基于轻量级CA的无线传感器网络密钥预分配方案

大规模传感器节点通常被部署在有潜在不利因素、甚至敌对的环境中,因而传感器网络安全问题尤为重要.传感器节点受成本、体积和功耗的限制,其能量、计算能力、存储能力及通信能力都比普通计算机要弱很多,这使得无线传感器网络中的密钥管理协议的设计面临许多新的挑战,因而提出了适合于无线传感器网络环境的轻量级的、高效的密钥预分配方案,该方案融合了基于CA的公钥认证框架和基于身份的公钥认证框架二者的优点.进一步地,基于2次剩余理论,对所设计的方案给出了高效实现.     

数字电视CA系统有超组的四层密钥体系研究

本文简述了数字电视前端CA系统,对四层动态分组以及超组的授权数据结构做了介绍。分析了四层动态分组模型并提出了有超组的四层密钥分配方案,在百万级用户规模下对有超组的四层密钥的授权管理数据进行分析,并最后通过实验验证有超组的四层动态加密系统的可行性。     

DVB-C的CA系统

鉴于我国现行DVB-C的业务运营方式与内容,本文重点分析DVB-C付费节目的主要技术保障——CA系统。主要内容有:前端CA组成、功能及相关部分;数字付费信号的加解密、加解扰;用户收视有偿节目必需的步骤以及密钥的生成与分散等.结合上述内容介绍常用的瑞士Nagravision的CA系统主要功能模块的作用。     

一种动态分级密钥管理方案的设计与分析

在分析了分级访问控制中密钥管理方案所存在问题的基础上,针对动态的分级结构,使用对称密码设计了支持动态结构的分级密钥管理方案,方案的密钥生成和推导过程运算开销小.方案使用了临时参数的设计,较好地支持了安全组的加入和退出,密钥更新的效率较高,参数的存储空间占用较小.     

一种实现授权控制与密钥加密独立的软件CA系统

本文在软件CA系统的框架下提出了一种将授权与密钥加密相独立的CA系统。阐述了这种系统的EMM与ECM独立的特性。描述了该套系统的工作过程,详细介绍了该系统的授权过程和对控制密钥解密的过程。最后总结了该系统与现有CA系统的不同的特点     

基于CA授权实现EPG广告系统区域控制的设计与应用

本文提出了一种实现EPG广告系统区域控制的方法 :通过CA授权包ID对机顶盒实现区域划分,从而使EPG广告实现分区域投放。此方法适用于所有数字电视网络,解决了地面数字电视广播网不能实现EPG广告系统区域控制的问题,并在湖南地面数字电视广播网中得到了应用,为其他广电运营商带来了一些启发。     

基于Diffie-Hellman算法的分层密钥分配方案

在基于内容的访问控制系统中,主体对客体只有允许访问和拒绝访问两种权限,且主体之间和客体之间都存在一种偏序关系,传统的访问控制策略需要对主客体单独进行管理,效率较低.本文利用其中的偏序关系设计一种分层密钥分配方案,使分配的密钥既能实现保密通信又能达到实施访问控制的目的,提高系统效率.该方案利用客体之间的偏序关系使所有客体...     

基于两级条件接收(CA)技术的数字电视体系

在我国数字电视的发展中,节目平台与服务平台之间的关系和合作模式恐怕是当前最关键同时又是最棘手的问题。由“四级办”衍生而来的我国广播电视传播体系可以说是一个“横向”的结构,将节目提供方与最终用户隔离开来——节目必须通过各级网络运营方的网络才能到达用户家中;而拥有用户的网络运营方却没有自己的节目——节目必须从各个节目提供方获取。但另一方     

无线物理层密钥生成技术发展及新的挑战

物理层安全技术从信息论安全理论出发,保障通信安全,是实现安全与通信一体化的关键手段,逐渐成为国内外研究热点。该文围绕无线通信物理层密钥生成技术研究,主要聚焦在物理层密钥生成技术的理论模型,机制机理和研究现状,重点对比分析了两种不同类型密钥生成算法,即源型密钥生成算法和信道型密钥生成算法的区别和联系,揭示了物理层密钥技术利用通信信道内在安全属性促进通信安全的实质。特别地,该文给出了一种可行的物理层密钥生成5G工程实现框架。最后,该文展望了物理层密钥生成技术未来可能的研究方向。     

