WSN中同构模型下动态组密钥管理方案

研究了同构网络模型的组密钥管理问题,首次给出了一个明确的、更完整的动态组密钥管理模型,并提出了一种基于多个对称多项式的动态组密钥管理方案。该方案能够为任意多于2个且不大于节点总数的节点组成的动态多播组提供密钥管理功能,解决了多播组建立、节点加入、退出等所引发的与组密钥相关的问题。该方案支持节点移动,具有可扩展性,并很好地解决了密钥更新过程中多播通信的不可靠性。组成员节点通过计算获得组密钥,只需要少量的无线通信开销,大大降低了协商组密钥的代价。分析比较认为,方案在存储、计算和通信开销方面具有很好的性能,更适用于资源受限的无线传感器网络。     

基于身份的空间网络组密钥管理方案

针对现有组密钥管理方案无法适应空间网络的问题,提出了一种基于身份的空间网络组密钥管理方案.方案设置了一个由卫星节点组成的多播服务节点集合,协助多播群组完成公共参数的生成和广播,解决了组成员开销不平衡的问题;为同一群组提供服务的节点动态可变,避免了单点失效问题.与现有方案相比,本方案在满足安全要求的基础上,具有更小的计算、存储和通信开销.     

一种基于服务器端的群组密钥协商方案

群组密钥协商是群组通信中非常重要的基本工具,现有群组密钥协商机制需要本地组成员全部参与协商,这严重制约群组通信系统的可扩展性与高效性。针对这个问题,文中提出了一种基于服务器端的群组密钥协商方案。该方案仅需要与每个组成员连接的服务器组间密钥协商,从而能够降低群组的存储开销和通信开销。同时在客户端函数库内通过设计一个单向映射机制实现从服务器组密钥到群组密钥变换。与基于客户端函数库的密钥协商机制相比,其可扩展性及密钥协商效率更高。     

基于LKH的组播密钥分发改进方案

文章在分析LKH算法的基础上,结合在小规模组播时PE算法性能较好的优势,设计了一种改进的组播密钥管理方案PE-RLKH方案,并给出相应的更新算法。通过对本方案和LKE方案的通信开销、密钥存储开销和计算开销的比较表明,该方案具有计算开销小,在保持一定的通信开销下能降低组密钥存储开销,具有较好的通信效率,可适用于较大规模的组播。     

基于服务器组的群组密钥协商机制

为了解决现有的组密钥协商机制需要组成员在本地全部参与协商,从而严重制约安全群组通信系统可扩展性与高效性的问题,提出一种基于服务器端的密钥协商策略.该机制中,仅需要与每个组成员连接的服务器组间密钥协商,降低了群组的存储开销和通信开销.同时在客户端函数库内通过设计一个单向映射机制实现从服务器组密钥到群组密钥变换.与基于客户端函数库的密钥协商机制相比,其可扩展性及密钥协商效率更高.     

基于LKH的组播密钥分发改进方案R-LKH

随着Internet的发展，组播技术得到了广泛的应用，其中组密钥管理是组播安全的核心问题。分析了已有密钥管理方案的优缺点，特别是被广泛关注的LKH方案，提出了一个基于LKH的密钥管理新方案R—LKH．并给出相应的更新算法。通过对本方案和其他方案的通信开销、密钥存储开销和计算开销的分析表明．该方案可有效降低密钥开销，且具有可行的通信效率，适用于大型的动态群组。     

适合于无线传感器网络的混合式组密钥管理方案

针对无线传感器网络中经常出现节点加入或退出网络的情况,提出了一种安全有效的混合式组密钥管理方案.多播报文的加密和节点加入时的组密钥更新,采用了对称加密技术;而系统建立后,组密钥的分发和节点退出后的组密钥更新,采用了基于身份的公钥广播加密方法.方案可抗同谋、具有前向保密性、后向保密性等安全性质.与典型组密钥管理方案相比,方案在适当增加计算开销的情况下,有效降低了节点的存储开销和组密钥更新通信开销.由于节点的存储量、组密钥更新开销独立于群组大小,方案具有较好的扩展性,适合应用于无线传感器网络环境.     

无线传感器网络中具有撤销功能的自愈组密钥管理方案

在有限域F_q上构造基于秘密共享的广播多项式,提出一种具有节点撤销功能的组密钥更新方案.同时,基于单向散列密钥链建立组密钥序列,采用组密钥预先更新机制,容忍密钥更新消息的丢失,实现自愈.分析表明,在节点俘获攻击高发的环境中,方案在计算开销和通信开销方面具有更好的性能.     

