基于关联规则的群组共享密钥协议研究

静态的密钥管理策略难以适应网络动态变化.针对这一问题提出一种基于关联规则的群组密钥管理方案,使用关联规则分析移动分布式网络中密钥之间的关系,通过路由中密钥使用频率挖掘群组密钥之间的频繁关系,根据可信度建立合理的密钥共享方案.在效率上,该方案适应网络动态变化,降低对先验知识的需求,发现频繁密钥集规模与路由延时之间的折中关系,网络实体可根据密钥之间的频繁关系动态调整群组密钥管理方式.在安全性上,节点根据密钥规则选择密钥策略,在频繁密钥集上实施共享密钥协议,提高了安全性.

基于改进NSSK协议的智能变电站密钥管理方案

密钥管理是智能变电站信息安全防护措施成功实施的关键,密钥管理方案设计的难点在于结合智能变电站通信特点与安全需求,平衡安全性和效率。文中在分析智能变电站通信特点及其报文安全需求、Needham-Schroeder密钥管理方案应用于智能变电站可行性的基础上,提出一种基于改进NSSK协议的智能变电站密钥管理方案,给出该方案中密钥生成、分发、更新、销毁的详细流程及其产生问题的解决办法,分析该方案的密钥安全性、抗伪造攻击性、抗中间人攻击性、抗重放攻击性、前向和后向安全性、运算和传输时间开销,采用BAN逻辑判断该方案的有效性。分析结果表明,所提密钥管理方案对常见的攻击有较好的抵抗性,具有较少的运算和传输时间开销,能满足智能变电站信息安全需求。

基于LEACH协议的无线传感器网络密钥管理路由方案

针对无线传感器网络中节点易受攻击从而导致密钥泄露的问题,本文提出了一种基于LEACH协议的无线传感器网络密钥管理路由方案。该方案以LEACH协议为基础,引入管理节点来负责密钥的预分发、成对密钥的建立和密钥的更新,同时结合密钥池的生成,利用哈希函数和三元多项式函数来完成密钥的加密和成对密钥的建立,保证了无线传感器网络的畅通性和安全性。仿真结果表明,该方案有效地提高了无线传感器网络的抗毁性,延长了网络的生命周期。

WAPI密钥管理协议的PCL证明

该文利用协议合成逻辑(PCL),对WAPI密钥管理协议进行了模块化正确性证明。首先,分析了相对独立的单播密钥协商与组播密钥通告协议,在满足一定的工作环境下,证明其分别具有SSA与KS特性,且与协议的实体与会话个数无关:接着,根据顺序合成规则与阶段合成定理,由于参与协议运行的实体避免了基于同一BK担当AE和ASUE两种角色,且每个子协议的运行都不干扰或不破坏其他子协议的环境条件,故WAPI密钥管理协议具有所需的安全属性,达到协议设计目标。

移动自组网络环境下组密钥管理协议性能分析

移动自组网络是一种不依赖任何固定基础设施的新型无线网络。组通信是移动自组网络的重要通信方式之一。本文分析三种有线网络组密钥管理协议 (CKD协议、GDHv .2协议以及BD协议 )的通信与运算代价 ,比较了它们在移动自组网络中的性能 ,指出了移动自组网络对组密钥管理协议的特殊需求 ,提出了移动自组网络组密钥管理协议的研究思路。

密钥交换与密钥管理协议-IKE研究

IKE是一种灵活而相对复杂的密钥管理和交换协议,它的交换主要分为主模式和快速模式,该文对这两种模的交换进行了分析,对4种认证方式的优劣进行了对比,归纳了其中的密钥衍生规律。对IKE的关键部分-策略的部进行了探讨,并结合实际进行了运用。

基于中国剩余定理的传感器网络密钥管理协议

无线传感器网络的安全性是目前研究的热点。传统基于临时初始密钥和基于密钥池预分配的方案难以在网络连通性和节点存储计算消耗之间有效平衡,网络生命期内使用固定不变的初始密钥/密钥池难以抵抗节点捕获攻击。本文基于中国剩余定理提出了传感器网络密钥管理协议,每个节点携带较少的密钥素材,能够实现网络最大连通,并具有较少的存储空间和计算与通信能耗;基于时间概念分多个阶段部署传感器节点时,发布的密钥素材在不同的节点部署阶段相应变化,使得网络具有自愈合功能,从而具有较强的抗节点捕获攻击。

基于CBT组播路由协议的组密钥管理协议分析与改进

In RFC1949,A. Ballardie proposed a method of scalable multicast key distribution based on the Core Based Tree multicast protocol fitting for wide-area IP multicasting. This paper analyses the method deeply,points out that the model can't resist the key compromise of a single member effectively,and proposes two kinds of improvement. One is the distributed generating and distributing group data encryption key,the other one is partitioning the group into subgroups. These improvements can increase the security and lifetime of the group key,and decrease the loss of compromise of a single group key encryption key.

