广播加密方案研究

广播加密作为一种将数据内容通过广播信道安全地分发给合法用户的安全机制,目前在付费电视、视频会议、无线传感网络等方面得到了广泛的应用.密钥存贮量、通信开销和计算开销是评价广播加密方案性能的主要指标.介绍了广播加密方案的发展和研究现状;对各类广播加密方案的基本原理、特点进行了阐述,并对方案的性能和应用进行了比较和总结;重点研究了其中的公钥广播加密方案,指出了由于公钥广播加密方案不需要信任中心,并且具有任何一个用户都可以广播数据的特点,在无线传感器网络方面有着很大的应用前景.     

两个公钥加密方案的安全性分析

广播加密和基于属性加密是两种重要的公钥加密方案,可将加密内容同时传送给多个用户,在付费电视、数字版权管理和资源访问控制等领域有重要应用。对一个基于身份广播加密方案进行了分析,表明攻击者只要得到某个用户的私钥,就可以计算其他任何用户的私钥。研究了一个基于属性加密方案,该方案并不能真正地隐藏访问结构,攻击者仅由密文就能得到对应的访问结构。     

基于秘密共享的广播加密方案

现在,越来越多的应用要求广播加密方案的解密算法的计算量尽可能小。针对这一需求,给出了秘密共享在广播加密中的另一种应用,通过预先重构插值份额,从而减少解密时重构的计算量。分析表明,改进后的方案只需对明文进行一次加密,授权用户利用各自私钥就能进行解密,而且解密时只需较小的计算量,并能实现安全地剔除用户、添加用户,而不需要授权用户改变私钥,能抗合谋攻击。     

基于广播加密的会话密钥分配新方案

广播加密方案是一种应用广泛的群组安全通信方案,在付费电视、视频会议和无线传感网络等场合具有良好的应用前景.该文针对许多基于二叉树结构的方案在中心控制密钥量O(n)上作了一些改进,提出了一个安全的基于广播加密的会话密钥分配方案.新方案在中心密钥存储量上有明显的优势,同时能安全有效地完成密钥的分发、用户添加以及加密密钥更新等功能.     

标准模型下高效的基于身份匿名广播加密方案

针对现实中广播加密的安全问题,提出一种标准模型下高效的基于身份匿名广播加密方案。匿名广播加密中广播者加密数据通过广播信道发送给用户,其中只有授权用户能够解密获得数据,同时任何人不能分辨出加密数据是发送给哪个用户的,从而保护了接收者用户的隐私。所提方案利用双系统加密技术,基于合数阶双线性群提出。同时,该方案基于静态假设,在标准模型中证明方案是选择明文安全的,密文和密钥取得了固定长度。和对比方案相比,所提方案密钥长度仅需2个群元素,同时方案满足匿名性。     

一种改进的属性加密方案

属性加密适合一对多的广播加密环境,很好地保护了用户的隐私,而且容易实现细粒度的访问控制。然而已有的属性加密方案中安全性假设过强、运算效率较低。通过对Waters方案的安全性假设进行分析,提出了随机参数满足一定特定关系的Eq-BDHE假设。基于该假设实现了一种改进的CP-ABE加密方案。安全分析和对比实验表明,改进方案降低了安全假设强度,在标准模型下能够抵抗选择明文攻击,同时减少了随机参数的数量,提高了运算效率。     

一个安全公钥广播加密方案

消息的发送者使用广播加密算法通过广播信道将消息发送给用户.公钥加密算法和追踪算法结合在一起,可构成一个公钥广播加密方案.提出了一个完全式公钥广播加密方案.在以往公钥广播加密方案中,消息发送中心替每个用户选择解密私钥,分配解密私钥.而在完全式公钥广播加密方案中,用户的解密私钥是由用户自己所选择的.用户可以随时加入或退出广播系统.当消息发送者发现非法用户时,不要求合法用户作任何改变,就能够很方便地取消这些非法用户.此外,证明了方案中加密算法在DDH假设和适应性选择密文攻击下是安全的.     

一种基于SM9的可撤销标识广播加密方案北大核心CSCD

文章提出一种基于国密标识算法SM9的可撤销标识广播加密方案。该方案在SM9标识广播加密方案的基础上,结合可撤销广播加密方案,利用二叉树对用户进行权限管理,实现授权用户的撤销和加入。密钥生成中心利用二叉树为未被撤销的用户更新密钥,用户只能通过该密钥获得相应的会话密钥,从而解密广播密文并获得数据。文章在随机预言模型下证明了该方案满足选择明文攻击下的不可区分性。效率分析表明,该方案效率较高,具有较好的实用性。     

基于RSA的广播加密新方案

根据RSA加密系统和小公钥的动态放大技术,提出了一种面向不同组的用户的广播加密新方案。在新方案中,每个用户都采用相同的小公钥,利用它可同时对不同组的接收者进行广播加密传送消息。加密阶段发送者根据接收用户数计算安全的放大因子,然后引入随机整数,将明文消息加密生成广播传送的密文。这样不仅提高了RSA的加密速度,而且可同时抵御低指数攻击和重发攻击,并实现对不同组的接收者进行广播加密传送消息。     

