安全多播密钥更新机制优化方案

组密钥的安全管理是安全多播的核心问题,目前应用最广泛的组密钥管理方案是基于LKH的。分析了一种已有的安全多播密钥管理方案的优缺点,并在此基础上提出一种新的密钥更新机制。通过加入单向散列函数,一些成员能够自己计算出其所在路径上各结点密钥值,单个成员离开时,由多播组中的一个成员代替密钥服务器进行密钥更新。对方案的通信开销、存储开销和计算开销等性能的分析表明,与LKH及原方案相比,该方案减少了密钥服务器的通信开销和密钥存储量。     

基于可信度的分布式组播密钥管理研究

局部分布式组播密钥管理将安全信息限制在若干个服务器节点上,如果这些节点本身可信度不高,将会导致整个网络的安全受到威胁。在局部分布式组播密钥管理中引入了服务器节点的可信度机制,通过可信度的计算来维护一个可信度较高的密钥更新服务器组。仿真结果表明,引入可信度机制,可以提高Ad hoc网络中密钥更新的成功率以及减少更新延迟时间,从而达到提高整个网络安全的目的。     

可靠可缩放安全多播密钥更新实现研究

实现安全多播的一般方法是设法让参与多播的所有成员共享一个组密钥，当有组成员离开或组密钥失密时，要进行组密钥的更新，当多播组较大时，组密钥更新的缩放性和可靠性是一个重要问题，解决缩放性可采用批量密钥更新方法(BKR)；解决可靠性可基于报文重传和纠错码等方法，WKA给出了一种对密钥树分层加权解决上述问题，在分析密钥更新需求的基础上，基于WKA方法，提出了一种在前缀编码的密钥树中，实现动态分层式密钥更新的方法(A-WKA)，使用前缀编码可以很方便地计算出密钥树中变化结点位置关系，从而为动态分层提供快速、准确的决策依据，仿真分析表明，所提出的算法较WKA方法有较大的优势。     

可缩放安全多播通信系统的研究和实现

安全多播是近年的因特网安全的一个研究热点。在分析安全多播需求的基础上,提出了一种可缩放的多层安全多播框架HPNSM,其中位于高层的管理者采用分布式密钥协商方式,低层的管理域可根据不同情况采用不同的密钥管理方式。高层的管理者拥有自己的多播地址,并由通过选举算法产生组管理者进行管理。组密钥的更新由低层管理域触发,由子组管理者产生新的组密钥并发送给所有的管理域。和已有的方法相比,HPNSM可以避免多播管理者单点失效问题,减少密钥更新代价,并具有较强的可用性。     

混合LKH密钥管理方案的存储最小化研究

在特定的密钥更新通信开销的情况下，研究了多播通信中基于混合LKH树的安全密钥管理方案问题。混合LKH树方案将含Ⅳ个成员的组划分为若干个含M个成员的簇，并将每个簇安置在密钥管理树的叶子结点上。根据簇大小，本文将组控制器的密钥最小存储开销表示为约束优化问题，再将约束优化问题转化为一个关于簇大小肘的不动点方程。当密钥更新通信开销约束为O（logN）时，证明不动点方程的最大根为簇大小肘的最优值，它使得混合LKH树的密钥存储开销达到最小。同时设计了一个最小化存储开销的算法。     

一种层次多环结构的应用层组播安全模型

时延大、安全性较低等是现有应用层组播密钥管理的常见问题,提出了一种新型的应用层组播安全模型(SHMRP),该模型有一个可信的密钥服务器(KS),使用CRTSS方案对组密钥进行更新和管理,密钥的分发和节点的管理任务分散到各个环的领导节点来完成。通过NS-2网络仿真器,对SHMRP和SOKM进行仿真比较。试验表明:该模型具有较低的传输时延、较高的宽带利用率和数据传输率,应用该模型可以较好地提高组播的安全。     

一种动态组播的密钥更新算法

为了保证组播通信的机密性，安全组播使用不为组外成员所知的密钥来加密数据，并随组成员关系的变化而动态更新。基于树型分层式密钥管理方式使用户变更时的密钥更新代价减小，但前提是密钥树必须保持平衡。本文提出了一种应用m序B树作为组密钥树的密钥管理方法，在组播组中加入一个新成员，本方案比传统方案减少了密钥更新开销量，提高密钥更新效率。     

