共查询到20条相似文献,搜索用时 31 毫秒
1.
传感器网络中一种基于分布式更新权限的组密钥管理方案 总被引:6,自引:1,他引:5
传统网络中的组密钥管理方案一般依赖于一个长期可信的节点,由该节点存储其他所有用户的信息进行组密钥管理.与传统网络不同的是传感器网络不存在这种可信节点,而且其资源十分有限,因此传统网络中的组密钥管理方案不适合传感器网络.结合传感器网络的特性,提出一种基于分布式更新权限的组密钥管理方案DRA,DRA在组密钥更新过程中引入广播机制,并构造权限分布函数、组密钥隐藏函数及广播认证函数以实现对妥协节点的剔除(revocation)及更新信息的完整性鉴别.理论分析及仿真结果表明,方案DRA在保证安全性的同时具有较小的存储开销和通信开销,并能有效地避免孤立节点的问题. 相似文献
2.
无线传感器网络的安全性是目前研究的热点。传统基于临时初始密钥和基于密钥池预分配的方案难以在网络连通性和节点存储计算消耗之间有效平衡,网络生命期内使用固定不变的初始密钥/密钥池难以抵抗节点捕获攻击。本文基于中国剩余定理提出了传感器网络密钥管理协议,每个节点携带较少的密钥素材,能够实现网络最大连通,并具有较少的存储空间和计算与通信能耗;基于时间概念分多个阶段部署传感器节点时,发布的密钥素材在不同的节点部署阶段相应变化,使得网络具有自愈合功能,从而具有较强的抗节点捕获攻击。 相似文献
3.
Sensor networks have been an attractive platform for pervasive computing and communication. However, they are vulnerable to attacks if deployed in hostile environments. The past research of sensor network security has focused on securing information in communication, but how to secure information in storage has been overlooked. Meanwhile, distributed data storage and retrieval have become popular for efficient data management in sensor networks, which renders the absence of schemes for securing stored information to be a more severe problem. Therefore, we propose three evolutionary schemes, namely, the simple hash-based (SHB) scheme, the enhanced hash-based (EHB) scheme, and the adaptive polynomial-based (APB) scheme, to deal with the problem. All the schemes have the properties that only authorized entities can access data stored in the sensor network, and the schemes are resilient to a large number of sensor node compromises. The EHB and the APB schemes do not involve any centralized entity except for a few initialization or renewal operations, and thus support secure, distributed data storage and retrieval. The APB scheme further provides high scalability and flexibility, and hence is the most suitable among the three schemes for real applications. The schemes were evaluated through extensive analysis and TOSSIM-based simulations. 相似文献
4.
一种安全的无线传感器节点结构设计方案 总被引:3,自引:0,他引:3
提出了一种提高无线传感器网络中传感节点安全性的系统结构,通过在传感节点上增加安全存储模块,可靠地保证了传感节点中所存储密钥信息的机密性、完整性,并可有效地对节点上关键应用程序的合法性进行验证,从而保证了传感网络中安全协议、认证方案的有效性、鲁棒性。和传统的传感节点相比,只是增加了节点的少量成本,但传感节点以及传感网络的安全性能得到了大幅度的提升。 相似文献
5.
在分簇的无线传感器网络中,簇内节点经常进行组播,为保证报文和节点信息的安全性,设计一种高效的组密钥管理方案。该方案采用改进的基于身份的广播加密算法,计算初始组密钥与更新节点退出时的组密钥,减少广播报文的长度,降低传输能耗。利用能耗较小的对称加密算法,加入新节点与更新密钥生命期结束时的组密钥。该方案可以抵抗同谋攻击、仿冒攻击。安全性分析结果表明,在相同的安全标准下,与EGKAS方案相比,该方案占用存储空间更小,能耗更低,且节点存储及组密钥更新开销与群组大小无关,具有良好的扩展性。 相似文献
6.
针对IPTV系统的试点建设中,遇到的诸多直接关系到用户体验质量、组网成本以及规模应用等技术问题,在对其中的两个关键问题———节点存储问题和直播业务的QOS问题进行探索的基础上,通过对几种常见的CDN节点存储方案所进行的性能与成本分析对比,得出了SAN方案是最佳选择的结论。随后,对影响直播业务QOS的两个关键问题———频道切换和组播丢包问题进行了深入的分析,并据此提出了切实可行的解决方案。 相似文献
7.
