基于Ad hoc网络的一种分层组密钥管理方案

通过深入分析有线网络组密钥管理方案,结合无线网络的特点,提出一种基于Adhoc网络的分层组密钥管理方案。该方案具有两层管理结构,将密钥更新限制在各簇内,可以提高更新效率,减小系统开销。通过与逻辑密钥树方案在通信开销等方面的对比,证明此方案更加有效。     

基于簇的无线传感器网络密钥管理方案

为提高无线传感器网络安全强度,通过分析已有的典型密钥管理方案,结合具体的应用领域,提出一种基于簇的无线传感器网络密钥管理方案（CKMS：Cluster-based Key Management Scheme）。该方案包括5种类型密钥与密钥更新机制,同时支持网络扩展。相对现有的密钥管理方案,此方案具有较小的通信开销和计算开销,占用较少的存储空间并且连通性好。     

同组多会话共享密钥树的组播密钥更新方案

该文提出了一种组播组内多个组播会话共享密钥树的密钥更新方案,使更新开销与组播会话数量无关,有效解决具有多个组播会话组播组的密钥更新效率低下的问题.该方案中组成员的私密钥作为共享密钥树的叶节点,组播会话的组密钥作为共享密钥树的扩展根节点.该方案采用的密钥更新算法利用PRF和XOR运算生成更新密钥和密钥更新数据.Linux下原型机系统的仿真结果表明,该方案较传统方案明显的提高了组播组内多个组播会话的通信场景下密钥更新的性能.     

基于随机密钥种子预配置的传感网密钥管理方案

在随机密钥预配置模型的基础上提出了一种基于密钥种子的密钥管理方案. 首先节点预存储密钥种子子集, 根据密钥种子与生成因子共同生成密钥的思想给出不同类型密钥的建立及更新方法. 同时对该方案的直接连通率和安全性进行分析. 仿真结果表明该方案能够提供安全灵活的密钥更新机制, 提高网络的抗俘获性能. 最后在实验室平台进行系统实现, 分析该方案在具体通信协议和硬件基础上的通信开销、计算开销和存储开销. 综合上述分析, 该方案具有低开销的特性, 适合于传感器网络.     

基于PTPM的Ad Hoc网络密钥管理应用研究

为了增强Ad Hoc网络节点密钥的安全性,结合组合公钥密码体制,提出一种基于便携式可信平台模块(PTPM)的非对称预分配密钥管理应用方案.该方案通过私钥生成中心为节点预分配主密钥子集及基于时间获得密钥更新的方式,降低了Ad Hoc网络密钥管理中的通信开销;利用PTPM作为节点密钥管理的安全防护基础,保障了预分配密钥的安全性及节点本身的可信性.与同类方案相比,此方案能有效降低通信开销.原型系统实际测试结果表明,该方案为Ad Hoc网络提供了具有硬件支撑的快速密钥管理服务及简单的应用范例.     

批密钥更新算法设计及性能优化

针对传统单次密钥更新方法存在低效、数据和密钥不同步等问题,提出了MBBR(Marking Based Batch Rekeying)算法。在此基础上,采用单向散列函数和异或运算计算更新密钥,并建立密钥更新消息,提出了ITBR(Improved Tree-based Batch Rekeying)算法。该算法先计算密钥树中所有更新节点的新密钥,然后发送所有的更新消息,从而避免了数据和密钥不同步的问题。对服务器的更新开销进行了理论分析,建立了更新开销的精确计算模型。分析表明,ITBR算法具有很强的安全性;仿真结果表明,ITBR算法的平均更新开销约为MBBR算法平均开销的45.6%,采用该算法可以显著提高密钥更新效率和通信性能。     

运用PRF和XOR运算的安全组播密钥更新改进方案

提出了一种基于pseudo random function (PRF)和exclusive OR (XOR)运算的组播密钥更新改进算法,全部更新密钥通过PRF计算生成,并且密钥间保持一定的相关性;组播的密钥更新报文通过PRF和XOR共同计算生成,替代了常规的加解密运算.除保证安全性之外,显著降低了通信开销、计算开销和存储开销.Linux下原型验证系统的仿真结果表明,该算法在一定程度上提高了安全组播密钥管理的性能.     

一种分簇无线传感网轻量级匿名认证及密钥协商方案

针对分簇无线传感网中的节点认证问题,使用轻量级的哈希函数和异或运算,设计了一种节点认证及密钥协商方案,将匿名机制引入节点认证过程中,保护了节点隐私安全,提高了网络抵御流量分析攻击的能力.对认证方案抗攻击性能和资源开销的对比分析结果表明,提出的方案可以提供良好的安全认证,并具有较低的计算、存储和通信开销.     

簇和随机密钥预分配的高效多级密钥更新

针对密钥更新理论在传感器网络中存在更新速度慢、更新范围过大、能耗多等问题,提出两级密钥更新理论.基站到簇头采用单播方式,且更新对于每个簇头具有唯一性和差异性;簇内节点采用基于多项式的广播更新方式.新方法借鉴了时隙顺序认证思想,通过预存密钥生成会话密钥,没有过多增加存储开销,降低了多项式的阶数和节点的运算量,暴露密钥更新快,保证密钥池大小不变且安全,保证网络具有好的连通性能,延长了网络寿命.仿真结果表明,密钥更新快,更新时的能量消耗可以承受.     

