移动Ad Hoc网络分布式轻量级CA密钥管理方案

为了解决移动ad hoc网络中非对称密钥管理问题,将轻量级CA认证框架与Shamir秘密分享方案相结合,为移动ad hoc网络提出一种新的分布式非对称密钥管理方案。该方案采用分布式轻量级CA证书认证机制实现本地化认证,不需要证书管理。结合无证书密码系统的优势,避免了基于身份密钥管理方案中节点私钥托管的问题,并且具有抵抗公钥替换攻击的能力。安全分析和实验结果表明,该方案具有很好的安全性和较高的实现效率。     

一种新型基于Chebyshev多项式的密钥协商方案

本文选取有限域的Chebyshev多项式作为研究对象,在已有的身份认证和密钥协商方案的基础上,利用Chebyshev多项式良好的混沌特性、半群特性、单向性和周期性设计了一种新型的基于Chebyshev多项式的身份认证及密钥协商方案。该方案在身份认证的基础上可以成功协商出会话密钥,并且具有很高的安全性,主要体现在可抵抗口令猜测攻击、惟密文攻击、中间人攻击和重放攻击。最后给出了本方案的仿真效率分析。     

面向无人机网络的密钥管理和认证协议

针对无人机在组网过程中面临的密钥管理与身份认证问题，面向不同应用场景分别提出了有控制站支持的无人机网络认证方案（ASUSG）和无控制站支持的无人机网络认证方案（ASWGS），实现了无人机间的信任建立与安全通信。ASUSG基于椭圆曲线密码体制设计，充分利用控制站计算资源充足、通信链路稳定的特点，将控制站作为密钥生成中心，令控制站实时分发无人机公钥，并辅助无人机完成身份认证、建立安全的通信链路，减少了无人机承担的计算任务。ASWGS基于身份密码体制设计，通过门限密钥技术实现了网内节点在无控制站支持下的身份认证与密钥协商。具体组网时，节点采用遮蔽密钥的方式在公开信道传输用于生成节点私钥的秘密份额，实现了节点私钥的分布式生成。该过程通过预置节点公钥份额的方式能够以较少的计算开销有效阻止恶意节点的干扰行为。安全性分析显示，所提方案能够有效抵御无人机网络面临的身份假冒、消息重放、中间人攻击等多种典型的安全威胁。同时，基于国密算法在Linux平台上对上述两种认证方案进行了仿真实现，实验结果表明，相比于现有方案，本方案中的无人机节点在密钥管理的过程中所需计算开销更少。本文方案能够实现无人机在资源受限条件下的安全组网认证与会话密钥协商。     

移动Ad Hoc网络分布式CA技术研究

分布式CA已经逐渐成为在移动Ad Hoc网络中提供密钥管理和认证等安全服务的一种重要方法。介绍了移动Ad Hoc网络分布式CA典型方案研究的最新进展，从安全性和服务可用性2个方面分析了移动Ad Hoc网络分布式CA的实用性。针对当前移动Ad Hoc网络分布式CA方案缺乏有效的安全性能评估模型问题，利用随机过程理论，提出了攻击流模型和网络安全性动态评估模型，并利用该动态评估模型对分布式CA方案的安全性进行了评估。动态安全性评估模型可以描述网络系统安全性的动态变化，有助于了解网络的动态安全性并及时采取应对措施。     

一种WPKI的安全容错方案

随着移动商务的快速发展,WPKI成为了关注的重点.由于WPKI的用户量庞大,证书需要频繁更新,所以WPKI必需支持在线的CA.为了提高在线CA的安全性,需要合适的安全容错方案.笔者针对原有容错方案的缺陷和不足,提出了新的面向WPKI的安全容错方案.新方案提供分布式的认证服务,避免了“单点失效”.新方案不仅可以容许外部的入侵,也可以容许内部参与者的不可信,符合实际的网络环境,而且系统提出了密钥恢复机制,提高了整个系统的容错性和强健性.     