无线传感器节点针对捕获节点攻击可靠性研究 总被引:1,自引:0,他引:1
无线传感器网络中的节点通常运算和存储能力有限,由于网络本身的特点,数据容易遭到攻击,因此,保密成为一个重要的因素;为解决这一问题,许多文献提出公钥密码系统,但这种方法存在的一个普遍问题是源节点到目的节点密钥的建立;当源节点到目的节点建立新密钥时,它们必须频繁的交换信息实现可靠链接;由于无线连接的不可靠性和电池耗尽等因素无线传感器网络路由机制也要不断改变;传感器节点增加时安全问题尤为严重;提出了一种新的基于机密共享方案数据分配方法应对网络攻击,并通过实验证明这种方法的有效;最后,考虑到安全性,和已有的无线传感器网络安全体系结构TinySec方法进行对比。 相似文献
8.
针对无线传感器网络节点计算和存储能力有限,能量受限等特点,提出了一种新的分簇传感器网络密钥预分配管理方案KDNKPD。该方案借助于Blundo二元多项式函数和密钥分发节点建立节点与簇头间的安全通信,能够适应簇首节点的按轮选举并解决了Blundo方案的安全问题。通过安全分析与性能分析比较和仿真实验表明,该方案提高了网络的安全性,减少了传感器节点的存储开销和计算开销。 相似文献
9.
In many data-centric storage techniques, each event corresponds to a hashing location by event type. However, most of them fail to deal with storage memory space due to high percentage of the load is assigned to a relatively small portion of the sensor nodes. Hence, these nodes may fail to deal with the storage of the sensor nodes effectively. To solve the problem, we propose a grid-based dynamic load balancing approach for data-centric storage in sensor networks that relies on two schemes: (1) a cover-up scheme to deal with a problem of a storage node whose memory space is depleted. This scheme can adjust the number of storage nodes dynamically; (2) the multi-threshold levels to achieve load balancing in each grid and all nodes get load balancing. Simulations have shown that our scheme can enhance the quality of data and avoid hotspot of the storage while there are a vast number of the events in a sensor network. 相似文献
10.
基于生成树组播钥匙分配方案的各种方法在提供有效的用户删除方法的同时努力将用户钥匙存储最小化。在这篇论文中,我们说明可以运用信息理论的基本概念来系统地研究生成树框架上的用户钥匙存储,同时可以将基于生成树组播钥匙分配问题作为最优化的问题提出,特别说明通过成员删除统计的平均信息量可以确定分配给一个成员钥匙平均数的最佳值。我们接着通过一个钥匙分配方案的实例说明了生成树上钥匙分配可以达到最优化但不能防止用户串通。 相似文献
11.
Hua GuoAuthor Vitae Yi MuAuthor VitaeZhoujun LiAuthor Vitae Xiyong ZhangAuthor Vitae 《Computers & Security》2011,30(1):28-34
The non-interactive identity-based key agreement schemes are believed to be applicable to mobile ad-hoc networks (MANETs) that have a hierarchical structure such as hierarchical military MANETs. It was observed by Gennaro et al. (2008) that there is still an open problem on the security of the existing schemes, i.e., how to achieve the desirable security against corrupted nodes in the higher levels of a hierarchy? In this paper, we propose a novel and very efficient non-interactive hierarchical identity-based key agreement scheme that solves the open problem and outperforms all existing schemes in terms of computational efficiency and data storage. 相似文献
12.
共享数据云存储完整性检测用来验证一个群体共享在云端数据的完整性,是最常见的云存储完整性检测方式之一.在云存储完整性检测中,用户用于生成数据签名的私钥可能会因为存储介质的损坏、故障等原因而无法使用.然而,目前已有的共享数据云存储完整性检测方案均没有考虑到这个现实问题.本文首次探索了如何解决共享数据云存储完整性检测中私钥不可用的问题,提出了第一个具有私钥可恢复能力的共享数据云存储完整性检测方案.在方案中,当一个群用户的私钥不可用时,可以通过群里的t个或者t个以上的用户帮助他恢复私钥.同时,设计了一个随机遮掩技术,用于确保参与成员私钥的安全性.用户也可验证被恢复私钥的正确性.最后,给出安全性和实验结果的分析,结果显示提出方案是安全高效的. 相似文献
13.
14.
