基于优化GDH协商的高效安全群组密钥管理方案

针对GDH(group diffie-hellman)方案中节点可能成为系统的瓶颈以及计算复杂度、通信代价和存储复杂度远高于某些集中式方案等缺陷,提出并实现了一种基于优化GDH协商的高效安全的动态群组密钥管理方案,并对其安全性进行了证明。通过对计算量和通信量进行分析比较表明,优化GDH协商协议具有很大的优势,并且能够快速产生或更新组密钥,具有很强的实用性。     

动态对等群组中高效安全的群组密钥管理方案

提出了一种安全有效的分布式群组密钥管理方案,并对其安全性进行了证明。提出的方案基于层次密钥树结构和多方密钥协商并具有密钥独立性和无状态型等特征。通过对计算量、存储量和通讯量进行分析和比较可知,三叉树是最适合群组密钥管理的逻辑结构,其对应的密钥管理协议在计算量、存储量和通讯量上都是十分有效的。     

TinyILKH:-种改进的WSN逻辑层次组密钥管理方案

在分析逻辑层次密钥LKH方案的基础上,面向无线传感器网络WSN节点资源受限等特征,提出了一种改进的逻辑层次组密钥管理方案ILKH,采用度为4的逻辑树替代传统的二叉树结构,并设计了节点在加入和撤离等不同情况下的组密钥更新策略.ILKH使WSN节点在密钥存储和密钥更新开销方面较传统的LKH和R-LKH方案有明显的减少,可提高组密钥的分发和更新效率.最后在TinyOS环境下开发实现了密钥管理原型系统TinyILKH,采用AES算法加密组密钥,并在TOSSIM模拟平台上给出了TinyILKH的性能仿真结果.     

一个有效的动态组密钥协商协议

针对常数轮基于身份(ID-based)的可验证密钥协商协议存在协商通讯效率不高，以及没有涉及到当组成员变动时如何重新协商的问题，采用分布式两轮组密钥协商协议中的环形组成员结构，利用单轮三方密钥协商协议技术，使得第二轮密钥协商阶段所需的广播交互信息的成员数较现有协议减少一半，提高了通讯效率.将协议推广到组成员动态变化的情形，当成员关系变化时协商的代价只与变化成员的数目相关，而与组内成员总数无关.分析表明，该协议是安全的，并且协商效率优于现有协议.     

安全高效的空间信息网中群组密钥交换协议

为实现空间信息网中保密通信,提出一个适用于空间信息网的群组密钥交换协议。协议充分考虑了空间信息网中结点的通信特点,所有的卫星结点根据其所在的轨道划分为不同的簇。协议由簇内阶段、簇间阶段和密钥分发阶段组成,每个结点均生成密钥贡献值并汇总至地面中心结点,中心结点生成密钥并秘密发送给每个结点。证明了协议具有语义安全性,进行了通信复杂度分析并利用NS2软件进行了仿真验证。结果表明:相比其他协议,本文协议在空间信息网中应用时具有较高的通信效率。     

基于单向函数树的多播密钥管理方案安全性分析

对SMuG的草案之一的基于单向函数树(OFT)的密钥管理方案的安全性进行了详细的分析，指出了OFT方案在实现前向安全和后向安全上的漏洞，提出了可以实现完整的前向安全和后向安全的OFT改进方案。     

基于IP组播的安全通信技术研究

IP组播是一种实现单点发送多点接收的高效通信技术,但是组播通信的安全问题阻碍其被广泛应用。介绍IP组播面临的主要安全问题及应采用的安全通信技术,研究组播安全机制中的核心问题密钥管理,提出一种混合式组播密钥管理框架,有效避免单点故障,增加系统的健壮性。提出基于子组密钥的组密钥管理简化策略和密钥更新算法,有效解决组播组成员动态加入和退出组播组的问题,并减少密钥管理中心的负担。     

一个安全的群签名方案

群签名允许群成员匿名的签署签名，必要时可以由群管理员打开签名，揭示签名者的身份。设计安全的群签名方案是群签名领域的重要问题。本文设计了一个新的群签名方案。新方案中，有两个群管理员GM（group manager）和RM（revocation manager）共同为群成员发放群证书，防止不诚实的管理员生成合法签名。方案的安全性分析表明该方案具有匿名性、非关联性、防联合攻击及防陷害攻击等特点。     

一个安全的群签名方案

群签名允许群成员匿名的签署签名,必要时可以由群管理员打开签名,揭示签名者的身份。设计安全的群签名方案是群签名领域的重要问题。本文设计了一个新的群签名方案。新方案中,有两个群管理员GM(group manager)和RM(revocation manager)共同为群成员发放群证书,防止不诚实的管理员生成合法签名。方案的安全性分析表明该方案具有匿名性、非关联性、防联合攻击及防陷害攻击等特点。     

多级密钥管理中主密钥的安全保护

针对主密钥的泄露会使其他密钥失去作用,提出了一种基于安全容错性的合成主密钥算法,将主密钥的影子分发给不同的密钥卡和主密钥合成服务器以保护主密钥.利用零知识证明技术可以发现影子被篹改的密钥卡,从而确保当少数部件被攻击后,主密钥的机密信息并没有暴露,而且任何一个在线的部件无法恢复主密钥.通过安全性分析表明:此算法使整个系统具有弹性和抗合谋攻击性,在攻击后能持续工作.     

