共查询到20条相似文献,搜索用时 15 毫秒
1.
无线数字集群通信系统在国内外正日益受到重视。本文针对TETRA(Terrestrial Trunk Radio System)数字集群通信系统的端对端加密需求,深入研究了基于OTAK机制的密钥管理技术,重点分析了密钥管理机制的消息结构、安全性设计、使用广播消息进行密钥管理及密钥管理机制中密钥的层次结构设计等,并介绍了该密钥管理机制的实现技术。 相似文献
2.
虚拟动态子群密钥管理方案 总被引:1,自引:0,他引:1
简要介绍通常的群组密钥管理方案,提出虚拟动态子群的概念,并基于该虚拟动态群组提出一个适应于虚拟动态子群的密钥管理方案,该方案可借助原来大群的密钥信息对虚拟动态安全子群进行管理,与LKH(logical key hierarchy)方案相比减少了很多的数据传输和密钥存储空间。 相似文献
3.
该文针对现有数字电视有条件接收系统存在的安全性较差,用户解密数据时延长等缺陷,提出了一种基于秘密共享的方案来管理数字电视有条件接收系统的密钥,通过广播信息激活和分发新密钥,新提出的多播密钥管理方案安全性高,抗联合攻击,用户密钥更新速度快,可以快速解密数据。对长期用户还实现了强制撤消,防盗版。 相似文献
4.
5.
为解决在分布式网络实施密钥管理困难和通信开销过大等问题,提出一种基于区块链技术的密钥管理方案(KMSBoB,key management schemes based on Blockchain)。KMSBoB中设计了分布式群组网络下基于区块链的密钥管理和传输过程,并将区块链全体成员挖矿过程和MTI/CO协议过程相结合形成动态生成会话密钥生成协议,简化了跨异构自治域下的密钥管理策略。通过仿真测试和结果分析表明 KMSBoB 的安全性和有效性,并且相比传统密钥管理方案通信开销更少和扩展性更高。 相似文献
6.
CPK鉴别系统的密钥由密钥管理中心(KMC)统一管理。公网密钥的管理由公网KMC负责,专网密钥的管理由各专网KMC负责。CPK鉴别系统的密钥分发,除已有离线私钥分发的协议之外,还可设置网上在线分发私钥的协议。根据CPK的特点,没有私钥的"空"卡仍具有数据加密和对签名的验证功能,只是没有脱密和签名功能。 相似文献
7.
针对现有三种常见无线射频识别密钥无线生成场景下,设计的相应密钥生成算法中存在的算法理论证明缺失、重放攻击、密钥伪造攻击以及RFID标签身份ID泄露的安全性问题,设计了更安全的基于激活标志位的改进RFID系统密钥无线生成算法。改进算法仅基于多种超轻量级位运算来组合构建安全的算法框架、降低成本和提高效率;利用激活标志位AckBit机制以及新鲜性机制抵抗重放、密钥伪造攻击;通过完整GNY逻辑证明过程与安全性对比进行分析,证明了目标算法的安全可行性。最后,给出原算法与改进算法之间的标签成本代价对比,表明改进的算法在满足低成本的条件下具有更高的安全性。 相似文献
8.
在特定的密钥更新通信开销的情况下,研究了基于混合单向函数树的高效安全组播密钥管理方案问题。混合单向函数树方案将含N个成员的组划分为若干个含M个成员的簇,并将每个簇安置在密钥管理树的叶子结点上。根据簇大小,将组控制器的密钥最小存储开销表达为约束优化问题,再将约束优化问题转化为一个关于簇大小M的不动点方程,当密钥更新通信开销约束为O(logN)时,证明不动点方程的最大根为簇大小的最优值,它使得混合树的最小密钥存储开销为O(N/logN)。同时设计了一种构造具有最小存储开销的混合单向函数树的算法。 相似文献
9.
《Windows IT Pro Magazine》2007,(3):10-11
还在WindowsXP的年代。使用批量激活(Volume Activation)1.0技术。该技术不要求批量激活的计算机单独激活。如果批量激活中使用的VLK(Volume Licensing Key)被泄漏。将会造成企业软件资产的大量流失。微软对此做了大量改进。推出了批量激活2.0(volume Activation2.0)方案。在保障正版软件得以推行的同时。还能够有效地进行软件资产统计以及批量部署。[编者按] 相似文献
10.
11.
