一种安全移动会议密钥分配方案

移动通信已经广泛应用在许多系统中。但无线传播是非常脆弱的，容易被中途截获。已有的方案被证明在抵抗主动攻击和被动攻击时不安全的。给出了一种安全移动会议密钥分配方案。该方案基于模平方根技术，它用于移动通信设备中特别有效，可以有效地实现会议信息的秘密传输与通信主体身份的相互认证。     

一种改进的会议密钥分配方案

基于Diffie-Hellman公钥分配体系和密封锁,给出一种改进的会议密钥分配方案。理论分析证明,该方案能够保证组成员的匿名性,防止被动攻击、重放攻击、伪造攻击,具有良好的可扩展性,并且组成员可以验证自己是否被邀请参加当前会议。与同类方案相比,该方案的密钥分配过程和恢复过程的计算量更小。     

即时安全通信会议密钥分配方案

提出了一个新的安全有效的会议密钥分配方案,该方案适合多个用户通过临时组建的网络实现即时安全通信。相对于GDH.2而言,该方案对通信参与者的身份以及传输数据的完整性进行了验证,而且对最后产生的会议密钥进行了确认,只以增加很小的计算和通信负倚为代价,安全性能就得到了较大的提高。     

移动通信系统中一种会议密钥分配协议

本文提出了一种新的会议密钥分配协议。这种协议可以允许两个或两个以上的移动终端通过无线信道来组成会议,并且可以安全有效地将任意一个随机的会议密钥分发各任意一个会议终端。分析可知,这种协议具有较高安全性,计算所产生的时延可以控制在1μs内。     

一种基于孙子定理的会议密钥的分配机制

本文提出了一种基于孙子定理的会议密钥分配机制,兴仅实现了会议密钥的安全分配,而且对密钥发送者能进行鉴别。它可以防止广播信息的重播。〔６〕中的ＳＫ攻击也不能成功。本机制适于会议组成员固定的情况。     

一种移动代理密钥管理方案

随着Internet的飞速发展,与电子商务相关的应用已成为学者研究的热点,其中Mobile Agent在电子商务中的应用近年来更是引起广泛的关注,如何保护Mobile Agent的安全是基于Agent电子商务系统的关键。使用哈希函数提出一种移动代理密钥管理方案,与目前现有的移动代理密钥管理方案相比,不仅安全性好,而且还具有较低的空间复杂度和计算复杂度,更适合于移动代理。     

一种WIA-PA网络的密钥分配方案

密钥分配是WIA-PA网络通信安全的基础,由于WIA-PA用于工业现场环境恶劣、节点资源非常受限、mesh与star双层拓扑结构等特点,传统的基于公钥和可信任的密钥分配中心等方式不能实用;针对WIA-PA网络特点,提出用对称加密算法和单向哈希函数的密钥管理方案,并可满足前向和后向安全性;与目前使用的随机密钥分配相比,方案不仅具有较好的效率,并且更适合于WIA-PA网络。     

改进的错误容忍的会议密钥分配方案

提出了一个改进的基于身份并且错误容忍的会议密钥分配方案,分析结果表明,改进的协议在继承原协议安全特性的基础上,具备了抗被动攻击性、抗篡改攻击性和前向安全性,跟同类协议相比较,其安全性最高,通信量居中,因此,其实用性最强。     

一种可认证密钥分配方案

给出一种新的可认证密钥分配方案，该方案基于差错控制编码理论中的系统线性分组码，而不使用任何加算法，它不仅对于抵御内外攻击者的攻击具有较高的安全性，而且还可以提高通信的可靠性。     

基于椭圆曲线的会议密钥分配方案

基于用户身份的密码系统是密码学中一种简单的密钥管理方法。在椭圆曲线密码体制上设计了一个基于用户身份的会议密钥分发系统,它能为各个用户产生一个共同的秘密会议密钥,并且可以抵御各种攻击;最后,分析了该方案的正确性和安全性。     

一种基于身份的会议密钥协商方案

目前提出的密钥协商协议大部分都是基于Diffie-Hellman交互,对协商信息进行认证,并在成员之间建立一个会话密钥,实施安全通信。本文找出了文献[1]中的两个安全漏洞,利用双线性映射性质,提出了一种基于用户ID的会议密钥协商方案。此方案能够有效地抵抗重放攻击、合谋攻击、假冒攻击、中间人攻击,与文献[1]的方法相比,具有更高的安全性和效率,在多对多网络通信中有着很强的实用性。     

基于身份的密封锁会议密钥分配协议

为在不安全信道上进行安全的网络会议,须建立会议密钥分配协议,用以在会议参与者之间建立共享的会议密钥,通过该会议密钥保证安全通信。使用密封锁机制建立一个基于身份的匿名会议密钥分配协议。该协议能抵御被动攻击、仿冒攻击和共谋攻击,同时能提供会议主席的前向安全性,具有较强的实用性。     

基于广播加密的会话密钥分配新方案

广播加密方案是一种应用广泛的群组安全通信方案,在付费电视、视频会议和无线传感网络等场合具有良好的应用前景.该文针对许多基于二叉树结构的方案在中心控制密钥量O(n)上作了一些改进,提出了一个安全的基于广播加密的会话密钥分配方案.新方案在中心密钥存储量上有明显的优势,同时能安全有效地完成密钥的分发、用户添加以及加密密钥更新等功能.     

基于门限秘密共享的自证明公钥分发方案

针对分布式网络的应用需求,结合门限秘密共享的思想和自证明公钥的基本原理,提出分布式环境下椭圆曲线自证明公钥分发方案。实现用户与分布式密钥分发中心交互生成自证明公钥的过程。与现有同类方案相比,该方案不需要组合器,能增强可用性,减少密钥分发的计算开销和通信开销,并提高密钥的随机性。     

基于组合公钥的移动自组网密钥管理方案

将组合公钥技术和门限密码理论结合应用于移动自组网的密钥管理方案中。利用密钥分发机构对整个网络进行初始化。在网络运行阶段,设计一种动态调整分享秘密的服务节点数目以及门限值大小的方案,给出节点退出和新节点加入网络的处理方法。该密钥管理方案安全、高效、灵活,能较好地适应移动自组网的特点。     

基于MCPK的移动网络安全路由方案

针对移动Ad Hoc网络易受虫洞攻击的问题,提出一种基于最佳链路路由协议的MSRP安全路由协议,其中包括邻居检测、身份认证与通信密钥协商过程,探讨在平衡安全和性能的情况下解决OLSR协议中存在的安全问题。采用基于MCPK的安全路由协议,通过在OLSR邻居探测阶段引入安全验证机制来预防虫洞攻击。实验结果表明,随着加密通道长度的增加,虫洞攻击检测率明显上升,该协议能较好地预防和检测虫洞攻击。