一种新的基于身份的Ad hoc认证和密钥协商方案

现有Ad hoc网络中基于身份的认证和密钥协商方案是基于双线性对实现的,计算开销较大,并且存在密钥托管问题。针对该问题,提出了一种新的基于身份的认证和密钥协商方案。方案中,节点之间通过无双线性对的基于身份签名算法实现身份认证,通过Diffie-Hellman密钥协商技术建立会话密钥。分析表明,该方案不存在密钥托管问题,并且具有更高的执行效率。     

Ad hoc网络分级组密钥管理方案

在Ad hoc网络中,组密钥管理是安全核心问题。针对Ad hoc网络的特点,提出一种适用于大型群组的分级组密钥管理方案。把STR分级树状结构运用在分布式子组管理模式中,将分层型与周期型密钥管理相结合,降低密钥管理所产生的通信量与计算量。实验结果表明,该方案具有良好的可扩展性,可在大型的Ad hoc网络中成功应用。     

基于地理区域的Ad hoc网络组密钥管理方案*

由于Ad hoc网络拓扑结构的动态性、无线传输媒体的开放性等特点,使得网络容易受到各种安全威胁。提出一种新的密钥协商算法MGDH,并且结合MGDH提出一种可扩展的基于地理区域的组密钥管理方案(RGKM)。方案中无须可信赖的第三方,从而解决了单点失效问题,通过引入反向路由的思想,在保证安全性的同时减少了网络的通信量,有效实现了网络的能量平衡。     

一种新的基于双线性配对的移动Ad hoc网络组密钥协商方案

针对移动Ad hoc网络环境中的安全组播通信需求,如何实现具有较低开销同时又足够安全高效的组密钥管理方案一直是个备受关注的问题。通过引入椭圆曲线密码体制的双线性配对,提出一种新的高效的可认证分布式组密钥管理方案。进一步,基于BCDHP(bilinear computational Diffie-Hellman problem)和BDLP(bilinear discrete logarithm problem)假设证明该方案是安全的,能够有效地抵抗假冒攻击和同谋破解攻击。该方案具备完美的前向隐私性和后向隐私性,保证安全组通信中组成员的公平性。与其它方案相比,该方案仅需1轮即可完成组密钥的协商,存储开销、通信开销和计算开销都比较小,非常适合于资源有限的移动Ad hoc网络。     

适合移动Ad hoc网络基于群签名认证的弹性组密钥管理方案*

针对移动Ad hoc网络中的安全组通信系统,提出了一个基于群签名认证的分布式组密钥管理方案。该方案利用门限密码技术并借鉴了PKI证书管理的第三方签名认证思想,在提高认证可信度的同时,极大地减少了密钥协商过程中所需的认证开销。分析表明,该方案具有良好的容错性;达到了第3级信任;能够抵抗网络中典型的主动和被动攻击;具备完美的前向和后向保密性;极大地降低了计算和通信开销。     

Ad hoc网络分布式密钥管理方案

针对Ad hoc网络的特点,提出了一种基于分簇的分布式密钥管理方案。该方案在簇内采用贡献份额的思想,由部署信息直接派生节点间的端端密钥;在簇间,由节点协商产生共享密钥。经分析表明,该方案避免了单点失效,对拓扑结构动态变化的网络适应性强,比传统方案更高效、更安全。     

移动Ad hoc网络的密钥管理方案

Ad hoc网络的特性使其安全面临着严峻的挑战。密钥管理是Ad hoc网络安全的关键技术,文章介绍了目前典型的密钥管理方案,并进行了综合比较;最后总结指出了研究方向。     

移动Ad hoc组密钥管理框架的研究

该文在分析无线网络组通信安全需求的基础上,介绍了一种全分布的组密钥的管理框架。该框架具有不依赖网络拓扑结构、组密钥局部生成以及有效维护组密钥的一致性的特点,同时,有具有后向私密性、前向私密性等安全通信需求,在移动Ad hoc网络中有良好的性能。     

适用于大规模群组Ad hoc网络的组密钥管理方案*

提出一种适于大规模群组Ad hoc网络的组密钥管理方案。该方案基于地理位置建立了分层分组的网络模型,将大部分消息的传输距离限制在一个小组范围内,降低了通信开销,结合密钥分发和密钥协商的各自优点来生成、分发和更新组密钥,在避免单点失效的同时提高了效率;同时,椭圆曲线上的离散对数难题保证了方案的安全性。分析表明方案具有较强的可用性。     

