一种基于双密钥的无线传感网络动态密钥管理方案

针对无线传感网络节点的存储空间、能量等的限制,以及动态密钥管理的无身份认证的安全问题等,提出一种类似一次一密的双密钥管理方案.该方案增加了身份认证模块,以及新节点的认证机制.同时在更新动态密钥时引入盐值,这一特性又进一步增强了无线传感器网络的抗毁性能.最后分析了方案的存储量、连通性以及安全性：在超过6 000个节点的网络环境下,该方案单个节点的密钥存储量大幅降低,仅有E-G方案的一半左右;在连通性方面,E-G方案是基于概率的,一般为0.9,而该方案的连通率为1;在安全性方面,该方案降低了密钥环的数量,未捕获节点的密钥暴露概率比E-G方案低很多.     

一种改进DUKPT密钥管理系统的单片机设计

密钥管理在加密系统中具有核心地位。为了保证安全性,提高密钥管理效率,提出了一种改进的DUKPT算法,并在51单片机平台上实现了改进DUKPT密钥管理系统的设计,使密钥管理性能得到较大提升。改进算法具有完全可扩展性,在相同存储消耗和相同最大运行次数情况下,可用派生密钥数量是原DUKPT的42.3倍;同样派生百万密钥,改进的DUKPT存储空间减小19.05%,运行次数减少20%。经验证,系统在安全性和密钥管理效率上取得满意效果。     

基于混沌映射密钥空间拓展的DES算法

提出一种基于混沌映射产生一种伪随机密钥流发生器，并结合shanon的“一次一密”思想，建立一种基于混沌映射的“分组密码密钥空间拓展”理论，很好地解决DES加密算法密钥空间小的问题，实现了一种混沌的DES变形密码算法。     

WiMAX密钥管理方案研究

分析了WiMAX网络物理层和MAC层面临的安全威胁,给出了WiMAX网络安全体系结构;对密钥管理机制中的授权与认证密钥(AK)交换过程以及传输加密密钥(TEK)交换过程进行了详细的介绍。     

TETRA加密组通信的密钥管理

密钥管理是策略驱动的,用于保护威胁与风险的平衡的一个域。通常情况下解决的方案是使用某些折中来完成一些安全目的。介绍TETRA端端加密系统中自动密钥管理的操作以及支持这些操作的底层机制,定义了一些术语。还描述了系统中所使用的密钥体的类型,如何分发、存储以及他们之间的关联,最后描述了一个典型的密钥转换操作。     

密钥管理关键技术研究

密钥管理问题是网络安全问题中的关键问题,密钥管理是处理密钥自产生到最终销毁的整个过程中的有关问题,从技术上看,密钥管理包括密钥的产生、存储、分配、使用和销毁等一系列技术问题,密钥存储和分配是其中最重要的问题。文章重点研究了密钥托管和密钥分配技术,并给出一种基于NTRU密码体制的密钥分配协议,与传统的基于离散对数的密钥分配协议相比,该协议具有更高的效率。     

量子密钥分发系统的现实无条件安全性

量子密钥分发系统由于能够提供一种物理上安全的密钥分发方式,因此成为量子信息领域的研究热点,其中如何在现实条件下保证量子密钥分发的无条件安全性是该领域的一个重要研究课题。本文从经典保密通信系统中具有完善保密性的一次一密体制出发,介绍了量子密钥分发系统的应用模型和整体保密通信系统的安全性基础,以及自量子密钥分发协议被提出以来量子密钥传输现实无条件安全性的研究进展,重点介绍了针对现实条件安全漏洞的各种类型的量子黑客攻击方案、防御方式,以及最近两年被广泛重视的与测量设备无关的量子密钥分发系统的理论和实验进展。     

基于密钥管理的密钥分发解决方案探析

密钥管理是在参与保密通信的各方中建立密钥并保护密钥的一整套过程和机制,涉及密钥的生成、分发、存储、销毁等各个环节中的保密措施,无论是私钥密码体制还是公钥密码体制,在密钥管理的各个环节中,密钥分发都是最为棘手的问题。文章给出了私钥密码体制和公钥密码体制密钥管理中密钥分发问题的解决方案,并对每种解决方案的原理和所存在的缺陷进行分析,同时指出了应对策略。     

AES算法的研究与其密钥扩展算法改进

种子密钥是高级加密标准(AES)的关键参量,而密钥扩展算法则是保护种子密钥不被盗取的重要实现方法。首先对加密算法的实现方法与过程进行研究,然后详细分析密钥扩展算法的运算过程,最后针对原有算法存在的安全隐患和破解难度不高的缺点,通过循环移位对密钥扩展算法进行改进,提出一种具有"运算方向单一性"的密钥扩展实现策略;并在Keil环境、12 MHz条件下测试各算法。通过实验结果分析得到,在保证运算速率的前提下,这种新算法可以进一步改善AES算法中种子密钥的安全性,并且没有破坏与加密算法间的同步特性。     

