一种轻量级的雾计算属性基外包加密算法

为减少属性基加密算法占用的资源,在安全数据访问控制的属性基加密算法的基础上提出了一种改进的属性基外包加密算法。改进算法将加密算法中的复杂双线性对计算外包给雾节点以减少用户的计算开销;同时通过简化系统参数,减少属性中心为属性生成的随机因子以缩短密文和密钥长度,降低了用户和雾节点的存储和通信开销。同时对提出的改进算法进行了安全性证明,证明了该改进算法是安全的。     

一种基于等级树模型的群组密钥管理方案

安全、高效的群组密钥管理方案是保证群组通信安全的关键。在综合考虑军队保密通信和群组密钥管理的特点及要求的基础上,提出一种基于等级树模型的群组密钥管理方案。根据军队隶属关系建立等级树模型,引入单向散列函数生成层间密钥以维护上下层访问权限,对底层小组的密钥管理采用一种逻辑密钥层次(LKH,Logical Key Hierarchy)的改进算法。对该方案的性能分析结果表明该方案在通信开销、密钥存储开销等方面优于其他同类方案。     

无线传感器网络中基于IBE算法的组密钥管理方案

针对无线传感器网络无长期可信的节点、信道可靠性差及其资源十分有限等特点,基于无线传感器网络的簇结构和IBE算法提出一种新的组密钥管理方案,能够验证组密钥分量的正确性,确保组密钥的正确生成和更新,提供安全的组通信。理论分析及仿真结果表明,新方案具有很高的安全性,以及较小的存储开销与通信开销。     

低成本有源RFID双向认证加密方案

针对射频识别(RFID)系统自身在认证和通信过程中存在的安全隐患问题,提出了一种低成本、高效、安全的RFID节点间身份认证与数据加密方案。该方案采用改进的椭圆曲线Diffie-Hellman(ECDH)算法与高级加密标准(AES)相结合的方式实现密钥分发、身份认证、通信加密功能,同时采用动态密钥算法增强了通信过程中的安全性。此外,该方案在不破坏安全强度的情况下缩减了运算规模,减少了系统资源开销。验证表明,该方案资源开销低,能够抵抗重放、假冒、中间人、拒绝服务等攻击,在对安全性能及低成本有一定要求的物联网领域具有一定的实用意义。     

低成本有源RFID双向认证加密方案

针对射频识别(RFID)系统自身在认证和通信过程中存在的安全隐患问题,提出了一种低成本、高效、安全的RFID节点间身份认证与数据加密方案。该方案采用改进的椭圆曲线Diffie-Hellman(ECDH)算法与高级加密标准(AES)相结合的方式实现密钥分发、身份认证、通信加密功能,同时采用动态密钥算法增强了通信过程中的安全性。此外,该方案在不破坏安全强度的情况下缩减了运算规模,减少了系统资源开销。验证表明,该方案资源开销低,能够抵抗重放、假冒、中间人、拒绝服务等攻击,在对安全性能及低成本有一定要求的物联网领域具有一定的实用意义。     

面向数据安全共享的区块链技术研究

为区块链技术的安全性,提出一种基于改进的PBFT算法医院区块链数据共享方法,方法首先通过改进PBFT算法的主节点选择策略,通过拥有最大T_i值的节点当选主节点,减少了与其他节点间的通信,降低了通信开销,避免出现传播延时,避免恶意节点成为主节点,再加之通过设置区块验证阶段和生成正式块的验证阈值,提高了数据共享的安全性。最后对算法的吞吐量、通信次数、交易延迟、安全性和主节点选取的优势进行了仿真分析。仿真结果表明：相较于传统PBFT算法、SG-PBFT算法,所提的改进PBFT算法TPS显著提高,交易延迟出现的概率低,改进的PBFT算法在处理大规模数据的场景中的优势明显。相对于Raft算法和Bully算法,本研究的算法的显著降低了传播延时和通信开销。本研究提出的算法为物联网区块链数据的安全识别共享提供了参考。     

传感器网络中基于对偶编码的随机密钥建立算法

为进一步提高传感器网络节点之间建立直接密钥的概率,降低间接密钥建立过程的通信开销,提高密钥的安全性能,提出了一种新的基于对偶编码的随机密钥建立算法。在新算法中,首先,采用随机数字对节点进行编码;然后,节点之间通过不同位进行第一次通信,并经过三次握手确定最终的密钥参数。理论分析和仿真实验结果表明,与传统的对偶密钥建立算法相比,新算法具有更高的密钥建立概率、密钥安全性能和更低的通信开销。     

物联网感知层一种分层访问控制方案

在物联网感知层中,用于信息采集的感知层节点需要根据隐私、安全或定制消费等需要,按不同级别提供授权用户的数据访问,这导致传统的访问控制方案无法满足用户安全高效的按需访问需求.为此,提出了一种分层访问控制方案.将同安全级别感知节点划分为一个层次节点,由层次节点之间形成的偏序关系构成一个分层的访问控制模型.本方案的优势体现在:每个用户和分层节点仅存储单个密钥材料,通过密钥推导获得访问当前及下层所有资源的密钥值,减少存储开销的同时提高了系统的安全强度;支持层次节点的动态扩展及密钥材料的动态更新;满足标准模型下的可证明安全及其他扩展安全.分析表明,方案能很好地满足物联网感知层的访问控制需求.     

