基于接收信号强度的无线网络自适应密钥提取方法

无线信道的物理层特征已被证明能够用于生成密钥以保证无线网络的通信安全,由此研究了物理层密钥生成方案,并提出了一个高效的基于接收信号强度的密钥生成方案.该方案包括以下流程:信道探测、预处理、量化、信息协调以及保密增强.收发节点在信道探测阶段收集足够的信道状态(接收信号强度)后对信道状态进行评估;然后在量化阶段根据评估结果...     

基于虚拟信道的快速密钥生成协议的安全性分析

在无线安全通信中,产生密钥并且保持其安全性是至关重要的。然而,由于无线信道的广播特性,在密钥分发阶段很容易受到各种攻击。利用多径信道的随机性是解决这一问题的可行方案。为了解决现有的基于物理层的密钥分配协议效率低并且依赖节点或者环境移动性的缺点,文献[12]提出了基于虚拟信道的快速密钥生成协议。该文通过理论证明:在多天线敌手的前提下,该协议不能在实现信息论安全的同时提高密钥生成率的理论上界。因此,该协议不是信息论安全的。     

一种高度自适应的物理层密钥生成方案

为了增强基于密钥的物理层安全的性能,提出了一个利用正交频分复用系统信道响应的高度自适应密钥生成方案。首先,采用线性最小均方误差估计,提高了生成密钥的一致性;其次,提出一种结合了离散余弦变换和交织技术的预处理方法,提高了密钥熵;再次,提出了一种高度自适应量化方法,包括保护间隔自适应、量化级数自适应以及量化门限自适应．仿真结果显示,在相同的散射环境下该方案生成的密钥的一致性以及随机性高于一般的密钥生成方案,验证了该方案的优越性．     

基于物理层信息加密的卫星隐蔽通信研究

为了增强卫星通信信号的隐蔽性和安全性,提出一种基于物理层信息加密的加权分数傅里叶变换（WFRFT）调制方式。结合WFRFT的低概率截获特性以及无线信道状态信息（CSI）的动态唯一性,在WFRFT系统中构造一个具有加密性质的酉矩阵,克服了传统WFRFT方法的不足,增加了信号处理的多样性。加密酉矩阵的生成利用了卫星通信系统的物理层信道特征,合法通信双方通过约定方式将合法信道的CSI转化为相位旋转因子,并以此为密钥完成对传输信号的加密和解调。仿真结果表明,经酉矩阵加密后的卫星信号在保持原WFRFT信号统计特性的基础上具有更复杂的星座分布,窃听者的误码率始终保持在0.5左右,有效保证了信息的安全传输。     

有限散射环境下的大规模MIMO系统密钥生成方案

针对有限散射环境下大规模多输入多输出(MIMO)系统中导频开销大且天线间信道相关性高的问题，提出了一种基于多径分离的密钥生成方案。首先，指出了将独立的多径随机源作为本文方案的共享随机源的优势；其次，设计了完整的密钥生成方案，该方案通过收发双方配合完成多径的波达方向(Direction of Arrival, DoA)估计、空域滤波以及功率分配，从而获得多维独立随机源。相比现有方案，所提方案仅需通过合法发送端和接收端两轮导频互发即可获取上述多维独立随机源，有效降低了导频开销；而且，利用独立的多径随机源，避免了传统方案利用多径叠加后的信道随机源而带来密钥容量的损失问题。因此，所提方案能够在不降低系统密钥容量的同时有效减小了大规模MIMO系统的导频开销；再次，理论分析了密钥容量并对功率固定和密钥容量最大约束下的最优功率分配问题进行求解；最后，仿真验证了所提方案在密钥容量和导频开销方面均优于传统密钥生成方案。     

基于密度加权的K均值聚类密钥量化方案

在物理层密钥生成过程中,现有传统的量化方案基于规则量化边界设计,无法根据实际采样测量值自适应动态调整量化边界,当量化边界不规则时边界附近量化产生的密钥不一致率较高.针对上述问题,提出一种基于密度加权的K均值聚类密钥量化方案,通过统计测量值在复平面的分布疏密情况,使量化分界远离测量值密集区域,降低噪声对量化判决的影响.仿...     