一种改进的基于身份广播代理重加密云存储方案

存储安全是公共云应用诸多安全问题中最关键的问题之一,对云服务的快速发展有着重大影响。结合身份加密、代理重加密以及广播加密的特点,提出了一种新的云存储方案。该方案通过条件控制,实现了用户对远程密文数据代理重加密过程中的细粒度访问控制;基于身份加密,利用用户的身份属性作为公钥,减少了证书验证过程;结合广播的思想,以用户集合为单位进行加密,减少系统的计算消耗。实验表明,文章提出的方案可以实现密文数据云存储和共享,主要函数的时间开销合理,能够保证大规模用户接入时系统高效。     

An overlapping communication protocol using improved time-slot leasing for Bluetooth WPANs

In this paper, we propose an overlapping communication protocol using improved time-slot leasing in the Bluetooth WPANS. One or many slave–master–slave communications usually exist in a piconet of the Bluetooth network. A fatal communication bottleneck is incurred in the master node if many slave–master–slave communications are required at the same time. To alleviate the problem, an overlapping communication scheme is presented to allow slave node directly and simultaneously communicates with another slave node to replace with the original slave–master–slave communication works in a piconet. This overlapping communication scheme is based on the improved time-slot leasing (TSL) scheme which modified from the original TSL, while the original TSL scheme only provides the slave-to-slave communication capability. The key contribution of our improved TSL scheme is to offer the overlapping communication capability. With the overlapping communication scheme, we developed an overlapping communication protocol in a Bluetooth WPANs. Finally, simulation results demonstrate that our developed communication protocol achieves the performance improvements on bandwidth utilization, transmission delay time, network congestion, and energy consumption.     

集群环境下的并行聚类算法的通信策略

文章通过理论分析，认为可以根据并行聚类算法的时间特性来决定采用何种通信策略。对具有线性时间特性的聚类算法，可以选择同步通信方式。对具有收敛性时间特性的聚类算法，应该选择异步通信。并且通过试验，表明采用异步通信可以获得较好的性能。     

基于二种视觉密码方案的隐蔽通信应用

通过保密通信模型,采用基本型视觉密码方案和延拓的视觉密码方案,对基本型视觉密码应用于隐蔽通信进行讨论,给出了加密算法和解密算法,分析了基于（2,2）视觉密码方案的保密通信方法能其特点。     

The design of an inter-task communication scheme

The paper describes an implemented inter-task communication scheme, and its design motivation. The scheme provides a well-defined environment for all situations, including abnormal ones, such as misuse of its facilities. The main design goal is that users of the scheme should be able to verify their communication logic by inspection. Methods are described for reducing the complexity of communication logic to a minimum. The analogy with inter-CPU communication is discussed.     

基于移动Agent与P/S混合模式的分布对象中间件异步通信研究

针对分布对象中间件异步通信中时间、空间和流程的三刻度解耦问题进行了研究,在分析了当前分布对象中间件通信机制所存在的问题基础上,基于CORBA分布环境引入了P/S发布订阅系统,构建了基于P/S模式的CORBA通信体系.同时在PIS中间件代理体系中,引入移动Agent代理技术构建了基于Agent与P/S混合模式的异步通信算法,解决了基于中间代理的分布对象中间件异步通信的三刻度解耦问题.     

基于CAN总线的多PLC网络通信方案研究

目前,很多小型PLC并没有集成CAN通信接口,这样就妨碍了通信模块的连接。提出了一种基于CAN总线的PLC网络通信方案,该方案通过将各厂家不同的通信协议转化为统一的CAN网络通信,从而实现了较好的互相连通性以及统一的上位机监控能力。     

基于CAN总线的航空发动机分布式控制系统通信研究

航空发动机控制系统发展趋势是分布式控制系统,基于数据总线的通信技术是分布式控制系统的关键.首先对基于CAN总线的航空发动机分布式控制系统中各节点(FADEC以及智能装置节点)进行了详细设计.然后结合航空发动机分布式控制系统要求设计了CAN通信方案.最后建立了CAN通信验证平台.实验表明设计的通信方案可以满足航空发动机分布式控制系统要求.     

6LoWPAN网络组播通信方案的研究与设计

随着无线传感器网络(WSN)对新应用的需求不断增加,基于IEEE 802.15.4实现IPv6通信的低速无线个人局域网标准6LoWPAN是将WSN接入Internet实现全IP通信的理想解决方案.在此提出了一种基于6LoWPAN网络的组播通信方案,通过自组建M AC地址的方式,对现有的6LoWPAN网络增加了对组播通信...     

Signcryption with fast online signing and short signcryptext for secure and private mobile communication

Signcryption scheme is one of the useful tools for secure communication where authenticity and confidentiality are simultaneously required.Now,mobile devices are more and more widely used for communication,and thus it is desirable to design a scheme suitable to mobile applications.In this paper,we propose a signcryption scheme which is efficient enough to be implemented on mobile devices.In our scheme,we need only one multiplication in an online phase,and thus a signcryptor can generate a signcryptext very efficiently in the online phase.Moreover,the size of signcryptext is very short compared with exsiting schemes,and thus our scheme is very efficient in terms of communication overhead.The security of our signcryption scheme is proven in the random oracle model.     

供应链环境下的RFID标签所有权转换方案

针对供应链环境中存在的企业数据安全问题,提出了一个供应链环境下的RFID标签所有权转换方案.该方案由标签通信协议和标签所有权转换协议两部分组成.当标签处于节点实体内部时,对标签进行查询认证,保证了通信的安全.当标签在节点实体间进行所有权转换时,执行所有权转换协议,通过标签密钥的更新保护了新所有者的安全隐私.该方案满足供应链的可视性需求,可以抵抗内部攻击,具有较好的通信健壮性,且通信成本较低,具有一定的可行性.