量子密钥服务及移动应用技术

目前,应用量子密钥分配(QKD)的量子保密通信技术,已成为增强网络空间安全的战略前沿技术。QKD实验网络"京沪干线"建成和实验成功后,利用QKD网络为移动应用提供量子密钥服务的技术已成为热点研究问题。研究工作阐述了量子密钥服务及其特点,提出了一个实现量子安全的移动应用的高效技术方案,最后探讨了相关应用前景及关键技术。

量子密钥分发网络组密钥服务节点选址算法

针对量子密钥分发QKD(Quantum Key Distribution)网络组密钥协商中的组密钥服务节点选址问题,根据组密钥服务节点数量确定和不确定两种不同情况,构建了常规的p-median选址模型和改进的p-median选址模型,并就每种选址模型分别设计了枚举法和贪婪算法两种选址算法。通过仿真模拟实验比较了两种算法的性能,并结合两种算法的不同性能特点阐述了各自的应用场景。结果表明,该算法步骤清晰,操作简单,易于掌握,具有一定的实际意义和参考价值。

基于QKD的组密钥服务协议研究

针对视频会议、网络游戏、股市交易等动态群组通信模型对量子组密钥提出的应用需求,在分析QKD网络组播结构的基础上,提出了一种基于QKD的组密钥服务协议。重点研究该服务协议的关键技术,并对协议的安全性进行了分析。

一个新型的量子密钥服务体系架构

目前,作为一个具有战略意义的通信保密技术,量子通信已得到了比较广泛的应用可行性验证.但是,量子通信规模应用所面临的可信中继管理难度大、应用接入不便等依然未得到完善解决.为了解决上述难题,本文首先提出了一个量子网络虚拟化方案,即,每一个节点与相邻的每一个节点分别协商一个共享量子密钥,计算其中所有任意两个共享量子密钥的异或值作为虚拟节点路由状态,服务器把所有节点的所有虚拟节点路由状态封装为一个数据文件;基于该数据文件可以实现实时的量子密钥服务.该方案实现了量子密钥服务与量子网络的安全分离,从而可以面向规模用户提供实时量子密钥服务.该方案具有量子安全性、较高的效率、灵活的规模应用接入性能,可以应用到各种量子通信网络,并将在量子通信网络的规模应用中发挥重要作用。

社保密钥服务系统设计与实现

国家十二五规划要求各地市社保局出台各种举措来保障制卡和卡应用各环节的安全。由于目前卡片在实际的应用中,与终端进行密钥认证使用的仍是PSAM卡,在卡片异地消费或PSAM卡丢失时,严重影响卡片的正常使用。所以提出了一种社保密钥服务系统,本系统采用物理加密机作为密钥载体来支持社保卡各种密钥服务应用的软件服务器集群,可为卡应用和卡生产提供访问鉴权服务及监控管理服务,既能保障密钥载体的安全使用,又能集中管理制卡信息。有效规避社保卡运维过程中的潜在风险。

量子密钥服务中台及其应用前景

在对可信中继量子密钥分发(QKD)网络特点及其局限性进行分析的基础上,提出了一种基于QKD网络虚拟化的量子密钥服务中台技术。量子密钥服务中台是解决QKD规模应用难题的创新技术方案,具有更高的安全性、服务效率、应用灵活性,以及良好的应用前景。

重启DNS根密钥服务器的七个人

TCRs的来源1983年,保罗·莫卡派乔斯(Paul Mockapetris)在南加州大学信息科学学院提出了关于DNS体系结构的RFC882和883,本质上就是我们今天所使用的域名系统(DNS)。从那以后,DNS成为互联网重要的基础设施之一。与很多其它互联网协议一样,它的初始设计场景为可信环境,并没有过多考虑安全问题,因此在发展过程中出现多种针对DNS的攻击,其中最难以解决的两种安全问题为欺骗攻击以及缓存污染问题。

一种简单的密钥管理服务研究及实现

本文通过研究密钥管理服务(KMS)的基本原理,设计了一个由服务端和用户端构成的简单的KMS。在服务端存放主密钥,然后使用用户指定的主密钥完成对数据密钥的加密。用户只部署加密后的数据密钥,然后在需要使用时调用KMS服务解密数据密钥,来实现密钥的安全管理。最后实现了一个简单的密钥管理服务模型并进行了测试。

在云计算环境下密钥应用服务的管理设计与实现

该课题研究云平台基于密钥应用服务和管理,为每个云服务应用用户方拥有自己服务和应用的密钥,以完成基于密钥的登录、认证和访问控制,提供多种面向服务的密钥应用服务和管理,特别是采用集中式基于云平台的密钥应用服务配置和管理,完成对多个应用服务基于密钥应用服务,尤其是在现有应用服务基础上进行改进,提供密钥服务配置功能,对于密钥的算法、强度和用途进行配置和实现。通过对于平台内部针对平台内部虚拟主机的相互认证的问题的研究,以及主机上承载的应用数据的保护需求分析,设计平台内基于密钥应用的服务管理、密钥协商机制以及密钥的认证,最大限度的解决平台主机和应用安全保障的功能性和性能的需求。

基于分发信任的密钥管理服务安全模型的研究与改进

通过移动Adhoc网络的特点分析其存在的安全威胁;探讨了Ad hoc网络的安全目标与安全策略;对安全策略中最重要的密钥管理服务进行研究。在比较(n,k)门限加密模型与(n,t+1)门限加密模型的基础上,提出了一种基于分发信任的密钥管理服务安全模型的改进方法,可有利于服务时间的减少以及合作证书成功率的提高。

