一种基于门限担保证书的分布式私钥元分配方案被引量：3

Distributed secret share distribution scheme based on threshold warrant certificates

下载PDF

导出

摘要由于动态拓扑等特点,Ad Hoc网络通常采用分布式CA认证模型为节点提供可靠的认证服务,但现有的方案没有解决私钥元分配之前的安全审核问题。为此,提出了一种基于门限担保证书的分布式私钥元分配方案,对申请私钥元的节点进行严格的审核,可以有效防止多个恶意节点合谋重构系统私钥,确保只有可信且服务质量好的节点能够得到私钥元。从理论上分析了方案的安全性以及成功率,并借助NS2仿真证实了方案的有效性。 Ad Hoc network often supplies reliable authentication service for nodes by distributed certificate authority authentication model due to its dynamic topology and other characteristics; however, the problem of secure auditing is not solved by existing schemes. Therefore, a distributed secret share distribution scheme was put forward based on threshold warrant certificates, which carried out strict auditing towards the nodes that applied for secret shares, and could effectively withstand several malicious nodes working together to recover the secret key of system, and make sure that only the credible and high-quality-service nodes were able to gain the secret shares. In the end, the security and success probability of the scheme were analyzed in theory, and its effectiveness was confirmed by simulations.

作者黄河王亚弟韩继红王衡军

机构地区信息工程大学电子技术学院

出处《计算机应用》 CSCD 北大核心 2008年第6期1385-1387,1391,共4页 journal of Computer Applications

基金国家自然科学基金资助项目(60503012)

关键词 ADHOC网络分布式认证私钥元担保证书 Ad Hoc network distributed authentication secret share warrant certificate

分类号 TP393.08 [自动化与计算机技术—计算机应用技术] TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献10

1SHAMIR A. How to share a secret [J]. Communications of the ACM, 1979,22(1):612-613.
2ZHOU L, HAAS Z. Securing Ad Hoc networks[J]. IEEE Network, 2000, 13(6):24-30.
3KONG JIE-JUN, ZERFOS P, LUO HAI-YUN, et al. Providing robust and ubiquitous security support for mobile Ad Hoc networks [ C]// 9th International Conference on Network Protocols ( ICNP). Washington: IEEE Computer Society, 2001:251 - 261.
4OSTROVSKY R, YUNG M. How to withstand mobile virus attacks [C]// Proceedings of the 10th ACM Symposium on Principles of Distributed Computing. New York: ACM Press, 1991:51 -59.
5HERZBERG A, JARECHI S, KRAWCZYK H, et al. Proactive secret sharing or: how to cope with perpetual leakage [C]//Advances in cryptography-Crypto '95, LNCS 963. Berlin: Springer-Verlag, 1998:963-976.
6DONG Y, SUN AI-FEN, YIU S M, et al. Providing distributed certificate authority service in cluster-based mobile Ad Hoc networks [ J]. Computer Communications, 2007, 30(11/12) : 2442 - 2452.
7艾东知,Ad Hoc网分布式认证的研究[D].上海:复旦大学,2004.
8BETTSTETTER C, WAGNER C. The spatial node distribution of the random waypoint mobility model [ C]// Proceedings of the 1st German Workshop on Mobile Ad Hoc Networks (WMAN). Ulm, Germany: GI, 2002:41-58.
9CAMP T, BOLENG J, DAVIES V. A Survey of Mobility Models for Ad Hoc Network Research [ J]. Wireless Communication & Mobile Computing: Special issue on Mobile Ad Hoc Networking: research, Trends and Application, 2002, 2(5) : 483 - 502.
10BECHLER M, HOF H-J, KRAFT D, et al. A cluster-based security architecture for Ad Hoc networks [ C]// 23rd Annual Joint Conference of the IEEE Computer and Communications Societies (INFOCOM 2004). Washington: IEEE Press, 2004, 4:2393-2403.

