基于簇的无线传感器网络预分配密钥机制

无线传感器网络预分配密钥管理机制的连通性和抗捕获性较差.为此,提出一种基于簇的预分配密钥管理机制.采用分布式管理策略,通过更新原始共享对称多项式的系数,确保被捕获节点无法与安全节点建立共享密钥对,从而隔离被捕获节点.实验结果表明,该机制具有较好的抗捕获性和可扩展性,密钥对实时更新能保证网络具有较高的连通性,在隔离被捕获...     

基于网格部署模型的WSN密钥分配方案

针对现有密钥预分配方案中网络连通性差、存储开销大、节点抗攻击能力不强等问题,提出一种基于网格部署模型的无线传感器网络密钥分配方案。该方案将部署区域划分为相互不重叠的六边形网格,为每个网格分配多个不同的密钥空间,且使任意相邻的网格之间仅共享一个密钥空间。根据节点的部署信息和已知的区域信息为其分配密钥信息,从存储开销、网络连通性和安全性方面对方案进行性能分析。实验结果表明,与已有密钥分配方案相比,该方案的网络连通率为1,不仅能降低节点内存需求,而且增强了无线传感器网络中节点抗随机攻击和区域攻击的能力。     

基于中国剩余定理的传感器网络密钥管理协议

无线传感器网络的安全性是目前研究的热点。传统基于临时初始密钥和基于密钥池预分配的方案难以在网络连通性和节点存储计算消耗之间有效平衡,网络生命期内使用固定不变的初始密钥/密钥池难以抵抗节点捕获攻击。本文基于中国剩余定理提出了传感器网络密钥管理协议,每个节点携带较少的密钥素材,能够实现网络最大连通,并具有较少的存储空间和计算与通信能耗;基于时间概念分多个阶段部署传感器节点时,发布的密钥素材在不同的节点部署阶段相应变化,使得网络具有自愈合功能,从而具有较强的抗节点捕获攻击。     

基于无线传感器网络随机密钥预分配协议的研究

根据传感器网络的拓扑结构,将网络划分为等边六边形的子网络再分配密钥的方案,优化了网络随机密钥预分配协议,实验表明,方案不仅具有较好的密钥连通性和节点抗捕获性,而且更适用于无线传感器网络,通过仿真,实现了网络中节点密钥的建立和删除。     

无线传感器网络密钥分布方案研究

无线传感器网络广泛应用于目标跟踪、环境监测、军事感应和地震活动测试等方面。网络安全是无线传感器网络应用的关键因素。在无线传感器网络安全结构中,节点的密钥分布是其中的重要一环。资源有限的大规模无线传感器网络的部署需要高效的节点密钥分布机制。高效的节点密钥分布方案能加强网络连通性、提高抵抗节点捕获攻击的能力、减小节点能量的消耗以及扩展节点通信范围。本文分析了密钥分布的安全要求,着重从密钥的产生、密钥连接的建立和性能方面描述了当前典型的密钥分布方案,并比较和分析了这些算法的特点和安全性能。最后结合该领域当前研究现状,指出无线传感器网络密钥分布未来可能的研究方向。     

基于部署知识的异构WSN密钥管理算法

现有算法在抗节点捕获攻击方面的性能较差,为此,提出一种基于部署知识的密钥预管理算法,将部署区域划分为若干个互不重叠的三角形网格,并将多密钥空间算法用于相邻的网格。理论分析和仿真实验证明,与现有方案相比,该算法可以使网络在保持较高密钥连通度的同时,较好地抵御节点捕获攻击。     

传感器网络多密钥空间q复合密钥管理方案

无线传感器网络密钥管理研究,目前大都着眼于平面拓扑结构。但随着无线传感器网络规模日渐扩大,层次拓扑结构正成为主导。为此,提出了一种适用于分层无线传感器网络的多密钥空间q复合密钥预分配方案。通过安全连通性和节点抗捕获性分析表明该方案可在保证节点间安全连通概率的基础上,提高网络的安全阈值,提升网络的抗攻击能力,增加网络安全性。     

