一种改进的环形分簇无线传感器网络密钥管理方案

针对分簇无线传感器网络(wireless sensor network,WSN)能量不均衡、连通率低和效率低等问题,提出一种方形环状密钥管理方案,详细描述了密钥管理全过程,包括:初始化、簇节点身份信息(identity document,ID)、簇间密钥管理、簇内密钥管理、节点通信、密钥更新和节点加入与退出等。其中,簇间密钥管理使用改进椭圆曲线迪菲-赫尔曼密钥交换(elliptic curve Diffie-Hellman key exchange,ECDH)的密钥协商方案,簇内密钥管理使用基于中国剩余定理的密钥分配方案。形式化安全分析证明方案的正确性和安全性,对多种已知攻击的非形式化分析证明方案可抵抗各种安全攻击;能耗分析表明方案具有较低的存储、计算和通信开销。因此,该方案在兼顾安全性的同时能有效降低能耗,适用于资源受限的WSN。

面向多租户的可信容器分层密钥管理方法

针对现有可信容器框架在多租户场景下缺乏密钥保护的问题,提出一种基于可信平台模块TPM的可信容器分层密钥管理方法TCKM。利用分层密钥管理机制,绑定TPM与容器密钥块,保护容器密钥块生成与存储的安全。通过基于容器属性的密钥授权值在密钥使用时验证容器属性,使得只有满足一定属性的指定容器能够获取并使用密钥,防止容器密钥块的盗用,实现密钥的安全使用。采用内核与硬件TPM相结合的加密方式提高基于TCKM密钥管理方法的数据保护效率。实现了TCKM密钥管理方法并基于Docker18.09进行测试与评估,测试结果表明,方案以较小的性能开销保护可信容器内密钥的安全及文件数据的机密性,具有很好安全性和数据保护效率。

基于共识机制的电力物联网群组密钥管理研究

随着电力物联网的建设,终端接入数量的大量增加,实现低延迟和提供实时服务是传统电力物联网面临的两大挑战。虽然在电力物联网系统中已经有一些加密方案被设计来促进安全通信,但是现有的方案通常不支持匿名和灵活的密钥管理。文中基于区块链的共识机制,在电力物联网系统中保证了分散节点在区块链系统中实现一致性。提出了一种基于区块链的智能电网系统互认证和密钥方案,基于区块链共识机制的特性,所提方案可以支持高效的条件匿名和密钥管理,对终端(TA)与数据聚合器(DA)之间安全私有通信和密钥管理问题提出解决方案,提供了一个有效的密钥更新和撤销算法。对所提出方案的存储成本及时间成本进行了实验数据分析,实验结果与其他文献分别提出的三个密钥管理认证方案进行了对比,结果表明所提方案在存储成本及时间成本有明显优势。最后,进行了安全和效率之间的讨论分析,对未来电力物联网建设方面提出了建设性意见。

城际铁路新型列控系统在线密钥管理系统应用技术研究

针对城际铁路在推进区域一体化运输服务过程中,由多方运营责任主体和设备厂商共同参与导致工程应用的新型列控系统移动通信网络信息传输安全隐患问题,参考欧洲列控系统在线密钥管理的技术原理,结合城际铁路新型列控系统对网络安全、信息保密的特定要求,开展应用场景分析,研究系统的软、硬件结构以及功能迁移能力要求和仿真试验验证流程,提出一套技术防护手段强、可实施度高的系统级列车运行安全控制信息密钥管理方案,该方案旨在满足多运营企业合作运输场景下的实际需求,并介绍在线密钥管理系统对城际铁路新型列控系统的信息安全保护能力的预期应用效果。

商用密码应用中基于硬件安全模块的密钥管理研究

文章简要介绍基于硬件安全模块的密钥管理体系和软件管理方案,并结合实际进行商用密码软件应用实践。结果表明,硬件安全模块在密钥管理中的应用提高了安全性和效率,有效防止了密钥泄露和非法复制。基于硬件安全模块的密钥保护策略在商用密码应用中具有重要价值,可提供更高级别的信息安全保障。

面向无人机群组的轻量动态密钥管理方案

针对无人机群组在军事对抗复杂环境中,网络拓扑结构动态变化,提出了一种面向无人机群组的轻量动态密钥管理方案,旨在解决无人机加入及退出、批量加入及退出、群组合并及分裂等网络拓扑动态变化导致密钥更新问题,同时在网络拓扑没有变化的情况下进行本地周期性更新,提高无人机群组密钥更新效率。将参与构造的秘密信息分为用户空间、剩余空间和撤销空间,用户空间可以在接收密钥组管理器(key group manager, KGM)的广播消息后计算恢复出会话组密钥,而剩余空间和撤销空间无法计算恢复出组密钥。密钥更新过程中,KGM利用空闲时间提前在密钥池中选取密钥进行预计算处理,降低KGM因构造广播消息进行复杂计算导致的时延问题。分析和实验仿真表明,该方案具有前向和后向安全性、抗共谋攻击和节点撤销能力,与现有无人机密钥管理方案相比,该方案优化了计算和通信开销,且节点存储开销较小,适用于动态拓扑变化的无人机群组网络。