密钥管理服务系统下的多方协同SM4加/解密方案

随着密码国产化与密钥保护需求的不断增加,商用密码算法与密钥安全管理的复合应用成为专家和学者关注的焦点之一。为解决加/解密方案中私钥易泄露的问题,针对密钥管理服务系统,文章提出一种安全高效的多方协同SM4加/解密方案。该方案利用一次一密且可以预计算的Beaver乘法三元组构成安全两方乘加转换器,保证多方S盒协同计算,从而实现安全高效的多方协同SM4加/解密,有效降低了在线交互过程中的计算开销与通信开销。安全性分析表明,文章方案在恶意模型下是安全的;其他性能分析详细统计了方案的计算开销与通信开销,表明方案是高效且适用于密钥管理服务系统的。

一种自组织的应用层组播层次密钥管理方案

针对现有应用层组播密钥管理方案可扩展性差、时延较大等问题,设计一种适用于大规模的自组织的层次密钥管理方案(SOKM)。该方案将密钥服务器(KS)的任务分散给各个簇的特殊节点来完成,将组密钥的更新和管理限制在簇范围内。分析和仿真实验表明,与分层分簇方案MHKM相比,SOKM虽然在一定程度上增加了计算量,却有效降低了KS受攻击的可能性和组密钥分发时延,使整个组播组的安全性和密钥分发效率得到了提高,因此具有较好的可扩展性。

安全多播密钥更新机制优化方案

组密钥的安全管理是安全多播的核心问题,目前应用最广泛的组密钥管理方案是基于LKH的。分析了一种已有的安全多播密钥管理方案的优缺点,并在此基础上提出一种新的密钥更新机制。通过加入单向散列函数,一些成员能够自己计算出其所在路径上各结点密钥值,单个成员离开时,由多播组中的一个成员代替密钥服务器进行密钥更新。对方案的通信开销、存储开销和计算开销等性能的分析表明,与LKH及原方案相比,该方案减少了密钥服务器的通信开销和密钥存储量。

适用于双方频繁通信的密钥交换协议

首先对以前提出的一个高效的基于验证元的三方密钥交换协议进行了安全性分析,指出了它容易受到服务器密钥泄露攻击等安全威胁,且缺乏前向安全性;并以此为基础,针对大多数现存的基于验证元的3PAKE协议均难以抵御服务器密钥泄露攻击的现状,提出了一个新的3PAKE协议。通过安全性分析,证明了新协议比原协议更安全,能够抵御各种已知的攻击,且与现有的大多数同类协议相比具有更高的效率。

PKI体系中的密钥管理技术及实现方案

论述了PKI体系中密钥管理的重要性,同时给出了密钥管理的体系结构模型,并给出了相应密钥的管理方案,包括CA根密钥的管理、服务器密钥的管理、交换密钥的管理以及用户密钥的管理等。

一个强安全性的三方密钥交换协议

先对一个基于验证元的三方密钥交换协议进行安全性分析,指出其容易受到服务器泄露攻击等安全威胁,并以此为基础提出一个改进的密钥交换协议。通过安全性分析,证明该协议能够抵御服务器密钥泄露攻击﹑离线字典攻击等各种已知的攻击,且与其他同类协议相比,新协议具有较高的效率。

创建安全的电子邮件——公开密钥技术在办公自动化网络中的应用

电子邮件在办公自动化网络中的应用无疑是方便、快捷、经济的。对于科研单位、商业企业，它可以快速地传递最新科技信息、收发重要商业往来函件，从而提高了工作效率，并节省了可观的长途通信费用；同时电子邮件还能够传递声音、图像、文字、影像等多媒体信息，电子邮件使用户获得了时间和空间高度压缩的现代通信手段。但是由于互联网环境的开放特点，普通电子邮件的通信又存在着安全问题，主要表现在：①收信人无法确定发信人的身份和信件内容的真实性和可靠性，收信人可能收到假冒发信人的邮件，邮件内容自然也不可靠。②发信人无法确保发出的邮件只能被指定的收信人接收和阅读，信件的内容还可能被截获和泄漏。

基于验证元的三方密钥交换协议的分析和改进

对现有的一个典型的基于验证元的三方密钥交换协议——ZZJ协议进行分析,指出它的不安全性。在此基础上针对现有的大多数基于验证元的3PAKE协议均难以抵御服务器密钥泄露攻击的现状,提出一个新的基于验证元的三方密钥交换协议——NZZJ协议。通过安全性分析,证明该协议能够抵御服务器密钥泄露攻击、未知密钥共享和内部人攻击等常见的安全威胁。

基于JAVA的XKMS服务简单模型实现

使用JAVA语言及相应的软件包,按照XKMS服务规范,建立XKMS服务模型,解决在电子病历系统中涉及PKI系统的密钥服务问题。

移动Ad hoc中门限密码模型的研究与改进

Ad hoc网络是一种多跳移动无线网络。本文分析了对其广泛应用起关键作用的安全性问题,探讨了Ad hoc网络的安全目标与安全机制。通过对安全机制中最重要的密钥管理服务进行研究,在比较已有门限密码技术的基础上,提出了基于分发信任的门限密码技术的安全模型改进,有利于服务时间的减少以及合作证书成功率的提高。