电子资金转帐系统(EFT)的安全性是非常重要的。在一个EFT系统中,相当大部分的安全性是由EFT系统中所涉及到的各种密钥的保密性提供的。本文讨论了EFT系统中的密钥管理问题。 相似文献
12.
组密钥管理是组安全、多播安全中的核心问题.本文给出了密钥覆盖问题模型的建立过程,首次给出密钥覆盖问题(KCP)与顶点覆盖问题(VCP)的相互变换.基于从VCP到KCP的变换,证明了密钥覆盖问题是NP完全的;基于从KCP到VCP的变换,基于VCP的算法为KCP设计了一类近似算法并给出了模拟试验.本文的结果为组安全、多播安全研究提供了更为坚实的算法基础. 相似文献
13.
密钥管理是基于移动通信系统进行端到端加密的核心问题,现有方案大多依赖于密钥管理中心,并存在不在同一加密组内的终端要进行端到端加密通信时通信消耗大、效率低等问题。为解决这些问题,提出一种基于IBE(Identity Based Encryption)的三级密钥管理方案。该方案适于在资源有限的移动终端上使用,采用IBE机制生成和管理主密钥,简化了密钥协商过程,降低了对密钥管理中心的依赖,使用对称加密算法加密通信信息,确保通信的高效性。通信双方可进行双向认证,具有前向安全性,可抵抗选择密文攻击。 相似文献
14.
石典佑 《网络安全技术与应用》2023,(1):21-23
在物联网等层级式管理的系统中,传统层次式标识签名方案的签名长度随节点深度增长,且无法验证密钥来源,效率与安全在实际运用中存在不足。本文通过组合矩阵,设计并提出了组合分层密钥管理方案(C-HKM),保证签名长度和验签的双线性映射计算次数固定,且可验证密钥来源。本文分析了所提算法的正确性和安全性,并通过实验表明所提方案的运行效率。 相似文献
15.
针对修正线性单元(ReLU)完全丢弃网络中包含有用信息的负激活值问题,基于参数化修正线性单元(PReLU)和指数线性单元(ELU)的研究,提出一种新颖的参数化激活函数幂线性单元(PoLU)。PoLU对输入的负激活部分实施有符号的幂非线性变化,幂函数的参数是可以在CNNs训练过程中自适应学习的;同时像ReLU那样保持正激活部分不变。PoLU可以高效地实现并且灵活地运用到不同的卷积神经网络架构中。在广泛使用的CIFAR-10/100数据库上的实验结果表明,PoLU要优于ReLU和它相对应的激活函数。 相似文献
16.
针对分布式路径计算单元(PCE)架构下多域光网络的通信特点和密钥管理需求,提出一种该架构下的组密钥管理方案。首先使用超图理论对分布式PCE架构下的多域光网络密钥关系进行建模得到两层式密钥超图;然后在自治域层采用基于自认证公钥密码体制和成员过滤技术的密钥管理方法,在PCE层采用基于椭圆曲线密码体制的组密钥协商方法;最后完成密钥的产生、分发、更新和动态管理,较好地解决了成员的私钥保密性问题和第三方节点的冒充问题,减少了密钥更新时的计算开销。性能分析显示,该方案具有前向安全性、后向安全性、密钥保密性和抗合谋攻击等特点,与典型的分散式方案相比,在密钥存储量、加解密次数和通信开销等方面取得了较优的性能。 相似文献
17.
安全性是条件接收系统的一个重要标志,而密钥分配与安全性直接相关联[1].文章针对现有数字电视有条件接收系统存在的安全性较差、用户解密数据时延长等缺陷,提出了一种基于秘密共享的方案来管理数字电视有条件接收系统的密钥,通过广播信息激活和分发新密钥.该方案安全性高,能抗联合攻击,用户密钥更新速度快,可以快速解密数据;对长期用户还实现了强制撤消,防盗版功能. 相似文献
18.
批量密钥更新可以有效解决实时密钥更新所产生的低效和失序等问题。讨论了批量密钥更新管理中密钥分发问题,着重分析了密集模式协议(PIM—DM)实现方法,并针对密集模式协议,添加了批量密钥更新管理模型,对树型结构的密钥管理,利用NS仿真软件中的多播协议进行了仿真。结果表明提高了密钥更新效率,增强了该协议的安全性。 相似文献
19.
论述了PKI体系中密钥管理的重要性,同时给出了密钥管理的体系结构模型,并给出了相应密钥的管理方案,包括CA根密钥的管理、服务器密钥的管理、交换密钥的管理以及用户密钥的管理等。 相似文献