无线Mesh网的密钥分配与仿真分析

为了设计一套具有扩展性、容错性、有效性、安全性、可用性的无线Mesh网密钥分配方案,作者利用基于区域的等级拓扑结构、虚拟认证中心、离线认证中心、门限体制、身份认证等技术,提出一个分布式的密钥分配方案.从理论上分析了该方案的性能,并在OPNET环境下,对骨干网的密钥分配进行了仿真.仿真结果表明,在最好情况下,密钥分配延迟的变化范围为0.4～0.7 s,而大部分延迟分配在0.5 s附近;在最坏情况下,延迟的变化范围逐渐增加,分布在0.4～4.8 s;密钥分配的延迟平均值为0.564 2 s;规模为30个节点以内的密钥分配成功率是100%,32个节点时成功率是94%.     

簇和随机密钥预分配的高效多级密钥更新

针对密钥更新理论在传感器网络中存在更新速度慢、更新范围过大、能耗多等问题,提出两级密钥更新理论.基站到簇头采用单播方式,且更新对于每个簇头具有唯一性和差异性;簇内节点采用基于多项式的广播更新方式.新方法借鉴了时隙顺序认证思想,通过预存密钥生成会话密钥,没有过多增加存储开销,降低了多项式的阶数和节点的运算量,暴露密钥更新快,保证密钥池大小不变且安全,保证网络具有好的连通性能,延长了网络寿命.仿真结果表明,密钥更新快,更新时的能量消耗可以承受.     

基于智能卡的多服务器远程匿名认证密钥协商协议

本文先对Xu等人近期提出的一个基于智能卡的动态身份用户认证(简称XJWM)方案进行分析,指出其不能抵抗冒充攻击和密钥泄露攻击,且不能实现前向安全和后向安全. 然后利用Diffie-Hellman密钥协商算法及生物认证技术,提出一个新的多服务器环境下多因子远程匿名认证密钥协商协议,有效弥补了XJWM方案存在的安全缺陷. 最后,用改进的BAN逻辑证明了新方案密钥协商的正确性、会话密钥机密性与新鲜性以及双向认证性.性能与安全性分析说明新方案在少量增加通信、存储和计算量的情况下具有好的安全性.     

自认证公钥体制Ad hoc网络密钥管理方案

基于自认证公钥体制和门限密码机制,为Ad hoc网络提出了一种新的分布式密钥管理方案。方案中节点公钥具有自认证功能,不需要证书管理,降低了网络节点的存储和通信需求;解决了基于身份公钥体制方案中的密钥托管问题,提高了系统安全性;将组合公钥的思想引入到门限密钥分发的随机数选择,简化了传统ElGamal型门限签名方案在签名前协商随机数的过程,大大降低了网络节点的通信量和计算量。分析表明,同以往提出的基于公钥密码体制的密钥管理方案相比,该方案有更高的效率和安全性。     

一种面向多服务的抗共谋非对称公钥叛逆者追踪方案

将会话密钥S分解成S1与S2之和．在大整数分解困难问题的条件下，构造特殊多项式函数来解密S1（方案1）．在离散对数困难问题的条件下，利用中国剩余定理来解密S2（方案2）．在两种方案组合的基础上形成一种新的追踪方案．新方案兼有前两种方案的共同优点，同时又弥补了它们各自的不足．新方案具有多服务性、抗共谋、非对称性、用户密钥的耐用性、黑盒子追踪等优越特性．     

基于门限ECC的入侵容忍CA方案

提出了一个入侵容忍CA（Certificate Authority，认证中心）系统，在此系统中构造了一个基于椭圆曲线密码体制的（t，n）门限签密方案，该方案是数字签名和公钥加密的有机集成，不仅减少了系统的开销，并使得系统能探测故障服务器和克服签密合成者的欺骗。最后给出了该方案的安全性分析和进行单个证书请求的性能测试结果。     

基于入侵容忍的电力信息安全CA认证系统设计

针对电力企业信息系统的特点,通过对现有信息系统的安全模型和体系框架进行分析,完成了基于入侵容忍CA认证系统的设计与开发.该系统利用密钥拆分机制,确保在密钥产生、分发及使用过程中,即使部分系统部件受到攻击也能达到整个系统的安全运行.     