认知无线电网络中基于接收信号强度的组密钥提取方案

为了保障认知无线电网络（cognitive radio networks, CRNs）中次用户之间的安全通信,提出一种基于物理层无线信道特征接收信号强度（received signal strength, RSS）的组密钥提取方案。在网络中并非所有次用户都在彼此通信范围内的情况下,该方案利用中继节点实现组密钥的提取,即在链式通信拓扑结构下,组内所有节点将链上除头节点和尾节点以外的其他节点作为辅助中继节点,提取链上所有相邻节点间的RSS测量值。之后,提出一种新的量化方法对提取到的RSS测量值进行量化。首先,给所有RSS测量值找到相应的量化区间;其次,为每个RSS测量值找到相配对的值,使得生成的密钥与多位RSS测量值相关,保证最终密钥生成的随机性;最后,利用格雷码编码对量化后的RSS测量值进行编码。使用MATLAB仿真软件模拟用户在高斯信道中建立组密钥的过程,信噪比在0～30 dB变化,实验结果表明,密钥建立过程中比特不一致率随着组内节点个数增加而增加,随着信噪比的增大而减小。此外,数值计算分析了该方案在不同条件下能够达到的组密钥率,结果表明,该方案的组密钥率随着组内节点个数和信噪比变化所呈现的变化趋势与比特不一致率相反。与现有方案相比,本方案能够大幅地降低用户建立组密钥的通信代价。综上所述,本方案在提高组密钥提取效率和降低用户通信代价方面都具有较明显的优势。     

环LWE上高效的多密钥全同态加密方案

基于RLWE问题的BGV型多密钥全同态加密方案具有较大的密文量和密钥量,且生成计算密钥的过程复杂,致使同态运算效率较低.针对该问题,提出了一种密钥量小、计算密钥生成效率高的BGV型多密钥全同态加密方案.首先,通过改进密文的扩展形式,优化了计算密钥的生成算法,提高了计算密钥的生成效率;其次,利用低位比特丢弃技术,减小了计...     

基于身份的Ad Hoc网络门限密钥发送协议

目前已提出的多个基于身份的密钥发送协议,由于Ad Hoc网络的特性现有协议都不适用.针对这一问题,提出了一个基于身份的Ad Hoc网络门限密钥发送协议,采用门限秘密共享技术实现系统私钥的分布式生成,并且利用盲签名机制有效地实现了通过公开信道进行密钥的安全发送.本协议中任何网络节点不能假冒用户去获得用户私钥,而且能够抵抗重放攻击、中间人攻击和内部攻击,适宜在Ad Hoc网络中使用.     

运用PRF和XOR运算的安全组播密钥更新改进方案

提出了一种基于pseudo random function (PRF)和exclusive OR (XOR)运算的组播密钥更新改进算法,全部更新密钥通过PRF计算生成,并且密钥间保持一定的相关性;组播的密钥更新报文通过PRF和XOR共同计算生成,替代了常规的加解密运算.除保证安全性之外,显著降低了通信开销、计算开销和存储开销.Linux下原型验证系统的仿真结果表明,该算法在一定程度上提高了安全组播密钥管理的性能.     

密钥管理关键技术研究

密钥管理处理密钥自产生到最终销毁的整个过程中的有关问题.从技术上看,密钥管理包括密钥的产生、存储、分配、使用和销毁等方面,其中密钥的存储和分配是最重要的问题.重点研究了密钥托管和密钥分配技术,并给出一种基于NTRU密码体制的密钥分配协议,与传统的基于离散对数的密钥分配协议相比,该协议具有更高的效率.     

基于Tropical代数的三方密钥交换协议

三方密钥交换协议允许3个用户在不安全信道上进行平等的密钥协商,以生成共享的安全对话密钥,从而保证公开信道上的三方保密通信。文章在D.Grigoriev等研究(Grigoriev D, Shpilrain V. Tropical Cryptography. Communications in Algebra, 2014, 42(6): 2624-2632)的基础上,提出一种基于Tropical代数构造的三方密钥交换协议。该协议使用新的Tropical代数结构作为构造工具, 将加法运算定义为取最小值运算,将乘法运算定义为一般的整数加法运算。有别于一方服务器两方用户参与的三方密钥交换协议,该协议对参与密钥交换的三方的密钥生成作用是平等的;可以抵抗线性代数攻击,提高安全性;其构造方法实施简单, 可有效降低协议的计算复杂度。       

