|
1.
|
一种新的应用密钥图的安全组播密钥管理方案
|
|
|
|
|
|
|
陈礼青 杨松《计算机安全》,2008年第10期
|
|
|
该文讨论了安全组播通信中密钥管理问题。借鉴多目标优化问题中的解法,提出了一种基于点覆盖求解算法的密钥分配机制的方案,该方案采用全局优化的自适应概率搜索机制,大大提高了算法的效率,适用于处理大规模组播群组成员动态变化的应用。
|
|
2.
|
基于几何方法与二叉密钥树的群组密钥管理
|
|
|
|
|
|
|
葛丽娜 唐韶华《计算机科学》,2009年第36卷第11期
|
|
|
目前越来越多的应用需要群组通信的模式.利用多维空间圆的几何性质设计了安全群组通信密钥管理方案,该方案分为用户注册、分配组密钥影子、成员计算组密钥等3个阶段.用户注册阶段使成员与群组管理器共享一个长期秘密;在分配组密钥影子阶段,群组管理器利用几何方法为成员分配组密钥影子;在成员计算组密钥阶段,成员通过公告牌上的公开信息与自己拥有的私有信息重构圆而获得组密钥.在简单群组密钥分配的基础上,建立二叉树结构的密钥树进行组密钥分配,其组密钥更新的计算代价从O(m)降低到O(log(m)),公开信息无需变化,无需安全信道,使方案具可有扩展性.
|
|
3.
|
一种新的基于身份的安全组播密钥协商方案 被引次数:1
|
|
|
|
|
|
|
陈礼青 张福泰《电子与信息学报》,2008年第30卷第1期
|
|
|
密钥管理是安全组播的难点.该文提出了一个新的基于身份的密钥协商方案,并具体地分析了子组之间的通信过程,以及组成员动态变化时密钥的更新过程.结果表明该方案满足密钥协商安全性要求,且在降低计算和通信代价方面取得了较好的效果.
|
|
4.
|
一种基于LKH的分层式安全组播密钥管理方案
|
|
|
|
|
|
|
赵博华 余梅生《计算机安全》,2008年第8期
|
|
|
安全组播是组播技术走向实用化必须解决的问题。在组成员动态变化时,设计一个高效的密钥管理方案是安全组播研究的主要问题。该文提出了一种基于LKH模型的分层式组播密钥管理方案。该方案基于分层机制将一个组播分为几个小组,并且采用了指数函数和随机密钥,使得在组成员离开组播时,具体的密钥更新由组成员自己完成。该方案比传统方案减少了密钥更新开销量,提高密钥更新效率,并缩减了密钥存储量。
|
|
5.
|
基于访问结构上秘密共享的自治愈群组密钥分发方案
|
|
|
|
|
|
|
彭清泉 裴庆棋 庞辽军《计算机科学》,2009年第36卷第11期
|
|
|
自治愈的群组密钥分发能够在不可靠的网络中建立安全的群组会话密钥.基于用户可自行选取子秘密访问结构上的秘密共享方法,提出了一个自治愈的群组密钥分发方案,该方案能够让群组成员自行选取个人秘密信息,而不需要在群组管理员和每个群组成员之间建立安全信道.安全性分析表明,该方案是一个具有撤销能力的、保证前向保密性和后向保密性的、计算上安全的自治愈群组密钥分发方案.性能分析表明,该方案具有较小的存储开销和通信开铕.
|
|
6.
|
安全群组通信(下)
|
|
|
|
|
|
|
李明 王勇《信息网络安全》,2001年第9期
|
|
|
密钥管理 通常情况下,在所有的群组成员之间维护着一个不为非群组成员所知的公共密钥——群组密钥,群组内所有通信均使用该群组密钥加密,这就产生了一个密钥管理问题——在一个具有动态成员关系的群组中如何保证只有群组成员能够访问该群组密钥,即当群组中存在着成员的动态加入或离开情况时,群组密钥如何改变并更新到每个群组成员。密钥管理是为群组通信提供安全服务的关键组成部分。
|
|
7.
|
动态群组通信中组播密钥的分层管理
|
|
|
|
|
|
|
段中兴 李进《西安建筑科技大学学报(自然科学版)》,2004年第36卷第3期
|
|
|
随着因特网用户的急剧增加和各种业务的出现,组播技术呈现出极为广阔的应用领域.本文研究了组播安全机制中的群组通信密钥管理问题.针对网络结构的特点。提出一个基于域的动态群组阶层式密钥管理机制.该机制简化了成员变化时的密钥更新。具有良好的扩展性和密钥更新效率.
|
|
8.