共引文献1

1余梅生,关健,吴晓娟.安全的多层分布式私钥元分配方案[J].计算机工程与应用,2010,46(16):108-110. 被引量：3

同被引文献16

1孙磊,葛临东.移动自组网多层分布式认证技术研究[J].计算机工程与应用,2005,41(22):168-170. 被引量：3
2冯宾,刘曙光,李小兵.对PKI私钥漫游的研究[J].微电子学与计算机,2005,22(11):79-81. 被引量：1
3王滨,张远洋.一次性口令身份认证方案的分析与改进[J].计算机工程,2006,32(14):149-150. 被引量：20
4杨宗凯,谢海涛,程文青,谭运猛.一种基于身份的分布式会议密钥分发方案[J].计算机科学,2007,34(1):115-116. 被引量：2
5Shamir A.How to share a secret[J].Communications of the ACM,1979.22(11):612-613.
6Zhou Li-dong,Hass z J.Securing Ad Hoe networks[J].IEEE Networks.1999(11/12):24-29.
7Kong jie-jun,Zerfos P,Luo Hai-yun,et al.Providing robust and ubiquitons security support for mobile Ad Hoe networks[C] //9th International Conference on Network Protocols(ICNP).Washington:IEEE Computer Society,2001:251-261.
8Herzberg A,Jarechi s,Krawczyk H,et al.Proactive secret sharing or how to cope with perpetual leakage[C] //LNCS 963:Advances in Cryptography-Crypto 95.Berlin:Springer-Verlag,1998:963-976.
9Shamir A.How to Share a Secret[J].Communications of the ACM,1979,22(11):612-613.
10Bechler M,Hof H J,Pahlke D K,et al.A Cluster-based Security Architecture for Ad Hoc Networks[C] //Proc.of the 23rd Annual Joint Conference of the IEEE Computer and Communications Societies.Hong Kong,China:IEEE Press,2004.

引证文献3

1余梅生,关健,吴晓娟.安全的多层分布式私钥元分配方案[J].计算机工程与应用,2010,46(16):108-110. 被引量：3
2关健,余梅生,于海霞.MANET网中基于簇结构的认证服务方案[J].计算机工程,2010,36(14):129-131.
3郑丽萍,易虹.一种PKI体系下的私钥安全存取方案[J].四川理工学院学报（自然科学版）,2011,24(1):62-65. 被引量：1

二级引证文献4

1孙兵.网络通讯的多层安全结构探讨[J].中国电子商务,2013(3):45-45. 被引量：2
2谢波.网络通讯安全理论以及多层安全结构[J].计算机光盘软件与应用,2013,16(16):148-149.
3刘志,王洋.网络通信的多层安全结构[J].黑龙江科学,2014,5(9):258-258.
4王木旺.电影放映新模式终端注册认证机制的研究与应用[J].现代电影技术,2019,0(2):31-35. 被引量：1

1余梅生,关健,吴晓娟.安全的多层分布式私钥元分配方案[J].计算机工程与应用,2010,46(16):108-110. 被引量：3
2王衡军,王亚弟,袁方.移动Ad Hoc网络分布式CA有效性研究[J].计算机工程与应用,2010,46(10):88-90.
3赵伟,刘云.Ad Hoc网络的两种分布式CA安全方案[J].网络安全技术与应用,2007(10):67-68. 被引量：3
4蒋从锋,王乘.局域网的网格计算平台[J].计算机工程与设计,2006,27(8):1408-1410. 被引量：3
5牛青,唐宏,赵卫杰.移动Ad Hoc网络安全性研究[J].通信技术,2008,41(1):107-109. 被引量：1
6沈颖.一种MANET分布式CA密钥生成方法研究[J].产业与科技论坛,2013,12(14):70-71.
7王修岩,耿晓剑,李宗帅.基于CAN总线双冗余工业I/O模块的设计[J].自动化与仪表,2010,25(6):22-25. 被引量：4
8孙保键.软件开发过程中的设计与开发阶段的划分及审核要点[J].电子技术与软件工程,2013(20):75-75. 被引量：2
9王丽琴,杨晓元,黎茂棠.基于双线性对的WSN密钥管理和认证方案[J].计算机应用研究,2009,26(11):4302-4305. 被引量：7
10穆海冰,张长伦,刘云.移动Ad Hoc网络分布式CA技术研究[J].武汉理工大学学报,2007,29(4):140-143. 被引量：1

计算机应用

2008年第6期

浏览历史

内容加载中请稍等...

一种基于门限担保证书的分布式私钥元分配方案被引量：3

参考文献10

共引文献1

同被引文献16

引证文献3

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

一种基于门限担保证书的分布式私钥元分配方案 被引量：3

参考文献10

共引文献1

同被引文献16

引证文献3

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

一种基于门限担保证书的分布式私钥元分配方案被引量：3