基于权重加入离开树的贡献型组密钥管理方案

由于相对较重的计算开销,贡献型组密钥管理方案致力于提高系统的扩展性和组密钥更新的效率。提出一种基于权重加入离开树的贡献型组密钥管理方案WJT。首先给出了密钥树结构;其次,为了降低成员离开时的时间复杂度,将离开树组织为权重树;最后,根据最优化方法选取了最优的离开树的大小,并确定了离开树的激活条件。理论分析和仿真表明,WJT在成员加入和离开时密钥更新的时间复杂度为O(1).     

基于逻辑密钥树的密钥管理方案及实现

逻辑密钥树方案是一种集中式的组播密钥管理方案,有效地减轻了组管理器和组成员的负担,但是却没有优化组通信初始化的过程。提出了密钥树的初始化过程,利用DH算法,有效减少了初始化过程中的加密开销和发送的消息数量。还分析了逻辑密钥树方案的加入和离开操作,组控制器和组成员拥有的密钥数,需要单播和广播的消息数,以及在算法上实现了组管理器在成员加入和退出时所要进行的密钥树的更新过程。     

基于逻辑密钥树的组密钥更新方案

在分析现有组密钥更新机制的基础上,提出一种基于逻辑密钥树的密钥更新方案,该方案使用单向函数、XOR运算和伪随机函数等降低存储复杂度和计算量。使用基于时间序列的组密钥增强了安全性,并引入2个变量将密钥的更新过程分为必要更新与辅助更新 2个部分,减少逻辑密钥更新的次数。分析结果表明,该方案适用范围广,具有较好的鲁棒性和可扩展性。     

分布式组播密钥管理方案概述

组播的重要性随着Internet的发展日益突出,而组播密钥管理是解决组播安全通信的重要方法,本文对组播及其安全需求进行介绍,讨论了组播密钥管理方案,对分布式组播密钥管理进行重点分析,详细介绍了其中的两种方案。     

一种改进LKH的组播密钥管理方案

逻辑密钥树方案有效地减轻了组播通信中组成员及组控制器的负担,但组通信过程中的开销较大。提出了一种新的组播密钥管理方案,该方案根据组成员失效概率大小,将失效概率大的组成员置于右子树中右孩子节点处,而根节点和左孩子为相同组成员,从而构建逻辑密钥二叉树,这与现存LKH方案中密钥树的创建过程不同。通过对逻辑密钥二叉树的构造以及仿真实验的分析,均说明该方案在节点失效后的密钥更新量、节点的存储量比LKH方案要小,网络的抵抗性能好。     

一种新的组密钥管理方案

给出了一种新的组密钥管理方案,该方案是基于密钥树、异或运算以及单向函数链,能保证前向以及后向安全性：新加入的组成员不能获得以前的组播报文,而且即使任意多个退出组播组的组成员进行合谋也不能获得以后的组播报文。就通信、计算以及存储开销而言,该方案比现有其他基于密钥树的方案有所提高。     

基于IP组播的大型动态组密钥安全管理方案研究

组播的密钥分配不同于传统的单播密钥分配，尤其是对于大型动态组其密钥分配更加复杂，本文讨论了适用于大型动态组的两种密钥分配方案即逻辑密钥层次LKH（Logical Key Hierarchy)方案和单向函数树OFT（One-way Function Tree)方案，对这两种方案的加入／离开操作、组控制器和每个组成员拥有的密钥数、需要单播和广播的消息位数，组管理者和最大成员计算量、要产生的随机密钥位数、可放缩性等方面进行了分析比较，为两处方案的相互结合、取长补短提供了理论依据。     

分布式组播密钥管理协议中的组密钥生成算法研究

在分布式组播密钥管理协议中,组内成员间的逻辑结构对组密钥生成算法起着至关重要的作用.设计了一种新的DSTR密钥树结构,在此基础上提出了针对该结构求解组内成员相关节点盲密钥的算法和高效的组密钥生成算法.最后,对DSTR密钥树结构进行了安全性分析,并利用两方DDH难题对DSTR逻辑密钥树的安全性进行了证明.     

组播密钥管理的研究进展

缺乏安全机制限制了组播在各种网络业务中的应用.组播密钥管理通过为组播成员生成、发送和更新组密钥来满足加密认证等安全需求.组播密钥管理方案的设计,除了要满足基本的安全需求,还要兼顾可扩展性、健壮性、可靠性等多方面因素.分析了组播密钥管理所面临的问题,并通过对已有的几种组播密钥树方案的介绍,探讨和总结了组播密钥管理的研究现状和发展趋势.     