|
基于RSA的混合组播密钥管理方案
|
|
|
|
|
|
|
张凤元 孙晓瑛《计算机工程》,2011年第37卷第22期
|
|
|
针对大型动态群组组播通信密钥更新开销大的问题,提出一种高效的混合组播密钥管理方案。结合SKDC、LKH和Iolus的优点,构造分层分组式结构密钥树,采用RSA算法进行密钥加密传输,提高可扩展性和安全性。在多个成员变动情况下采取批量密钥更新,降低子组控制器的负担。实验结果表明,该方案在存储开销、通信开销和计算开销方面优于传统方案,可提高密钥更新效率。
|
|
9.
|
适用于传感器网络的分级群组密钥管理
|
|
|
|
|
|
|
李凤华 王巍 马建峰《电子学报》,2008年第36卷第12期
|
|
|
由于无线传感器网络中经常出现节点加入或离开网络的情况,所以需要建立一种安全高效的群组密钥管理系统来保证无线传感器网络中群组通信的安全性.提出了一种基于密钥树和中国剩余定理的分级群组密钥管理方案.有sensor节点加入,先向新成员发送二级群组密钥,可参与一些不太敏感的数据的传送;待新成员获得GCKS的信任之后,则向其发送群组密钥,从而可参与有关机密信息的会话.节点离开时,通过利用完全子集方法将剩余成员进行分割,提出的方案可以利用中国剩余定理对群组密钥进行安全的更新.证明方案满足正确性、群组密钥保密性、前向保密性和后向保密性等安全性质.性能分析表明,此方案适合应用于无线传感器网络环境.
|
|
10.
|
基于密钥超图和身份密码的多域光网络密钥管理方案
|
|
|
|
|
|
|
吴启武 文闻《四川大学学报(工程科学版)》,2017年第49卷第5期
|
|
|
针对分层PCE架构下多域光网络的特点及其密钥管理需求,提出一种新型的基于密钥超图和身份密码的密钥管理方案(简称为KMS-KI)。与基于逻辑密钥树的经典分散式密钥管理方案不同,该方案首先将多域光网络的密钥关系建模成两层密钥超图,即用点表示顶点,用超边描述各层级密钥关系,使网络的密钥层次关系能够更好地反映在密钥超图模型中;然后使用基于分层的身份密码系统和改进的私钥生成策略分别完成主密钥、公私钥、会话密钥、层组密钥、域间密钥的生成和动态管理,较好地解决了私钥的安全保护和私钥生成中心存在的单点失效问题。同时,通过融合成员特征值思想,当群组成员加入或离开时,剩余群组成员利用pPCE或者cPCE传递的密钥特征值自行计算和更新组密钥,大大降低了新的组密钥被敌手破获的风险。通过分析表明,KMS-KI方案具备前向安全性、后向安全性、私钥保密性和抗共谋攻击能力,与典型的基于逻辑密钥树的分散式方案相比,不但支持分层身份密码系统,且在密钥存储量、cPCE通信量和加解密次数等方面取得了综合较优的性能。
|
|
11.
|
有效的强安全组群密钥交换协议
|
|
|
|
|
|
|
邓少锋 邓帆 李益发《计算机应用》,2010年第30卷第7期
|
|
|
组合公钥密码(CPK)体制无需证书来保证公钥的真实性,克服了用户私钥完全由密钥管理中心生成的问题.基于CPK设计了一个常数轮的组群密钥交换协议,该协议在CDH假设下可证安全并具有完美的前向安全性,只需两轮通信即可协商一个组群会话密钥,在通信和计算方面都很高效;并且高效地支持组群成员动态加入/离开,尤其对于多成员加入/离开的情况,只需额外的少量通信和计算即可更新组群密钥,确保了前向保密性和后向保密性.此外,本协议提供了强安全性保证,它能保持密钥的秘密性,除非某一方的临时私钥和长期私钥同时被泄露.最后,该协议提供了一个设计常数轮强安全组群密钥交换协议的方法,大部分的秘密共享体制均可直接应用于该协议.
|
|
12.
|
基于门限秘密共享的动态安全组播密钥协商
|
|
|
|
|
|
|
陈礼青 张福泰《计算机工程》,2008年第34卷第1期
|
|
|
针对动态安全组播中设计高效密钥协商方案的难点,该文提出了一个应用门限秘密共享体制的动态安全组播密钥协商方案,分析了各个子组和整个大的组播组的密钥协商过程,以及组成员动态变化时密钥的更新过程。结果表明,该方案在降低组成员计算代价方面取得了较好的效果,且满足密钥协商的安全要求。
|
|
13.