两方量子密钥协商协议的改进

针对Hsueh和Chen的基于最大纠缠态两方量子密钥协商协议存在安全漏洞,即发送方可单方控制共享密钥的问题,通过增加接收方的幺正操作给出了一个改进方案.利用幺正操作来代替对发送方的安全检测,这从根本上满足了量子密钥协商中各参与者都贡献于共享密钥的生成和分配这一基本要求,从而使其抗发送方攻击的安全性依赖于基本物理原理而非检测光子技术.安全分析表明,该方案可有效抵抗外部攻击和参与者攻击.与另一改进方案相比,该方案以更小的代价解决了原协议的漏洞,提高了协议效率.     

基于GHZ态的两方量子密钥协商协议

针对目前基于多粒子纠缠态的量子密钥协商协议利用现有技术无法实现多粒子纠缠态的联合测量问题, 本文基于三粒子GHZ态,提出了一个新的两方量子密钥协商协议。该协议通过利用三粒子GHZ态的测量相关性和延迟测量技术,确保了两个参与者能公平地建立一个共享秘密密钥。由于该协议仅用到了Bell测量和单粒子测量,它在现有技术基础上实现较容易。安全性分析证明了此协议既能抵抗参与者攻击和外部攻击,也能成功地抵抗两种特洛伊木马攻击。并且该协议不但在无噪声量子信道上是安全的,而且它在量子噪声信道上也是安全的。最后,与已有的安全两方量子密钥协商协议比较发现该协议也能达到很高的量子比特效率。     

量子LDPC码在量子密钥分配中的应用

首先将BB84密钥分配协议等价成一个特殊的Wire-tap信道模型,即主信道是比特翻转率为0.25ε的二进制对称信道,窃听信道是删除概率为(1-ε)的二进制删除信道;然后利用量子LDPC码CSS(C1,C2)的编码方法和性质实现BB84协议下的Wire-tap信道的安全通信,同时证明了BB84协议的安全性;最后,通过计算该特殊的Wire-tap信道的安全容量,得到了基于量子LDPC码的BB84协议的可容忍误码率.     

Cross-layer adaptive cooperative TDMA protocol for multi-hop wireless networks

Aiming at signal fading in the Rayleigh channel and channel waste or overload caused by the sudden traffic transmission in multi-hop wireless networks, a cross-layer adaptive cooperative time division multiple access protocol(CAC-TDMA) for multi-hop wireless networks is proposed. By taking advantage of the routing layer characteristics that periodically update topology, nodes can get the channel outage probability and position, determine whether they are cooperative relays themselves by no additional consultations overhead, which can decrease the waiting delay and increase channel utilization. To make a numerical analysis of the throughput, packet drop rate and delay of CAC-TDMA, a Markov chain analysis models of CAC-TDMA is constructed. Numerical and simulation results show that the proposed protocol can guarantee better performance than the conventional TDMA, that is, the maximum increase of throughput is 36％ and the maximum decrease of delay is 40％.     

基于CPK的TLS握手协议的设计与研究

TLS协议作为当今应用最广泛的传输层安全协议,受到了人们的极大关注,但是其自身存在证书管理复杂、握手交互过多和安全缺陷等诸多问题。对TLS握手协议分析和研究,并结合基于身份的组合公钥密码体制(CPK)的特点,提出了基于CPK的握手协议方案。通过对其安全性分析和基于串空间模型理论的形式化证明,证明了该方案的安全可靠性高。在相同安全条件下进行仿真,实验结果显示与原方案对比该方案具有握手交互次数少、鉴别简捷、建立可信连接过程简单、高效等明显优点。     

DSP的通信协议栈的研究与实现

提出了一种基于TMS320C6415的嵌入式通信协议栈的实现方法。协议栈以TCP/IP/PPP为主,底层设计物理层协议,通过McBSP与信道调制解调的DSP进行数据帧收发,实现多DSP互连传输数据和物理信道状态通告;上层增加会话层,数据通过PCI总线接口与主机应用层协议进行通信,在DSP内部采用μC/OS-II完成多任务的调度管理。在Windows 2000上用Driver Studio设计实现cPCI的WDM驱动。实验结果表明,该协议栈具有结构紧凑、层次分明、传输速率高、回路延迟小的特点,符合设计要求。以之为基础开发的协议栈软件实现了远程测量通信。