基于门限密钥机制的MANET组播通信系统

把门限秘密共享技术应用到移动自组网中,可以构建一个能提供高效可靠安全保证的通信系统。本文详细描述了该系统的结构和网络层的设计以及相关的安全问题,最后对一典型应用场景进行了实验。实验表明该设计方案可行,使得系统安全性更高,更加高效、可靠。     

MANET中基于邻居节点权值的可验证组密钥更新算法

相对于传统有线网络集中化组密钥管理协议和算法,门限秘密共享技术能很好地适应移动自组网（MANET）的特点,提供高效可靠的安全保证。为了防止退出节点合谋重构组私钥威胁组通信安全,安全高效的组密钥更新算法是关键。在对合谋问题进行深入分析的基础上,本文提出了基于邻居节点权值的可验证的组密钥更新算法。该算法在保持组
私钥不变的情况下主动更新组成员的私钥份额,有效地解决了节点合谋、更新通信量大、恶意节点参与更新等问题。     

MANET网络组密钥生成算法研究

基于MANET网络按需组播路由协议ODMRP（On—Demand Multicast Routing Protocol）和可验证秘密共享机制提出了一种组密钥生成算法ODGKE（on-demand group key establishment）,在路由发现的过程中同时生成组密钥,可以大大减少由于组密钥生成带来的网络开销和延迟。仿真结果证明ODGKE在组密钥生成成功率和延迟方面明显好于现有组密钥生成算法。     

一种移动自组网中的可验证门限签名方案

安全性是移动自组网的基本需求,门限签名方案很好的满足了移动自组网进行分布式认证的需要,而门限签名方案自身的强健性依赖于其部分签名的可验证性.基于Chaum的零知识证明,提出了一种适用于移动自组网的可验证的门限签名方案,不仅可识别非法用户的恶意行为,而且对合法授权用户的恶意行为也是可识别的.     

基于VSS的移动自组网密钥管理研究

移动自组网Manet是一种新型的由移动节点为了某种特定目的而彼此进行连结的网络。与一般意义的网络相比较,移动Adhoc网络通常不提供对信任中心或中心服务器的在线访问,而且由于连接1和节点失效或者节点的漫游常常呈现频繁的网络分割,所以,传统的安全策略不能直接运用于该网络,必须添加新的安全措施。该文基于Manet的安全特性,根据信任分担思想,提出了一种基于安全可验证秘密共享的密钥管理方案,即将(n,t)门限秘密共享体制与可验证秘密共享VSS(VerifiableSecretSharing)相结合,实现密钥的安全分发和安全更新。     

基于门限秘密共享的动态安全组播密钥协商

针对动态安全组播中设计高效密钥协商方案的难点,该文提出了一个应用门限秘密共享体制的动态安全组播密钥协商方案,分析了各个子组和整个大的组播组的密钥协商过程,以及组成员动态变化时密钥的更新过程。结果表明,该方案在降低组成员计算代价方面取得了较好的效果,且满足密钥协商的安全要求。     

基于门限的组密钥管理方案

在动态门限密码共享方案的基础上,将Shamir门限密码体制应用到组播加密过程中,提出一种基于门限的组密钥管理方案GKMT。当有组播用户加入或退出组播组时,无需重新分发组密钥,从而提高方案执行效率。引入分层控制的思想,对GKMT方案进行改进,得到LGKMT方案。性能分析结果表明,GKMT和LGKMT方案在通信开销方面优于现有组密钥管理方案,适用于组成员状态经常发生变化的组通信网络。     

MANET中基于健壮声誉机制的组播路由算法

提出了一种基于阶跃度的健壮声誉机制。该机制成功消除了由于节点勾结引起的声誉值误判,提高了声誉机制的健壮性。且在进行声誉值计算时,综合了历史因素。并将该机制应用于组播路由中,提出了一种基于声誉机制的概率组播路由算法RBPMRP。实验证明,在网络自私节点增多的情况下,该算法能显著提高包的平均传输率。     

多重门限密钥共享机制与应用

针对密钥管理机制的需求,将共享密钥K,采用 Shamir(t,n)门限分解为n个密钥份额,对所产生的n个密钥份额,再次使用(t,n)门限进行分解,分别形成下一级的密钥份额,以此类推,形成经过多重门限所分解的密钥份额,由此推广了 Shamir(t,n)门限密钥共享机制,提出了更一般的多重门限密钥共享机制,并给出了多重门限机制针对招投标系统在各种不同需求下的应用解决方案.     

