一种针对密钥树的密钥状态维护方案

群密钥的协商和管理是安全群组通信技术的核心。TGDH和DISEC方案是两类重要的分散凑份式群密钥协商方案。这两个方案的共同特点是都采用密钥树来管理和组织群密钥的协商进程。本文针对这两个方案的共同特点，设计了一个针对密钥树的密钥状态维护方案。该方案能够帮助群组通信系统的成员在复杂成员关系变化事件下，确定自己需要更新的节点密钥和盲节点密钥，从而为凑份式群密钥协商方案的实现提供了有效的同步机制。     

同组多会话共享密钥树的组播密钥更新方案

该文提出了一种组播组内多个组播会话共享密钥树的密钥更新方案,使更新开销与组播会话数量无关,有效解决具有多个组播会话组播组的密钥更新效率低下的问题.该方案中组成员的私密钥作为共享密钥树的叶节点,组播会话的组密钥作为共享密钥树的扩展根节点.该方案采用的密钥更新算法利用PRF和XOR运算生成更新密钥和密钥更新数据.Linux下原型机系统的仿真结果表明,该方案较传统方案明显的提高了组播组内多个组播会话的通信场景下密钥更新的性能.     

批密钥更新算法设计及性能优化

针对传统单次密钥更新方法存在低效、数据和密钥不同步等问题,提出了MBBR(Marking Based Batch Rekeying)算法。在此基础上,采用单向散列函数和异或运算计算更新密钥,并建立密钥更新消息,提出了ITBR(Improved Tree-based Batch Rekeying)算法。该算法先计算密钥树中所有更新节点的新密钥,然后发送所有的更新消息,从而避免了数据和密钥不同步的问题。对服务器的更新开销进行了理论分析,建立了更新开销的精确计算模型。分析表明,ITBR算法具有很强的安全性;仿真结果表明,ITBR算法的平均更新开销约为MBBR算法平均开销的45.6%,采用该算法可以显著提高密钥更新效率和通信性能。     

TinyILKH:-种改进的WSN逻辑层次组密钥管理方案

在分析逻辑层次密钥LKH方案的基础上,面向无线传感器网络WSN节点资源受限等特征,提出了一种改进的逻辑层次组密钥管理方案ILKH,采用度为4的逻辑树替代传统的二叉树结构,并设计了节点在加入和撤离等不同情况下的组密钥更新策略.ILKH使WSN节点在密钥存储和密钥更新开销方面较传统的LKH和R-LKH方案有明显的减少,可提高组密钥的分发和更新效率.最后在TinyOS环境下开发实现了密钥管理原型系统TinyILKH,采用AES算法加密组密钥,并在TOSSIM模拟平台上给出了TinyILKH的性能仿真结果.     

对等组内安全通信密钥协商协议

提出了一种基于Diffie-Hellman密钥交换和虚拟密钥树的对等组内安全通信密钥协商协议。每个成员只记录维护其密钥路径及密钥路径上结点的密钥、隐蔽密钥和协同隐蔽密钥，通过计算得出组通信密钥。成员加入对等组时，通过认证并取得确认信息P。，其它成员根据P。来更新其密钥树和组通信密钥；成员离开对等组时，由具有相对于离开成员父结点最左路径的成员发起密钥树的更新过程。由最后的理论分析和实际应用可以看出，该协议具有良好的安全性。     

适用于动态群组的密钥树平衡技术

在群组密钥管理中,基于密钥树的方法可以达到对数级别的密钥更新代价而被广泛采用．但随着群组成员的加入和离开,密钥树会变为不平衡的结构,这时需要对密钥树进行平衡操作．提出了一种适用于动态群组的改进的平衡密钥树．在对成员加入或离开事件进行处理时,基于此密钥树的群组密钥管理方案不使用借用孩子结点、节点融合和结点分裂技术．提出的方案满足群组密钥保密性、前向保密性、后向保密性和密钥独立性等安全属性,且在最差的情况下和权重平衡树具有相同的密钥更新代价．分析结果表明提出的方案在成员加入和离开时所需的更新代价分别为O(2h)和O(2h²)．     

运用PRF和XOR运算的安全组播密钥更新改进方案

提出了一种基于pseudo random function (PRF)和exclusive OR (XOR)运算的组播密钥更新改进算法,全部更新密钥通过PRF计算生成,并且密钥间保持一定的相关性;组播的密钥更新报文通过PRF和XOR共同计算生成,替代了常规的加解密运算.除保证安全性之外,显著降低了通信开销、计算开销和存储开销.Linux下原型验证系统的仿真结果表明,该算法在一定程度上提高了安全组播密钥管理的性能.     

一个有效的动态组密钥协商协议

针对常数轮基于身份(ID-based)的可验证密钥协商协议存在协商通讯效率不高，以及没有涉及到当组成员变动时如何重新协商的问题，采用分布式两轮组密钥协商协议中的环形组成员结构，利用单轮三方密钥协商协议技术，使得第二轮密钥协商阶段所需的广播交互信息的成员数较现有协议减少一半，提高了通讯效率.将协议推广到组成员动态变化的情形，当成员关系变化时协商的代价只与变化成员的数目相关，而与组内成员总数无关.分析表明，该协议是安全的，并且协商效率优于现有协议.     