格尔企业证书认证系统SRQ15

一、系统简介1、密钥管理子系统密钥管理子系统提供加密证书密钥对的管理,包括密钥的生成、存储、分发、备份、更新、撤销、归档和恢复等。密钥管理中心作为独立运行的系统,可以为一个或者多个证书认证系统提供密钥管理服务。密钥管理子系统中的密钥管理服务器承担了密钥管理的核心功能,同时提供了撤消、归档等功能,服务器密码机保证了用户密钥的安全产生和安全分发。     

一种新的基于LKH的组播密钥更新方案

安全组播是组播技术走向实用化必须解决的问题.在组成员动态变化时,设计一个高效的密钥管理方案是安全组播研究的主要问题.本文提出了一种基于LKH模型的组播密钥更新方案.该方案基于分层机制将一个组播分为几个小组,并且采用指数函数和随机密钥,使得在组成员离开组播时,具体的密钥更新由组成员自己完成.本方案比传统方案减少了密钥更新开销量,提高了密钥更新效率,并缩减了密钥存储量.     

基于向量正交性的组播密钥管理方案

大型动态群组通信对组播密钥更新的安全性需求较高,且目前多数组播密钥更新协议开销较大.针对上述问题,提出一种正交向量简易生成算法,并基于该算法设计一种新的组播密钥管理方案.对群组成员以逻辑子组的形式进行管理,同时通过各自分段正交辅钥更新实时组密钥.当有成员变更时,密钥服务器仅需发送极少数的消息即可完成组密钥的同步.分析结果表明,与LKH和OFT方案相比,该方案的计算负载较低,组员端存储开销较小.     

Secure and efficient key management in mobile ad hoc networks

In mobile ad hoc networks, due to unreliable wireless media, host mobility and lack of infrastructure, providing secure communications is a big challenge. Usually, cryptographic techniques are used for secure communications in wired and wireless networks. Symmetric and asymmetric cryptography have their advantages and disadvantages. In fact, any cryptographic means is ineffective if its key management is weak. Key management is also a central aspect for security in mobile ad hoc networks. In mobile ad hoc networks, the computational load and complexity for key management are strongly subject to restriction by the node's available resources and the dynamic nature of network topology. We propose a secure and efficient key management (SEKM) framework for mobile ad hoc networks. SEKM builds a public key infrastructure (PKI) by applying a secret sharing scheme and using an underlying multi-cast server groups. We give detailed information on the formation and maintenance of the server groups. In SEKM, each server group creates a view of the certificate authority (CA) and provides certificate update service for all nodes, including the servers themselves. A ticket scheme is introduced for efficient certificate service. In addition, an efficient server group updating scheme is proposed. The performance of SEKM is evaluated through simulation.     

移动自组网络组密钥管理框架

许多应用于军事、紧急救灾等场合的移动自组网络需要安全组通信支持，然而节点的移动性、链路不可靠以及多跳通信延迟等特点使移动自组网络的组密钥管理面临巨大的挑战。基于秘密共享机制和RSA非对称机密体制提出了一种新的移动自组网络组密钥管理框架DGKMF，该框架具有不依赖网络拓扑结构、组密钥局部生成以及有效维护组密钥的一致性的特点。模拟实验表明，DGKMF在组密钥更新成功率和延迟等方面均优于其他协议和算法。     

车载自组网中一种支持群签名认证的分布式密钥管理方案

群签名具备良好的匿名认证特性,满足车载自组网信息安全和隐私保护需求。但是,其作废开销较大,不适于在大规模网络环境中应用。为此,本文提出了一种支持群签名认证的分布式密钥管理方案DKM,将车载自组网的覆盖区域划分为若干子区域,车辆周期性地从所在子区域的群管理机构更新群密钥。这样,作废某个成员只需要在其拥有合法密钥的子区域内通告,而不是整个网络,有利于降低作废开销。同时,DKM中的密钥更新机制能够保证车辆的群密钥的私密性,从而避免了车辆与区域群管理机构的授权争议,保持了数字签名的不可否认性。性能分析表明DKM能够显著缩短作废列表长度,同时没有增加认证开销。     

Inter-Cluster Routing Authentication for Ad Hoc Networks by a Hierarchical Key Scheme

