一种基于多项式的无线传感器网络密钥管理方案

针对传统的基于多项式的密钥管理方案存在会话密钥计算能耗大的问题,设计了一种多项式共享分片机制,引入C-neighbor思想,提出一种路由驱动的密钥管理方案RDPB,利用多项式共享分片取代会话密钥计算过程中的整体多项式.性能分析与实验结果表明,与传统的多项式方案相比,本文提出的方案可以较大程度的减少密钥建立过程中所耗费的能量,同时具有较高的安全性.     

一种基于身份的分布式会议密钥分发方案

基于身份的密码体制和（t,n）门限共享,提出了一种分布式可容错的会议密钥分发方案,与传统的秘密共享方案不同的是,秘密分片由服务器的私钥产生,而不是由会议发起者产生并分配给这些服务器;通过收集这些秘密分片,构造多项式函数;任何被邀请参加会议的成员,都可向这些服务器申请秘密分片并恢复会议密钥。在会议密钥的分发和重构过程中,各个成员的身份可以方便地进行验证,避免了各类欺诈行为的发生。     

基于可转换三元多项式的WSN密钥管理方案

基于三元多项式的无线传感器密钥管理方案,由于拥有相同多项式的节点使用同一共享会话密钥,很难抵御节点捕获攻击,又由于通信开销大而不具有可扩展性。为了克服这些不足,提出了基于可转换三元多项式无线传感器网络(WSN)动态密钥管理方法,它保证拥有相同多项式的所有节点能够获得相同的管理密钥,拥有相同多项式的任意两个节点能够获得不同的共享会话密钥。分析表明,与基于三元多项式的方案相比,该方法总体上增强了抵御节点捕获攻击的能力,降低了通信开销。     

一种基于二元多项式的多秘密共享方案

近年来，二元多项式多被用来构造秘密共享方案，但构造的多秘密共享方案不能很好兼顾二元多项式性质与安全性。针对这种情况，提出基于二元非对称多项式的一种新的多秘密共享方案。参与者获得的秘密份额不仅可以用于重建多个秘密，还可用于生成任意参与者之间的会话密钥。会话密钥可以在秘密重建过程中保护重构者间信息交换的安全。方案无需任何密码学假设，是无条件安全的。通过安全性分析，可抵抗内部合谋攻击和重构过程中的外部攻击。该方案在实际环境中不需要额外的密钥协商机制来构建参与者间的安全通道，实现一次并行重构多个秘密，提高了实际运行效率。     

无线传感器网络移动汇聚节点密钥管理方案

针对传统的移动汇聚节点密钥管理方案即能耗最低方案、概率型方案、多项式方案等存在抗俘获能力低的问题,提出了一种改进的移动汇聚节点密钥管理方案。该方案实现原理:全体节点共享一个多项式池F,传感器节点的多项式环大小为1,移动汇聚节点的多项式环大小为|F|;利用移动汇聚节点存储资源丰富的优势保证移动汇聚节点与附近的任一传感器节点都存在一个共享多项式,进而通过该共享多项式计算出共享密钥;若规定每个多项式被分配的次数不大于多项式的阶数时,可保证多项式的绝对安全,从而实现节点抗俘获能力最优的目标。实验结果表明,与概率型方案相比,该方案有效地提高了节点的抗俘获能力,并降低了节点能耗。     

基于身份的卫星网络密钥管理方案

为进一步提高卫星网络密钥管理的效率,文中假设地面控制中心(Telluric Control Center,TCC)作为PKG(Private Key Generation)是完全可信且性能强大的,由TCC为卫星计算私钥,并利用Shamir秘密共享方案将私钥分片传送给各卫星节点,在会话密钥协商过程中利用节点私钥加密时间戳和位置信息以保证新鲜性和认证性。文中利用串空间证明了该方案密钥传输过程的机密性和认证性以及会话密钥的认证性,并和现有的协议进行性能对比,结果表明在假设条件下,该方案是可行的,且性能消耗小。因此文中方案具有较强的实用性。     