增强的无线传感器网络密钥管理协议

针对基于临时初始密钥的密钥管理协议中初始密钥泄露和删除密钥部分素材后老节点之间不能有效认证并建立点对密钥的问题,提出一种适用无线传感器网络安全性增强的密钥管理协议。协议采用分阶段部署传感器节点,并结合双向密钥链、组密钥更新机制和Shamir多项式门限方案。协议中每个节点携带若干部署阶段的主密钥而非初始密钥,即使节点被捕获,也难以通过其他节点认证进入网络;组密钥更新方案中的广播多项式隐藏了被撤销的节点集合和后向密钥,合法节点通过多项式计算恢复出后向密钥并计算组密钥,使得老节点之间能通过组密钥机制实现认证并再次融入网络,提高了网络连通性。安全性和性能分析表明,协议在保证更好安全性的同时,降低了系统开销,也提高了不可靠信道环境下的自愈合性。     

无线传感器网络安全分析

在讨论了无线传感器网络的安全性要求,对无线传感器网络的密钥管理进行了深入的分析和对两种密钥管理机制的基础上引入评价指标的特点:基于目前管理机制和基于密钥预分配机制.并通过对现有的随机密钥预分配方案的分析,对它们的连通性、抗节点捕获能力和支持网络进行了详细的分析和比较,指出了它们的优缺点和适用场合.     

一种基于多项式的无线传感器网络密钥管理方案*

提出一种基于多项式的无线传感器网络密钥管理方案。基站通过计算节点秘密信息构成的多项式来生成网络的全局密钥,节点通过全局密钥可以认证网络中的合法节点。节点用全局密钥经过Diffie-Hellman密钥交换来生成与邻居节点之间唯一的会话密钥。该方案能够动态更新密钥,从而解决了由于节点被捕获所导致的信息泄露、密钥连通性下降和密钥更新通信开销大等问题。性能分析表明,该方案与现有的密钥预分配方案相比,具有更低的存储开销、通信开销、良好的扩展性和连通性。     

一种基于数据库加密的安全可恢复密钥管理机制

针对用户密钥丢失导致加密数据不可恢复和传统数据库保护方式存在的问题,采用智能卡和现代密码技术设计了一种基于数据库加密的安全可恢复密钥管理机制;该方案不需要第三方机构的参与,能够有效地维护密钥的安全,确保除用户以外任何个人和机构都不能获得密钥;并且能够在用户丢失密钥时安全恢复;同时采用数据库内核层加密技术,保证了密钥恢复信息的安全性;安全分析表明,该方案安全性高,具有一定的实践性和推广价值。     

多重门限密钥共享机制与应用

针对密钥管理机制的需求,将共享密钥K,采用 Shamir(t,n)门限分解为n个密钥份额,对所产生的n个密钥份额,再次使用(t,n)门限进行分解,分别形成下一级的密钥份额,以此类推,形成经过多重门限所分解的密钥份额,由此推广了 Shamir(t,n)门限密钥共享机制,提出了更一般的多重门限密钥共享机制,并给出了多重门限机制针对招投标系统在各种不同需求下的应用解决方案.     

一种基于秘密分享的认证中心私钥保护方案

针对CA私钥的高安仝性需求,提出一种新的(t,n)秘密分享机制保护CA私钥.首先,使用RSA算法产生CA私钥,保证了私钥的不可伪造性:然后基于新的(t,n)秘密共享机制将CA私钥进行分存,使用其身份作为私钥份额的标识,并使用私钥作为秘密份额.在使用CA私钥进行签名时,使用Lagrange插值多项式进行重构,并提供了简单...     