改进PBFT算法的配电物联网接入认证方法

随着物联网与配电网深度融合,海量终端设备接入系统给配电物联网安全稳定运行带来巨大挑战。针对传统身份认证方式过于中心化且无法承载大规模终端等现状,设计一种基于区块链共识机制的配电物联网终端接入认证方法。由配电物联网网关负责对待接入终端节点登记注册,采用共识算法进行分布式认证,将合法终端上链存储。在传统PBFT算法的基础上,设计了配电物联网终端共识算法。该算法引入权重机制,根据终端节点权重选取认证节点,缩小共识规模;引入可验证随机函数增强主节点安全,避免启动视图切换协议,提高共识效率;结合实际应用场景优化一致性协议,降低通信开销。实验分析表明该方法可有效规避多种网络攻击,通信开销和吞吐量优于其他方法,系统抗攻击性较强,满足配电物联网对认证效率和系统可靠性等要求。     

一种基于HECRT的物联网密钥管理方案

针对物联网环境下的密钥管理、隐私保护等安全问题,提出一种基于同态加密与中国剩余定理(HECRT)的密钥管理方案,给出基于节点位置信息的分层网络模型,根据节点位置信息进行网络设施部署。通过构造双重密钥池实现网络密钥管理和分配,从而节省网络开销和节点资源消耗。在通信过程中采用同态加密技术处理节点隐私信息,以保障用户隐私数据的安全。仿真结果表明,该方案具有较好的网络连通性和较高的安全性。     

基于逻辑密钥树的无线传感网络密钥管理方案

针对层次型无线传感网络（HSN）中的安全通信问题，提出了一种基于逻辑密钥树（LKH++）的组密钥管理方案——W-LKH++。针对无线传感器节点的低配置特点，首先，对LKH++树的组密钥初始化计算方法进行修改，降低传感器节点的计算消耗；其次，对LKH++的组密钥持有方式进行改进，减少传感节点的存储消耗；最后，提出适用于簇头节点的动态密钥更新方法，在降低通信消耗的基础上增强簇头节点的抗捕获能力，提高无线通信网络的安全性。性能分析和仿真实验结果表明，W-LKH++在保证低计算、存储和通信消耗的基础上，进一步提高了网络安全性。     

基于广义签密的移动Ad hoc网络密钥管理方案

移动Ad hoc网络是一种新型的多跳无线通信网络,有广阔的应用前景,但也存在着各种安全威胁,密钥管理是Ad hoc网络安全性研究中的一个极其重要的研究领域。首先介绍了移动Ad hoc网络密钥管理的相关工作,然后给出一个基于身份的广义签密算法,最后提出一个结合广义签密和门限密码的适合移动Ad hoc网络的密钥管理方案。方案使用基于身份的广义签密算法,节省了用户的存储空间,减少了通信量和计算量。方案具体描述了密钥生成和密钥更新机制,确保了其可用性。     

无线传感器网络中一种改进的密钥管理方案

提出了一种用于无线传感器网络中的改进的矩阵密钥预分配的方法。该方案能够支持网络拓扑结构的变化,并且能动态管理密钥信息,从而解决了密钥泄漏等问题。同时基于分簇结构,该方案能减少普通传感器节点的通信和计算开销,节约存储空间,从而解决普通节点资源受限的问题。仿真结果显示,与已有的一些密钥方案相比,该方案提高了网络的安全性,减小了存储空间。     

基于多级网络编码的多副本云数据存储

云数据存储的快速发展对数据的可用性提出了较高要求.目前,主要采用纠删码计算数据编码块进行分布式冗余数据存储来保证数据的可用性.虽然这种数据编码技术保证了存储数据的安全性并减少了额外的存储空间,但在损坏数据恢复时会产生较大的计算和通信开销提出一种基于多级网络编码的多副本生成和损坏数据恢复算法算法基于多级网络编码对纠删码的...     

