基于LU矩阵空间的随机对密钥预分配方案

本文从安全性和效率等方面,提出基于对称矩阵LU分解的无线传感器网络对密钥预分配方案的几个问题,包括密钥信息分配不均、U矩阵完全公开、系统规模扩大对执行效率的影响较大等;根据对这些问题的具体分析,提出一种新的解决方案。该方案利用构造矩阵空间的思想,结合了随机分配方案和LU矩阵分解方案的特点,其可行性和安全性也得到证明;另外,根据在PC和SunSpot节点上的时间测试结果,对两种方案进行性能比较,后者在很大程度上降低了存储量和计算量。     

传感器网络多密钥空间分层密钥预分配方案

提出一种传感器网络多密钥空间分层密钥预分配方案。该方案把部署区域划分为正六边形网格,将节点分成不同的簇,密钥空间划分为与簇相对应的子集;簇头节点之间采用多密钥空间随机预分配方案进行共享密钥发现,簇头节点与普通节点间则采用单项散列计算的方式计算共享密钥。性能分析和仿真结果表明,该方案在连通率及抗捕获攻击方面有较好的性能改善,通信和存储开销预算较合理。     

基于网格部署模型的WSN密钥分配方案

针对现有密钥预分配方案中网络连通性差、存储开销大、节点抗攻击能力不强等问题,提出一种基于网格部署模型的无线传感器网络密钥分配方案。该方案将部署区域划分为相互不重叠的六边形网格,为每个网格分配多个不同的密钥空间,且使任意相邻的网格之间仅共享一个密钥空间。根据节点的部署信息和已知的区域信息为其分配密钥信息,从存储开销、网络连通性和安全性方面对方案进行性能分析。实验结果表明,与已有密钥分配方案相比,该方案的网络连通率为1,不仅能降低节点内存需求,而且增强了无线传感器网络中节点抗随机攻击和区域攻击的能力。     

无线传感器网络中基于LU分解的分簇密钥管理方法

提出了一种基于LU矩阵分解的密钥管理方案。该方案借助于LU矩阵来完成密钥预分配,使得所有的簇头间以及节点和它的簇头间都能进行安全通信。分析表明,该方法占用较小密钥存储空间,同时支持网络的拓扑结构变化,能动态地管理密钥信息,从而解决了密钥泄露等问题。     

无线传感器网络密钥种子管理和分配模型及应用

随机密钥种子预分配方案是实现安全的无线传感器网络应用的首选方案,该方案在无线传感器网络节点布置之前建立和分配某种密钥种子信息,在网络节点布置之后利用密钥种子信息建立或发现节点之间安全的通信链路.根据传感器网络的通信保密和节点认证需求,提出了通用密钥种子管理和分配模型(KSMA).该模型可用于预分配方案的安全分析,描述了预分配方案的5个安全属性.在KSMA模型中,基于单向累加器,定义了一类新的密钥种子结构,提出了新的密钥种子预分配方案和节点秘密共享发现协议,并在UC(universally composable)安全框架中对新的秘密共享发现协议进行了可证明安全分析.在新方案中说明了如何设定密钥池参数和节点密钥链参数的方法,该方法不仅保证了高概率的安全链路建立,而且可以通过节点身份证人确认机制实现节点之间身份认证,有效地防御传感器网络Sybil攻击.通过与其他方案的分析对比,新方案改善了网络安全弹性、综合性能良好.     

异构传感器网络中对密钥建立方案

针对现有异构传感器网络(HSN)密钥预分配方案的安全问题,提出一种基于部署知识和密钥链技术的对密钥建立方案.将部署区域划分成多个单元,整个HSN网络划分成簇.在部署区域中,相邻节点使用预分配密钥信息建立共享密钥.在节点部署完成后,当两相邻节点不能建立共享密钥时,通过其他高能节点为其分配共享密钥.理论分析和模拟结果表明,...     

基于矩阵空间的分级密钥管理

为提高无线传感器网络存储资源的利用率,同时增强网络的安全性,提出一种基于矩阵空间的分级密钥预分配管理方案。该方案采用LU矩阵子空间对节点逐次进行密钥分配,并在节点对密钥建立后,采用分级矩阵信息删除机制减少部分矩阵信息。实验仿真表明,在保证网络一定连通率的同时,该方案采用的分级矩阵信息删除机制不仅提升了节点的存储效率,而且逐步增强了无线传感器网络的安全性,网络节点最终能实现100%抗捕获攻击能力。     

一种带认证的ＬＵ密钥预分配方案

基于LU矩阵的密钥预分配方案是无线传感器网络（WSN）进行密钥管理的有效方法,但它存在通信密钥不能正确建立和通信开销大的缺陷。为此,引入了密钥认证机制,提高了密钥协商的安全性和成功的几率;并对密钥协商过程进行优化,如减少发送无关信息。分析表明,相对于原LU方案,带认证的LU方案将密钥协商过程中的平均通信量降低了16.7%。最后给出Sun Spot 传感器上的实现方案及其性能分析。     

基于矩阵的无线传感器网络密钥预分配

为了提高邻居节点建立共享密钥的概率, 减少无线传感器网络资源的消耗, 从而进一步提高无线传感器网络中的连通性, 提出了一种基于矩阵的无线传感器网络的随机密钥部署方案。该方案在无线传感器的目标划分区域中采用3×3矩阵的方式进行密钥预分配, 使邻居节点共享直接密钥的个数为q, 提高了节点间共享密钥的阈值, 减少了节点存储冗余密钥的数量。数据分析和仿真结果表明, 该方案不但在存储密钥数量和安全性方面有较好的性能, 而且连通率为100%。     

