一种引入通配符的身份密码密钥更新机制

自从2001年BF-IBE方案提出,各种基于标识的加密机制逐渐发展起来。但由于用户公钥完全公开且不易更改,IBE机制的密钥更新问题亟待解决。具有等级结构的身份密码体制（HIBE）的提出,解决了单个私钥生成中心（PKG）无法满足大用户量应用环境的负担和安全保障问题。文章通过引入通配符提出了WIBE方案,可以对HIBE的用户组进行一次性加密。同时在WIBE基础上提出了WKU方案,是一种以年限为单位的密钥更新机制,对用户公私钥的有效期限进行了管理。     

无线传感器网络中基于IBE算法的组密钥管理方案

针对无线传感器网络无长期可信的节点、信道可靠性差及其资源十分有限等特点,基于无线传感器网络的簇结构和IBE算法提出一种新的组密钥管理方案,能够验证组密钥分量的正确性,确保组密钥的正确生成和更新,提供安全的组通信。理论分析及仿真结果表明,新方案具有很高的安全性,以及较小的存储开销与通信开销。     

一种IBE机制下的端到端密钥管理方案

密钥管理是基于移动通信系统进行端到端加密的核心问题,现有方案大多依赖于密钥管理中心,并存在不在同一加密组内的终端要进行端到端加密通信时通信消耗大、效率低等问题。为解决这些问题,提出一种基于IBE（Identity Based Encryption）的三级密钥管理方案。该方案适于在资源有限的移动终端上使用,采用IBE机制生成和管理主密钥,简化了密钥协商过程,降低了对密钥管理中心的依赖,使用对称加密算法加密通信信息,确保通信的高效性。通信双方可进行双向认证,具有前向安全性,可抵抗选择密文攻击。     

无线网络环境中一种安全的组密钥管理方案

对于部署在开放式网络环境下的分布式协同应用来说,在某些环境下参与应用的用户可能随时加入或离开由多方用户组成的一个群组,这种成员关系的动态性使得分布式网络环境下的协同应用对群组通信系统的安全性提出了更高的要求和挑战。基于标识的密码技术和门限密码技术,提出一种安全的分布式组密钥管理方案。方案能有效地抵制主动攻击和恶意节点的合谋攻击,而且具有鲁棒性和自适应性的特点。     

一种密钥管理的新方案

本文提出了一种新的4级密钥管理方案.该方案通过一个密码操作核心的精心设计,为各用户使用系统的各种功能提供了方便的手段,同时确保了系统的安全性.此外,该方案还大大降低了系统开发费用和保密通信的复杂度.因此,该方案克服了以往方案中的缺陷,已被正在开发的系统SUTU采用.     

一种基于等级树模型的群组密钥管理方案

安全、高效的群组密钥管理方案是保证群组通信安全的关键。在综合考虑军队保密通信和群组密钥管理的特点及要求的基础上,提出一种基于等级树模型的群组密钥管理方案。根据军队隶属关系建立等级树模型,引入单向散列函数生成层间密钥以维护上下层访问权限,对底层小组的密钥管理采用一种逻辑密钥层次(LKH,Logical Key Hierarchy)的改进算法。对该方案的性能分析结果表明该方案在通信开销、密钥存储开销等方面优于其他同类方案。     

密钥托管可控的跨域通信IBE模型

与传统的公钥密码体系相比,基于身份加密(IBE)具有许多优点,但目前提出的IBE模型都未能消除密钥托管。针对该问题,提出一种新的IBE模型,该模型可以控制密钥托管的范围或完全消除密钥托管,通过区域划分和域间互信,实现跨域互连,并给出在此基础上的对等密钥协商协议。分析结果表明,该模型未增加额外的结构,也未增加密钥协商的计算量或通信开销。     

基于椭圆曲线的等级密钥管理方案

将等级密钥与访问控制结合起来,提出了基于椭圆曲线的实用等级密钥管理方案,并对其算法进行了可行性分析,本方案通过各等级角色自主的选择密钥,通过安全的椭圆曲线函数构造等级密钥权限关系．能够有效的满足RBAC中等级系统的安全需要,便于动态维护,对用户的增加删除都有良好的支持性。     

无线网络中一种新型密钥管理

针对无线传感器网络广播组播通信时,组密钥管理难以保证前向安全性,后向安全性和抵抗合谋攻击的问题,本文在分析现有组密钥管理方案的基础上,提出了一种新型广播组密钥管理方案。该方案运用基于密文策略的属性加密算法预置网络系统参数,进行网络内正常通信,在节点加入和退出时,可以安全、有效地更新组密钥,解决了EBS不能抵抗合谋攻击的问题。文章通过与目前典型的密钥管理方案作对比,证明该方案在通信带宽和抗合谋攻击能力等方面有一定的优越性。     