Secure clustering and routing for heterogeneous mobile wireless sensor networks with dynamic key management

In mobile wireless sensor networks, the process of offering security to the network after computing dynamic key may result in misuse of information by malicious node. All the messages exchanged during the inter-cluster routing also need to be protected by providing integrity and confidentiality. The proposed architecture includes heterogeneous backbone nodes (BNs) deployed in the network using particle swarm optimisation technique. They perform secure clustering process using exclusion basis system. The cluster head is chosen based on weight value that is estimated using parameters such as the node degree (ND), distance to BN, node velocity and virtual battery power. Once the clusters are formed, the cluster members estimate the cost value based on location, ND and virtual battery power. This cost value is used by the member nodes to calculate the dynamic key for its data communication. Since the parameters used for clustering are further used during dynamic key generation, security has to be provided to the clustering phase. When the node moves from one cluster to another, secure cluster maintenance is performed and when the data need to be transmitted from source to sink, secure route discovery is executed within the clusters. By simulation results, we show that the proposed technique is more secured and minimises the communication and storage overhead.     

基于分布式路径计算单元的多域光网络组密钥管理方案

针对分布式路径计算单元（PCE）架构下多域光网络的通信特点和密钥管理需求，提出一种该架构下的组密钥管理方案。首先使用超图理论对分布式PCE架构下的多域光网络密钥关系进行建模得到两层式密钥超图；然后在自治域层采用基于自认证公钥密码体制和成员过滤技术的密钥管理方法，在PCE层采用基于椭圆曲线密码体制的组密钥协商方法；最后完成密钥的产生、分发、更新和动态管理，较好地解决了成员的私钥保密性问题和第三方节点的冒充问题，减少了密钥更新时的计算开销。性能分析显示，该方案具有前向安全性、后向安全性、密钥保密性和抗合谋攻击等特点，与典型的分散式方案相比，在密钥存储量、加解密次数和通信开销等方面取得了较优的性能。     

基于改进PBFT算法的PKI跨域认证方案

为解决现有公钥基础设施跨域认证方案的效率问题,利用具有分布式和不易被篡改优点的区块链技术,提出基于联盟区块链的跨域认证方案。一方面,该方案对联盟链在传统实用拜占庭共识算法(PBFT)的基础上加入了节点动态增减功能;改进了主节点选举方式;将三阶段广播缩减为两阶段广播,减少了通信开销。另一方面,该方案设计了联盟链跨域认证协议,给出了区块链证书格式,描述了跨域认证协议,并进行了安全和效率分析。分析表明,在安全方面,该方案具有抵抗分布式攻击等安全属性;在效率方面,与已有跨域认证方案相比,该方案在计算开销上、通信开销上都有优势。     

WSN中基于非双线性对的无证书群组密钥协商协议

针对无线传感网(Wireless Sensor Network,WSN)群组密钥协商协议计算开销较大的问题,提出一种基于非双线性对的无证书群组密钥协商协议。在系统初始化阶段,协议通过无证书加密体制的密钥生成中心生成节点部分私钥,各个节点依据秘密值与对应的部分密钥相乘产生私钥;在节点认证阶段,协议基于椭圆曲线上的点乘运算提出节点认证机制,利用节点的部分私钥与具有身份信息的临时公钥进行点乘运算来确定节点的身份信息;在生成会话密钥阶段,通过点乘运算生成会话密钥,以降低节点的计算开销。最后,分析了协议的计算开销和通信开销。结果表明,所提出的群组密钥协商协议能保证群组节点通信的安全性,并有效降低群组节点通信的计算开销。     

HOFT密钥管理方案约束优化研究

在特定的密钥更新通信开销的情况下,研究了基于混合单向函数树的高效安全组播密钥管理方案问题。混合单向函数树方案将含N个成员的组划分为若干个含M个成员的簇,并将每个簇安置在密钥管理树的叶子结点上。根据簇大小,将组控制器的密钥最小存储开销表达为约束优化问题,再将约束优化问题转化为一个关于簇大小M的不动点方程,当密钥更新通信开销约束为O（logN）时,证明不动点方程的最大根为簇大小的最优值,它使得混合树的最小密钥存储开销为O（N/logN）。同时设计了一种构造具有最小存储开销的混合单向函数树的算法。     

一种多重冗余的工业物联网智能产线安全通信模型设计

工业物联网传统的单路传输方式无法有效保证信息传递的机密性与完整性,在通信过程中容易发生信息传输错误进而产生安全风险.本文针对工业物联网环境下智能化生产线设备间感知信息的安全通信需求,构建了一种多重冗余的工业物联网智能产线安全通信模型,提出了一种工业物联网辅助路径多重冗余传输方法,有效防止因通信节点失效而造成数据传输失败,降低了初始通信数据被整体捕获的概率,提高了通信的安全性.此外,针对安全通信模型由于特殊因素造成通信数据周期性丢失的特殊情况,本文进一步提出了一种智能产线通信缺失数据预测方法.该方法对于25个周期温度预测目标的多周期预测结果误差控制在0.15℃之内,在安全通信模型失效的特殊情况下有效预测填充了连续周期缺失通信数据,满足了工业物联网智能产线对于通信数据的完整性要求.