基于身份的会议密钥分配方案

提出了一种基于身份的的会议密钥分配方案。在该方案中,会议密钥是以广播方式发送的,任何人不能冒充会议主席来分发会议密钥;这一过程只利用了公开信息。该方案不仅能抵抗单方攻击,也能抵抗双方联合攻击.而且所需计算量比原来的一些方案小。     

一种基于孙子定理的会议密钥的分配机制

本文提出了一种基于孙子定理的会议密钥分配机制,兴仅实现了会议密钥的安全分配,而且对密钥发送者能进行鉴别。它可以防止广播信息的重播。〔６〕中的ＳＫ攻击也不能成功。本机制适于会议组成员固定的情况。     

基于身份的密封锁会议密钥分配协议

为在不安全信道上进行安全的网络会议,须建立会议密钥分配协议,用以在会议参与者之间建立共享的会议密钥,通过该会议密钥保证安全通信。使用密封锁机制建立一个基于身份的匿名会议密钥分配协议。该协议能抵御被动攻击、仿冒攻击和共谋攻击,同时能提供会议主席的前向安全性,具有较强的实用性。     

基于身份具有错误容忍的会议密钥分配协议

利用Yang等人的一个基于身份的并且错误容忍的会议密钥分配方案,提出了一种改进的会议密钥分配协议算法,并分析了该协议的正确性和安全性。分析结果表明,该方案不但实现了即使存在恶意参与者的情况下,诚实参与者也能协商出一个共同的会议密钥的目的;而且能够有效地抵抗被动攻击和主动攻击,安全高效,具有很强的实用性。     

一种改进LKH的组播密钥管理方案

逻辑密钥树方案有效地减轻了组播通信中组成员及组控制器的负担,但组通信过程中的开销较大。提出了一种新的组播密钥管理方案,该方案根据组成员失效概率大小,将失效概率大的组成员置于右子树中右孩子节点处,而根节点和左孩子为相同组成员,从而构建逻辑密钥二叉树,这与现存LKH方案中密钥树的创建过程不同。通过对逻辑密钥二叉树的构造以及仿真实验的分析,均说明该方案在节点失效后的密钥更新量、节点的存储量比LKH方案要小,网络的抵抗性能好。     

一种新型无组控制器安全组播密钥管理协议的实现

针对独立无关组设计了一种新型的安全组播密钥管理协议。该协议不需要一个专门的组控制器集中管理，采用二 叉密钥分配树完成组密钥更新机制，实现了组成员加入敏感性和离开敏感性组密钥更新策略，组成员之间使用基于身份标识的密钥共识协议完成相互认证，有效地抵抗中间人攻击，并且解决了传统方式用公钥证书认证所引起的带宽消耗和计算耗费问题，保证组播通信的安全性和高效性。     

WSN密钥预分配方案的安全弹性定量分析

介绍目前流行的同构型无线传感器网络的基本密钥预分配方案、q-composite密钥预分配方案和异构型无线传感器网络的密钥预分配方案,分析这3种密钥预分配方案的安全性。根据敌手对无线传感器网络的攻击能力,建立精确的敌手攻击模型,在该模型下提出一种安全弹性定量分析方法。概率分析和模拟实验结果表明,该方法可用于定量比较密钥预分配方案的安全性。     

一种抗LU攻击的传感器网络密钥预分配方案

现有的基于矩阵LU分解的传感网密钥预分配方案容易遭受LU攻击.针对该问题,采用扰动技术干扰LU分解的结果矩阵,并结合随机共享比特串截取方法,使得共享密钥难以计算,进而提出了一种抗LU攻击的传感器网络密钥预分配方案.通过有效调节噪声因子大小、密钥组件长度、密钥组件计算轮数等参数,节点仅需预分配一定数量的密钥材料,就能以较高的安全概率建立配对密钥.经过与典型方案的对比分析与讨论,结合可行性分析,证明了所提方案不仅适用于传感器网络,更能够有效抵抗窃听攻击、LU攻击和节点捕获攻击.     

基于网格部署模型的WSN密钥分配方案

针对现有密钥预分配方案中网络连通性差、存储开销大、节点抗攻击能力不强等问题,提出一种基于网格部署模型的无线传感器网络密钥分配方案。该方案将部署区域划分为相互不重叠的六边形网格,为每个网格分配多个不同的密钥空间,且使任意相邻的网格之间仅共享一个密钥空间。根据节点的部署信息和已知的区域信息为其分配密钥信息,从存储开销、网络连通性和安全性方面对方案进行性能分析。实验结果表明,与已有密钥分配方案相比,该方案的网络连通率为1,不仅能降低节点内存需求,而且增强了无线传感器网络中节点抗随机攻击和区域攻击的能力。     

基于门限秘密共享的动态安全组播密钥协商

针对动态安全组播中设计高效密钥协商方案的难点,该文提出了一个应用门限秘密共享体制的动态安全组播密钥协商方案,分析了各个子组和整个大的组播组的密钥协商过程,以及组成员动态变化时密钥的更新过程。结果表明,该方案在降低组成员计算代价方面取得了较好的效果,且满足密钥协商的安全要求。     