一种无证书的移动Ad hoc网络密钥管理方案

结合无证书签密协议,提出一种分级移动Adhoc网络密钥管理方案。该方案不需要公钥证书,用户自己生成公钥,有效地降低了用户终端计算、存储能力的需求和系统密钥管理的通信开销;同时密钥生成中心为用户生成部分私钥,解决了基于身份密码体制中的密钥托管问题;分级的结构将网上节点分成一些相对独立的自治域,既提高了安全服务的可用性和可扩充性,也便于对某些紧急情况快速做出反应。     

基于身份的Ad Hoc网络密钥管理方案

在分析现有的Ad Hoc网络分布式信任方案基础上,使用双线性对技术提出一个基于身份的Ad Hoc网络密钥管理方案。该方案结合基于身份的密码学算法与分布式秘密共享算法将系统主密钥分发给一组预选节点,由其合作实现私钥生成中心PKG功能。一次单播即可安全高效地实现节点私钥更新,基于双线性对性质,一次交互即可安全地建立节点间的会话密钥。分析结果表明该方案安全高效。     

Ad Hoc网络基于身份的密钥管理方案

在基于身份的Ad Hoc网络密钥管理的方案中,根据用户身份生成用户密钥时无法对用户的身份真实性进行有效确认,针对这一问题,该文结合基于身份的密码系统和基于口令的认证技术,给出一个密钥管理方案,该方案通过口令技术实现节点身份的认证,使用基于身份的密钥管理系统完成密钥的安全分发。同时基于ROM 模型证明了该方案的安全性。     

无线Ad Hoc网络组密钥协商和管理方案

提出了一种无线Ad Hoc网络组密钥协商和管理方案,协商过程不需网络有特定拓扑结构,节点间不需预先的共享信息,协商结构易于维护,满足Ad Hoc网络无基础结构的特点和网络节点移动产生的密钥更新要求。分析表明,该方案充分考虑Ad Hoc节点分布特点,密钥安全可靠,防止dominator合谋攻击,密钥结构便于管理。节点间通信可靠迅速,减少了通信时延,密钥协商的通信量和计算量较已知协议有改进,适合于各类的无线Ad Hoc网络。     

一种非对等的移动Ad hoc网络密钥管理方案

针对实际应用中移动Ad hoc网络节点可能存在身份差异的情况,提出一种非对等的移动Ad hoc网络密钥管理框架及一个密钥共享方案,该方案可以生成2类不同的主私钥共享份额,结合2类共享份额才能恢复主私钥。基于上述方案中的密钥配置结构,给出一个移动Ad hoc网络限制验证者的数字签名方案。分析结果表明,该方案在签名阶段需执行1次模幂运算和1次欧几里得算法,在验证阶段需执行O(t)次模幂运算,并且方案具有较好的实用性,安全性与部分分布式密钥管理签名方案相同。     

一种新的多层移动ad hoc网络中的密钥管理方案

战地网络极易受到各种攻击和破坏,要实现其安全通信,密钥管理是关键技术。多层移动adhoc网络是比较适合战地环境的一种网络组织结构,该网络中一种基于PKI的密钥管理方案已被提出。这个方案基本实现了战地环境下的安全性能,但它加重了网络负载并对普通节点的计算和存储能力有较高的要求。该文提出了一种新的基于用户标识符和门限加密技术相结合的密钥管理方案,与前者相比它在保证安全性能的同时明显地降低了网络负载,并且对普通节点的计算和储存能力没有特殊要求,另外还简化了密钥管理过程,从而更好地适应战地网络环境。     

基于椭圆曲线完全自组织Ad hoc网络密钥管理方案

该文针对目前Ad hoc网络密钥管理方案存在计算量大,可信中心难以确定以及密钥更新周期大小难以确定的问题,提出一种基于ECC完全自组织Ad hoc密钥管理方案。该方案为解决计算量大而采用EEC代替RSA,以完全自组织方式解决可信中心的瓶颈,通过使用双重密钥更新机制克服定期更新大小难以确定等问题。本方案具有计算代价小,安全可靠,扩展性好等优点,适合大规模Ad hoc网络。