基于LKH树和二值函数的组播密钥更新方案

IP组播通信越来越得到广泛的应用,IP组播安全性,尤其是其密钥的动态更新是一个值得关汪的问题。主要对几种密钥更新方案进行了分析,并提出一种基于LKH混合树的更新方案。     

一体化网络中基于位置的组密钥管理方案

一体化网络为了支持安全性和移动性,将成员的身份和位置信息进行分离。对于贡献型组密钥管理算法,如果仅仅考虑成员的身份,而不考虑位置,将会导致在物理位置上相隔很远的成员进行消息的交互,使得组密钥的生成时间较长。本文借助主机距离估计技术来探测成员的位置,提出基于位置的贡献型组密钥管理方案L—TGDH来快速的生成组密钥。     

基于零知识的分布式群组密钥管理方案

在分析现有群组密钥交换协议的基础上,提出了一种基于零知识的分布式群组密钥管理方案。该方案实现了零知识性和分层结构的有机结合,对组控制器的密钥存储量、加密计算量、单播和广播次数等的分析结果表明,该方案提高了群组通信的效率,并具有良好的可扩展性,可应用于网络秘密会议等多种群组通信环境。     

面向无人机群组的轻量动态密钥管理方案

针对无人机群组在军事对抗复杂环境中,网络拓扑结构动态变化,提出了一种面向无人机群组的轻量动态密钥管理方案,旨在解决无人机加入及退出、批量加入及退出、群组合并及分裂等网络拓扑动态变化导致密钥更新问题,同时在网络拓扑没有变化情况下进行本地周期性更新,提高无人机群组密钥更新效率。将参与构造的秘密信息分为用户空间、剩余空间和撤销空间,用户空间可以在接收密钥组管理器（key group manager,KGM）的广播消息后,计算恢复出会话组密钥,剩余空间和撤销空间无法计算恢复出组密钥。密钥更新过程中,KGM利用空闲时间提前在密钥池中选取密钥进行预计算处理,降低KGM因构造广播消息进行复杂计算导致的时延问题。分析和实验仿真表明,该方案具有前向和后向安全性、抗共谋攻击和节点撤销能力,与现有无人机密钥管理方案相比,该方案优化了计算和通信开销,且节点存储开销较小,适用于动态拓扑变化的无人机群组网络。     

一种改进的动态对等群组分担式密钥协商协议

TGDH协议是一种较好的适合于对等群组的密钥管理方案,通过对该协议的分析,发现该协议在通信方式上存在不足,密钥更新协议使用了多余的消息,需要占用更多的带宽.本文通过设计一个求密钥关联集的预备算法,利用该算法重新设计了密钥更新协议,改进了TGDH密钥更新协议通信方式的不足.理论分析结果表明:改进后的协议有效降低了TGDH协议的通信负载和密钥存储负载,使通信带宽从O(nlogn)降低为O(n),节点的密钥存储量由O(n)降低为O(logn);仿真实验结果进一步表明改进后的协议具有更好的通信性能.     

基于代理的分布式大型动态组播密钥管理协议

参照分布式方法代表性协议Iolus提供的组播密钥管理安全框架和因特网组管理协议IGMP,设计了一种新的分布式密钥管理体系结构,组播组由一些分布的组播子组构成,采用一种改进的LKH协议实现子组内密钥管理,提出了一种基于代理的分布式的大型动态组播密钥管理协议,并通过增加签名标记改进了现有密钥管理协议对成员身份认证的不足。与LKH、Iolus协议相比．该文协议降低了“1影响N”问题,具有较好的可扩展性,有效降低了协议通信延迟和带宽等负载。     

军事车载网密钥管理方案研究

研究了几种典型的军事车载网密钥管理方案,对其存在的安全问题及多种攻击方式进行了总结,在此基础上提出了一种等级树状结构的军事车载网密钥管理方案,从而提高了通信效率和安全性。本方案对解决军事车载网通信中的密钥管理提供了很好的解决思路。     

Ad hoc网络中一种高效分层的组密钥管理方案

提出了一种高效安全的分层的组密钥管理结构,利用构建多重密钥链来实现组内各密钥的产生以及安全通信信道的建立;具有生成组密钥以及通信密钥安全快捷,整体结构可根据初始要求进行定量布局等特点,适用于动态拓扑结构以及节点储能和计算能力相对较低的Ad hoc网络。     

一种基于LKH的分层式安全组播密钥管理方案

安全组播是组播技术走向实用化必须解决的问题。在组成员动态变化时,设计一个高效的密钥管理方案是安全组播研究的主要问题。该文提出了一种基于LKH模型的分层式组播密钥管理方案。该方案基于分层机制将一个组播分为几个小组,并且采用了指数函数和随机密钥,使得在组成员离开组播时,具体的密钥更新由组成员自己完成。该方案比传统方案减少了密钥更新开销量,提高密钥更新效率,并缩减了密钥存储量。