具有抗合谋攻击能力的自治愈群组密钥管理方案

通过为每个会话时段产生随机数和构造广播多项式,使得合法用户根据自身秘密信息和当前广播消息,可以独立地恢复遗失的组密钥,而且能够抵抗被撤销节点和新加入节点的合谋攻击;此外,赋予被撤销节点新的秘密信息,使其能够重新加入群组参与会话。安全分析和性能分析表明:在保证安全属性的前提下,该方案具有较小的通信开销,能够适用于移动自组网。     

基于身份的低能耗WSN组密钥管理方案

在分簇的无线传感器网络中,簇内节点经常进行组播,为保证报文和节点信息的安全性,设计一种高效的组密钥管理方案。该方案采用改进的基于身份的广播加密算法,计算初始组密钥与更新节点退出时的组密钥,减少广播报文的长度,降低传输能耗。利用能耗较小的对称加密算法,加入新节点与更新密钥生命期结束时的组密钥。该方案可以抵抗同谋攻击、仿冒攻击。安全性分析结果表明,在相同的安全标准下,与EGKAS方案相比,该方案占用存储空间更小,能耗更低,且节点存储及组密钥更新开销与群组大小无关,具有良好的扩展性。     

一种M维几何球形组播密钥批量更新方案

在对组播密钥更新的典型方案分析的基础上,提出一种M维几何球形组播密钥更新方案,组密钥更新时利用了兄弟节点之间协作产生父节点密钥,从而有效降低组密钥更新的通信开销,同时不增加计算开销和存储开销,并能保证更新时的前向安全性和后向安全性.同时,采用批量更新方案,对大量用户的加入和移出进行优化,有效地降低密钥更新的通信开销,仿真结果证明,本文的方案具有较低的通信量,适用于大型动态组播应用场景.     

独立群密钥更新模型研究

针对群组密钥更新中非更新成员参与共享密钥计算增加交互延时的问题,提出了一种独立密钥更新模型,通过门限密钥共享秘密乘积机制和双线性对设计一种独立群组密钥管理方案,群组成员具有满足密钥独立性的解密密钥。公开加密密钥更新不会破坏非更新成员解密密钥的有效性,使得非更新成员不参与密钥加入/退出操作,减少密钥更新延时和计算开销,符合独立密钥更新模型,适用于计算和延时受限的无线网络场景。     

普适环境中基于身份的组密钥管理方案

分析了普适环境中组密钥管理方案的需求,结合基于身份的公钥密码技术和STR组密协商协议,设计了一种新的基于身份的可认证组密钥管理方案。针对普适环境中节点随时加入和退出群组的特点,设计了组密钥更新协议,保证了组密钥的前向和后向安全性。方案在满足安全性要求的前提下,具有较小的计算和通信开销。     

基于秘密共享的组播密钥更新算法

提出一种基于秘密共享的组播密钥更新算法。采用二叉逻辑密钥树结构,根据组成员状态变化,利用秘密共享的思想构造广播消息,使组成员可以逐步计算组密钥,而非组成员不能计算组密钥,从而实现组密钥更新。分析表明,与采用逻辑密钥树的算法相比,该算法能降低密钥更新时的通信量和计算量,适用于大型的动态群组通信。     

自主深空DTN组密钥管理方案

深空DTN(delay tolerant networks)网络难于提供可靠的端到端服务,因此在组密钥管理中密钥管理中心不能及时有效地执行密钥更新过程。针对这一问题,提出了一种自主组密钥管理方案。通过单加密密钥多解密密钥密钥协议设计逻辑密钥树,树中的叶子节点为成员的秘密加密密钥,非叶子节点为公开加密密钥,组成员具有和密钥管理中心相同的能力——更新逻辑密钥树中公钥,并且保证组密钥更新的前向和后向安全性。与LKH(logical key hierarchy)方案对比,建议的组密钥管理方案加入更新消息开销减少一半,退出更新消息开销为常数,与组成员规模无关,无需密钥管理中心支持,满足长延时深空DTN网络安全需求。     

基于RSA的混合组播密钥管理方案

针对大型动态群组组播通信密钥更新开销大的问题,提出一种高效的混合组播密钥管理方案.结合SKDC、LKH和Iolus的优点,构造分层分组式结构密钥树,采用RSA算法进行密钥加密传输,提高可扩展性和安全性.在多个成员变动情况下采取批量密钥更新,降低子组控制器的负担.实验结果表明,该方案在存储开销、通信开销和计算开销方面优于...     