电视加解扰系统中的密钥分配

本文通过实践扼要介绍了广播电视加解扰系统中的密钥管理方法以及如何实现密钥的分配，使用和控制等技术。     

基于中国剩余定理的等级密钥分配策略

提出了一种新的密钥分配方案,该方案建立在等级加密结构的基础上,结合中国剩余定理(Chinese Remainder The-orem)运用,能够满足有条件接收系统的安全要求,解决了典型有条件接收系统存在的密钥更新时系统通信开销大和工作量大的问题,灵活高效地实现了对用户加入和离开的动态管理.     

采用CSMA/CA控制策略实现CATV多媒体交互通信

对采用ＣＳＭＡ／ＣＡ控制策略实现ＣＡＴＶ多媒体交互通信的介质存取方法进行详尽的分析与讨论,其最重要的特点就是发送站数据无碰撞危险,由于不存在的数据包碰撞检测,从而对数据包无最小长度要求,包可以非常短,数据吞吐量可以大大增加。     

基于CPK的密钥管理系统设计

密钥管理过程中,在保证安全性的前提下减少通信双方的交互步骤、交互数据量,以及通信实体的运算量是人们期望达到的目标。对于此问题,组合公钥（CPK）可以提供比较有效的解决途径。简单介绍CPK的基本原理,总结设计基于CPK的密钥管理系统应关注的CPK要素和需注意的事项,给出一个基于CPK的密钥管理系统实例,描述其工作流程,并重点分析设计基于CPK的密钥管理系统会遇到的几个安全问题。     

一种基于密钥分配的密钥托管体制

密钥托管密码体制不仅能保护用户的隐私权,同时允许法律授权下的监听。本文提出了一种基于秘密分配的密钥托管体制,并分析了该体制的安全性。     

钒电池系统用控制管理系统关键技术研究

目前,新能源应用比较广泛的就是太阳能和风能,而钒液流储能电池是其中非常重要的组成部分,属于一种蓄电储能装置,而在钒电池系统中,控制管理系统技术占据非常重大的意义,直接关系到整个系统的运行状态。基于这一情况,本文就针对钒电池系统用控制管理系统的关键技术开展研究,为我国的现代化建设提供一定的帮助,也为实现可持续发展奠定坚实的基础。     

一种基于主动秘密共享技术的CA私钥保护方案

CA私钥的安全性是CA可信任性的基础.CA的私钥一旦泄露,其签发的所有证书就只能全部作废.因此,保护CA私钥的安全性就十分重要.主动秘密共享技术将时间分成一个个的周期,综合使用门限密码学、秘密周期性刷新、共享份额恢复来保护CA私钥,有效避免了攻击者长期攻击对CA私钥的破坏性,进一步提高了CA私钥的安全性.     

基于线性反馈移位寄存器和CSA算法的CA系统加扰模块设计

简要介绍CA系统及其加扰模块,具体分析选用线性反馈移位寄存器作伪随机序列发生器、采用CSA算法作为加扰算法的一种CA系统加扰模块的设计方案,前者易于硬件实现、后者易于软件实现使得该方案具有可行性。     

基于线性反馈移位寄存器和CSA算法的CA系统加扰模块设计

简要介绍CA系统及其加扰模块，具体分析选用线性反馈移位寄存器作伪随机序列发生器、采用CSA算法作为加扰算法的一种CA系统加扰模块的设计方案，前者易于硬件实现、后者易于软件实现使得该方案具有可行性。     

基于密钥分散管理的服务器登录控制

文中提出了军队数据集中存储服务器的安全管理问题,分析了以矩阵为基础的密钥分散管理系统原理,从控制服务器管理员登录行为角度,研究基于密钥分散管理系统和USB-Key数字证书的服务器登录管理控制方法,对服务器管理员登录权限进行分割,实现了"必须有若干名管理员同时在场,才能登录服务器系统"的功能,有效解决了管理员私自登录、操作使用服务器的问题,提高了数据集中存储的安全性。