基于可信中继的广域量子密钥网络模型研究

针对目前对于广域量子密钥网络的认识不足、理论研究还不成熟的问题,以目前实际可行的由可信中继节点构成的量子密钥网络为对象,分别从系统结构、内部密钥关系、工作机制3个方面建立了广域量子密钥网络结构模型、密钥信息模型、行为模型,对广域量子密钥网络进行了详细研究。首先,从系统论角度出发,在现有量子密钥网络结构研究的基础上,根据密钥中继基本原理将量子密钥网络划分为5层,阐述了各层的详细组成及其之间的关系;其次,从信息论角度出发,将量子密钥网络抽象为由节点间密钥共享关系构成的密钥信息图,并且形式化定义了其中的节点、边等组成元素,进而,通过图论基本原理进一步描述了量子密钥网络5层结构模型的内部密钥信息关系;最后,从控制论角度出发,通过将量子密钥网络的密钥分发过程分解为基本的密钥关系建立、共享密钥生成两个基本操作,以密钥信息图逐层演进的方式详细展示了广域量子密钥网络的基本运行原理。通过分析表示,本文提出的量子密钥网络模型实现了量子密钥分发的分层并行流水密钥分发,能够保证密钥分发的安全性,为广域量子密钥网络的后续相关理论与技术研究奠定了基础。     

簇状传感器网络临时分类密钥管理协议

提出了一种基于密钥树的簇状传感器网络临时分类密钥管理方法.采用DH密钥协商算法和逻辑密钥树分发节点间通信使用的三类密钥;使用事件激发来启动密钥系统更新,以确保网络拓扑变化时的密钥安全.实验表明密钥协商算法适当地增加计算量,但有效地降低了通信负载,并且减少了密钥占用的存储空间;动态更新策略能自适应网络拓扑变化,提高了密钥系统的安全性.     

无线传感器网络基于组合密钥的密钥管理方案

无线传感器网络具有拓扑易变化、节点能源受限、网络易受攻击等特性,这些特性决定了无线传感器网络需要特殊的安全保障机制,尤其要解决其涉及到的机密性、完整性、端点认证及在有限的空间存储大量的密钥等问题。当前的研究工作不能有效地解决无限传感器节点容量受限与节点需要大量存储共享密钥之间的矛盾,导致大量传感器节点因与相邻节点没有共享密钥而无法安全交换信息。针对这一问题提出一种基于组合密钥（combined key,CK）的密钥管理技术。该方案采用种子密钥映射技术,以较少密钥因子组合大量相异的密钥,解决传感器节点密钥存储空间受限问题,保障任何相邻节点之间都能共享密钥。并能实现可认证的密钥共享机制,弥补了传感器网络没有认证中心的缺陷。经分析,该方案在安全性、存储性和节能方面有较好的优势。     

随机预分配密钥在WSN跟踪算法中的应用

为解决当前无线传感器网络在目标定位与跟踪等领域的安全问题,提出了一种建立在自动跟踪簇基础上的动态簇密钥更新算法MCDGR.传感器节点根据事先设定的敏感度阈值可发现并定位在被监视区域中移动的物体,在被跟踪对象周围组织一定范围内的节点建立跟踪簇,并使它在逻辑上跟随目标移动,从而建立起分层的路由拓扑结构.通过簇首节点对感测数据进行数据融合后,向sink节点汇报目标位置.同时通过引入以q合成、多路增强与单向密钥序列技术为基础的随机密钥预分配协议,可以在大规模传感器跟踪网络的使用中同时达到提高跟踪精度、安全性和降低能耗的目的.     

基于身份的无线传感器网络层簇式密钥管理方案

无线传感器网络的密钥管理由于布置位置、计算量和存储能力受限,使得设计时需要进行诸多考虑.为此,提出了一种基于身份的无线传感器网络层簇式密钥管理方案,可以较好地解决无线传感器网络的密钥管理问题.本方案运用身份认证加密技术,对节点认证后进行分簇,并解决簇内密钥协商问题,即建立簇成员与簇头之间共享簇密钥.通过安全性、复杂性分析和效能分析,并与一些常用方案进行对比,验证了本方案可以保证簇内完全连通、新节点便捷加入,能够满足无线传感器网络各项要求.     