车联网中面向服务的隐私保护群密钥管理方案分析

现阶段车联网中所应用的群密钥管理方案为密钥树结构,不利于实现全过程的群密钥管理,且需耗费一定的开销,对车辆的身份隐私重视力度不足。文章以车联网基本概念为切入点,构建了车联网中面向服务的隐私保护群密钥管理方案,探讨了方案的安全性,并在此基础上进行了实验分析与性能分析,以期减少相关开销。

面向无人机群组的高效愈合密钥管理方案

无人机群组网络(Unmanned Aerial Vehicle Group Network,UAVGN)具有动态拓扑和高移动性,在开放的空中无线环境容易遭受到安全威胁和攻击,尤其通信传输链路被干扰,通信出现不稳定甚至中断情况,导致密钥管理过程出现丢失密钥数据包,后续无法建立密钥安全通信。为此,结合无人机资源有限性提出一种基于Hash链和中国剩余定理(Chinese Remainder Theorem,CRT)的愈合组密钥管理方案,具有自愈和互愈2种机制,提高了无人机密钥更新的灵活性和效率。同时,将群组密钥更新分为本地更新密钥和会话更新密钥,本地更新密钥通过提前预置的Hash函数在本地完成更新,进一步降低密钥更新计算开销,提高无人机节点密钥处理能力;会话更新密钥由密钥组管理器(Key Group Man-ager,KGM)根据会话阶段选取密钥更新因子,利用中国剩余定理构造密钥更新广播消息进行密钥分发更新,实现密钥动态灵活更新。通过分析与实验表明,方案具有前后向安全、抗撤销能力、抗共谋攻击、抗重放攻击等安全性能,在相同条件下与现有方案比较,本文方案有效优化了计算和通信开销,提高了密钥更新效率,能够解决无人机群组通信不稳定情况的密钥更新问题,确保无人机群组建立密钥安全通信。

基于K-means算法的无线网络密钥管理方法

常规的无线网络密钥管理方法,由于管理措施的不到位,导致管理效率低。提出基于K-means算法的无线网络密钥管理方法。通过对无线网络的特征量分析出密钥的运行环境,通过LKH++算法建立密钥树,方便后期基于K-means算法无线网络密钥的聚类设计,通过验证密钥的存储功能、安全性和更新性来实现管理方法。实验通过对比不同方法下密钥的重构概率,获得在模拟实验中基于K-means算法的管理方法于样本1和样本5中可达到100%的管理执行效率,纵向增强管理性能,能满足具有良好管理要求。

面向分层无人机网络的去中心群组密钥管理方案

为解决现有分层无人机(UAV)网络中群组密钥管理存在的单点故障问题,群组成员离线导致整个群组无法计算、及时更新组密钥的问题,该文提出一种支持异步计算的去中心群组密钥管理方案。该方案采用异步棘轮树(ART)协议实现对群组密钥的预部署,各成员能对组密钥进行异步计算、自主更新;利用区块链技术的去中心化特性解决了单点故障问题,提高了群组密钥管理的透明性与公平性。性能评估表明,与同类方案相比,该方案中的簇成员无人机具有较低的计算开销和通信开销,适合应用于分层无人机网络环境。

面向云存储的海量密钥管理方案设计与实现

云存储因其成本低、访问快等优势逐渐成为未来大数据存储的理想方式,但云平台的开放性以及共享性和平台对数据较高的管理权限使这种模式给用户数据的机密性以及完整性带来隐患.因此,基于云的数据存储应采用密码技术进行保护,但是海量用户和细粒度加密产生了海量的密钥,给存储系统带来了较大的压力.针对云存储的场景,研究海量密钥管理的方法,提出了基于矩阵的密钥派生方案和基于SM2门限算法的密钥分发方案,有效降低了密钥存储空间,并提高了密钥分发的安全性.

基于区块链的工业互联网动态密钥管理

目前,工业互联网数据面临的安全威胁日益严重,有效的网络传输对工业互联网的数据安全起到关键的作用.为了能有效适应工业互联网的结构,实现安全可靠的通信,提出一种基于区块链的动态节点的密钥管理方案.工业通信中,不信任的节点之间需要建立有效的会话密钥,并且传统的借助一个中心节点采用中间人方式实现密钥协商,但是一旦中心节点失效,则会导致整个通信系统的通信失败.而当节点数n较少时,通常采用中心节点预先设置密钥的方式,每个节点均需存储(n-1)个密钥,那么整个系统需要存储n(n-1)个密钥,一旦节点需要增加,则整个系统存储的密钥就会呈指数级增长.因此,基于区块链,利用多项式来构建通信密钥,去中心化生成共享密钥,并有效抵御节点出入对系统的威胁,保证有效的组密钥协商,比传统的PKI具有更快的处理速度,且任何节点丢失密钥,可以借助其他节点信息有效地恢复原有密钥.

