独立群密钥更新模型研究

针对群组密钥更新中非更新成员参与共享密钥计算增加交互延时的问题,提出了一种独立密钥更新模型,通过门限密钥共享秘密乘积机制和双线性对设计一种独立群组密钥管理方案,群组成员具有满足密钥独立性的解密密钥。公开加密密钥更新不会破坏非更新成员解密密钥的有效性,使得非更新成员不参与密钥加入/退出操作,减少密钥更新延时和计算开销,符合独立密钥更新模型,适用于计算和延时受限的无线网络场景。     

结构化公开加密密钥支撑群组密钥操作研究

加密解密协议中的单加密解密密钥结构不能满足群组密钥管理的性能需要,公开加密密钥更新导致全部解密密钥更新。针对这一问题,提出结构化公开加密密钥组织结构,满足密钥独立性的群组解密密钥集合成员具有有限修改公开加密密钥的能力,使得群组成员在无可信中心支持下采用自配置方式更新公开加密密钥,更新后的公开加密密钥不会破坏非更新成员解密密钥的合法性。给出的公钥结构丰富了解密密钥和加密密钥之间的关系,扩展了群组密钥操作,适合环境苛刻的网络群组密钥管理。     

基于LT编码的可靠组播密钥更新协议

0引言 随着网络技术的发展,越来越多的应用是基于安全的组播通信进行的。在群组通信中,所有的合法成员使用一个共享的对称加密密钥进行数据加密和解密,这个密钥被称为群组密钥。为了保持通信组的安全,当通信组成员状态发生变化时,必须对共享的群组密钥进行更新并分发至群组在线成员,这个过程就被称为群组密钥的更新。     

自主深空DTN组密钥管理方案

深空DTN(delay tolerant networks)网络难于提供可靠的端到端服务,因此在组密钥管理中密钥管理中心不能及时有效地执行密钥更新过程。针对这一问题,提出了一种自主组密钥管理方案。通过单加密密钥多解密密钥密钥协议设计逻辑密钥树,树中的叶子节点为成员的秘密加密密钥,非叶子节点为公开加密密钥,组成员具有和密钥管理中心相同的能力——更新逻辑密钥树中公钥,并且保证组密钥更新的前向和后向安全性。与LKH(logical key hierarchy)方案对比,建议的组密钥管理方案加入更新消息开销减少一半,退出更新消息开销为常数,与组成员规模无关,无需密钥管理中心支持,满足长延时深空DTN网络安全需求。     

移动自组网中基于冻结技术的群组密钥更新

由于网络拓扑结构和成员关系的动态性、无线通信的不可靠性和各种延时的影响,移动自组网很容易受到各种安全威胁。现有的群组密钥管理方案很少考虑各种延时对密钥更新的影响,都难以应用到移动自组网中。该文提出了密钥更新冲突的概念,设计了基于冻结技术的群组密钥管理协议。当进行密钥更新时,通过簇头间的链式冻结机制实现对网络密钥的协调统一更新,以避免由于各种延时所产生的密钥更新冲突。模拟研究表明该协议大大降低了密钥更新失败率,减轻了密钥更新的计算开销。     

基于椭圆曲线和三叉树的群组密钥协商方案

将椭圆曲线密码体制和三叉树引入到群组密钥协商中,提出了一种基于椭圆曲线和三叉树的群组密钥协商协议,由于无需向群组所有其它成员广播消息,其计算开销和通信开销均只有O（nlog3 n）。采用了用初始协商的密钥值加密随机数并产生杂凑值的方法使三叉树内部结点间也能进行安全的协商;当有群组成员变动时,通过发起者更新其随机数来提供协议的前向保密性和后向保密性,因此该方案适合于较大规模的动态群组。     

一种高效的LKH方案研究

提出了一种新的逻辑密钥树(LKH)改进方案,每个用户可以根据自己的私钥通过计算得到加密密钥,任何成员的变化都不需要更新其它用户的密钥,从而减少了更新密钥时的额外开销,组管理器存储的密钥数,叶子节点存储的密钥数和用户离开/加入时的加解密数.研究了密钥的周期更新,有效地防止多个非法用户共谋,提高了组播的安全性能.     

基于RSA的混合组播密钥管理方案

针对大型动态群组组播通信密钥更新开销大的问题,提出一种高效的混合组播密钥管理方案.结合SKDC、LKH和Iolus的优点,构造分层分组式结构密钥树,采用RSA算法进行密钥加密传输,提高可扩展性和安全性.在多个成员变动情况下采取批量密钥更新,降低子组控制器的负担.实验结果表明,该方案在存储开销、通信开销和计算开销方面优于...     