无条件安全的会议密钥分配

讨论了无条件安全会议密钥分配问题．针对会议组成员之间的完善保密通信需要大量共享的一次性密钥问题,以双方的无条件安全密钥协商协议为基础,构造了无条件安全的会议密钥分配协议．这里构造的生成树使得会议密钥分配系统能最大程度地并行运行,且对动态变化的会议成员是有效的．     

基于SDN拓扑集中更新的NDN路由策略

基于软件定义网络（SDN）拓扑集中更新的命名数据网络（NDN）路由策略,将路由的2个关键功能分离,拓扑更新功能集中置于SDN控制器中,而路由计算功能分布式地置于NDN内容节点中.同时,对网络拓扑进行负载加权预处理,在考虑网络状态的前提下,可优化路由计算.仿真结果表明,在基于SDN拓扑集中更新的NDN路由策略中,内容请求数据流的首包时延平均降低了90%,SDN控制器的负荷平均降低了10%~30%,全网实现了有效的负载均衡.     

基于物理不可克隆函数的电网NB-IoT端到端安全加密方案

为提高电网数据传输的高安全性,提出一种基于物理不可克隆函数和国密算法SM3的电网NB-IoT(narrow band internet of things, NB-IoT)端到端安全加密方案。引入国产密码算法SM3,设计一个自主可控的NB-IoT应用层安全架构,对LTE现有的密钥派生结构进行扩展,并结合物理不可克隆函数确保NB-IoT终端和电网业务平台间加密密钥的生成。分析和试验表明:所提出的方案实现了物联网设备与终端之间的安全数据传输和双向身份认证,并具有兼容性高、通信开销小、轻量化和灵活更新的特点。此外,该方案在密钥协商时还支持电网业务平台对NB-IoT设备的认证,进一步增强电网业务系统的安全性。     

Neigborhood state dynamic update algorithm for MANET

The effect of too much overhead caused by fixed neighborhood state update cycle on the whole network performance has been greatly alleviated by a neighborhood state dynamic update ( NSDU ) algorithm pr...     

基于PTPM的Ad Hoc网络密钥管理应用研究

为了增强Ad Hoc网络节点密钥的安全性,结合组合公钥密码体制,提出一种基于便携式可信平台模块(PTPM)的非对称预分配密钥管理应用方案.该方案通过私钥生成中心为节点预分配主密钥子集及基于时间获得密钥更新的方式,降低了Ad Hoc网络密钥管理中的通信开销;利用PTPM作为节点密钥管理的安全防护基础,保障了预分配密钥的安全性及节点本身的可信性.与同类方案相比,此方案能有效降低通信开销.原型系统实际测试结果表明,该方案为Ad Hoc网络提供了具有硬件支撑的快速密钥管理服务及简单的应用范例.     

基于CDS结构的动态安全组播密钥协商方案

提出了一个应用椭圆曲线密码体制在基于CDS结构的动态安全组播中进行密钥协商的方案．首先采用CDS分组算法对组播组成员进行区域划分,然后应用椭圆曲线密码体制进行各个子组及整个大的组播组的密钥协商．采用CDS结构增加了灵活性,避免了单点故障的产生,提高了组播系统的健壮性．应用椭圆曲线密码体制,有效地减少了密钥程度和密码算法的计算量．具体分析了各个子组和整个大的组播组的密钥协商过程,以及在组成员动态变化时密钥的更新过程,结果表明,所提方案在降低计算和通信代价方面取得了较好的效果,而且满足组播密钥协商的各种安全要求．     

工业设计决策网络构建及其动态演化仿真

针对工业设计过程多阶段方案决策的意见演化问题,融合复杂网络理论建立工业设计决策网络模型,通过意见动力学进行决策意见动态演化仿真.基于图论建立设计决策有权无向网络,以网络效率变化确定决策者权重,借助意见距离识别设计决策网络节点信任集合,利用加权平均意见驱动设计决策网络更新与演化. 提出工业设计决策网络的演化仿真流程,结合产品设计方案决策数据进行动态仿真分析,结果表明：信任阈值决定设计决策网络拓扑构成,随着网络演化的进行,决策个体间意见差异逐步缩小并最终达成共识;设计决策网络分析能够析出噪声节点及其意见变化,在实际产品设计决策中应重点关注;意见演化能够辅助确定工业设计方案决策轮次,明确方案在各指标上的表现并识别设计改进方向;仿真分析有助于发现设计决策中的关键因素和意见演化规律.     

基于Hopf振荡器的仿生机器魟鱼胸鳍波形控制算法

为了获得与生物魟鱼胸鳍相近的推进波形和游动性能,提出基于Hopf振荡器的仿生中枢模式发生器（CPG）胸鳍波形控制策略. 针对仿生机器魟鱼的结构与游动特征,利用20个Hopf振荡器耦合构建中心式CPG拓扑网络模型;通过输入参数幅值、频率和波数,控制该拓扑网络模型输出仿生机器魟鱼定常巡游、加速游动和机动转弯3种游动模式下胸鳍波形的动态位置信号. 通过仿真验证了该拓扑网络模型能够快速响应输入参数的变化,稳定输出平滑、连续的动态位置信号. 通过试验研究该拓扑网络模型控制仿生机器魟鱼胸鳍波动的可行性以及网络的输入参数对仿生机器魟鱼游动性能的影响. 试验结果表明,该模型能够稳定地输出耦合的波形信号,控制仿生机器魟鱼鳍面形成与生物鱼相似的推进波形,实现各游动模式以及各游动模式间灵活平滑地切换.     

基于簇的无线传感器网络密钥管理方案

为提高无线传感器网络安全强度,通过分析已有的典型密钥管理方案,结合具体的应用领域,提出一种基于簇的无线传感器网络密钥管理方案（CKMS：Cluster-based Key Management Scheme）。该方案包括5种类型密钥与密钥更新机制,同时支持网络扩展。相对现有的密钥管理方案,此方案具有较小的通信开销和计算开销,占用较少的存储空间并且连通性好。