计及多端互联通信的智能电网AMI新型密钥管理方案

针对智能电网高级量测体系(advanced metering infrastructure,AMI)中智能电表与配电自动化系统、分布式电源监控系统等通信过程中可能存在的信息安全问题,提出了一种计及多端互联通信的智能电网AMI新型密钥管理方案.首先基于电力系统IEC 61850标准建立了智能电表量测信息交互模型,然后根据AMI在电力系统中的密钥实际管理需要,提出了一种适用于AMI环境下的密钥管理架构,并采用数据-密钥双向动态更新策略,降低了网络密钥分发耗损与泄漏风险.通过算法安全性和性能测试可知,该新型密钥管理方法符合电力系统数据量测的安全需要,能够有效保障智能电网AMI中多端互联通信过程中的信息安全.

基于数字证书和密钥管理系统的车联网远程升级方法及实践

车联网OTA技术已经逐渐成为量产车型的标配,OTA安全是车辆信息安全的关键一环.分析了当前车联网OTA安全风险和应对措施,提出了基于CA和KMS的OTA方法,从升级包的生成、存储、下载和安全验证各环节进行安全保护,并在预量产车型上进行了验证,有效提升了车辆OTA升级包在各环节的真实性、完整性和保密性保护.

基于QKD网络的量子密钥管理系统体系结构研究

随着量子密钥分配技术的不断成熟,基于传统公钥基础设施的经验和建设成就,提出了以用户为中心、面向服务的量子密钥管理系统体系结构。首先从用户应用维度、管理功能维度和系统集成维度3个方面描述了基于量子密钥分配网络的量子密钥管理系统的设计、研制和建设中需要解决的关键技术问题;其次介绍了量子密钥管理系统的设计和组成,包括量子密钥服务分配节点和应用设备,以提高系统的安全性和可靠性。为基于量子密钥分配网络的量子密钥管理系统的进一步应用提供了指导和参考。

基于CPK的车内高速总线动态密钥管理方案

随着车联网的高速发展,车内安全问题越来越突出。使用密码算法实现认证和保密是解决车内安全问题的必然选择,其关键是密钥管理。常用的公钥证书方案消耗较多的计算资源,时延较大,缺乏安全防护。提出了一种基于组合公钥(CPK)的无证书新型动态密钥管理方案,在汽车启动瞬间,由车载网关动态生成CPK矩阵并更新私钥,既可实现强认证和保密,同时能防止OBD静态攻击。

基于智能合约的轻量级动态密钥管理方案

针对现有物联网分布式密钥管理系统存在的密钥分发不灵活、身份信息一致性维护开销大和密码协议设计复杂等问题,提出一种基于身份密码框架IBC和基于证书密码框架PKI机制融合的分布式轻量级动态密钥管理方案。融合IBC和PKI优势设计出一种动态密钥生成模型,提高密钥管理的安全性和灵活性。重新设计智能合约实现密钥管理过程中的去中心化身份验证,降低密钥协议设计复杂度和身份信息一致性维护开销。与现有方案进行性能和安全性对比,验证了该方案理论正确,能够抵挡恶意服务器攻击等两类敌手攻击,安全性更高。

基于中国剩余定理的秘密共享组播密钥管理方案

该文结合中国剩余定理和Shamir秘密共享方法,提出了一种新的组播密钥管理方案——基于中国剩余定理的秘密共享(CRTSS)组播密钥管理方案,并把所提出的CRTSS方案与GKMP方案进行比较和分析。结果表明,CRTSS方案克服了传统集中式平面型管理方式更新开销大的通病,提升了整体性能,是一种可靠的、新型的集中式平面型组播密钥管理方案。

云计算密钥管理架构研究与设计

针对目前云计算环境中尚缺乏一个完整的密钥管理方案,分析了云计算环境密钥管理的特殊安全需求,基于XML密钥管理规范建立了云计算密钥管理框架。设计了云计算密钥管理架构以及各部分模块功能,提出了基于信任域的工作模式,对系统进行了性能和安全性分析,并提出相应的解决方案。实验分析结果表明,该方案相对于传统PKI系统性能更高,能够更好地满足云计算密钥管理需求。

广东省交通运输厅关于印发广东省全国交通一卡通密钥管理规范的通知 粤交〔2023〕1号

各地级以上市交通运输局:《广东省交通运输厅关于广东省全国交通一卡通密钥管理规范》业经2023年1月9日厅长办公会议审议通过,于2023年1月31日试行期满后正式施行,有效期5年。现印发给你们,请结合实际认真贯彻实施。2023年1月13日广东省交通运输厅关于广东省全国交通一卡通密钥管理规范第一章总则第一条为加强广东省全国交通一卡通密钥管理。