一种基于多项式的无线传感器网络密钥管理方案*

提出一种基于多项式的无线传感器网络密钥管理方案。基站通过计算节点秘密信息构成的多项式来生成网络的全局密钥,节点通过全局密钥可以认证网络中的合法节点。节点用全局密钥经过Diffie-Hellman密钥交换来生成与邻居节点之间唯一的会话密钥。该方案能够动态更新密钥,从而解决了由于节点被捕获所导致的信息泄露、密钥连通性下降和密钥更新通信开销大等问题。性能分析表明,该方案与现有的密钥预分配方案相比,具有更低的存储开销、通信开销、良好的扩展性和连通性。     

基于身份的卫星网络密钥管理方案

为进一步提高卫星网络密钥管理的效率,文中假设地面控制中心（Telluric Control Center,TCC）作为PKG（Private Key Generation）是完全可信且性能强大的,由TCC为卫星计算私钥,并利用Shamir秘密共享方案将私钥分片传送给各卫星节点,在会话密钥协商过程中利用节点私钥加密时间戳和位置信息以保证新鲜性和认证性。文中利用串空间证明了该方案密钥传输过程的机密性和认证性以及会话密钥的认证性,并和现有的协议进行性能对比,结果表明在假设条件下,该方案是可行的,且性能消耗小。因此文中方案具有较强的实用性。     

基于区域的无线传感器网络混合密钥管理方案

针对现有密钥管理方案连通性不高、计算开销和通信消耗较大等问题,提出一种基于区域的无线传感器网络(WSN)混合密钥管理方案。该方案将部署区域划分为多个正方形区域,区域由成员节点和头节点组成。同一区域中任意两个节点都能够根据预分配的密钥空间信息建立起会话密钥,而不同区域间只能通过头节点进行通信。计算多元非对称二次型多项式的特征值和特征向量,然后得到正交化信息,头节点通过交换该信息实现身份认证并生成与邻居节点之间的会话密钥。性能分析表明,与现有的密钥管理方案相比,该方案具有完全连通性,在通信开销、存储消耗、安全性等方面均有较大改进。     

椭圆曲线上可选子密钥的秘密共享方案

传统的秘密共享方案一般都存在每个成员的子密钥都是由一个可信中心所分发及子密钥不能重复使用的问题。这些问题给实际应用带来了诸多不便,并且n个子密钥仅用来共享一个主密钥在资源上也是一种浪费。本文利用椭圆曲线离散对数的难解性提出了一种多项式形式的可选子密钥的秘密共享方案,该方案中由参与者自己选取子密钥,且子密钥可以重复使用,实现过程中解决了检验子密钥的真伪问题。     

Polynomial-based key management for secure intra-group and inter-group communication

Secure group communication has become an important issue in many applications. Both intra-group and inter-group multicast traffic must be protected by shared secret keys. In order to communicate securely in the same group and among different groups, we employed a polynomial $P$ to achieve efficient intra-group key refreshment and generated a polynomial $H\left(x\right)$ to create an inter-group key. Proposed polynomial-based key management schemes have the following advantages: (1) Group members and the group controller can share the intra-group key without any encryption/decryption. (2) When the members of the group get changed, the group controller needs to update and distribute the renewed group keys. The proposed mechanism can reduce the number of re-keying messages. (3) The proposed mechanism lessens the storage overhead of group members and the group controller by adopting a polynomial-based key management scheme. (4) As compared with previous approaches, the group controller does not need to broadcast heavy messages which are necessary for creating an inter-group key. Hence, it introduces only a small amount of broadcast traffic to the group members. The analysis of the proposed mechanism is conducted to demonstrate the improvements.     

基于树型结构的WSN密钥管理方案

为满足无线传感器网络的高安全性要求,提出基于树型结构的无线传感器网络动态密钥管理方案。采用MAC机制与节点唯一ID相结合的认证方法和逻辑树型密钥池,利用平衡二叉树实现动态密钥更新。实验结果表明,与原有方案相比,该方案的计算能耗和通信能耗均较小。     

基于多格的ad hoc网络密钥预配置方案

借鉴传感器网络中基于多项式的密钥对预配置方案,设计出一个应用于ad hoc网络的高效密钥对预配置方案:基于多格的密钥预配置方案.该方案提出了多格的概念,将密钥的预配置建立在多个由多项式构成的二维表格之上,从而增加了节点之间建立会话密钥的概率.第1次将门限机制应用到密钥的传输过程中,增强了密钥传输过程中的安全性.通过分析可以看出该方案有一些优良的特性,包括两节点间能以很高的概率成功建立密钥对,对入侵有较强的鲁棒性、低通信量.     