遥测PCM数据加密技术研究

遥测数据中包含飞机及武器的大量重要数据信息,是现代电子战中第三方的主要截获目标,因此遥测数据的加密需求变得更加迫切。针对这一需求,在分析加密算法的基础上,提出了遥测数据加密方案。通过分析PCM帧格式,并合理配置密码字在PCM帧中的位置,在现有系统中通过增加加、解密相关设备,完成遥测数据的加、解密过程。配合合理的密钥管理机制,实现了遥测数据的加密传输。经实践证明,该技术能够满足飞行试验遥测数据传输的基本需求。     

动态SDR组播密钥管理方案研究与改进

随着Internet的发展产生了许多高带宽要求的新应用,带来了严重的网络拥塞问题,于是组播技术被广泛关注,关于组播密钥管理的方案也被积极研究。论文详细分析了Dynamic SDR[1]方案,结合用户相邻程度对SDR方案性能影响[2]的研究结果,指出[1]shift操作工作效率不高,并针对这个问题提出了相应的改进。     

多媒体数据库管理系统的关键技术

本文简述了多媒体数据的特点，提出了多媒体数据库管理系统需要的基本要求，最后讨论了多媒体数据库管理管理系统需要解决的关键性问题。     

PDR节目数据库管理软件研究

为了适应PDR网络化、个人化的发展要求,本文提出了PDR节目数据库管理软件中一些关键模块的设计方案。这些方案包括实现节目列表的新型集合、符合MPEG-7标准的节目预告描述方案、统一的节目资源管理方案及其在提供电子节目单和完成预约录制方面的应用。实验证明以上各方案的性能均优于目前PDR产品所采用的相应方案。     

WEP协议密钥管理缺陷的分析及改进

针对802.11无线局域网的WEP协议在实际工程应用中存在的密钥管理缺陷等安全问题,提出了一种密钥的集中管理动态分发机制,加强了WEP的安全性。通过RC4算法来动态生成初始向量,避免在网络中以明文传输和密钥的重复使用以及根据部分已知明文推知其他明文;利用动态生成初始化向量机制和消除种子密钥的线性序列关系,弥补了WEP协议在数据保密性方面所存在的漏洞,解决了密钥的管理问题。改进后的WEP协议较好地解决了密钥共享和更新的问题。     

IP组播密钥管理技术研究

为了在IP组播中实现用户身份认证等安全管理,避免IP组播中的不安全因素,提出了一种运用门限技术和椭圆曲线密钥体制相结合的方案,构建一个IP组播服务系统并在其上分层实现了组播密钥的分发与恢复.最后通过实验测试给出了此方案的管理代价,证明了此方案可以很好地实现IP组播应用中的密钥管理,有效地解决了用户身份认证和授权管理问题,实现了安全IP组播.     

一种改进的TLCH组播密钥管理方案

TLCH协议是一个适用于安全组播通信且可扩展性较好的组播密钥管理协议。它基于LKH的思想,采用双层的控制者的层次结构,并使用单向函数进行密钥更新,达到了较低的计算开销。使用hash函数对TLCH组播密钥管理方案中成员加入时的密钥更新算法进行改进。与原来的TLCH相比,改进后的TLCH可以进一步降低了通信开销。     

EPON中的密钥管理方案的研究

基于以太网的无源光网络(EPON)是一个点到多点的系统,面临着很多安全隐患。本文讨论了一种基于RSA公钥算法的密钥管理方案,并利用EPON自身的特点,包括自动发现过程和带宽分配过程,使得这种密钥管理方案非常简单有效。     

非计算机专业数据库课程教学改革方法探讨

与斯坦福大学、麻省理工学院和国家级精品课程中的数据库课程进行对比分析后,比较了国内外数据库课程现状。针对非计算机专业的数据库课程教学,分析了其数据库课程的特点,总结了非计算机专业数据库课程的现状和差距,探讨了一些教学改革方法,包括针对不同层次学生因材施教、教材选择、基于合作学习模式的实验课程的改进和理论与实践结合的教学方法,并在实际教学中取得了好的效果。     

云计算密钥管理框架研究

本文在分析云计算安全的基础上,重点研究了云计算中的数据安全问题,提出了一个适合于云计算的密钥管理框架,该框架面向各种云计算应用,可以实现统一、标准的密钥管理,同时该框架具有简单和可扩展的特点,最后介绍了该框架的基本工作原理和应用分析。