|
基于身份的椭圆曲线密码体制安全组播方案
|
|
|
|
|
|
|
陈礼青《计算机工程》,2010年第36卷第12期
|
|
|
提出一个应用椭圆曲线密码体制进行密钥协商而在基于身份的公钥密码系统内进行组通信的全新安全组播方案,分析子组成员的密钥协商和子组间的通信过程,以及组成员动态变化时密钥的更新过程。结果表明,该方案在降低计算和通信代价方面可取得较好的效果,且满足密钥协商的安全要求。
|
|
14.
|
一种动态组播的密钥更新算法
|
|
|
|
|
|
|
高俊伟 杨宗凯《计算机科学》,2007年第34卷第3期
|
|
|
为了保证组播通信的机密性,安全组播使用不为组外成员所知的密钥来加密数据,并随组成员关系的变化而动态更新。基于树型分层式密钥管理方式使用户变更时的密钥更新代价减小,但前提是密钥树必须保持平衡。本文提出了一种应用m序B树作为组密钥树的密钥管理方法,在组播组中加入一个新成员,本方案比传统方案减少了密钥更新开销量,提高密钥更新效率。
|
|
15.
|
无需可信机构的秘密分享成员扩充方案
|
|
|
|
|
|
|
吕世辉 董攀 况晓辉《计算机工程与科学》,2004年第26卷第2期
|
|
|
网络安全中,秘密分享体制的应用非常广泛。应用中,群组成员的个数常发生变化,如果每次变化时都要更新或重新分割,必然会给密钥管理增加很多困难,并带来较大的计 算和通信代价。本文针对群组中新成员的加入提出了新的部分密钥生成算法,该算法无需可信机构,无需改动原先的秘密分配,满足安全性。
|
|
16.
|
基于分层结构的组密钥管理技术研究
|
|
|
|
|
|
|
苏力华 张玮 白文华《电信快报》,2012年第4期
|
|
|
群组通信系统广泛应用于无线通信领域和开放式环境下的网络应用中,群组中不断变化的成员关系会影响群组通信的安全性,组密钥管理技术是实现安全群组通信的关键技术。文章介绍组密钥管理技术的概念及基本问题,对各种组密钥管理技术方案进行分析比较。在此基础上,研究基于分层结构的域间组密钥管理协议,分析其优缺点,并研究其密钥更新算法。
|
|
17.
|
UC安全的动态群组密钥协商协议设计与分析
|
|
|
|
|
|
|
杨春尧 陆正福 李 军《通信技术》,2014年第1期
|
|
|
针对以往群组密钥协商限于孤立模型下讨论的问题,基于m叉树的判定Diffie—Hellman假设,使用通用可组合安全(UC安全)理论设计了一个群组密钥协商协议,并根据协议需要满足的安全目标,形式化地建立了协议的安全模型,通过对协议安全模块的设计和实现,证明了该协议满足UC安全性质。和同类协议相比,降低了密钥更新所需要的通信和计算开销,同时支持群组成员的动态加入和退出。
|
|
18.
|
基于C/S模式的通用安全群组通信方案研究
|
|
|
|
|
|
|
张志军 刘伟 郭渊博 吕金娜 袁顺《计算机工程与设计》,2009年第30卷第19期
|
|
|
针对提安全高群组通信系统的高效性,提出一种基于C/S模式的通用安全群组通信方案,该方案采用C/S通信模式,利用分布安全思想将安全技术无缝集成于群组通信中,通过在客户端加密,在服务器端进行密钥协商,在客户端与服务器端进行认证,在客户端的群组间进行访问控制.该方案支持组成员的动态加入或离开并支持每个组成员加入多个群组.与以前的安全群组通信相比,该方案在性能与安全性方面都有很大改善.
|
|
19.
|
基于身份的安全组播密钥协商
|
|
|
|
|
|
|
陈礼青 张福泰《计算机工程》,2007年第33卷第19期
|
|
|
如何有效地进行密钥管理是安全组播的难点。在Wang等人所做工作的基础上,提出了一个新的基于身份的密钥协商方案,分析了子组之间的通信过程,以及组成员动态变化时密钥的更新过程,结果表明该方案满足密钥协商安全性要求,且在降低计算和通信代价方面取得了较好的效果。
|
|
20.
|
无线传感器网络的组密钥管理方案 被引次数:1
|
|
|
|
|
|
|
章志明 邓建刚 彭雅丽 余敏《计算机工程》,2009年第35卷第16期
|
|
|
为在有限资源的无线传感器网络上进行安全的群组通信,组密钥管理在满足基本安全需求的同时,须保证当有节点成员离开或加入网络时,更新组密钥不额外增加系统的通信和计算开销。基于此,使用多项式提出一种安全有效的组密钥管理方案,与现有的群组密钥相比,该方案具有较高的效率,更适合于无线传感器网络。
|