A novel secure multicast scheme in mobile Internet

A novel multicast communication model using a RingNet hierarchy is proposed. The RingNet hierarchy consists of 4 tiers： border router tier, access gateway tier, access proxy tier and mobile host tier. Within the hierarchy, the upper 2 tiers are dynamically organized into logical rings with network entities. A novel hierarchical secure access control scheme on key management is proposed based on the RingNet model. Network entities within the multicast hierarchy belong to different privileged local groups. Network entities of the higher-privileged local groups have the right to derive the keys held by network entities of the lower-privileged local groups, and the reverse operation is not allowed. With the key management approach, any insertion and changing of local group key will not affect other local groups. The analytical result shows that the scheme has higher security than Lin＇s.     

An efficient authentication scheme based on one-way key chain for sensor network

To strike a tradeoff between the security and the consumption of energy,computing and communication resources in the nodes,this paper presents an efficient authentication scheme based on one-way key chain for sensor network. The scheme can provide immediate authentication to fulfill the latency and the storage requirements and defends against various attacks such as replay,impersonation and denial of service. Meanwhile,our scheme possesses low overhead and scalability to large networks. Furthermore,the simple related protocols or algorithms in the scheme and inexpensive public-key operation required in view of resource-starved sensor nodes minimize the storage,computation and communication overhead,and improve the efficiency of our scheme. In addition,the proposed scheme also supports source authentication without precluding in-network processing and passive participation.     

适用于动态群组的密钥树平衡技术

在群组密钥管理中,基于密钥树的方法可以达到对数级别的密钥更新代价而被广泛采用．但随着群组成员的加入和离开,密钥树会变为不平衡的结构,这时需要对密钥树进行平衡操作．提出了一种适用于动态群组的改进的平衡密钥树．在对成员加入或离开事件进行处理时,基于此密钥树的群组密钥管理方案不使用借用孩子结点、节点融合和结点分裂技术．提出的方案满足群组密钥保密性、前向保密性、后向保密性和密钥独立性等安全属性,且在最差的情况下和权重平衡树具有相同的密钥更新代价．分析结果表明提出的方案在成员加入和离开时所需的更新代价分别为O(2h)和O(2h²)．     

通用可组合安全的Internet密钥交换协议

通过对新一代Internet密钥交换协议(IKEv2)进行分析,指出了其初始交换过程中存在发起者身份暴露和认证失败问题．而在无线接入网络环境下,对发起者身份等敏感信息进行主动保护是十分必要的．提出了一种适用于无线网络环境下的Internet密钥交换协议,该协议让响应者显式地证明自己的真实身份,实现了对发起者主动身份保护．并通过重新构造认证载荷,有效防止了认证失败问题．在通用可组合安全模型下,证明了该协议达到了通用可组合安全．性能分析和仿真实验表明,该协议具有较少的计算量和通信量．     

一种单轮的动态组密钥协商机制

针对动态组密钥协商协议中,轮数大多为2轮,且效率不高的问题,利用ID-based密钥体系下的“免交互两方静态共享秘密”技术,构建了一种单轮信息交互的基于成员认证的组密钥协商协议,并将协议推广到组成员动态变化的情况.它使得密钥协商阶段所需的广播交互消息数目较2轮的协议减少一半,因而通讯效率得以提高.该协议的密钥协商过程是安全的,并且具备“前向”和“后向”安全属性,它能适用于不要求“完美前向安全”的安全组通信应用.     

基于哈希密钥链的随机密钥预分配方案研究

提出一种基于哈希（Hash）密钥链的随机预分配方案,增强方案抗节点俘获能力,与传统E-G方案比较,同等网络条件下具有较强的安全性。     

基于DLE协议的可认证群密钥协商协议——EAGKA

分析了基于二叉树的可认证群密钥协商协议AGKA,指出了由于该协议中群体成员在协商过程中协商地位不平等而存在的安全缺陷,即一个地位高的成员可能通过使用不同的共享密钥欺骗同一个群中地位低的成员．因此提出了一个基于DLE协议认证的高安全性密钥协商协议——EAGKA协议,使成员间协商地位安全平等,可以很好克服AGKA协议中存在的问题．EAGKA协议适用于安全度较高的群密钥协商场合．     

无线传感器网络中的动态对偶密钥建立算法

基于密钥预置技术,提出了一种新的传感器网络动态对偶密钥建立算法。该算法中节点在部署前首先被预置一个全局初始密钥;在部署之后,邻节点之间将基于预置的全局初始密钥来动态生成一跳的对偶密钥。理论分析与实验结果表明,由于该算法是完全分布式的,且节点间的对偶密钥是在节点部署之后动态生成,能保障节点间具有很高的直接和间接对偶密钥建立概率,更有效保障传感器网络的通信安全。     

基于分组的确定性无线传感器网络密钥预分配方案

目前的无线传感器网络密钥预分配方案按密钥的选取方式可以分成概率性方案和确定性方案两种。确定性方案存在算法复杂、计算开销大、支持的网络规模有限和密钥安全性差等弱点。针对上述问题,本文提出了基于分组的确定性无线传感器网络密钥预分配方案,减少了现有确定性方案的计算复杂度,增加了方案支持的网络规模,提高了密钥安全性。