基于向量正交性的组播密钥管理方案

大型动态群组通信对组播密钥更新的安全性需求较高,且目前多数组播密钥更新协议开销较大.针对上述问题,提出一种正交向量简易生成算法,并基于该算法设计一种新的组播密钥管理方案.对群组成员以逻辑子组的形式进行管理,同时通过各自分段正交辅钥更新实时组密钥.当有成员变更时,密钥服务器仅需发送极少数的消息即可完成组密钥的同步.分析结果表明,与LKH和OFT方案相比,该方案的计算负载较低,组员端存储开销较小.     

面向无人机群组的轻量动态密钥管理方案

针对无人机群组在军事对抗复杂环境中,网络拓扑结构动态变化,提出了一种面向无人机群组的轻量动态密钥管理方案,旨在解决无人机加入及退出、批量加入及退出、群组合并及分裂等网络拓扑动态变化导致密钥更新问题,同时在网络拓扑没有变化情况下进行本地周期性更新,提高无人机群组密钥更新效率。将参与构造的秘密信息分为用户空间、剩余空间和撤销空间,用户空间可以在接收密钥组管理器（key group manager,KGM）的广播消息后,计算恢复出会话组密钥,剩余空间和撤销空间无法计算恢复出组密钥。密钥更新过程中,KGM利用空闲时间提前在密钥池中选取密钥进行预计算处理,降低KGM因构造广播消息进行复杂计算导致的时延问题。分析和实验仿真表明,该方案具有前向和后向安全性、抗共谋攻击和节点撤销能力,与现有无人机密钥管理方案相比,该方案优化了计算和通信开销,且节点存储开销较小,适用于动态拓扑变化的无人机群组网络。     

自组网中一种新的组密钥更新策略

组播是自组网应用中的一个重要组成部分,如何对组播通信中的密钥进行管理,使得密钥能够安全地分发和高效地更新是目前的一个研究热点。该文提出了一种新的组密钥更新策略。利用多个密钥池进行密钥预分发,建立对称密钥进行组密钥的更新,基于ID的密码系统,降低节点的计算量和通信量。该策略的安全模型符合主动外部攻击模型,满足强安全性。对新策略的安全和性能进行了详细的分析。     

多播通信中批量密钥更新策略的研究

为了保证多播通信的安全性,当有成员加入或离开时必须更新组密钥。独立密钥更新和批量密钥更新是目前常用的两种密钥更新策略。其中,批量密钥更新方式较好解决了独立密钥更新方法中存在的低效和失序问题,但忽略了成员变化的动态性。即使在一个更新周期内无成员变动或者只有一个子树上的成员发生变动时,组管理器都要更新所有的密钥,因此加大了组密钥更新次数和通信开销。构建了一棵六级概率优化树,即把不同变动概率的组成员放置于不同级别的概率优化子树中,并为此组织结构设置触发式的批量更新策略。通过性能分析和仿真实验证明这种更新策略不仅有效降低了组密钥更新次数和通信开销,而且提高了密钥管理的可扩展性,较适合于大型的动态多播组。     

基于强化学习的低时延车联网群密钥分配管理技术

车联网的通信密钥管理水平决定其信息保密性和抵御电子欺骗等基于用户身份的攻击的安全性。现有密钥管理方案采用固定频率更新车联网的群密钥,增大了密钥更新时延和加密时延。提出一种基于强化学习的低时延车联网群密钥分配管理技术,令群首车辆根据周边车辆数目变化和密钥更新记录等因素优化其群密钥的更新频率和密钥长度。该技术不需要群首车辆预知附近的车流变化模型与访问驱动高速缓存攻击模型,降低加解密时延,并在基于高级加密标准的车联网仿真进行验证。仿真结果表明,相比基准的群密钥管理方案,该技术降低密钥更新的传输时延,减少车联网的加解密计算时延,并提高群密钥的保密性。     

一种安全组播的批密钥管理方案

为了保证组播通信的机密性,安全组播使用不为组外成员所知的密钥来加密数据,并随组成员关系的变化而动态更新.目前的研究大多集中在单个组播成员加入或退出时所要进行的密钥更新.而单个密钥更新存在以下两个缺点:一是密钥更新效率低,浪费服务器资源,二是存在数据和密钥之间不同步问题.而采用组播批密钥更新策略,可以有效地提高密钥更新效率,节约服务器资源.本文提出一种基于迭代哈希函数链的批密钥更新方案.比较分析结果表明,该方案可有效地节约服务器资源.仿真结果进一步证明,与单密钥更新相比,该方案可有效地提高服务器密钥更新效率.     

