项式展开的该算法与逻辑密钥层次结合,又提出了一种PE-LKH方案,在保留通信开销随组规模呈对数增长的同时,其计算复杂度有效降低,可适用于大规模动态群组.