无线传感网络中安全密钥管理机制

Recent advancements in wireless communication and microchip techniques have accelerated the development of wireless sensor networks (WSN). Key management in WSN is a critical and challenging problem because of the inner characteristics of sensor networks: deployed in hostile environments, limited resource and ad hoc nature. This paper investigates the constraints and special requirements of key management in sensor network environment, and some basic evaluation metrics are introduced. The key pre-distribution scheme is thought as the most suitable solution for key management problem in wireless sensor networks. It can be classified into four classes: pure probabilistic key predistribution, polynomial-based, Blom′s matrix-based, and deterministic key predistribution schemes. In each class of methods, the related research papers are discussed based on the basic evaluation metrics. Finally, the possible research directions in key management are discussed.     

基于身份的低能耗WSN组密钥管理方案

在分簇的无线传感器网络中,簇内节点经常进行组播,为保证报文和节点信息的安全性,设计一种高效的组密钥管理方案。该方案采用改进的基于身份的广播加密算法,计算初始组密钥与更新节点退出时的组密钥,减少广播报文的长度,降低传输能耗。利用能耗较小的对称加密算法,加入新节点与更新密钥生命期结束时的组密钥。该方案可以抵抗同谋攻击、仿冒攻击。安全性分析结果表明,在相同的安全标准下,与EGKAS方案相比,该方案占用存储空间更小,能耗更低,且节点存储及组密钥更新开销与群组大小无关,具有良好的扩展性。     

低功耗无线传感器网络密钥预分布方案

由于传统的密钥管理技术不太适合资源受限的无线传感器网络,因此在保证网络生存周期条件下如何进行密钥预分布和建立成为传感器网络的安全技术研究的一个重要目标.文中提出了一种新的低功耗密钥预分布方案(Low-power Key Pre-distribution Scheme,LKP).该方案把密钥池中的密钥分成具有内在联系的密钥链,前后相邻的密钥链中的密钥以一定概率重叠,每个节点均密钥链的首密钥、重叠密钥部分的初始密钥和初始位置,然后根据密钥链的重叠度来寻找最佳的网络连通性,最后分析了LKP方案的安全性,并从节点的能量损耗、安全方面对LKP方案进行性能仿真.结果表明,LKP方案与q-composite随机密钥预分布方案、多路密钥增强方案相比,降低了能量消耗,增强了网络的安全性能.     

无线传感器网络动态密钥管理方案

传统的密钥管理技术不适合资源受限的无线传感器网络,因此在保证网络的安全性下如何降低网络的能量开销已成为无线传感器网络安全技术的重要部分。文中提出一种新的密钥管理方案——双层组密钥管理(Two-Tier Dynamic Key Management,TDKM)方案。该方案把网络拓扑分成上层簇节点之间密钥会话和下层节点之间通信,其中上层采用基于位置的密钥预分布方法来建立簇节点之间会话密钥,下层采用基于位置的组合的密钥分布来组织节点之间的通信。与SECK方案比较,TDKM方案降低了更新开销,并且提高了网络的安全性能。     

WSN中基于多项式的节点捕获攻击防御方法

针对无线传感器网络中捕获节点所带来的安全威胁,提出一种基于二元多项式的节点捕获攻击的防御方法。该方法将节点密钥信息与节点部署时间和身份标志进行绑定,当节点之间协商会话密钥时,节点间需相互验证部署时间与当前时间的差值,并结合基站验证节点的合法性。方案在阻止攻击者利用捕获节点窃听网络通信的同时,防范捕获节点与合法节点建立会话密钥,有效地防止了捕获节点重新加入网络。通过分析证明了该方案的安全性且系统开销低。