新的可证明安全的快速认证协议

利用Canetti-Krawczyk模型构造了一个快速认证协议,并对该协议的安全性进行了详细的分析和证明。分析表明,该协议实现了Canetti-Krawczyk模型下可证明安全的快速身份认证、密钥协商和密钥更新,且具有双向实体认证、完美的向前保密性等安全属性,满足了认证的安全需求。该认证协议仅需进行2轮交互即可完成,通信开销小,计算量较低,为用户间的相互认证提供了一种高效的解决方案。     

无线移动自组网混合式密钥管理方案研究

基于门限机制的密钥管理方案能提供高的安全性,但认证成功率较低,可扩展性差;基于证书链的密钥管理方案适合自组网的特点,但其安全性仅取决于证书链中节点的信任度,不能满足高安全要求的应用环境。该文提出了门限机制和证书链信任值方法相结合的混合式密钥管理和认证方案,在增加少量通信量的情况下,方案提高了自组网的认证成功率和系统的安全性,较好地平衡了自组网的安全性和认证成功率,满足自组网应用的安全要求。     

An efficient authentication scheme based on one-way key chain for sensor network

To strike a tradeoff between the security and the consumption of energy,computing and communication resources in the nodes,this paper presents an efficient authentication scheme based on one-way key chain for sensor network. The scheme can provide immediate authentication to fulfill the latency and the storage requirements and defends against various attacks such as replay,impersonation and denial of service. Meanwhile,our scheme possesses low overhead and scalability to large networks. Furthermore,the simple related protocols or algorithms in the scheme and inexpensive public-key operation required in view of resource-starved sensor nodes minimize the storage,computation and communication overhead,and improve the efficiency of our scheme. In addition,the proposed scheme also supports source authentication without precluding in-network processing and passive participation.     

基于智能卡的多服务器远程匿名认证密钥协商协议

本文先对Xu等人近期提出的一个基于智能卡的动态身份用户认证(简称XJWM)方案进行分析,指出其不能抵抗冒充攻击和密钥泄露攻击,且不能实现前向安全和后向安全. 然后利用Diffie-Hellman密钥协商算法及生物认证技术,提出一个新的多服务器环境下多因子远程匿名认证密钥协商协议,有效弥补了XJWM方案存在的安全缺陷. 最后,用改进的BAN逻辑证明了新方案密钥协商的正确性、会话密钥机密性与新鲜性以及双向认证性.性能与安全性分析说明新方案在少量增加通信、存储和计算量的情况下具有好的安全性.     

基于密钥预分配的传感器网络加密方案

文章提出了一种基于密钥预分配无线传感器网络中的加密方案，该方案在加密过程中使用了计数器和消息认证码，从而较好地满足了传感器网络的安全需求。同时，考虑到传感器节点资源有限的特点，方案中相关的协议和算法都比较简单，并完全避开了代价昂贵的公钥运算，从而使得方案的计算、存储和通信开销都比较小，执行效率大大提高。     

一种高效的无线传感器网络认证方案

提出了一种基于单向密钥链的传感器网络认证方案,该方案能够提供实时认证,较好地满足了时延和存储量要求,且能有效地防止重放、假冒和拒绝服务等各种攻击,并具有低开销和可扩展性强等特点。同时,考虑到节点计算速度、电源能量、通信能力和存储空间非常有限的特点,相关的协议和算法都设计得比较简单,并避开了代价昂贵的公钥运算,因而方案的计算、存储和通信开销都较小,执行效率大大提高。此外,本方案在不排除网内处理和节点被动加入的情况下,支持数据源认证。     

一种新型基于Chebyshev多项式的密钥协商方案

本文选取有限域的Chebyshev多项式作为研究对象,在已有的身份认证和密钥协商方案的基础上,利用Chebyshev多项式良好的混沌特性、半群特性、单向性和周期性设计了一种新型的基于Chebyshev多项式的身份认证及密钥协商方案。该方案在身份认证的基础上可以成功协商出会话密钥,并且具有很高的安全性,主要体现在可抵抗口令猜测攻击、惟密文攻击、中间人攻击和重放攻击。最后给出了本方案的仿真效率分析。     

基于CDS结构的动态安全组播密钥协商方案

提出了一个应用椭圆曲线密码体制在基于CDS结构的动态安全组播中进行密钥协商的方案．首先采用CDS分组算法对组播组成员进行区域划分,然后应用椭圆曲线密码体制进行各个子组及整个大的组播组的密钥协商．采用CDS结构增加了灵活性,避免了单点故障的产生,提高了组播系统的健壮性．应用椭圆曲线密码体制,有效地减少了密钥程度和密码算法的计算量．具体分析了各个子组和整个大的组播组的密钥协商过程,以及在组成员动态变化时密钥的更新过程,结果表明,所提方案在降低计算和通信代价方面取得了较好的效果,而且满足组播密钥协商的各种安全要求．