Dissimilar to traditional networks, the features of mobile wireless devices that can actively form a network without any infrastructure mean that mobile ad hoc networks frequently display partition due to node mobility or link failures. These indicate that an ad hoc network is difficult to provide ou-llne access to a trusted authority server. Therefore, applying traditional Public Key Infrastructure （PKI） security framework to mobile ad hoc networks will cause insecurities. This study proposes a scalable and elastic key management scheme integrated into Cluster Based Secure Routing Protocol （CBSRP） to enhance security and non-repudiation of routing authentication, and introduces an ID-Based internal routing authentication scheme to enhance the routing performance in an internal cluster. Additionally, a method of performing routing authentication between internal and external clusters, as well as inter-cluster routing authentication, is developed. The proposed cluster-based key management scheme distributes trust to an aggregation of cluster heads using a threshold scheme faculty, provides Certificate Authority （CA） with a fault tolerance mechanism to prevent a single point of compromise or failure, and saves CA large repositories from maintaining member certificates, making ad hoc networks robust to malicious behaviors and suitable for numerous mobile devices.     

Identity-based key distribution for mobile Ad Hoc networks

An identity-based cryptosystem can make a special contribution to building key distribution and management architectures in resource-constrained mobile ad hoc networks since it does not suffer from certificate management problems. In this paper, based on a lightweight cryptosystem, elliptic curve cryptography (ECC), we propose an identity-based distributed key-distribution protocol for mobile ad hoc networks. In this protocol, using secret sharing, we build a virtual private key generator which calculates one part of a user’s secret key and sends it to the user via public channels, while, the other part of the secret key is generated by the user. So, the secret key of the user is generated collaboratively by the virtual authority and the user. Each has half of the secret information about the secret key of the user. Thus there is no secret key distribution problem. In addition, the user’s secret key is known only to the user itself, therefore there is no key escrow.     

MANET中基于邻居节点权值的可验证组密钥更新算法

相对于传统有线网络集中化组密钥管理协议和算法,门限秘密共享技术能很好地适应移动自组网（MANET）的特点,提供高效可靠的安全保证。为了防止退出节点合谋重构组私钥威胁组通信安全,安全高效的组密钥更新算法是关键。在对合谋问题进行深入分析的基础上,本文提出了基于邻居节点权值的可验证的组密钥更新算法。该算法在保持组
私钥不变的情况下主动更新组成员的私钥份额,有效地解决了节点合谋、更新通信量大、恶意节点参与更新等问题。     

基于门限完全分布式密钥管理方案

adhoc网络作为一种无线移动网络正成为网络研究中的热点之一。针对移动adhoc网络的特性和对目前已有的移动adhoe网络密钥管理方案的分析,提出了一种基于信任图和门限密码技术的全分布、自组织的移动adhoc网络密钥管理新方案。该方案允许节点发布公钥证书并且通过证书链实施认证,有效地解决了网络节点之间的信任,同时又阻止恶意节点发布错误公钥证书欺骗认证服务。该方案具有较高的可靠性、扩展性和安全性,适用于大规模移动ad hoc网络。     

依赖半径的大规模Ad hoc网络群密钥管理方案

针对效率依赖网络规模的群密钥管理方案在大规模Ad hoc网络中非均衡, 在更新时延威胁前向安全性这一问题, 设计了性能优化的群密钥管理方案, 通过跳数对网络分层, 层中建立完全子图和星形子图, 选择和设计性能相同的常数轮协议协商和管理群密钥, 协议复杂度与网络半径相关。理论分析和仿真实验证明该方案更适合大规模Ad hoc网络。     

Ad hoc网络分布式密钥管理方案

针对Ad hoc网络的特点,提出了一种基于分簇的分布式密钥管理方案。该方案在簇内采用贡献份额的思想,由部署信息直接派生节点间的端端密钥;在簇间,由节点协商产生共享密钥。经分析表明,该方案避免了单点失效,对拓扑结构动态变化的网络适应性强,比传统方案更高效、更安全。     

移动自组网络安全分布式组密钥管理方案

组密钥管理通过为组成员生成、发送和更新组密钥来满足加密认证等安全需求,许多应用于军事战场、紧急救灾等场合的移动自组网络需要安全组通信支持.然而节点的移动性、链路的不稳定性以及缺乏可信中心等特点使移动自组网络组密钥管理面临巨大的挑战.基于可验证秘密分享机制和门限密码术,提出了一种安全的分布式组密钥管理方案VGK.方案能有效地抵制主动攻击和恶意节点的合谋攻击,而且具有鲁棒性和自适应性的特点.模拟实验表明,敌对环境下该方案中组密钥的更新效率和成功率均优于其它提出的协议.