一种应用门限与团体控制的组播密钥管理方案

组播密钥管理是解决组播安全性的关键技术之一,针对集中式密钥方案在组播通信中GC存储代价负荷过高的问题,提出一种新型的基于门限密码体制与团体控制策略的集中式密钥管理机制(Threshold with Quorum Control,简称TQC).对TQC进行了详细的分析设计与研究,并给出了具体应用实例.通过理论分析和模拟仿真验证,从存储代价、通信代价、计算代价和组播安全性4个方面对TQC方案进行了综合评价,并与传统的LKH组播密钥管理方案进行了综合性能的比较和分析.结果表明TQC方案在一定程度上缓解了集中式密钥管理方案的单点性能瓶颈问题,大大地减轻了GC的存储代价开销.     

一个基于ECC的EIGamal型（t，n）门限数字签名方案

1 引言门限数字签名是门限密码学的一个重要分支。将公司或团体的数字签名密钥以(t,n)门限方案分散给多人管理有多种好处。例如,(1)攻击者要想得到签名密钥必须得到t个“部分密钥”(亦称共享),这通常比较困难。(2)即使某个或某些部分密钥丢失,比如,存放某部分密钥的地点发生火灾,整个密钥也不会丢失。(3)实现权力分配,避免滥用职权:某些重大决定可能需要决策者的某些特定组合集体签署才能生效,签名密钥的共享使此变为可能。     

移动Ad Hoc网络中带路由机制的密钥管理

移动Ad Hoc网络是一种无中心自组织的多跳无线网络,有效的密钥管理是网络安全的关键。因此,本文提出了一个能够快速响应的密钥管理框架。这个框架通过应用可验证的秘密共享方案来建立PKI,并通过引入路由机制构造了一个快速响应的服务器组。服务器组可以对组内结点的私钥分量更新和所有结点的证书更新提供快速响应。为了验证框架的
的性能,本文通过仿真给出了实验结果。     

基于门限完全分布式密钥管理方案

adhoc网络作为一种无线移动网络正成为网络研究中的热点之一。针对移动adhoc网络的特性和对目前已有的移动adhoe网络密钥管理方案的分析,提出了一种基于信任图和门限密码技术的全分布、自组织的移动adhoc网络密钥管理新方案。该方案允许节点发布公钥证书并且通过证书链实施认证,有效地解决了网络节点之间的信任,同时又阻止恶意节点发布错误公钥证书欺骗认证服务。该方案具有较高的可靠性、扩展性和安全性,适用于大规模移动ad hoc网络。     

基于秘密共享理论的安全组通信研究综述

密共享是密码学中的一个新课题,随着对其理论的不断研究,秘密共享方案越来越多地被应用到安全通信中,特别是在安全组通信中的应用使得通信的保密性、鲁棒性、完整性以及通信效率都得到了很大的提高。从秘密共享的基本理论出发,着重介绍了秘密共享在门限密码系统、组密钥管理、密钥托管、数字签名和认证以及分布式容侵系统中的应用,并且提出了秘密共享理论及其应用的发展趋势,为今后进一步的研究指明了方向。     

一种安全的门限群签名方案

门限签名是一类重要的数字签名,到目前为止,已有许多门限方案相继被提出,但它们都是不安全的,几乎都有弱点：当恶意成员大于或等于门限时,能以高概率获取系统秘密,并由此伪造群签名。在现有门限方案的基础上提出了一种比较安全的门限群签名方案,新方案较已有的方案性能更好,尤其是克服了已有方案的缺点。最后对新方案的安全性进行了讨论。     

基于分层结构的Ad Hoc多播路由算法

根据Ad Hoc移动网络采用多级分层结构管理体系的特点,提出了一种Ad Hoc移动网络的多播路由算法。通过对移动自组网进行簇划分,形成由簇节点、簇桥节点和簇内节点构成的分簇网络结构,并且在由簇节点和簇桥节点形成的虚拟骨干网基础上,通过回路检测和冗余剪枝算法处理,最终得到一个能满足多播要求的多播树。仿真实验说明,该多播路由算法具有稳定的数据包发送率,减少了路由建立时间。     

基于WMPLS的无线自组网组播路由机制

将多协议标签交换(MPLS)技术与无线自组网组播机制相结合可以把MPLS在分组转发以及支持服务质量、流量工程等方面的技术优势引入到无线自组网组播路由协议设计中,具此提出了一种基于MPLS技术的组播协议设计方案——标签交换转发组播协议(Label-Switching Forwarding multicast routing protocol,以下简称LSF组播协议)。     

DPQS:MANET中一种有效的队列调度机制

提出一种针对移动自组网的动态优先权队列调度机制(DynamicPriorityQueueScheduling,DPQS)。为缓冲区设置最大、最小两个阈值,将其分为三个不同的负载阶段,然后根据当前缓冲区的负载情况动态调整各种类型数据包的优先等级,从而在不影响快速建立路由的前提下,降低数据包在网络中的传输延时,提高网络的性能。仿真结果表明DPQS机制有效地降低了网络传输延时,并对网络的吞吐量也有一定的提高。