基于LKH混合树模型的新型组播密钥更新方案

安全组播是组播技术走向实用化必须解决的问题。在组成员动态变化时,设计一个高效的密钥管理方案是安全组播研究的主要问题。提出了一种基于新型混合树模型的组播密钥更新方案。该方案将GC的存储开销减小为4,同时,在成员加入或离开组时,由密钥更新引起的通信开销与nm保持对数关系(n为组成员数,m为每一族包含的成员数)。     

基于局域网的多播通信系统的设计

由于管理和日常工作的需要,网络管理员经常需要发送某条消息或者信号给一组用户,将满足某种条件的用户编为一组,假如每个用户单独的发送,虽然可行,但是操作相对过于繁琐,并且也会出现一些漏发重发的情况。所以多播技术(也称之为多播技术)也就应运而生,专门为了更加有效的应对这种多重发送的情况,是一种基于IP层的通信技术。多播是一种在一个发送者和多个接收者之间进行通信的方法。与任播(anycast)和单播(unicast)一起,多播也是一种IPv6的包传送方式。多播在CDPD技术中的无线数据网络中也可以使用。文章采用多播技术,不但可以一次将通信信息传送给多人,还可有效减轻网络通信的负担,避免资源的浪费,弥补了广播通信的不足。     

基于CPK的密钥管理系统设计

密钥管理过程中,在保证安全性的前提下减少通信双方的交互步骤、交互数据量,以及通信实体的运算量是人们期望达到的目标。对于此问题,组合公钥（CPK）可以提供比较有效的解决途径。简单介绍CPK的基本原理,总结设计基于CPK的密钥管理系统应关注的CPK要素和需注意的事项,给出一个基于CPK的密钥管理系统实例,描述其工作流程,并重点分析设计基于CPK的密钥管理系统会遇到的几个安全问题。     

网络加密算法的应用研究

本文从理论上对网络加密算法进行研究 ,对加密算法的特点进行了详细的分析 ,为网络中公文传输的问题提供解决办法     

WiMAX密钥管理方案研究

分析了WiMAX网络物理层和MAC层面临的安全威胁,给出了WiMAX网络安全体系结构;对密钥管理机制中的授权与认证密钥(AK)交换过程以及传输加密密钥(TEK)交换过程进行了详细的介绍。     

针对动态群组及应用的扩展非对称群密钥协商协议

Group Key Agreement (GKA) is a cryptographic primitive allowing two or more entities to negotiate a shared session key over public networks. In existing GKA models, it is an open problem to construct a one round multi party GKA protocol. Wuet al. recently proposed the concept of asymmetric group key agreement (ASGKA) and realized a one round ASGKA protocol, which affirmatively answers the above open problem in a relaxed way. However, the ASGKA protocol only applies to static groups. To fill this gap, this paper proposes an extended ASGKA protocol based on the Wuet al. protocol. The extension allows any member to join and leave at any point, provided that the resulting group size is not greater thann. To validate the proposal, extensive experiments are performed and the experimental results show that our protocol is more effective than a plain realization of the Wuet al. protocol for dynamic groups. The extended protocol is also more efficient than the up to date dynamic GKA protocol in terms of communication and computation.     

一种无状态的传感器网络密钥预分配方案

 在无线传感器网络中,节点被敌方捕获以后将泄露节点内存储的群组密钥等秘密信息,所以需要建立一种安全高效的群组密钥管理系统来及时对被捕获节点进行撤销,以保证无线传感器网络中群组通信的安全.提出一种基于逻辑密钥树结构的密钥预分配方案,群组控制者和密钥服务器(GCKS)为逻辑密钥树中每一逻辑节点分配一个密钥集,每一sensor节点对应一个叶节点,以及一条从该叶节点到根节点的路径,GCKS将该路径上所有节点的密钥植入sensor节点.节点撤销时,GCKS将逻辑密钥树分成互不相连的子树,利用子树中sensor节点的共享密钥进行群组密钥的更新.分析表明本方案满足无状态性,以及正确性、群组密钥保密性、前向保密性和后向保密性等安全性质,具有较低的存储、通信和计算开销,适用于无线传感器网络环境.     

RSA算法的研究与实现

本文介绍了RSA算法的加密和解密原理,分析并设计出该算法在教学实验平台上实现的方法,本系统采用在 PC限制的范围内列等长素数表的方法来实现密钥的选取,便于学生在实验过程中观察加密和解密结果,并可通过延伸应 用于一些实际的通信系统,为简化课堂教学的研究开发算法提供了一种简单的方法。     

数字签名介绍与展望

数字签名是消息认证系统中的重要内容之一,近年来受到广泛重视,本文对其作了较详细的介绍,利用公钥体制和私钥体制均可实现数字签名,对于美国的数字签名算法标准DSA/DSS作了客观的分析,最后,指出了数字签名的一些发展方向及其应用前景。     

键控技术及其在电视播出上的应用

叙述键控技术的原理及其在电视播出上的应用,从技术和安全播出角度讨论键控技术应用的必要性、使用场合、实用电路连接方法和应注意的一些事项。     

带SD接口的智能安全卡结构研究

具有SD（Security Data）接口、身份认证和电子签名作用的SD Key智能卡是结合了现代密码学技术、智能卡技术和SD接口技术的新一代身份认证产品,可广泛用于与信息安全相关的各个领域。文中分析了SD Key的体系结构,着重阐述了SD key智能卡的硬件构成。     

一种安全实用的证书生成机制

证书是公钥体系结构（PKI）的重要组成部分,可靠的证书生成机制是实现公钥体系结构的关键。一个完善的用户密钥对生成机制和证书产生机制对于保护用户密钥的安全起着重要的作用。介绍了当前证书生成机制的缺陷,提出了一种安全实用的证书生成机制,并分析了它的安全性。