自认证公钥体制Ad hoc网络密钥管理方案

基于自认证公钥体制和门限密码机制,为Ad hoc网络提出了一种新的分布式密钥管理方案。方案中节点公钥具有自认证功能,不需要证书管理,降低了网络节点的存储和通信需求;解决了基于身份公钥体制方案中的密钥托管问题,提高了系统安全性;将组合公钥的思想引入到门限密钥分发的随机数选择,简化了传统ElGamal型门限签名方案在签名前协商随机数的过程,大大降低了网络节点的通信量和计算量。分析表明,同以往提出的基于公钥密码体制的密钥管理方案相比,该方案有更高的效率和安全性。     

基于簇协作的无线传感器网络组密钥管理方案

为了解决无线传感器网络组通信的安全问题,该文提出了一种基于簇协作的组密钥管理方案。采用簇协作的方式实现组密钥的更新,并使用伪随机数生成器和哈希函数产生更新多项式,从而及时更新组内合法节点的组密钥分量。性能分析表明,该方案具有良好的安全性和较低的存储开销,仿真结果表明,该方案具有较低的通信开销。     

一种无证书Ad hoc密钥管理与认证模型

设计了一种用于Ad hoc网络的新密钥管理与认证模型．该模型应用椭圆曲线组合公钥技术,仅在密钥初始化阶段需要可信认证中心的支持．在网络运行阶段,应用门限密码技术实现了自组织的节点公私密钥对更新和撤销,以及共享私钥种子矩阵更新．设计了一种认证与密钥协商协议,协议中用计算的方法产生公钥,减少了两次证书传递过程和验证运算．相比基于证书和基于身份的模型,新模型的安全性、灵活性和效率更高,适合Ad hoc网络自组织和资源受限的特点．     

区块链中可公开验证密钥共享技术

为了研究区块链中用户私钥安全性的问题,以门限密钥共享技术作为研究基础,提出可公开验证密钥共享技术. 参与节点在收到密钥片段后对其进行验证,能有效防止分割密钥时主分割节点作恶; 在密钥恢复阶段,对参与密钥拼接的节点的密钥片段进行公开验证,防止密钥恢复阶段参与节点作恶; 在分发密钥阶段给参与节点添加身份IDs,从而可以对恶意节点进行追踪并实时更新节点状态; 设计动态门限机制,在持有密钥片段的节点离线后,密钥碎片的拥有者和主节点一起重新分配密钥碎片给新的参与节点,保证私钥碎片的完整性. 实验结果表明,该方案的私钥恢复率为80%,且具有门限特性、可追溯性、不可伪造性和可恢复性.     

移动Ad Hoc网络分布式轻量级CA密钥管理方案

为了解决移动ad hoc网络中非对称密钥管理问题,将轻量级CA认证框架与Shamir秘密分享方案相结合,为移动ad hoc网络提出一种新的分布式非对称密钥管理方案。该方案采用分布式轻量级CA证书认证机制实现本地化认证,不需要证书管理。结合无证书密码系统的优势,避免了基于身份密钥管理方案中节点私钥托管的问题,并且具有抵抗公钥替换攻击的能力。安全分析和实验结果表明,该方案具有很好的安全性和较高的实现效率。     

基于身份的Ad hoc网络密钥管理方案

在具有初始信任的系统模型下,结合可验证秘密共享技术和盲短签名,为Adhoc网络提出了一种基于身份的分布式密钥管理方案。可验证秘密共享技术有效地防范了节点的不诚实行为;利用盲短签名实现了私钥份额在公开信道的安全传输,并减小了计算量和通信量。方案提供了节点双向身份认证功能。和现有Adhoc网络密钥管理方案相比,该方案提供了更高的安全性和运行效率。     

