面向天地一体化网络的认证与密钥协商协议

天地一体化网络具有通信模式复杂和动态性、开放性、资源受限等特点,本文针对现有认证与密钥协商协议需要多因子参与认证、计算与通信开销大等问题,分析天地一体化网络安全需求与性能需求,提出一种面向天地一体化网络的认证与密钥协商协议.为适应天地一体化网络的多层级架构,协议采用树状结构,共包括相邻节点认证与密钥协商和跨节点认证与密钥协商两个阶段.在相邻节点认证与密钥协商过程中完成各节点的组网认证,形成认证表格,为后续通信提供认证数据;采用透明传输的思想,基于切比雪夫混沌映射技术实现跨节点认证与密钥协商,保证会话密钥协商的安全性.针对节点高度动态变化的特点,设计认证预测机制,预测节点的运动轨迹,提前完成节点认证数据的迁移,实现不同通信模式无缝切换,提高通信效率.安全性分析和性能分析表明,与同类型的协议相比,本文协议在安全性上具有明显优势,并且降低了通信与计算开销,满足天地一体化网络的轻量级需求.     

天地一体化网络认证机制性能定量分析方法

在天地一体化网络中,为保证节点身份的合法性,需要对节点进行接入认证及切换认证。但是,认证机制的实施将会影响网络性能,因此该文对各种认证组合方案的整体性能进行量化分析。建立天地一体化网络认证与节点通信模型,定义了6种认证协议,给出了4种典型的认证组合方案。定义了平均认证时延与平均认证开销两种性能评价指标。给出了单次认证时延、单次认证开销、认证与切换概率的计算方法。在不同接入持续时间及接入到达率条件下,对各种认证组合方案的性能进行了量化分析。     

一种基于身份的可认证群组密钥协商方案

提出了一种基于身份的可认证群组密钥协商方案ASTR,把日前通信开销最小的方案STR与基于身份的密码技术结合起来,不仅保持了STR在性能方面的优势,而且提供了隐含密钥认证和完善前向保密等安全属性,弥补了STR不能抵抗主动攻击的不足。     

基于身份的可认证非对称群组密钥协商协议

非对称群组密钥协商协议(asymmetric group key agreement, AGKA)能使群组内部成员安全地传递信息.随着大规模分布式网络协同计算的发展,参加安全协同计算的成员可能来自于不同领域、不同时区、不同云端及不同类型的网络.现有的AGKA不能满足来自于跨域及异构网络之间群组成员的安全信息交换,且安全性仅局限于抗被动攻击.提出一种基于身份的可认证非对称群组密钥协商协议(identity-based authenticated asymmetric group key agreement, IB-AAGKA),该协议实现一轮非对称群组密钥协商,解决群组成员因时区差异而不能保持多轮在线密钥协商的问题;可实现匿名性与可认证性;支持节点的动态群组密钥更新,实现了群组密钥向前保密与向后保密安全性.在decisional bilinear Diffie-Hellman(DBDH)困难假设下,证明了协议的安全性,并分析了协议的性能.     

一种通讯过程中末端设备切换的安全认证方案

身份认证过程的安全性对于实现网络通信中的移动末端设备切换十分重要。阐述了一种基于密钥隔离方案的通信过程中的末端设备切换的认证方案，对认证方案的特点及安全性进行了分析。指出了由于具有安全性和方便性，这种方案能够满足进行移动通讯设备的末端设备切换的要求。     

5G异构网络中基于群组的切换认证方案

随着5G网络的发展,各类网络服务质量极大提升的同时网络环境也愈加复杂,从而带来了一系列安全挑战。切换认证可以解决用户在不同类型网络间的接入认证问题,但现存方案仍存在一些不足,还需要解决如全局切换认证、密钥协商、隐私保护、抵抗伪装攻击、抵抗中间人攻击、抵抗重放攻击以及群组用户切换效率等问题。针对这些问题,提出了一个5G异构网络中基于群组的切换认证方案。在所提出的方案中,注册域服务器在区块链上为每个用户存入一个通行证,任何实体都可以利用该通行证对用户进行认证,从而实现全局切换认证。对于群组用户,各用户分别设置可聚合的认证参数,验证者通过验证聚合签名实现对群组用户的批量验证。新方案不仅提升了群组用户切换时的效率,同时还满足上述安全性要求。基于形式化分析软件AVISPA的分析结果表明,所提出的方案是安全的。性能分析表明,所提出的方案执行批量验证时的效率比现存方案至少提升了89.8%。     

适用于大规模群组Ad hoc网络的组密钥管理方案*

提出一种适于大规模群组Ad hoc网络的组密钥管理方案。该方案基于地理位置建立了分层分组的网络模型,将大部分消息的传输距离限制在一个小组范围内,降低了通信开销,结合密钥分发和密钥协商的各自优点来生成、分发和更新组密钥,在避免单点失效的同时提高了效率;同时,椭圆曲线上的离散对数难题保证了方案的安全性。分析表明方案具有较强的可用性。     