基于秘密信息的WSN密钥管理方案

密钥预分配算法的目标是在保证安全性、密钥连通性、通信量、计算复杂度等性能的前提下,尽量减少预先存储的信息量。文章针对该目标提出了一个基于秘密信息的无线传感器网络密钥预分配方案。方案中节点只须和基站进行一次交互就可以和所有邻居节点形成安全的会话密钥,适合节点数量庞大的网络。通过比较分析,该方案与q-composite等其他方案相比在安全性,密钥连通性,通信量方面都有一定的优势。     

一次一密加密系统设计与实现

文中在VC 6.0环境下设计并实现了一次一密文件加密系统。针对文件加密的特点:在文件的头部和尾部有相同或类似关于文件类型的信息,为了防止这部分信息对文件加密产生的影响,提出了相应的加密方法,并通过穷举法和分析破译法对加密有效性进行验证。同时设计并实现安全的随机密钥产生系统,通过特定算法,使密钥序列更接近随机序列。用户可以输入密钥序号系统自动采用相应密钥进行文件加密,也可以自定义密钥,密钥定期更新,以保证系统具有较高的安全性。     

一种入侵容忍的密钥分发方案

提出了一种入侵容忍的密钥分发方案。在该方案中，密钥的生成由若干服务器通过秘密共享机制协作完成，每个服务器并不知道所生成的密钥，只持有其秘密份额。密钥分发的过程同样基于秘密共享实现，由用户获取各服务器所持有的秘密份额进行恢复从而获取密钥。分析表明，该方案中不存在唯一失效点，即使一定数量的服务器被攻击者控制后，系统仍然可以完成密钥分发。     

基于接收信号的多用户密钥生成方案

基于信道特征生成密钥的方案为通信安全带来了新思路。但在多用户慢衰落条件下,基于信道特征的密钥生成方案由于参数变化慢,导致密钥更新慢。针对此问题,提出了基于接收信号的多用户密钥生成方案,即通过块对角化预编码实现多个随机信号流的分发,使基站与用户能够从用户接收信号中提取密钥。仿真结果表明,提出的基于接收信号的多用户密钥生成方案能够有效提高多用户在准静态及慢衰落条件下的密钥速率。     

基于成对生成策略的无线网络群密钥产生及其分析

使用无线信道的物理层信息在无线设备间生成私密密钥用于确保移动环境的安全, 如今受到了广泛关注。然而在现实环境中,在多个设备之间生成群密钥以确保群安全通信的问题仍然存在挑战。针对无线网络星型拓扑结构,提出一种基于中心节点成对生成策略的群密钥产生方案。相比于文献中提出的利用群内节点间的接收信号强度差分实现提取群密钥的方案,详细分析了它们各自能实现的群密钥容量并给出了数值计算结果。分析表明,提出的基于成对生成策略的群密钥产生方法在密钥率方面优于文献中的差分提取方案。     

基于身份自证实的秘密共享方案

为了解决现有秘密共享方案中秘密份额的安全分发问题,基于Girault密钥交换协议,结合基于身份(ID)的公钥密码技术提出了一个新的秘密共享方案,并对其进行了安全性和性能分析.该方案中,用户的私钥作为其秘密份额,无须秘密分发者为每个用户分发秘密份额.用户的私钥可以由用户自己选取,可信第三方无法获取其私钥.同时,任何人都可以以离线方式验证每一个参与者公钥的合法性.分析表明,文中所提出的基于身份的秘密共享方案具有更高的安全性和有效性,能更好地满足应用需求.     

基于ID的门限多重秘密共享方案

为了避免现有秘密共享方案中的秘密份额分发机制的不足,结合基于身份(ID)的公钥密码技术,提出了利用参与者私钥作为其主份额的秘密份额分发方法.首先,对Zheng提出的签密方案进行了安全分析,发现其不具备前向保密性,并针对该安全问题,提出了一个改进的签密方案.同时,在所提出的改进方案的基础上,结合基于ID的公钥密码系统,提出了一个新的门限多重秘密共享方案.该方案有效地解决了秘密份额的安全分发问题,不需要秘密分发者和参与者之间事先进行任何信息交互,能够在分发秘密的同时分发秘密份额.该方案还具有前向保密性,即使秘密分发者的私钥被泄漏,也不会影响之前所共享秘密的安全性.因此,所提出的基于身份的秘密共享方案具有更高的安全性和有效性,能够更好地满足应用需求.