一种APIT改进定位算法研究

APIT改进定位算法结合网格扫描方法,未知节点一旦被定位就充当起信标节点的功能,向周围邻居发送自己的估计坐标信息,把已经定位的未知节点与信标节点同等对待。通过MATLAB进行仿真,实验证明,该算法不仅减小了定位误差,并且提高了定位覆盖率,表明APIT改进定位算法有一定优势。     

TinyILKH:-种改进的WSN逻辑层次组密钥管理方案

在分析逻辑层次密钥LKH方案的基础上,面向无线传感器网络WSN节点资源受限等特征,提出了一种改进的逻辑层次组密钥管理方案ILKH,采用度为4的逻辑树替代传统的二叉树结构,并设计了节点在加入和撤离等不同情况下的组密钥更新策略.ILKH使WSN节点在密钥存储和密钥更新开销方面较传统的LKH和R-LKH方案有明显的减少,可提高组密钥的分发和更新效率.最后在TinyOS环境下开发实现了密钥管理原型系统TinyILKH,采用AES算法加密组密钥,并在TOSSIM模拟平台上给出了TinyILKH的性能仿真结果.     

一种针对密钥树的密钥状态维护方案

群密钥的协商和管理是安全群组通信技术的核心。TGDH和DISEC方案是两类重要的分散凑份式群密钥协商方案。这两个方案的共同特点是都采用密钥树来管理和组织群密钥的协商进程。本文针对这两个方案的共同特点，设计了一个针对密钥树的密钥状态维护方案。该方案能够帮助群组通信系统的成员在复杂成员关系变化事件下，确定自己需要更新的节点密钥和盲节点密钥，从而为凑份式群密钥协商方案的实现提供了有效的同步机制。     

无线传感器网络的定位技术及其算法

无线传感器网络是由无中心节点的全分布系统组成的一种新兴的传输技术.在分析无线传感器网络的体系结构及传感器节点的工作原理的基础上,对无线定位技术及其算法进行了研究,从而得到不同种类算法的优缺点及其适用范围.     

一种对AP提供认证的WLAN认证协议及其安全性分析

由于WLAN数据传输方式的特殊性,认证协议对WLAN的安全性十分重要。文章提出了一种基于对称密钥机制实现双向认证和密钥分配的WLAN认证协议,可提供MN和AP间的双向认证,并且应用BAN逻辑对其安全性进行了分析,证明该协议是安全的。     

离线小组保密应用模型及其实现

首先分析了当前个人与网络加密应用的几种模型,通过对供电公司内部保密实际应用需求分析,提出了一种离线小组保密应用模型.该模型中,以小组为单位分配电子文档访问权限,小组是密钥分配的最小单位,小组间允许授权的传递.离线实现小组密钥的分发、传输和更新操作.该模型适用于松散耦合的多部门之间的联合保密应用.采用微软office文档插件技术实现了该模型的一个原型保密系统.     

An Event-Triggered Energy-Efficient Clustering in Collaborative Beamforming for Wireless Sensor Networks

In this paper, we present a protocol, CEWEC (Collaborative, Event-Triggered, Weighted, Energy-Efficient Clustering), based on collaborative beamforming. It is designed for wireless sensor nodes to realize the long-distance transmission. In order to save the energy of sensor nodes, a node wakes up when it has data to be uploaded. In our protocol, multi-layer structure is adopted: trigger-node layers, clusterhead-node layers, child-node layers. The number of child nodes and clusterheads depends on the distance of transmission. Clusterheads are selected according to the node’s weight which is based on its residual energy and distance to the trigger node. The main characteristic of this protocol is that clusterheads can directly communication with each other without the large-scale base station and antennas. Thus, the data from the trigger node would be able to be shared within the multi-layer structure. Considering the clustering process, energy model, and success rate, the simulation results show that the CEWEC protocol can effectively manage a large number of sensor nodes to share and transmit data.