基于向量正交性的组播密钥管理方案

大型动态群组通信对组播密钥更新的安全性需求较高,且目前多数组播密钥更新协议开销较大.针对上述问题,提出一种正交向量简易生成算法,并基于该算法设计一种新的组播密钥管理方案.对群组成员以逻辑子组的形式进行管理,同时通过各自分段正交辅钥更新实时组密钥.当有成员变更时,密钥服务器仅需发送极少数的消息即可完成组密钥的同步.分析结果表明,与LKH和OFT方案相比,该方案的计算负载较低,组员端存储开销较小.     

基于单向函数动态安全的组播密钥分配方案

提出了一种基于单向函数的满足动态安全性的组播密钥分配方案,比较了其与OFT方案的不同特点,使用该方案在组成员加入或退出时只需更改节点公开信息,减少了密钥更新所需的广播消息量,结果表明,该方案具有较高的可行性。     

无线传感器网络中一种改进的密钥管理方案

提出了一种用于无线传感器网络中的改进的矩阵密钥预分配的方法。该方案能够支持网络拓扑结构的变化,并且能动态管理密钥信息,从而解决了密钥泄漏等问题。同时基于分簇结构,该方案能减少普通传感器节点的通信和计算开销,节约存储空间,从而解决普通节点资源受限的问题。仿真结果显示,与已有的一些密钥方案相比,该方案提高了网络的安全性,减小了存储空间。     

Hyperledger Fabric中基于层级结构的公钥广播加密方案

针对Hyperledger Fabric联盟链的公开账本上的安全群组通信问题,基于Fabric通道中成员管理的层级结构,提出使用子集覆盖框架下的CS方法和IBE算法相结合的方式构造出适用于联盟链的公钥广播加密方案。该方案改进了CS方法原有的完全二叉树结构,依据Fabric通道内部的组织结构建立了具有层级结构的二叉树;采用类哈夫曼编码方式唯一标志各节点在二叉树中的位置以提高查询速度;引入预留节点和弃用节点,设计了相应的二叉树更新算法以实现成员的动态加入和退出。分析和测试结果表明,该方案为联盟链系统提供了一种高效、安全、细粒度的数据隐私保护方案。     

基于分布式路径计算单元的多域光网络组密钥管理方案

针对分布式路径计算单元（PCE）架构下多域光网络的通信特点和密钥管理需求，提出一种该架构下的组密钥管理方案。首先使用超图理论对分布式PCE架构下的多域光网络密钥关系进行建模得到两层式密钥超图；然后在自治域层采用基于自认证公钥密码体制和成员过滤技术的密钥管理方法，在PCE层采用基于椭圆曲线密码体制的组密钥协商方法；最后完成密钥的产生、分发、更新和动态管理，较好地解决了成员的私钥保密性问题和第三方节点的冒充问题，减少了密钥更新时的计算开销。性能分析显示，该方案具有前向安全性、后向安全性、密钥保密性和抗合谋攻击等特点，与典型的分散式方案相比，在密钥存储量、加解密次数和通信开销等方面取得了较优的性能。     

服务链中可认证的组密钥管理方案*

针对不依赖于专用的硬件设施、网络拓扑结构易变化的服务链进行了研究,提出一种适用于服务链的可认证组密钥管理方案。该方案基于双线性映射的密码体制并结合 门限的思想,采用身份认证的方法,提高了协议的效率和安全性。该方案在实现组密钥更新的同时也实现了服务链中虚拟网络功能间的连接安全,并对其正确性和安全性进行证明。分析结果表明该方案在保证服务链中各实例一定安全的同时,具有轮数少、通信和计算开销小的优点,适合用于服务链的动态密钥管理。     

一种新的无线网络组播密钥管理方案

在无线网络中,多播组成员的变化是劝态的,在某些特殊应用中,成员可能会在一段时间段内频繁地加入和离开,此时有线网络中的传统组播密钥管理方法就会体现出不足。针对此不足,提出一种适应于无线网络的组播密钥管理方案。该方案根据地理位置将组播成员划分为不同子组,每个子组根据本子组成员的变化情况来设置密钥更新间隔TTR和请求数的阀值RT。通过子组管理员来协调本子组与其他成员通信保持一致,提高通信效率、降低异步问题。理论分析和仿真结果表明：该方案在保证组播成员安全通信的基础上,显著地降低无线网络中的组播应用因密钥更新导致的通信开销,从而提高密钥更新效率,使无线网络在处理大流量等应用问题的同时,也具有较高的安全性。     