移动自组网络分布式组密钥更新算法

安全性是移动自组网络组通信的基本需求,安全、高效的组密钥更新算法是保证组通信安全的关键.在移动自组网络分布式组密钥管理框架(distrbuted group key management framework,简称DGKMF)的基础上,提出了一种组密钥更新算法--DGR(distributed group rekeying)算法.该算法能够利用局部密钥信息更新组密钥,适合拓扑结构变化频繁、连接短暂、带宽有限的移动自组网络.为了进一步降低算法的通信代价,通过在组密钥更新时动态生成组密钥更新簇，对DGR算法进行了改进，提出了CDGR(cluster distributed group rekeying)算法，并讨论了上述算法的安全性、正确性和完备性，分析了算法的通信代价.最后，利用ns2模拟器对算法的性能进行了分析.模拟结果显示，DGR和CDGR算法在组密钥更新成功率和延迟等方面均优于其他算法，并且由于采用簇结构，CDGR算法的更新延迟低于DGR算法.     

Location-Aware Combinatorial Key Management Scheme for Clustered Sensor Networks

Recent advances in wireless sensor networks (WSNs) are fueling the interest in their application in a wide variety of sensitive settings such as battlefield surveillance, border control, and infrastructure protection. Data confidentiality and authenticity are critical in these settings. However, the wireless connectivity, the absence of physical protection, the close interaction between WSNs and their physical environment, and the unattended deployment of WSNs make them highly vulnerable to node capture as well as a wide range of network-level attacks. Moreover, the constrained energy, memory, and computational capabilities of the employed sensor nodes limit the adoption of security solutions designed for wire-line and wireless networks. In this paper, we focus on the management of encryption keys in large-scale clustered WSNs. We propose a novel distributed key management scheme based on Exclusion Basis Systems (EBS); a combinatorial formulation of the group key management problem. Our scheme is termed SHELL because it is Scalable, Hierarchical, Efficient, Location-aware, and Light-weight. Unlike most existing key management schemes for WSNs, SHELL supports rekeying and, thus, enhances network security and survivability against node capture. SHELL distributes key management functionality among multiple nodes and minimizes the memory and energy consumption through trading off the number of keys and rekeying messages. In addition, SHELL employs a novel key assignment scheme that reduces the potential of collusion among compromised sensor nodes by factoring the geographic location of nodes in key assignment. Simulation results demonstrate that SHELL significantly boosts the network resilience to attacks while conservatively consuming nodes' resources.     

无线传感器网络的组密钥更新算法*

提出了一种适用于无线传感器网络的基于改进密钥链接树的组密钥更新算法。通过在基于密钥链接树的组密钥管理方案中引入问题密钥路径,并延迟这些问题密钥路径上的密钥更新操作,从而减少密钥链接树中辅助节点上的重复密钥更新。实验结果表明,与现有的组密钥管理方案相比,基于改进密钥链接树的组密钥更新算法在节点添加和删除操作时产生更少的密钥更新消息和消耗更少的能量。     

高效的无线传感器网络交叉加密认证方案

为了解决无线传感器网络中所传数据的机密性和完整性问题,本文提出一种高效的无线传感器交叉加密认证方案。该方案基于对称密钥密码系统,网络中的节点只和其2跳以内的节点共享密钥,传输中的密文始终只加密2层,从而降低存储密钥的空间,减少加、解密时的计算量。此外,方案在加密时引入带投票技术的认证功能,从而在保证数据机密性和完整性的同时大大降低消息丢失的概率。     

基于成员隶属关系的组播密钥管理方案

组播密钥管理是组播安全的核心问题。通过组成员的隶属关系建立成员的等级树结构,结构中利用单向函数链生成层间密钥来维护上下层访问权限,并将最下层子组内成员密钥构成逻辑密钥树;研究了成员动态变化时的层间密钥、子组密钥更新方法;对模型的安全性和负载进行分析。分析表明方案满足前向保密、后向保密等安全需求,避免了单点失效问题的发生,适用于大型动态变化的具有成员隶属关系的部门组播应用。