适合移动Ad hoc网络基于时限撤消的自愈组密钥分发方案的研究

提出一个新的MANET(mobile ad hoc network)中基于时限撤消具有自愈能力的组密钥分发方案,通过双向散列链DDHC(dual directional hash chains)和HBT(Hash binary tree)树结构实现了组密钥之间的冗余关联和访问控制;在没有管理节点协助的情况下,利用当前发布的会话密钥信息和自身秘密信息,合法用户节点可以自主恢复出历史组密钥;通过秘密撤消多项式实现了管理节点的撤消功能;接着,提出一个改进方案。安全性和性能分析表明,新方案能够抵御没有会话交集的用户节点同谋破解攻击;在满足MANET的安全需求前提下,有效地节省网络带宽和存储资源。     

改进的错误容忍的会议密钥分配方案

提出了一个改进的基于身份并且错误容忍的会议密钥分配方案,分析结果表明,改进的协议在继承原协议安全特性的基础上,具备了抗被动攻击性、抗篡改攻击性和前向安全性,跟同类协议相比较,其安全性最高,通信量居中,因此,其实用性最强。     

基于中国剩余定理的动态门限签名方案

针对移动攻击,提出一种基于中国剩余定理（CRT）的动态门限签名方案。首先,成员交换影子产生各自的私钥和组公钥,然后由成员协作产生部分签名,最后通过部分签名合成签名。方案在签名过程中没有暴露组私钥,从而保证组私钥可重复使用;方案允许成员定期更新私钥,且组公钥不变,以保证更新前的签名仍然有效;此外,方案允许新成员加入,并保证老成员私钥和组私钥不会泄露。分析表明,该方案具有良好的前向安全性,能够有效地抵抗移动攻击;且理论分析和仿真实验结果表明,与基于Lagrange插值多项式方案相比,该方案更新时间消耗为常数级,时间效率较高。     

Unconditional secure conference key distribution schemes with disenrollment capability

A conference key distribution scheme with disenrollment capability is a method to distribute pieces of information among a set of users in such a way that each group of them can compute a common key to be used for secure communication. In such a scheme any user can be disenrolled. After each disenrollment, although the disenrolled user reveals his private information, the security of the scheme remains unchanged. The scheme is unconditional secure if any adversary coalition has no information on the common key even though it has access to an infinite computational power.

In this paper we model the problem of unconditionally secure conference key distribution schemes with disenrollment capability using an information theoretical framework. We prove tight lower bounds on the size of information each user in the scheme has to keep secret.     

一种基于身份的会议密钥协商方案

目前提出的密钥协商协议大部分都是基于Diffie-Hellman交互,对协商信息进行认证,并在成员之间建立一个会话密钥,实施安全通信。本文找出了文献[1]中的两个安全漏洞,利用双线性映射性质,提出了一种基于用户ID的会议密钥协商方案。此方案能够有效地抵抗重放攻击、合谋攻击、假冒攻击、中间人攻击,与文献[1]的方法相比,具有更高的安全性和效率,在多对多网络通信中有着很强的实用性。     

基于B-树的分布式群组密钥管理机制

提出把B-树引入到管理机制中，并给出了加入胁议和离开胁议的形式化描述。B-树方案在通信开销和计算方面优于二叉树方案，并且二者的差距随着B-树阶数的增大和群组成员数目的增加而明显加大。在安全性方面，B-树方案能够抵抗联合攻击。     

安全组播中密钥分配问题的研究

组播是面向组接收者的首选网络通信技术,其重要性随着Internet的发展日益突出.组管理协议IGMP不提供成员接入控制.为了保护通信机密性,安全组播使用仅为认证组成员所知的会话加密密钥(SEK)来加密业务数据.每当组成员关系发生变化时,都应动态更新SEK,密钥分配也就成为安全组播研究的关键问题.在设计密钥分配算法时,通信开销、存储开销、抗冲击性和计算开销被认为是4个重要因素.提出了一种利用多项式展开的组密钥分配方案,其特点是不使用传统加密和解密.分析表明,其在小型组播中可获得较好的性能.将基于多项式展开的该算法与逻辑密钥层次结合,又提出了一种PE-LKH方案,在保留通信开销随组规模呈对数增长的同时,其计算复杂度有效降低,可适用于大规模动态群组.     

群密钥分配的动态安全性及其方案

相对于端到端的通信、安全群组通信更为复杂,从基本算法,系统及安全协议到安全实现都存在需解决的问题,安全群通信的一个基本方法是所有群成员共享一个群密钥、如何将群密钥安全有效地分配给群组的成员是安全群通信应用的一个基本问题,它的难点在于群线的动态性,针对该问题,目前已提出了各种解决方案,这些方案大致可分为两类：集中式管理和分布式管理,现有的群密钥分配方案分析,该文提出了可扩展的安全群密钥分配方案的教学模型,基于该模型形式地定义了群密钱分配的动态安全性,现有群密钥分本的数学描述只能刻画群密钥分配静态的安全性,与之相比该文提出的模型是更为实用的。随后,定义了群密钥分配方案的方法,作为这种构造方法的应用实例,提出了一个新的适用于大数量的,动态组播群组的群密钥分配方案,该方案采用分层管理结构,可高效地处理群成员的动态加入和退出,在单向函数假设条件下,它的安全性是可证明的,不依赖计算复杂性密码学假设,该方案中可以通过设立了群管理员分散对成员的管理,降低群中心管理员的负担,因而,可灵活应用于集中式和分布式的应用环境。