移动Ad hoc组密钥管理框架的研究

该文在分析无线网络组通信安全需求的基础上,介绍了一种全分布的组密钥的管理框架。该框架具有不依赖网络拓扑结构、组密钥局部生成以及有效维护组密钥的一致性的特点,同时,有具有后向私密性、前向私密性等安全通信需求,在移动Ad hoc网络中有良好的性能。     

基于成员隶属关系的组播密钥管理方案

组播密钥管理是组播安全的核心问题。通过组成员的隶属关系建立成员的等级树结构,结构中利用单向函数链生成层间密钥来维护上下层访问权限,并将最下层子组内成员密钥构成逻辑密钥树;研究了成员动态变化时的层间密钥、子组密钥更新方法;对模型的安全性和负载进行分析。分析表明方案满足前向保密、后向保密等安全需求,避免了单点失效问题的发生,适用于大型动态变化的具有成员隶属关系的部门组播应用。     

组播密钥管理的研究进展

缺乏安全机制限制了组播在各种网络业务中的应用.组播密钥管理通过为组播成员生成、发送和更新组密钥来满足加密认证等安全需求.组播密钥管理方案的设计,除了要满足基本的安全需求,还要兼顾可扩展性、健壮性、可靠性等多方面因素.分析了组播密钥管理所面临的问题,并通过对已有的几种组播密钥树方案的介绍,探讨和总结了组播密钥管理的研究现状和发展趋势.     

自主深空DTN组密钥管理方案

深空DTN(delay tolerant networks)网络难于提供可靠的端到端服务,因此在组密钥管理中密钥管理中心不能及时有效地执行密钥更新过程。针对这一问题,提出了一种自主组密钥管理方案。通过单加密密钥多解密密钥密钥协议设计逻辑密钥树,树中的叶子节点为成员的秘密加密密钥,非叶子节点为公开加密密钥,组成员具有和密钥管理中心相同的能力——更新逻辑密钥树中公钥,并且保证组密钥更新的前向和后向安全性。与LKH(logical key hierarchy)方案对比,建议的组密钥管理方案加入更新消息开销减少一半,退出更新消息开销为常数,与组成员规模无关,无需密钥管理中心支持,满足长延时深空DTN网络安全需求。     

基于密钥矩阵的组播密钥管理方案

安全性是组播应用的基本需求,安全、高效的组播密钥管理方案是保证组播通信安全的关键。该文在分析组播通信安全需求的基础上,提出一种基于密钥矩阵的组播密钥管理方案。该方案利用密钥对进行密钥更新,适合网络拓扑变化频繁、带宽有限的网络需求。通过比较发现,该方案在通信、存储开销以及计算复杂度方面均优于LKH, Iolus等其他方案。     

移动自组网络组密钥管理框架

许多应用于军事、紧急救灾等场合的移动自组网络需要安全组通信支持,然而节点的移动性、链路不可靠以及多跳通信延迟等特点使移动自组网络的组密钥管理面临巨大的挑战。基于秘密共享机制和RSA非对称机密体制提出了一种新的移动自组网络组密钥管理框架DGKMF,该框架具有不依赖网络拓扑结构、组密钥局部生成以及有效维护组密钥的一致性的特点。模拟实验表明,DGKMF在组密钥更新成功率和延迟等方面均优于其他协议和算法。     

分布式安全多播密钥管理协议设计

本文针对大型动态多播组的特点,提出了一种可扩展的分布式密钥管理协议。协议中所有组成员共享一个用来保证安全通信的组密钥。协议支持多播组的动态性,组中各成员可以自由的加入或离开。通过对协议安全性分析,证明了协议能保证组密钥安全、向前访问安全和向后访问安全。协议对计算量和存储空间的需求不高。     

可缩放安全多播通信系统的研究和实现

安全多播是近年的因特网安全的一个研究热点。在分析安全多播需求的基础上,提出了一种可缩放的多层安全多播框架HPNSM,其中位于高层的管理者采用分布式密钥协商方式,低层的管理域可根据不同情况采用不同的密钥管理方式。高层的管理者拥有自己的多播地址,并由通过选举算法产生组管理者进行管理。组密钥的更新由低层管理域触发,由子组管理者产生新的组密钥并发送给所有的管理域。和已有的方法相比,HPNSM可以避免多播管理者单点失效问题,减少密钥更新代价,并具有较强的可用性。     

普适环境中基于身份的组密钥管理方案

分析了普适环境中组密钥管理方案的需求,结合基于身份的公钥密码技术和STR组密协商协议,设计了一种新的基于身份的可认证组密钥管理方案。针对普适环境中节点随时加入和退出群组的特点,设计了组密钥更新协议,保证了组密钥的前向和后向安全性。方案在满足安全性要求的前提下,具有较小的计算和通信开销。     

移动自组网络分布式组密钥更新算法

安全性是移动自组网络组通信的基本需求,安全、高效的组密钥更新算法是保证组通信安全的关键.在移动自组网络分布式组密钥管理框架(distrbuted group key management framework,简称DGKMF)的基础上,提出了一种组密钥更新算法--DGR(distributed group rekeying)算法.该算法能够利用局部密钥信息更新组密钥,适合拓扑结构变化频繁、连接短暂、带宽有限的移动自组网络.为了进一步降低算法的通信代价,通过在组密钥更新时动态生成组密钥更新簇，对DGR算法进行了改进，提出了CDGR(cluster distributed group rekeying)算法，并讨论了上述算法的安全性、正确性和完备性，分析了算法的通信代价.最后，利用ns2模拟器对算法的性能进行了分析.模拟结果显示，DGR和CDGR算法在组密钥更新成功率和延迟等方面均优于其他算法，并且由于采用簇结构，CDGR算法的更新延迟低于DGR算法.     