《信息工程大学学报》征稿简则

针对无线用户接入认证的安全问题,提出了一种新的移动IPv6网络层次化安全接入认证机制。该机制基于椭圆曲线公钥自认证体制,实现了用户域间域内切换时与接入网络的双向认证,消除了对公钥证书的依赖,并完善了密钥管理机制。最后通过安全性分析表明,该方案足够安全且更加有效。     

基于级联算法的新型生物密码技术

针对利用秘密共享策略实现生物密码技术需要进行大数计算的问题,提出了一种基于中国剩余定理,以级联方式实现的新型生物密钥方案.在秘密的分配和取回时,运用了纠错编码技术以更好的取回密钥.由于在密钥取回时采用了级联结构,大大降低了计算量,提高了算法的效率.最后实现了基于虹膜特征的生物密码软件系统,对该级联结构的生物密钥方案进行验证.结果表明,该方案可以解决取回秘密时大数计算及计算量大的问题,具有较好的实用性和稳定性.     

无线移动自组网混合式密钥管理方案研究

基于门限机制的密钥管理方案能提供高的安全性,但认证成功率较低,可扩展性差;基于证书链的密钥管理方案适合自组网的特点,但其安全性仅取决于证书链中节点的信任度,不能满足高安全要求的应用环境。该文提出了门限机制和证书链信任值方法相结合的混合式密钥管理和认证方案,在增加少量通信量的情况下,方案提高了自组网的认证成功率和系统的安全性,较好地平衡了自组网的安全性和认证成功率,满足自组网应用的安全要求。     

允许新成员加入的无可信中心秘密共享方案分析

现有的无可信中心秘密共享方案中,当有新成员加入时,由于没有传统的可信中心来分发秘密份额,新成员很难获得秘密份额。针对这个问题,基于离散对数求解的困难性,提出一个新的无可信中心秘密共享方案。该方案允许新成员加入,已有成员可以协助新成员获取秘密份额,而不必泄露自己的秘密份额。因此,该方案具有很高的公正性、安全性和鲁棒性。     

基于身份的盲消息签名和盲参数签名

盲签名因其匿名性应用于电子商务、电子投票和匿名存取控制等领域。按照盲化对象的不同盲签名可划分为盲消息签名和盲参数签名。利用椭圆曲线上Weil配对的双线性性质，提出了基于身份的盲消息签名和盲参数签名方案，其安全性基于椭圆曲线上的离散对数难题和GDH难题。这些方案用以身份为基础的公钥取代以数字证书形式的公钥，简化了公钥的管理并节省了存储空间。     

基于身份的Ad hoc网络密钥管理方案

在具有初始信任的系统模型下,结合可验证秘密共享技术和盲短签名,为Adhoc网络提出了一种基于身份的分布式密钥管理方案。可验证秘密共享技术有效地防范了节点的不诚实行为;利用盲短签名实现了私钥份额在公开信道的安全传输,并减小了计算量和通信量。方案提供了节点双向身份认证功能。和现有Adhoc网络密钥管理方案相比,该方案提供了更高的安全性和运行效率。     

传感器网络密钥传播与进化

针对传感器网络密钥管理问题,提出基于生物机制的轻量级传感器网络密钥传播与进化协议．建立用于分析密钥传播协议安全性的概率模型,提出基于组的密钥传播改进协议．通过与密钥预分配相结合,提出一种安全性能更好的密钥传播协议．再利用密钥进化机制,动态更新共享密钥．分析表明,密钥传播与进化是适用于微型传感器网络的可行的安全与代价之间的折中方案．