密文策略属性加密技术在实现基于云存储的物联网系统中数据细粒度访问控制的同时,也带来了用户与属性的撤销问题。然而,在现有的访问控制方案中,基于时间的方案往往撤销并不即时,基于第三方的方案通常需要大量重加密密文,效率较低且开销较大。为此,基于RSA密钥管理机制提出了一种高效的支持用户与属性即时撤销的访问控制方案,固定了密钥与密文的长度,借助雾节点实现了用户撤销,同时将部分加解密工作从用户端卸载到临近的雾节点,降低了用户端的计算负担。基于aMSE-DDH假设的安全性分析结果表明,方案能够抵抗选择密文攻击。通过理论分析和实验仿真表明,所提方案能够为用户属性变更频繁且资源有限的应用场景提供高效的访问控制。 相似文献
15.
16.
Lihao Xu Cheng Huang 《Parallel and Distributed Systems, IEEE Transactions on》2008,19(5):577-587
Efficient key distribution is an important problem for secure group communications. The communication and storage complexity of multicast key distribution problem has been studied extensively. In this paper, we propose a new multicast key distribution scheme whose computation complexity is significantly reduced. Instead of using conventional encryption algorithms, the scheme employs MDS codes, a class of error control codes, to distribute multicast key dynamically. This scheme drastically reduces the computation load of each group member compared to existing schemes employing traditional encryption algorithms. Such a scheme is desirable for many wireless applications where portable devices or sensors need to reduce their computation as much as possible due to battery power limitations. Easily combined with any key-tree-based schemes, this scheme provides much lower computation complexity while maintaining low and balanced communication complexity and storage complexity for secure dynamic multicast key distribution. 相似文献
17.
为了保证网络存储的负载平衡并避免在节点或磁盘故障的情况下造成不可恢复的损失,提出一种基于均衡数据放置策略的分布式网络存储编码缓存方案,针对大型高速缓存和小型缓存分别给出了不同的解决办法。首先,将Maddah方案扩展到多服务器系统,结合均衡数据放置策略,将每个文件作为一个单元存储在数据服务器中,从而解决大型高速缓存问题;然后,将干扰消除方案扩展到多服务器系统,利用干扰消除方案降低缓存的峰值速率,结合均衡数据放置策略,提出缓存分段的线性组合,从而解决小型缓存问题。最后,通过基于Linux的NS2仿真软件,分别在一个和两个奇偶校验服务器系统中进行仿真实验。仿真结果表明,提出的方案可以有效地降低峰值传输速率,相比其他两种较新的缓存方案,提出的方案获得了更好的性能。此外,采用分布式存储虽然限制了将来自不同服务器的内容组合成单个消息的能力,导致编码缓存方案性能损失,但可以充分利用分布式存储系统中存在的固有冗余,从而提高存储系统的性能。 相似文献
18.
食品安全溯源体系对食品安全保障以及食品行业自我约束具有重要的意义。现有各类结合区块链的溯源方案,存在各通信节点间的数据存储和验证安全强度不够的问题。部分方案虽然在节点间使用RFID实现访问控制,可防止信息被篡改,但成本过高且缺少节点间的身份验证。另一些方案在节点间使用二维码技术记录溯源信息。该类措施虽然可降低成本,但普通二维码具有信息公开性,不能存储机密数据。针对食品安全溯源,提出了基于区块链技术和二级二维码的新型溯源方案。设计了一个安全的二级二维码,用于解决节点间的数据通信安全问题,进而提出了一种分级安全的二维码下基于区块链的溯源方案。在该方案中,管理者通过溯源成员上传的身份签名来验证其合法性。只有合法成员可上传二维码信息,其他系统参与者可提取合法成员上传的群签名来确认二维码中存储信息的完整性。相较于使用RFID和普通二维码的溯源方案,在节点间实现了信息防篡改和身份认证的功能,以解决节点交易过程中的信息安全问题。 相似文献
19.
现有的所有权证明去重方案容易遭受诚实但好奇服务器的威胁影响,借助可信第三方解决该问题将导致开销过大。基于动态bloom filter提出一种改进的、无须可信第三方的所有权证明安全去重方案,采用收敛加密算法抵抗诚实但好奇的服务器,并通过服务器检查数据块密文和标签的一致性来防止数据污染攻击。此外,采用密钥链机制对收敛密钥进行管理,解决了现有方案中收敛密钥占用过多存储空间的问题。分析与比较表明,该方案具有较小的密钥存储开销和传输开销。 相似文献