一种基于分簇结构的AdHoc密钥管理方案

无线AdHoc网络是一种移动、多跳、自组织、无中心的新型网络,因其具有很强的鲁棒性、抗毁性和组网迅速等特点而在军事以及商业领域都有广阔的应用前景。然而,其灵活特性又使其安全性面临着严峻的挑战。密钥管理是AdHoc网络安全的关键技术,文章提出了一种基于分簇结构的AdHoc密钥管理方案,方案使用了基于身份密码算法,有效地降低了移动终端计算、存储能力的需求和系统密钥管理的通信开销,通过引入密钥协商算法,有效地解决了端到端通信保密问题。     

基于身份的组合公钥管理方案

基于椭圆曲线双线性对的特殊性质,设计一种基于身份的组合公钥密钥管理方案。该方案按照组合公钥中用户密钥生成用户公钥,简化了身份到椭圆曲线点群的映射。本方案解决了共谋攻击问题,并且解决了用户私钥安全分发的问题。     

基于身份加密的密钥管理方案研究

在基于身份加密(IBE)系统中,密钥托管和密钥更新问题一直没有得到很好的解决。该文介绍了几种典型的IBE密钥管理方案。并从工程应用的角度,分别从安全性、系统复杂度(代价)、适用环境等几个方面对各方案进行了分析比较。     

基于M-IBE的异构传感网密钥管理协议

为解决异构传感网(heterogeneous sensor networks, HSN)因功能异构而导致的组内通信和组间通信安全问题,研究了公钥密码体制尤其身份基密码体制(identity-based encryption, IBE)在异构传感网中的应用,提出了基于多域身份基加密(multi-domain identity-based encryption, M-IBE)的异构传感网密钥管理协议.从逻辑上把HSN中的一个组类比于M-IBE的一个域.部署前由可信第三方为HSN生成全局公共参数、选取各组公私钥、抽取组内各节点私钥;部署后同组内邻居节点通过交换身份标识建立共享密钥;不同组内邻居节点在获得簇头授权后协商建立共享密钥.协议由密钥预分配、组内共享密钥建立、组间共享密钥协商、新节点加入、节点移除5部分组成.实验分析表明：该协议具有较高的安全性,可以抵抗高端节点和低端节点俘获攻击,较低的存储需求和恒定的连通概率适用于安全需求较高的应用场景中.     

基于分层身份的网络密钥协商协议

为保证开放网络环境下的安全通信,在现有基于身份密码体制的基础上,提出一种新的基于分层身份的网络密钥协商协议.新协议满足所有密钥协商的安全属性,计算效率全面领先目前已有协议,能够有效地解决传统公钥系统需要进行证书传递和验证的问题,且能满足大规模网络应用的需求.     

密钥弹性泄漏安全的通配模板层次委托加密机制

传统的密码方案假定密钥对可能的攻击者来说是完全隐藏的(只有算法是公开的),敌手无法获得有关密钥的任何信息.但在实际系统中,攻击者可在噪声信道或由侧信道攻击获得有关密钥的部分信息.密钥弹性泄漏安全的加密方案通过改进密码算法达到在密钥存在可能部分泄漏情况下的语义安全性.设计了一个抗密钥弹性泄漏的可委托层次模板加密方案.在该方案中,用户身份关联到含有通配符的身份模板,并可以实现再次密钥委托.该方案是抗泄漏的层次身份加密方案(hierarchical identity-based encryption,简称HIBE)和隐藏向量加密方案(hidden vector encryption,简称HVE)的一般扩展,可有效地抵抗密钥弹性泄漏,并达到自适应语义安全性.同时给出该方案的安全性证明和系统抗泄漏性能,分析显示,该方案具有较好的密钥泄漏容忍性.     

密文数据库系统的密钥管理与加脱密引擎

密钥管理和加脱密引擎是数据库加密系统中的两个重要组成部分.密钥管理是管理加脱密系统中使用到的各种密钥,包括用户的个人密钥,用于对数据加密的数据类密钥等,并通过转换表来分配不同用户的权限.加脱密引擎则负责对数据库中的敏感数据进行加脱密操作,主要是使用表密钥来对数据进行加脱密操作.在用何种密钥进行加密的描述中,两者就有一些不一致的地方.本文将就这一问题进行相关的讨论并给出解决方案.     

数据库中基于密文角色的密钥管理方案

设计一种高效安全的管理方案来解决数据库中加密密钥的分配与管理问题.通过对多种密钥管理机制的分析,结合数据库角色管理设计了一种基于密文角色的密钥管理方案.分析了基于密文角色的密钥管理方案的安全性,并在数据库中对其进行了应用实现.基于密文角色的密钥管理方案极大方便了密文访问权限的管理,极大提高了密钥管理的效率.