基于Jacobian椭圆有理映射的组密钥管理方案

提出了一种新的基于Jacobian椭圆有理映射的组密钥管理方案.该方案与现有的组密钥管理方案相比,具有较少的密钥更新信息量和计算量,并能够支持前向保密、后向保密以及能抵御同谋攻击的优点.分析证明,在中度规模和较小规模的组播环境中,该方案具有较高的效率.     

基于QKD的组密钥服务初始化研究

随着量子密码学领域研究的深入,视频会议、网络游戏、股市交易等动态群组通信模型对量子组密钥提出了应用需求。为了很好地服务这类应用,在分析传统组密钥管理方案的基础上,给出了一种两层分组分布式量子组密钥管理模型,设计了这种模型下的量子组密钥服务协议,重点研究了协议的初始化阶段。与几种经典组密钥管理方案对比,该方案在组密钥生成和共享中效率较高,具有一定的实际意义。     

基于代理的分布式大型动态组播密钥管理协议

参照分布式方法代表性协议Iolus提供的组播密钥管理安全框架和因特网组管理协议IGMP,设计了一种新的分布式密钥管理体系结构,组播组由一些分布的组播子组构成,采用一种改进的LKH协议实现子组内密钥管理,提出了一种基于代理的分布式的大型动态组播密钥管理协议,并通过增加签名标记改进了现有密钥管理协议对成员身份认证的不足。与LKH、Iolus协议相比．该文协议降低了“1影响N”问题,具有较好的可扩展性,有效降低了协议通信延迟和带宽等负载。     

基于广义猫映射的组播密钥管理方案研究

为处理组密钥管理中的"1影响n问题",曹国梁等人提出了组密钥与个体密钥之间存在广义猫映射关系的组播加密算法及其密钥管理方案.我们进一步分析其密码强度、前向/后向保密性和可扩展性问题.解析结果表明:对已知明文攻击的脆弱性使该密码不适合提供组播数据保密性安全服务;通信开销以组规模为渐近下界,使该方案不满足大型组播组中密钥管理低带宽开销的QoS要求.分析方法对其他密码算法转化为组密钥更新协议的研究亦有积极作用.     

组密钥管理算法研究

针对安全组播中分布式密钥协商算法在密钥更新时计算开销较大、组密钥生成延时较大的问题,利用一些组播组成员之间可信的特点,动态选取组管理者为全组生成组密钥,将集中式密钥分配算法和分布式密钥协商算法相结合,设计一种基于密钥链和密钥树的组密钥管理算法,以降低组密钥生成的计算量,使密钥管理算法具有较高的可扩展性。     

基于秘密共享的无线传感器网络组密钥管理方案

提出了一种基于秘密共享的无线传感器网络组密钥管理方案,简称为GKMSSS.GKMSSS在采用LEACH协议进行网络分簇的基础上,利用秘密共享和对称密钥加密的原理,将组密钥分量分布式存储在各个组成员中,成功实现了密钥的预配置、层次密钥的生成、网络的分簇、密钥的生成与分发、密钥的更新、组新成员的加入和组成员的退出等关键过程.通过相关分析和实验表明,在保证存储开销和通信开销在可接受范围之内的情况下,有效保障了组通信的前向保密性、后向保密性以及抗串谋攻击,且有较好的节点抗俘虏能力.     

增强的无线传感器网络密钥管理协议

针对基于临时初始密钥的密钥管理协议中初始密钥泄露和删除密钥部分素材后老节点之间不能有效认证并建立点对密钥的问题,提出一种适用无线传感器网络安全性增强的密钥管理协议。协议采用分阶段部署传感器节点,并结合双向密钥链、组密钥更新机制和Shamir多项式门限方案。协议中每个节点携带若干部署阶段的主密钥而非初始密钥,即使节点被捕获,也难以通过其他节点认证进入网络;组密钥更新方案中的广播多项式隐藏了被撤销的节点集合和后向密钥,合法节点通过多项式计算恢复出后向密钥并计算组密钥,使得老节点之间能通过组密钥机制实现认证并再次融入网络,提高了网络连通性。安全性和性能分析表明,协议在保证更好安全性的同时,降低了系统开销,也提高了不可靠信道环境下的自愈合性。     

一种M维几何球形组播密钥批量更新方案

在对组播密钥更新的典型方案分析的基础上,提出一种M维几何球形组播密钥更新方案,组密钥更新时利用了兄弟节点之间协作产生父节点密钥,从而有效降低组密钥更新的通信开销,同时不增加计算开销和存储开销,并能保证更新时的前向安全性和后向安全性.同时,采用批量更新方案,对大量用户的加入和移出进行优化,有效地降低密钥更新的通信开销,仿真结果证明,本文的方案具有较低的通信量,适用于大型动态组播应用场景.     

一种无线传感器网络的组密钥管理方案研究

为了在有限资源的无线传感器网络上能安全进行群组通讯,同时考虑到组密钥管理必须满足前向安全性、后向安全性和完整性的安全需求,使用椭圆曲线密码体制的部分步骤和异或运算提出了一种安全有效的组密钥管理方案。与目前现有的群组密钥相比,方案不仅具有较好的效率,并且更适合于无线传感器网络。     

基于向量正交性的组播密钥管理方案

大型动态群组通信对组播密钥更新的安全性需求较高,且目前多数组播密钥更新协议开销较大.针对上述问题,提出一种正交向量简易生成算法,并基于该算法设计一种新的组播密钥管理方案.对群组成员以逻辑子组的形式进行管理,同时通过各自分段正交辅钥更新实时组密钥.当有成员变更时,密钥服务器仅需发送极少数的消息即可完成组密钥的同步.分析结果表明,与LKH和OFT方案相比,该方案的计算负载较低,组员端存储开销较小.