可信云存储环境下支持访问控制的密钥管理

可信云存储采用本地数据加解密来保证用户外包数据在网络传输和云端存储的安全性.该环境下数据拥有者通过对数据密钥的安全共享和管理来实现对不同用户的选择性数据访问授权控制.针对多数据拥有者可信云存储环境,以最小化用户的密钥安全传输/存储等密钥管理代价及其安全风险为目标,提出了一种新的基于全局逻辑层次图(global logical hierarchical graph,GLHG)的密钥推导机制的密钥管理方法.该方法通过GLHG密钥推导图来安全、等价地实施全局用户的数据访问授权策略,同时利用云服务提供商(半可信第三方)来执行GLHG密钥推导图结构的管理并引入代理重加密技术,从而进一步提高密钥管理执行效率.阐述了基于GLHG密钥推导图更新的动态访问控制支持策略,并对该方法进行安全性分析和实验对比分析.     

多维动态网络的密钥认证数学建模与仿真

多维动态网络在密钥认证过程中,若加密的密钥安全程度较低,则会被量子计算机解码,使传输的隐私数据出现泄露。为有效提升密钥的安全认证效果,提出量子攻击下多维动态网络密钥认证数学建模方法。方法建立用于多维动态网络的密钥认证模型,在建立的认证模型中,对网络中待传输数据实施冗余清洗,并使用高级加密标准(Advanced Encryption Standard, AES)算法生成密钥对待传输数据初次加密;添加一串噪声数据在加密数据中,并对其二次加密,进一步提升数据的抗量子攻击性能,建立多维动态网络的安全密钥传输模型,完成密钥的安全传输。根据解密方法结合密钥对数据安全解密,完成多维动态网络密钥的安全认证。实验结果表明,利用上述方法开展网络密钥认证时,加解密时间短,认证准确率在85%以上,且抗量子攻击能力强。     

基于矩阵格的传感器网络密钥预配置方案

为了提高传感器网络的安全性能,在密钥管理中提出了矩阵池、矩阵格的概念,将密钥的预配置建立在多个密钥矩阵之上,并将加密传输机制应用到密钥的传输过程中,以提高密钥传输过程中的安全性。通过借鉴Blom的预配置方案,设计出一个应用于传感器网络的高效密钥对预配置方案。     

分簇无线传感器网络中的密钥分组管理方案研究

由于无线传感器网络中节点有限的处理能力、内存和电源,使得传统密钥技术无法直接应用到传感器网络中,因此安全成为这类网络的一大挑战;但是,仅仅为了节约能源而设计的密钥管理方式可能不能成为一个合适的安全框架;在这里我们提出了一种安全的密钥分簇管理方案,按传感器节点在部署区域内测量信号的安全等级不同把节点分成两类:sink节点和普通节点,Sink节点除了对环境数据进行测量还具备对网内数据进行初步处理的能力,而普通节点仅测量环境数据及传输.     

一种视频会议系统加密技术

针对DDN网络,提出了一种视频会议加密技术.所采用的比特流加密技术,使得加密的多媒体信息具有很强的保密性;密钥管理通过IP网络传输,结合PKI与智能卡技术,可以保证密钥传输的安全性和正确性.     

基于Linux的安全存储系统设计

如何有效的解决电子数据在存储与管理过程中的安全是信息安全领域一直在努力解决的问题.设计了一个在服务器集中加解密的存储系统,加密算法采用硬件加密卡产品实现.系统为用户提供了透明的文件加解密服务,用户通过映射网络驱动器的方式访问自己的存储空间.系统中每个用户拥有独立的文件加解密的密钥,加解密的密钥或密钥的密文始终不在网络上进行传输,降低了密钥泄露的风险.     

一种视频会议系统加密技术

针对DDN网络，提出了一种视频会议加密技术。所采用的比特流加密技术，使得加密的多媒体信息具有很强的保密性；密钥管理通过IP网络传输，结合PKI与智能卡技术，可以保证密钥传输的安全性和正确性。     

数据交换管理系统的密钥管理体系

为解决辽河流域水环境数据的传输和共享问题,更好地实现水环境的监督和管理,设计实施建设数据交换管理系统很有必要。密钥管理体系是为具有域模型的数据交换管理系统提供安全服务,主要研究了数据交换管理系统的密钥管理体系中不同类别的密钥生成、密钥存储、密钥分散和密钥传输等问题。     

宽带VPN网络密钥管理的研究应用

本文主要基于中低速VPN网络环境的几种密钥管理协议出发，引出适合在高速VPN网络环境下的SKIP密钥管理协议，然后对该协议及其特点进行分析，并结合IPSEC和VPN，从密钥的产生，证书的颁发和网络框架等三个方面出发，提出基于SKIP协议的密钥管理模型，最后结合宽带VPN网络的IPSEC网络的IPSEC隧道和传输两种模式在LINUX操作系统中实现。     

无结构P2P网络的信任数据安全传输协议

利用无证书加密系统构造安全传输协议,该协议的响应时间短、开销小,能提高信任评估的效率。由密钥产生中心产生可验证的公/私密钥组,由此组密钥实现所有传输消息的保密性、完整性和不可抵赖性,保证信任数据在无结构P2P网络中的可靠传输。基于串空间理论对协议的安全性进行了证明。     

