共查询到19条相似文献,搜索用时 171 毫秒
1.
在特定的密钥更新通信开销的情况下,研究了多播通信中基于混合LKH树的安全密钥管理方案问题。混合LKH树方案将含Ⅳ个成员的组划分为若干个含M个成员的簇,并将每个簇安置在密钥管理树的叶子结点上。根据簇大小,本文将组控制器的密钥最小存储开销表示为约束优化问题,再将约束优化问题转化为一个关于簇大小肘的不动点方程。当密钥更新通信开销约束为O(logN)时,证明不动点方程的最大根为簇大小肘的最优值,它使得混合LKH树的密钥存储开销达到最小。同时设计了一个最小化存储开销的算法。 相似文献
2.
3.
为了满足无线传感器网络组通信的安全,提出一种分层分簇的组密钥管理方案。该方案采用分层的体系结构,将组中节点分为管理层和普通层。BS通过构造特殊的组密钥多项式更新普通层组密钥,而管理层则采用二元单向函数进行组密钥的协商。分析表明,该方案很好满足了无线传感器网络中组密钥管理的前向安全性,后向安全性,并且减小了存储开销、计算开销和通信开销。 相似文献
4.
组密钥的安全管理是安全多播的核心问题,目前应用最广泛的组密钥管理方案是基于LKH的。分析了一种已有的安全多播密钥管理方案的优缺点,并在此基础上提出一种新的密钥更新机制。通过加入单向散列函数,一些成员能够自己计算出其所在路径上各结点密钥值,单个成员离开时,由多播组中的一个成员代替密钥服务器进行密钥更新。对方案的通信开销、存储开销和计算开销等性能的分析表明,与LKH及原方案相比,该方案减少了密钥服务器的通信开销和密钥存储量。 相似文献
5.
6.
7.
《计算机应用与软件》2015,(9)
针对组播网络安全问题,提出一种基于组播成员通信代价的密钥管理方案。新方案首先根据节点间的通信距离、能量采用Kruskal算法来构造簇头间路由树,簇内普通节点与本簇簇头间为星型拓扑。之后考虑树中兄弟节点关系将路由树映射成逻辑密钥树,密钥树中叶子节点与簇头成员一一对应。最后实现组播成员的动态加入与删除。理论分析与Matlab仿真实验表明,所提出方案适用于大规模的组播通信,在减少组成员存储量的同时,降低了组成员的通信开销。 相似文献
8.
由于相对较重的计算开销,贡献型组密钥管理方案致力于提高系统的扩展性和组密钥更新的效率。提出一种基于权重加入离开树的贡献型组密钥管理方案WJT。首先给出了密钥树结构;其次,为了降低成员离开时的时间复杂度,将离开树组织为权重树;最后,根据最优化方法选取了最优的离开树的大小,并确定了离开树的激活条件。理论分析和仿真表明,WJT在成员加入和离开时密钥更新的时间复杂度为O(1). 相似文献
9.
10.
结合拉格朗日插值原理和单向哈希函数,提出了一种分布式的组密钥管理方案。该方案采用密钥预置和本地协作的方式实现了组密钥的更新,并对加密多项式分量进行更新,有效地提高了系统的抗合谋攻击能力。理论分析和仿真实验表明,该方案满足前向安全性和后向安全性,且对通信开销和存储开销也有明显地改善。 相似文献
11.
We study the problem of designing a storage efficient secure multicast key management scheme based on one-way function trees (OFT) for a prespecified key update communication overhead. Canetti, Malkin and Nissim presented a hybrid model that divides a group of N members into clusters of M members and assigns each cluster to one leaf node of a key tree. Using the model, we formulate a constrained optimization problem to minimize the center storage in terms of the cluster size M. Due to the monotonicity of the center storage with respect to M, we convert the constrained optimization into a fixed point equation and derive the optimal M* explicitly. We show that the asymptotic value of the optimal M*, given as with μ=O(logN) and a being the degree of a key tree, leads to the minimal storage as , when the update communication constraint is given as O(logN). We present an explicit design algorithm that achieves minimal center storage for a given update communication constraint. 相似文献
12.
针对层次型无线传感网络(HSN)中的安全通信问题,提出了一种基于逻辑密钥树(LKH++)的组密钥管理方案——W-LKH++。针对无线传感器节点的低配置特点,首先,对LKH++树的组密钥初始化计算方法进行修改,降低传感器节点的计算消耗;其次,对LKH++的组密钥持有方式进行改进,减少传感节点的存储消耗;最后,提出适用于簇头节点的动态密钥更新方法,在降低通信消耗的基础上增强簇头节点的抗捕获能力,提高无线通信网络的安全性。性能分析和仿真实验结果表明,W-LKH++在保证低计算、存储和通信消耗的基础上,进一步提高了网络安全性。 相似文献
13.