无人机自组网中基于Q-learning算法的及时稳定路由策略

无人机自组网凭借其抗干扰能力强、适用于复杂地形、智能化程度高和成本较低的优点,近年来受到广泛关注,该网络中路由协议的设计与优化一直是核心研究问题。针对无人机自组网中因节点快速移动造成节点本地存储的路由未及时更新而失效的问题,提出一种基于Q-learning算法的动态感知优化链路状态路由协议(DSQ-OLSR)。该协议首先充分考虑了无人机自组网节点高速移动的特点,在选取多点中继(MPR)节点时添加了链路稳定性和链路存在时间这两个指标,使得选出的MPR节点集更稳定、合理;其次,结合Q-learning算法对TC消息的发送间隔进行自适应调整,使得在网络拓扑变动较小时增大TC发送间隔以减小控制开销,而在拓扑变动较大时减小TC发送间隔用于达到快速感知并构建网络拓扑的要求,进而实现数据的及时路由。仿真结果表明,与DT-OLSR协议相比,该协议在端到端时延、吞吐量、成功率和网络生存时间性能上分别提高了12.61%、9.28%、7.69%和5.86%,由此验证了其有效性。     

基于强化学习的低时延车联网群密钥分配管理技术

车联网的通信密钥管理水平决定其信息保密性和抵御电子欺骗等基于用户身份的攻击的安全性。现有密钥管理方案采用固定频率更新车联网的群密钥,增大了密钥更新时延和加密时延。提出一种基于强化学习的低时延车联网群密钥分配管理技术,令群首车辆根据周边车辆数目变化和密钥更新记录等因素优化其群密钥的更新频率和密钥长度。该技术不需要群首车辆预知附近的车流变化模型与访问驱动高速缓存攻击模型,降低加解密时延,并在基于高级加密标准的车联网仿真进行验证。仿真结果表明,相比基准的群密钥管理方案,该技术降低密钥更新的传输时延,减少车联网的加解密计算时延,并提高群密钥的保密性。     

一种异构传感网认证密钥协商方案

把集合论思想引入异构传感网认证密钥方案设计中,提出一种基于双线性对动态累加器的异构传感网认证密钥协商方案.已往基于经典随机图等理论的安全方案主要实现了节点间密钥协商,使身份认证和密钥协商割裂开来;新方案则从集合论的角度把异构传感网认证密钥协商转化为集合元素关系认证,实现了身份认证和密钥协商的有效融合.方案包括异构传感网身份认证、密钥协商和广播认证这3 部分.节点通过交换 ID 与证人信息相互验证身份合法性;合法节点协商生成共享密钥;利用广播消息动态增加/删除节点,更新节点证人信息.实验分析表明,该方案不但实现了身份认证、密钥协商和广播认证的有效融合,而且具有良好的安全性、扩展性和网络结构变化的自适应性,适用于节点性能和安全性需求较高的场景中.     

具有隐私保护的动态高效车载云管理方案

由车辆自主形成的车载云用于交通传感数据的本地化处理和消耗,实现高时效性的智能交通管理。针对车载云的高度动态性、自组织性和高时效性特点及其车联网中用户身份和位置隐私保护需求带来的车载云管理挑战,设计了基于非对称群密钥协商协议的动态自组织车载云管理方案,通过车辆自组织的群密钥协商自动形成车载云,利用群密钥控制车载云服务提供与访问,利用群密钥更新动态管理车载云。该方案使用可追踪的一次性假名技术实现车辆的匿名认证和条件隐私保护,并在群密钥协商阶段只使用一次双线性,使运算实现了更高的效率;密钥协商和更新过程利用支持批量验证的轻量级签名实现高效的消息源认证和完整性认证,在确保效率的前提下保证自组织环境下车载云通信的安全性;密钥协商协议的动态密钥更新机制实现车载云中车辆的动态加入或退出,适应车载云的动态性特点。在随机预言机模型和求逆计算Diffie-Hellman(ICDH)问题困难假设下,证明了非对称群密钥协商方案满足选择明文安全性。安全性分析显示所提方案能够保护车辆用户的身份和位置隐私,能够实现恶意车辆的合法追踪,保证通信的保密性、完整性和防假冒以及车载云动态管理的前向安全性。性能对比分析证明所...