P2P网络中基于身份的消息链接密钥隔离加密

针对P2P网络中存在密钥泄露和大量数据加密传输困难的问题,采用密钥隔离机制和消息分组链接加密的方法,提出一种具有消息链接性的基于身份密钥隔离加密方案。在随机预言机模型下给出形式化证明,该方案在双线性Deffie-Hellman假设成立的条件下,满足适应性选择消息攻击不可区分性,且该方案具有非限定时间周期以及随机存取密钥更新的性质。性能分析结果表明,该方案的密文长度仅为基本密钥隔离加密方案的一半,适用于P2P网络中传输大量的加密数据。     

基于KAD网络的加解密分析

针对KAD网络的去中心化,没有服务器协调的特点,介绍了KAD网络中密钥的生成与加密数据包的格式以及加解密流程。分析并解释了如何在没有服务器协调的情况下,使用已有信息生成密钥与获取密钥,并且能够通过网络传输,安全地发送数据报文。不仅保证接收方能正确获取加密数据包中的数据,而且确保不被监控与拦截。     

安全的视频点播协议

在安全传输层协议以及实时传输协议的基础上,提出了用于视频点播的安全协议。该协议不仅能够实现身份验证,密钥共享,密钥更新和视频数据加密传输的功能,还能够使用户根据实际情况选择不同的视频加密方式,并且在网络存在丢包、失序等情况下能正确解密视频数据。     

一种层次多环结构的应用层组播安全模型

时延大、安全性较低等是现有应用层组播密钥管理的常见问题,提出了一种新型的应用层组播安全模型（SHMRP）,该模型有一个可信的密钥服务器（KS）,使用CRTSS方案对组密钥进行更新和管理,密钥的分发和节点的管理任务分散到各个环的领导节点来完成。通过NS-2网络仿真器,对SHMRP和SOKM进行仿真比较。试验表明：该模型具有较低的传输时延、较高的宽带利用率和数据传输率,应用该模型可以较好地提高组播的安全。     

基于Rijndael算法的数据加密与签名技术实现

商务交易信息在Internet上传输,如何保证其传输数据不被黑客窃取且篡改,并保证实现数据的安全传输及交易对方的身份认证技术是电子商务能否得到发展的关键。针对电子商务中的安全性问题,文章采用最新的高级加密标准(AES)的Rijndael算法和目前国际上广泛应用的非对称密码(RSA)算法相结合,提出了一种新的混合数据加密与数字签名方法。该方法综合发挥了对称密钥密码体制的高速简便性和不对称密钥密码机制密钥管理的方便性和安全性,实现了电子商务中数据加密传输、数据完整性校验、数字签名等功能。这样在客户、商家和支付网关之间建立了一个安全的网络通道,保证了电子商务系统的安全应用。     

分簇无线传感器网络的动态混合密钥管理策略

针对现有无线传感器网络密钥管理中计算量过大、存储空间过多和管理不够灵活的问题,在分簇结构无线传感器网络基础上,定义了数据在无线传感器网络中的通信格式以及在网络动态管理中所需的管理矩阵,混合了对称密钥管理策略中密钥产生的快捷性和公钥管理策略的安全性,实现了密钥的动态更新和网络的动态密钥管理。最后分析所提出的策略,对比现有成熟的密钥管理策略,证明了所提策略具有更好的特性。     

WMSNs的安全合作处理密钥管理协议

提出一种基于两跳分簇网络结构的安全合作处理密钥管理协议,能支持无线多媒体传感器网络的合作处理.通过建立簇内和邻簇的密钥对,明显降低了存储开销,解决了密钥对建立和更新过程中通信开销大的问题.性能分析和仿真结果显示,密钥对建立和簇密钥更新通信开销分别减少300%和50%,并有抵制俘获攻击的能力.与不加密直接传输进行比较,加密合作传输的网络性能更优,特别是网络生存周期提高了153%.     

基于LEACH协议的WSN共享密钥管理方案的研究

为了使层次式无线传感器网络传输更安全、节点寿命更长、网络运行效率更高,提出了一种基于LEACH协议的WSN共享密钥管理方案。该方案具有很好的方案完整性与时效性、动态密钥安全性、节点安全独立性和密钥生存有效性,也具备抗中间人攻击、DDoS 攻击等风险的能力,而且分发共享密钥消耗的能量较低,网络运行效率较高。     

基于NTRU公钥密码体制的无线局域网安全方案

从身份认证、数据机密性和密钥管理等方面分析了无线局域网IEEE 802.11协议的安全机制,证明该协议存在着严重的安全漏洞,容易受到多种密码攻击。针对以上问题提出了一种新的基于NTRU公钥密码体制的无线局域网安全解决方案,该方案采用基于NTRU的公钥证书机制进行密钥管理、双向身份认证和会话密钥协商,采用AES分组加密算法进行通信数据加密。由于NTRU的高效性及公钥证书机制在密钥管理方面的灵活方便性,使得该方案能在传输带宽、终端处理器和存储器资源都十分有限的无线局域网中提供与有线网络等同的安全级别,而且高效     

分布式网络环境下基于区块链的密钥管理方案

为解决在分布式网络实施密钥管理困难和通信开销过大等问题,提出一种基于区块链技术的密钥管理方案（KMSBoB,key management schemes based on Blockchain）。KMSBoB中设计了分布式群组网络下基于区块链的密钥管理和传输过程,并将区块链全体成员挖矿过程和MTI/CO协议过程相结合形成动态生成会话密钥生成协议,简化了跨异构自治域下的密钥管理策略。通过仿真测试和结果分析表明 KMSBoB 的安全性和有效性,并且相比传统密钥管理方案通信开销更少和扩展性更高。