基于GDH的协商式虚拟动态子群组密钥管理方案

通常的群组密钥协商方案，一般都针对普通的、静态的群组。基于GDH的协商式虚拟动态子群组密钥管理方案实现了利用原来大群的密钥信息，有效地建立和管理虚拟动态安全子群的方法，与GDH方案相比，减少了很多的数据传输和密钥存储空间。     

移动自组网中基于代理的安全群组间通信方案

MANET中大多数应用基于群组协同工作,并且群组间的信息共享也能发挥重要作用,由于MANET的不可靠性,安全问题十分突出,所以提出了一种新的安全群组间通信方案.该方案采用基于代理的方式实现了无线自组网中群组间的安全信息共享,群组内采用LKH密钥管理方案,其它群组成员通过与代理的双向认证、密钥协商保证通信安全.分析结果表明,该方案具有较小开销和复杂性,同时能够保障群组内与群组间的通信安全.     

基于Spread协议的安全群组通信系统架构

在结合了Spread协议特点的基础上，提出了一个新的可扩展安全群组通信系统的架构，阐述了该结构下两层安全机制(客户端与后台程序以及后台程序之间)的建立与工作原理。同时通过实验验证了该架构的正确性与有效性。     

一种基于第三方认证的无线组密钥协商协议*

提出一种基于第三方认证的组密钥协商协议,用于在无线Mesh网络环境下的移动用户间的协同工作。经过安全性分析和性能分析得出,新协议不仅可以对组用户提供私密性保护,而且协议参与者的身份得到认证,此外,每个成员的计算成本和通信量显著降低,提高了协议的执行效率。因此,该协议是无线Mesh网络环境下的一种新型、可靠的组密钥协商协议。     

Ad hoc网络中一种高效分层的组密钥管理方案

提出了一种高效安全的分层的组密钥管理结构,利用构建多重密钥链来实现组内各密钥的产生以及安全通信信道的建立;具有生成组密钥以及通信密钥安全快捷,整体结构可根据初始要求进行定量布局等特点,适用于动态拓扑结构以及节点储能和计算能力相对较低的Ad hoc网络。     

Group key agreement for secure group communication in dynamic peer systems

Self-organizing group key agreement protocols without a centralized administrator are essential to secure group communication in dynamic peer systems. In this paper, we propose a generic construction of a one-round self-organizing group key agreement protocol based on the Chinese Remainder Theorem. In the proposed construction, all group members contribute their own public keys to negotiate a shared encryption public key, which corresponds to all different decryption keys. Using his/her own secret key, each group member is able to decrypt any ciphertext encrypted by the shared encryption key. Following the generic construction, we instantiate a one-round self-organizing group key agreement protocol using the efficient and computationally inexpensive public key cryptosystem NTRU. Both the public key and the message in this protocol are secure against the known lattice attacks. Furthermore, we also briefly describe another concrete scheme with our generic idea, based on the ElGamal public key cryptosystem.     

基于组密钥序列卫星网络组密钥协商协议

组密钥的协商是实现卫星网络安全组播通信的一个关键环节。为降低组密钥协商过程的计算及通信开销,针对卫星网络拓扑结构的动态变化问题,基于组密钥序列给出了组控制节点切换方法,实现了对组控制节点的动态调整;引入认证与完整性校验机制,提出了一种组密钥产生与更新机制,提高了密钥协商信息的安全性。仿真分析表明,该卫星网络组密钥协商协议具有较高的效率与安全性。     

基于MIPv6的并发执行安全切换优化机制*

提出了一种并发执行的安全快速切换方案,通过引入无线共享密钥交换机制,由切换前接入路由器完成绑定更新。在切换前接入路由器的辅助下,并发执行认证、绑定更新和层2切换过程,较好地改善了绑定更新以及认证对切换的影响。建模分析表明,该机制可以在安全与切换效率上达到很好的折中。     

基于n叉树的动态安全群密钥协商协议

将三叉树拓展为n叉树引入到群密钥中,提出了动态安全的基于n叉树的可认证群密钥协商协议。在三叉树的基础上进一步减少了轮数,计算复杂度由O(log3 m)降低为O(logn m),但是单轮内成员间通信量增加。群内成员先进行树结构的划分,每n个节点作为相应上一级节点的孩子节点,n个节点分别选定代表,n个代表通过调用协议BCP协商密钥得到本轮即相应父亲节点的子密钥,重复进行上述过程最终可以得到群组密钥。同时,协议考虑了有成员加入或离开的动态情形并给出了很好的解决方案,一方面保证了动态情形发生时,在前一时刻计算出结     

无线传感器网络中基于簇协作的分布式组密钥管理方案

处于敌对环境的传感器网络极易遭到攻击,且不存在长期可信的节点可以担当组管。提出一种分布式组密钥管理方案,方案基于簇形结构,充分利用簇内通信及簇间通信的局部特性,对组密钥协作更新。当妥协节点总数在门限以内的某簇检测出节点妥协时,该簇的簇头发起更新,并通过簇内协作将该节点撤销;当某簇妥协节点数目在门限以上时,由该簇邻居簇的簇头发起更新,并通过簇间通信将该簇妥协节点撤销。与已有方案相比较,此方案能实时地更新组密钥,有着更好的安全性并具有较小的通信开销。