基于Hash函数的无线传感器网络密钥预分配方案

密钥分配是无线传感器网络通信安全的基础。在Echenauer和Gligor的随机密钥预分配方案的基础上，提出了一个基于Hash函数的密钥预分配方案。该方案利用Hash函数来计算出节点中部分的预置密钥，用Hash函数的单向运算特性来增强网络抵抗攻击的能力。分析表明，与现有的密钥预分配方案相比，该方案的计算负载小，安全性能高，更适合于无线传感器网络。     

数据交换管理系统的密钥管理体系

为解决辽河流域水环境数据的传输和共享问题,更好地实现水环境的监督和管理,设计实施建设数据交换管理系统很有必要。密钥管理体系是为具有域模型的数据交换管理系统提供安全服务,主要研究了数据交换管理系统的密钥管理体系中不同类别的密钥生成、密钥存储、密钥分散和密钥传输等问题。     

RSA公钥密码体制的安全性分析及其算法实现

本文系统介绍了公开密钥密码体制和RSA公钥密码体制的工作原理,并对其进行了安全性分析。在此基础上,给出了RSA算法实现的具体策略。     

采用三级密钥体系实现校园卡密钥管理子系统

在校园卡系统中,数据要求在多个子系统间进行传递和处理。这些数据多是安全级别需求比较高的金融数据。对这些数据的保护是校园卡系统中非常重要的工作。但目前的高校校园卡系统中并没有针对密钥系统的设计,甚至有些子系统间的数据传递并没有加密的设计。为确保校园卡系统中金融数据在网络传递过程中的绝对安全,本文介绍一种采用三级密钥体系的数据加密方式。希望该方式能对高校校园卡系统建设中的数据安全保障工作提供参考。     

一种改进的对称密钥动态生成算法及应用

针对目前对称加密算法对称密钥传输不安全的现状,提出了基于初始密钥和动态密钥合成函数矩阵的改进密钥生成算法,在不牺牲计算速度的前提下有效地实现了密钥传输的安全性.最后,通过实例说明了这一改进的对称密钥动态生成算法的实现模式和实现过程.本研究结论是这种改进的对称密钥动态生成算法原理简单,效率高,适于加密领域作进一步的研究和...     

无线传感器网络中基于临时初始密钥的密钥管理协议

针对网络中相邻节点对通信、局部广播通信及新节点认证中的安全问题,提出无线传感器网络中基于临时初始密钥的密钥管理协议-PLA协议.该协议要求在网络部署的时候为每个节点分配唯一的标识符和一个临时初始密钥.节点基于临时初始密钥和相关信息建立用于节点对之间通信的密钥(Pairwise Key,简称点对密钥)、用于与其所有邻居节点同时通信的局部广播密钥(Local Broadcast Key,简称局部广播密钥)以及用于认证新加入节点的认证密钥(Authentication Key,简称认证密钥).与现有协议如LEAP协议和OTMK协议相比较,该协议降低了能耗,提高了安全性.     

一种改进的高安全性密钥恢复机制

针对用户密钥丢失导致加密数据不可恢复和传统数据库保护数据存在的问题,设计了一种高安全性的密钥恢复机制;该机制通过非对称加密算法、随机密钥加密用户备份信息,以及"一次一密"加密数据库等手段有效解决传统密钥恢复机制在密钥产生、存储、备份、恢复过程中的安全问题;安全性分析表明该方案能够有效地维护密钥的安全,确保除用户以外任何机构和个人都不能获得密钥,同时在用户丢失密钥时,能够安全恢复密钥,具有一定的实践性和推广价值。     

结构化公开加密密钥支撑群组密钥操作研究

加密解密协议中的单加密解密密钥结构不能满足群组密钥管理的性能需要,公开加密密钥更新导致全部解密密钥更新。针对这一问题,提出结构化公开加密密钥组织结构,满足密钥独立性的群组解密密钥集合成员具有有限修改公开加密密钥的能力,使得群组成员在无可信中心支持下采用自配置方式更新公开加密密钥,更新后的公开加密密钥不会破坏非更新成员解密密钥的合法性。给出的公钥结构丰富了解密密钥和加密密钥之间的关系,扩展了群组密钥操作,适合环境苛刻的网络群组密钥管理。     

密钥管理系统研究与实现

密码技术是信息安全问题的核心技术之一,密钥管理技术是密码技术的基础,在密钥的产生、存储、分配、更新、吊销、控制、销毁等密钥全生命周期过程中保证密钥的安全,保证对称密钥和非对称密钥的有效和安全管理,并提供高效、经济的密钥服务十分关键。文中从基础设施层到系统的管理层设计了将对称密钥和非对称密钥在整体上统一管理的密钥管理系统,实现了对密码设备的实时安全监控,可以作为一个独立提供对称密钥和非对称密钥全生命周期安全管理服务的密钥管理系统,也可以扩展作为数字证书发布系统的密钥管理系统后台。     

组密钥管理算法研究

针对安全组播中分布式密钥协商算法在密钥更新时计算开销较大、组密钥生成延时较大的问题,利用一些组播组成员之间可信的特点,动态选取组管理者为全组生成组密钥,将集中式密钥分配算法和分布式密钥协商算法相结合,设计一种基于密钥链和密钥树的组密钥管理算法,以降低组密钥生成的计算量,使密钥管理算法具有较高的可扩展性。     

Internet密钥交换协议中主密钥的安全保护策略

讨论了主密钥安全保护在密钥管理中的重要地位，研究了IPSec及IKE协议的工作机制，分析了使用预共享密钥认证的IKE协议密钥存储的安全隐患，并给出了一种主密钥的安全保护方案。