基于RlGamal公钥体制的动态（k，n）门限密钥托管方案

首先对文献[3]所提出的门限密钥分割方案进行了整理分析,具体分析了其动态性,然后在此基础上提出了一种新的基于ElGamal公钥体制的动态（k,n）门限密钥托管方案。该方案具有如下特点：（1）可以防止闽下信道攻击;（2）在监听过程中,监听机构可以对托管代理交给其的子密钥进行验证;（3）解决了“一次监听,永久监听问题”;（4）具有动态性质。     

一种无证书Ad hoc密钥管理与认证模型

设计了一种用于Ad hoc网络的新密钥管理与认证模型．该模型应用椭圆曲线组合公钥技术,仅在密钥初始化阶段需要可信认证中心的支持．在网络运行阶段,应用门限密码技术实现了自组织的节点公私密钥对更新和撤销,以及共享私钥种子矩阵更新．设计了一种认证与密钥协商协议,协议中用计算的方法产生公钥,减少了两次证书传递过程和验证运算．相比基于证书和基于身份的模型,新模型的安全性、灵活性和效率更高,适合Ad hoc网络自组织和资源受限的特点．     

面向无人机网络的密钥管理和认证协议

针对无人机在组网过程中面临的密钥管理与身份认证问题，面向不同应用场景分别提出了有控制站支持的无人机网络认证方案（ASUSG）和无控制站支持的无人机网络认证方案（ASWGS），实现了无人机间的信任建立与安全通信。ASUSG基于椭圆曲线密码体制设计，充分利用控制站计算资源充足、通信链路稳定的特点，将控制站作为密钥生成中心，令控制站实时分发无人机公钥，并辅助无人机完成身份认证、建立安全的通信链路，减少了无人机承担的计算任务。ASWGS基于身份密码体制设计，通过门限密钥技术实现了网内节点在无控制站支持下的身份认证与密钥协商。具体组网时，节点采用遮蔽密钥的方式在公开信道传输用于生成节点私钥的秘密份额，实现了节点私钥的分布式生成。该过程通过预置节点公钥份额的方式能够以较少的计算开销有效阻止恶意节点的干扰行为。安全性分析显示，所提方案能够有效抵御无人机网络面临的身份假冒、消息重放、中间人攻击等多种典型的安全威胁。同时，基于国密算法在Linux平台上对上述两种认证方案进行了仿真实现，实验结果表明，相比于现有方案，本方案中的无人机节点在密钥管理的过程中所需计算开销更少。本文方案能够实现无人机在资源受限条件下的安全组网认证与会话密钥协商。     

利用隐匿的公共密钥实现访问控制

为解决公开的密钥信息容易被攻击者利用的问题。针对一种典型的基于RSA的访问控制方案——Changscheme，分析了Changscheme中存在的问题，提出了一种隐匿的公共密钥的产生及分配方案，并在此基础之上，利用改进的Chang scheme实现等级系统中的访问控制。该方法在不增加额外运算模块的前提下，提高了系统的安全性，能有效抑制利用模求幂运算的周期性攻击及重放攻击，并且允许用户自主选择密钥。     

一组新的Ad Hoc快速组密钥协商协议

基于离散对数的安全性,提出一个能在小型Ad Hoc网络中快速建立组密钥的FGKA(Fast Group Key Agreement)协议．该协议利用组织者选择的秘密参数,结合所有成员的密钥贡献信息产生组密钥值．再利用密钥生成树建立方法构造k叉树结构,将上述协议扩展为AT-FGKA(Arbitrary Topology-FGKA)协议,该协议能适应任意拓扑结构,并能满足大型Ad Hoc网络的需要．描述了相应的成员加入与退出的协议,并对协议进行了安全性分析和效率比较,结果表明     

一种多组共享的高效组密钥管理方案

单个组的组密钥管理已经提出了许多有效的组密钥管理方案。本文针对多个组相关的情况,给出了一种通用的多组共享组密钥管理方案。对于多组播源应用（如网上电视）,该方案能在单个组播源分别授权的前提下大大减少组播的组密钥管理代价。文中对多组共享组密钥管理方案的安全性和资源占用进行了分析。在满足安全性的前提下,该方案显著减少了对内存资源的占用。     

对一种多重密钥共享认证改进方案的完善

通过分析一种多重密钥共享认证改进方案,指出其中存在的漏洞和防止成员欺骗中存在的问题,提出了自己的完善方案,使其在共享多个密钥、子密钥可以重复使用、防止管理者欺骗及参与成员欺骗等方面更加完善．     

基于Ad hoc网络的一种分层组密钥管理方案

通过深入分析有线网络组密钥管理方案,结合无线网络的特点,提出一种基于Adhoc网络的分层组密钥管理方案。该方案具有两层管理结构,将密钥更新限制在各簇内,可以提高更新效率,减小系统开销。通过与逻辑密钥树方案在通信开销等方面的对比,证明此方案更加有效。     

一种新的密钥分享方案——叠像术

M.Naor和A.Shamir于1994年提出了一种新的密钥分享方案, 即可视密码术(Visual Cryptography).本文将此密码技术改进为叠像术, 用有意义的明文图像代替原来的随机噪声图象, 使之更具安全性.     

