云计算密钥管理架构研究与设计

针对目前云计算环境中尚缺乏一个完整的密钥管理方案, 分析了云计算环境密钥管理的特殊安全需求, 基于XML密钥管理规范建立了云计算密钥管理框架。设计了云计算密钥管理架构以及各部分模块功能, 提出了基于信任域的工作模式, 对系统进行了性能和安全性分析, 并提出相应的解决方案。实验分析结果表明, 该方案相对于传统PKI系统性能更高, 能够更好地满足云计算密钥管理需求。     

云环境下的基于属性和重加密的密钥管理

在云计算环境中如何安全地存储数据是云计算面临的挑战之一。加密是解决云计算中数据存储安全问题最主要的方法,而加密的一个保密性问题是密钥管理。提出了云环境下的基于属性和重加密的密钥管理方案。云服务提供商对不同用户进行重加密时,可以一次为一组用户重加密,从而减少了重加密的个数。数据拥有者可以对组用户生成和发送重加密密钥,而数据请求者可以使用属性集对应的一个密钥解密多个数据拥有者的数据,从而能减少两者的密钥发送量,降低密钥管理的难度,提高方案的效率。最后,对方案的安全性和性能进行了分析     

面向个人云计算的数据存储密钥管理方案

个人云计算是云服务中的一个新兴领域。在分析了目前密钥管理技术的特点后,提出一个面向个人云计算的数据存储密钥管理方案。方案不仅能够保障个人云中的数据安全,而且具有实现简单、计算量低的特点。     

一种针对节点剩余能量的组播密钥管理方案

安全机制中密钥管理方案的研究一直是组播通信的研究热点。从组播通信的安全分析入手,在基于组播密钥管理方案的基础上,提出了一种新的组播密钥管理方案,并实现了网络的动态更新。分析结果表明,该方案在保证网络安全的同时,能够减少节点的通信量,降低网络开销,延长网络的生存周期。     

有效的群组密钥自治愈管理方案

对无线传感器网络的自治愈群组密钥管理方案进行了研究.针对无线传感器网络群组通信信道不可靠、丢包率较高的无线通信环境现状,提出了一种具有撤销能力的群组密钥自治愈管理方案.该方案利用散列链的单向性和后续会话标志的不可知性实现了群组密钥的安全.通过会话密钥的历史冗余关联,使授权节点能够自动恢复丢失的群组会话密钥.安全及能量消耗分析表明,该方案不仅能保证无线传感器网络的通信安全,而且具有较低的通信开销和存储开销,适应于大规模的无线传感器网络.     

WSNs中轻量级密钥管理方案设计

无线传感器网络节点资源有限的特点和通信方式决定了这种网络容易受到攻击.节点之间通过加密通信数据和认证的方式来保证通信的保密性、完整性和可用性,密钥管理是实现网络安全的关键基础.分析了无线传感器网络中的密钥管理方案,提出了一种基于EBS的密钥管理方案,能够安全高效的对传感器网络中的密钥进行更新.分析表明,该方案具有安全性高、计算量小的特点,也节省了网络的计算和存储资源.     

Ku波段多媒体证券信息单向卫星发布平台的安全方案

描述了Ku波段多媒体证券信息单向卫星广播系统的安全方案，它在条件接收的安全基础上加上了自己的地址过滤函数和USB密钥，实现了平台的安全功能。方案的关键是让解扰密钥、业务密钥和个人分配密钥从链路层保证安全，而USB密钥则从报文层保证安全。通过自定义地址过滤函数，本方案使用户可以方便地扩充安全功能。     

安全多播密钥更新机制优化方案

组密钥的安全管理是安全多播的核心问题,目前应用最广泛的组密钥管理方案是基于LKH的。分析了一种已有的安全多播密钥管理方案的优缺点,并在此基础上提出一种新的密钥更新机制。通过加入单向散列函数,一些成员能够自己计算出其所在路径上各结点密钥值,单个成员离开时,由多播组中的一个成员代替密钥服务器进行密钥更新。对方案的通信开销、存储开销和计算开销等性能的分析表明,与LKH及原方案相比,该方案减少了密钥服务器的通信开销和密钥存储量。     

基于随机矩阵预分配的卫星网络密钥管理

基于对称密码体制的密钥管理方案的关键是取得安全与性能的平衡。针对卫星网络节点资源受限的特点, 提出了按照随机矩阵分配节点密钥元素的方法。该方法简化了密钥环的构造,而且能够确保任意节点之间可建立互 不相同的会话密钥。给出了相应的密钥更新机制。仿真结果表明,该方法能够在保证安全性的同时显著降低密钥存 储与计算开销。     

基于多密钥空间的无线传感器网络密钥管理方案

提出了一种基于多密钥空间密钥对预分布模型的无线传感器网络(WSN)密钥管理方案。该方案结合q-composite随机密钥预分布模型,并且通过引入地理位置信息,有效提高了节点之间安全连通的概率。分析表明,该方案在不增加存储空间的情况下,提高了邻居节点拥有相同密钥空间的概率,并且与多密钥空间密钥对预分布方案相比,可大幅提高被俘节点的阈值,增强了网络安全性,能够较好地适应无线传感器网络的网络环境和安全要求。     