14.
群密钥分配的动态安全性及其方案 总被引:20,自引:0,他引:20
相对于端到端的通信、安全群组通信更为复杂,从基本算法,系统及安全协议到安全实现都存在需解决的问题,安全群通信的一个基本方法是所有群成员共享一个群密钥、如何将群密钥安全有效地分配给群组的成员是安全群通信应用的一个基本问题,它的难点在于群线的动态性,针对该问题,目前已提出了各种解决方案,这些方案大致可分为两类:集中式管理和分布式管理,现有的群密钥分配方案分析,该文提出了可扩展的安全群密钥分配方案的教学模型,基于该模型形式地定义了群密钱分配的动态安全性,现有群密钥分本的数学描述只能刻画群密钥分配静态的安全性,与之相比该文提出的模型是更为实用的。随后,定义了群密钥分配方案的方法,作为这种构造方法的应用实例,提出了一个新的适用于大数量的,动态组播群组的群密钥分配方案,该方案采用分层管理结构,可高效地处理群成员的动态加入和退出,在单向函数假设条件下,它的安全性是可证明的,不依赖计算复杂性密码学假设,该方案中可以通过设立了群管理员分散对成员的管理,降低群中心管理员的负担,因而,可灵活应用于集中式和分布式的应用环境。 相似文献
15.
现在的网络环境中,很多通信应用需要组成员拥有多层次的访问权限。这些应用的访问控制要保证拥有不同层次服务的用户能获得不同的数据。该文提出了一种多重组的访问控制方案,该方案使用集中式与分布协同式相结合的密钥更新算法史现了多权限的控制。与现存的方案相比,该文所述方案显著地减少了通信量和计算量,并拥有更好的适应性。 相似文献
16.
顾小卓 《计算机工程与科学》2012,34(7):1-5
高效并能实时更新密钥的组密钥协商算法是保证无线自组织网络通信内容安全性和私密性的前提。本文针对成员对多个资源拥有不同接入权限的情况,将集中式分级接入控制机制中的密钥管理算法应用于无线自组织网络中,提出了聚合组密钥协商算法IGK。对密钥建立时的计算开销和通信开销的理论分析表明,聚合组密钥协商算法在密钥建立时要优于单组密钥协商算法。 相似文献
17.
《Information Security Journal: A Global Perspective》2013,22(4-5):250-260
ABSTRACT In cluster-based key management techniques, the details of the mobile nodes are gathered always before joining or starting the clustering process,which produces congestion and additional overhead. In this paper, to reduce overhead and congestion of a cluster head, we propose a predictive clustering technique for effective key management. The predictive technique predicts the node movement and proactively sends information in cases of cluster movement. The combined metric for prediction is estimated based on route expiration time and node velocity. In key management technique, each cluster head retains the public key of its member nodes only and act as a router when dealing with nodes of other cluster members. Using this technique, the overhead on centralized key management schemes is reduced. Moreover, the need of each node storing all public keys is diminished, thus minimizing the storage overhead on each node. By simulation results, we show that the proposed scheme is more efficient for minimizing overhead and congestion. 相似文献
18.
在无线网络中,多播组成员的变化是劝态的,在某些特殊应用中,成员可能会在一段时间段内频繁地加入和离开,此时有线网络中的传统组播密钥管理方法就会体现出不足。针对此不足,提出一种适应于无线网络的组播密钥管理方案。该方案根据地理位置将组播成员划分为不同子组,每个子组根据本子组成员的变化情况来设置密钥更新间隔TTR和请求数的阀值RT。通过子组管理员来协调本子组与其他成员通信保持一致,提高通信效率、降低异步问题。理论分析和仿真结果表明:该方案在保证组播成员安全通信的基础上,显著地降低无线网络中的组播应用因密钥更新导致的通信开销,从而提高密钥更新效率,使无线网络在处理大流量等应用问题的同时,也具有较高的安全性。 相似文献
19.
Security is a primary concern in communication for reliable transfer of information between the authenticated members, which becomes more complex in a network of Internet of Things (IoT). To provide security for group communication a key management scheme incorporating Bilinear pairing technique with Multicast and Unicast key management protocol (BMU-IOT) for decentralized networks has been proposed. The first part of the proposed work is to divide the network into clusters where sensors are connected to and is administered by cluster head. Each sensor securely shares its secret keys with the cluster head using unicast. Based on these decryption keys, the cluster head generates a common encryption key using bilinear pairing. Any sensor in the subgroup can decrypt the message, which is encrypted by the common encryption key. The remaining part focuses to reduce communication, computation and storage costs of the proposed framework and the resilience against various attacks. The implementation is carried out and results are compared with the existing schemes that have given considerably better results. Thus, the lightweight devices of IoT can provide efficiency and security by reducing their overhead in terms of complexity. 相似文献