基于GOST签密方案的门限密钥托管方案

文章结合托管密钥方案的思想与签密的概念,利用构造出的GOST签密方案与Shamir门限方案相结合构造出一个安全有效的门限密钥托管方案,该方案不但具有签密方案的优点,同样也能够有效解决“一次监听,永久监听”的问题,防止托管代理的欺诈行为,并且可以在某些托管代理无法正常合作的时候,监听机构仍能重构出会话密钥。     

无线移动自组网混合式密钥管理方案研究

基于门限机制的密钥管理方案能提供高的安全性,但认证成功率较低,可扩展性差;基于证书链的密钥管理方案适合自组网的特点,但其安全性仅取决于证书链中节点的信任度,不能满足高安全要求的应用环境。该文提出了门限机制和证书链信任值方法相结合的混合式密钥管理和认证方案,在增加少量通信量的情况下,方案提高了自组网的认证成功率和系统的安全性,较好地平衡了自组网的安全性和认证成功率,满足自组网应用的安全要求。     

基于MANET虚拟骨干网的密钥管理体系的研究（增刊）

本文研究了适合于二级和三级MANET虚拟骨干网结构的密钥管理体系。通过比较分析，我们证明(1) 分布集中式适合具有二级虚拟骨干网结构的MANET网络，叶子节点均匀分布可最大程度减少密钥更新的数量；(2) 两级集中式一级分布式适合具有三级虚拟骨干网结构的MANET网络；(3) 相同条件下，三级密钥管理体系比二级密钥管理体系性能优越。我们将研究结果作为补充条件优化了现有的MANET虚拟骨干网生成算法，仿真结果显示，优化后的MANET虚拟骨干网密钥更新的通信开销大大减少。     

基于密钥超图和身份密码的多域光网络密钥管理方案

针对分层PCE架构下多域光网络的特点及其密钥管理需求,提出一种新型的基于密钥超图和身份密码的密钥管理方案（简称为KMS-KI）。与基于逻辑密钥树的经典分散式密钥管理方案不同,该方案首先将多域光网络的密钥关系建模成两层密钥超图,即用点表示顶点,用超边描述各层级密钥关系,使网络的密钥层次关系能够更好地反映在密钥超图模型中;然后使用基于分层的身份密码系统和改进的私钥生成策略分别完成主密钥、公私钥、会话密钥、层组密钥、域间密钥的生成和动态管理,较好地解决了私钥的安全保护和私钥生成中心存在的单点失效问题。同时,通过融合成员特征值思想,当群组成员加入或离开时,剩余群组成员利用pPCE或者cPCE传递的密钥特征值自行计算和更新组密钥,大大降低了新的组密钥被敌手破获的风险。通过分析表明,KMS-KI方案具备前向安全性、后向安全性、私钥保密性和抗共谋攻击能力,与典型的基于逻辑密钥树的分散式方案相比,不但支持分层身份密码系统,且在密钥存储量、cPCE通信量和加解密次数等方面取得了综合较优的性能。     

A Key Management Scheme for ZigBee in AMI of Smart Grid

Advanced metering infrastructure (AMI) is a critical part of the smart grid, and ZigBee is playing an increasingly important role in AMI. The cyber security is the prerequisite to ensure the reliable operation of AMI. To guarantee the ZigBee communication security in AMI, a key management scheme based on the elliptic curve cryptosystem (ECC) is proposed. According to the ways of information transformation in AMI, the scheme is categorized as unicast communication key management process and multicast communication key management process. And in the scheme, the selection of elliptic curve, the calculation of ZigBee node’s ECC public key and private key, the establishment and distribution of the link key in unicast communication, and the establishment and distribution of the network key in multicast communication are elaborated. The analysis results show that the proposed key management scheme is secure, and consumes less memory and energy, thus, can meet the demands of communication security of AMI.     

移动Ad Hoc网络分布式轻量级CA密钥管理方案

为了解决移动ad hoc网络中非对称密钥管理问题,将轻量级CA认证框架与Shamir秘密分享方案相结合,为移动ad hoc网络提出一种新的分布式非对称密钥管理方案。该方案采用分布式轻量级CA证书认证机制实现本地化认证,不需要证书管理。结合无证书密码系统的优势,避免了基于身份密钥管理方案中节点私钥托管的问题,并且具有抵抗公钥替换攻击的能力。安全分析和实验结果表明,该方案具有很好的安全性和较高的实现效率。     

标准模型下基于身份的可证安全门限签名方案

提出了一种标准模型下基于身份的(t,n)门限签名方案．该方案利用Gennaro新的分布式密钥生成协议的特点并结合双线性对性质,解决了以往门限签名方案中存在的可公开验证性和成员诚实性问题;密钥生成只需成员之间协商完成,故不需要可信中心,解决了以往方案中过分依赖可信中心和可信中心权力过大问题;在计算Diffie-Hellman(CDH问题)假设下,该方案是健壮的和对适应性选择消息攻击是不可伪造的．     

乡镇供电营业所综合管理系统建设方案探讨

为适应社会日益增长的电力服务需求,对乡镇供电所综合管理系统IT架构、系统功能、外部接口集成、应用范围等方面进行分析,并对资源建设、工作管理、工程管理、运营管理、可视化展示、常异告警、计划和派工、指标评价等功能进行了设计说明。     

本地网通信线路管理模型研究

本地网通信线路资料的内容复杂 ,变动频繁 ,要求图形和数据信息同步处理 ,因此资料管理和维护的难度很大 ,是电信管理网中一个急待解决的难题。本文提供的管理模型比较全面地反映了本地网通信线路组成的最新情况 ,是开发本地网通信线路资料管理系统的基础。文中提出的基于Maplnfo平台和面向对象的开发方案可以作为实际开发系统的参考。