具有隐私保护的动态高效车载云管理方案

由车辆自主形成的车载云用于交通传感数据的本地化处理和消耗,实现高时效性的智能交通管理。针对车载云的高度动态性、自组织性和高时效性特点及其车联网中用户身份和位置隐私保护需求带来的车载云管理挑战,设计了基于非对称群密钥协商协议的动态自组织车载云管理方案,通过车辆自组织的群密钥协商自动形成车载云,利用群密钥控制车载云服务提供与访问,利用群密钥更新动态管理车载云。该方案使用可追踪的一次性假名技术实现车辆的匿名认证和条件隐私保护,并在群密钥协商阶段只使用一次双线性,使运算实现了更高的效率;密钥协商和更新过程利用支持批量验证的轻量级签名实现高效的消息源认证和完整性认证,在确保效率的前提下保证自组织环境下车载云通信的安全性;密钥协商协议的动态密钥更新机制实现车载云中车辆的动态加入或退出,适应车载云的动态性特点。在随机预言机模型和求逆计算Diffie-Hellman(ICDH)问题困难假设下,证明了非对称群密钥协商方案满足选择明文安全性。安全性分析显示所提方案能够保护车辆用户的身份和位置隐私,能够实现恶意车辆的合法追踪,保证通信的保密性、完整性和防假冒以及车载云动态管理的前向安全性。性能对比分析证明所...     

可撤销的多关键字公钥可搜索加密方案

在云计算应用中,为保证隐私数据安全,用户需要将数据在本地加密后再上传至云服务器。可搜索加密技术允许用户直接检索服务器上的加密数据,获得检索权限的用户往往可以无限制地检索密文。在现实应用中,用户密钥的丢失及恶意攻击容易对隐私数据产生安全威胁,用户不应该持续保持对数据的检索能力。为此,提出了一个支持用户检索权限撤销的公钥可搜索加密方案。将系统的整个生命周期划分为不同时段,下个时段的密文由上个时段的密文进化而来,通过密文进化及时间密钥的分发控制实现用户权限的撤销。方案在支持多关键字检索的同时降低方案的计算开销,并且撤销用户对此前时刻所有密文的检索能力,保证密文的前向安全性。     

基于NTRU的3G移动通信认证和密钥分配方案

指出3GPP提出的3G认证和密钥分配方案存在的安全漏洞。针对存在安全问题提出一个基于NTRU公钥密码体制的3G认证和密钥分配方案,该方案中将原认证和分配方案进行明文传输的身份信息与各安全参数用NTRU公钥加密算法进行加密保护,防止了恶意攻击者对身份信息以及安全参数的伪造与篡改,提高了认证和密钥分配方案的安全性和可靠性。同时该方案保持了原认证方案的结构模式,易于从原方案进行扩展实现。由于NTRU公钥密码方案在计算开销和带宽开销上的优势,使得该方案能在计算资源与存储资源都相对有限的移动通信网络环境下实现。     

基于ID的密钥管理方案

采用椭圆曲线上Weil配对的双线性性质，提出了一种基于ID的密钥管理方案。该方案利用密钥生成中心（KGC）与密钥因子组合中心（KGCC）共同完成密钥托管与密钥的生成，避免了传统方案由单个独立的KGC进行密钥管理所产生的安全隐患，KGCC采用种子公钥和密钥映射技术，极大地减轻了存储负担,提高了系统的安全性。经分析表明，该方案比传统方案更高效、轻量、安全、抗攻击能力更强。     

An efficient and authenticated key establishment scheme based on fog computing for healthcare system

Because of its closeness to users, fog computing responds faster than cloud computing. Thus, it has been deployed to various applications, such as healthcare system. Recently, to ensure the secure communication of the fog-based healthcare system, Jia et al. proposed an authenticated key agreement scheme. Moreover, in view of the high computation cost existing in Jia et al.’s scheme, Ma et al. presented an efficient one using elliptic curve cryptography. In this paper, we observe that both the two schemes may potentially risk ephemeral key compromise attacks and need improving. Therefore, to overcome this potential risk, we propose a new authenticated scheme based on Jia et al.’s scheme using elliptic curve computational Diffie-Hellman hypothesis and hash functions. Additionally, we provide provable security under the adopted adversarial model and ProVerif simulation, and also analyze the performance in terms of computation and communication costs by comparisons. The analysis results show that the improved scheme resists the common attacks, reduces computation overhead, and has a certain significance.     

基于云计算的文件加密传输方法

本文提出了在云计算环境下,采用一种安全单钥管理技术,来解决轻量级密码的对称密钥快速交换难题,在云用户的客户机端智能卡芯片和云计算平台的认证中心端加密卡芯片里,建立云用户之间的文件快速、安全和完整性验证传输协议,从而,建立基于云计算的信息安全系统。