基于LEACH协议的WSN共享密钥管理方案的研究

为了使层次式无线传感器网络传输更安全、节点寿命更长、网络运行效率更高,提出了一种基于LEACH协议的WSN共享密钥管理方案。该方案具有很好的方案完整性与时效性、动态密钥安全性、节点安全独立性和密钥生存有效性,也具备抗中间人攻击、DDo S攻击等风险的能力,而且分发共享密钥消耗的能量较低,网络运行效率较高。

密钥管理中IKE协议的安全基理分析

无可否人,Internet在当今世界的发展潮流中是不可取代的,但做为一个公共的、开放的服务系统,如何防护它的安全一直是重要的研究课题。而在未知安全性的信道上(大多数通信通道都包含在其范围内)进行安全通信又是重中之重。通常在IP层面上的这种安全诉求是通过IPSec协议进行信道间的互通操作;进行必要的验证、核实、加密等数据处理来实现的。而其中的密钥管理协议(也称为密钥交换协议,即Internet Key Exchange Protocol,缩写为IKE)能否理想的实现更是直观的影响到IPSec完成完整度。因此文章就IKE的实现基理为中心命题进行细致分析。

一种基于成员发现协议的可扩展组播密钥管理方案

在分析现有组播密钥管理协议的基础上,提出了一种基于成员发现协议的组播密钥管理方案。针对实际的Internet拓扑结构,引入成员发现协议生成包含组成员的覆盖树,再通过组生成算法将整个参与组播的各终端用户形成的组播组划分成若干个虚拟的组播子组,组安全控制器将组密钥安全分发给各个子组安全控制器,子组内采用LKH方法实现密钥管理。该协议本质为一种二级层次结构的密钥管理协议,具有较好的可扩展性,在密钥更新代价方面取得了较好的性能,适合于大型组播群组。

SKIP密钥管理协议在宽带VPN中的应用研究

在对目前几种密钥管理协议特点进行分析的基础上 ,给出了能适应宽带虚拟专用网 (VPN)环境 ,具有更高安全性的SKIP密钥管理协议。文中对该协议及其特点进行了讨论 ,并研究了将SKIP密钥管理协议应用于支持IPsec的VPN设备 ,给出了SKIP协议与IPsec结合的体系结构。

基于ECC的认证协议及动态密钥管理方案

针对当前无线网络中认证和密钥管理存在的安全缺陷,通过对椭圆曲线密码体制(ECC)的研究,结合ECMOV密钥协商协议和IEEE 802.1X扩展认证协议EAP-TLS及X.509证书,提出了一种在无线局域网中基于ECC的双向认证协议及密钥管理方案。

路由协议中密钥管理协议的研究与实现

随着移动通信网络的发展,基于网际协议化的应用趋势也更加明显,从而使路由设备的地位和作用越来越重要。而早期的网络设计者偏重于实现网络的基本功能,却忽略了网络的安全要素,在设计路由设备及路由协议时缺少对安全的考虑,从而导致安全机制的缺失和不足。

因特网上的密钥管理协议ISAMKP

本文简单回顾因特网层的安全协议研究历史，重点介绍了ＩＳＡＫＭＰ密钥管理协议，特别是其五种交换类型，对此类协议进行了比较分析，预测了ＩＳＡＫＭＰ密钥管理协议的发展前景。

HDS-LEACH:一种基于散列链的动态密钥管理多跳安全路由协议

主要研究传感器网络安全的能量高效的层簇式路由协议机制.在深入分析现有LEACH协议所面临的安全威胁的基础上,提出一种动态的,基于散列链的分区自治式的层簇式安全路由协议HDS-LEACH.其核心思想是,在层簇式路由协议中引入分区,建立多跳路径;在每轮簇首选举之后为每个簇头节点随机从散列链组成的密钥池中选取q个链密钥,其它节点根据链密钥用单向哈希函数和伪随机函数派生出相互间通信的密钥,同时在多跳路由中融入动态密钥管理,使协议适应无线传感器网络动态变化的拓扑结构,增强了协议的可扩展性,另一方面,分区自治的多跳路由,避免了远离基站的节点直接与汇聚节点通信,均衡节点能耗.仿真实验表明,改进的路由协议HDS-LEACH大大减少了因网络攻击而造成的数据流失,增强了抗攻击能力,显著降低了网络能耗,延长了网络生存时间.

一种密钥管理协议的设计和实现

本文在分析目前密码管理协议的基础上,针对DSPS系统的需求和特点设计并实现一种密钥管理协议。目前普遍的密钥交换算法,采用时间戳或随机数来确认产生的会话密钥的新鲜性,本文引入了新的密钥产生函数KHF,保证通信双方只有同步交换信息时,才能得到正确的会话密钥。

组播密钥管理协议分析与改进

以两种典型的组密钥管理协议GKMP协议和Iolus协议为例,从体系结构、密钥数量、密钥更新及单点故障等方面进行了对比分析,总结出共有的安全缺点是存在单点故障和缺乏可升级性,并在此基础上进行改进,提出了一种强健的、可升级、可扩展的组密钥管理协议.

网格中通过认证密钥交换协议实现的权限管理系统

网格中的授权管理有多种结构形式,本文利用基于口令的三方认证密钥交换协议(GPAKE),实现了基于口令的授权访问控制协议,完成用户向资源管理员提出访问请求,直至获得访问权限进行安全访问的过程.整个系统中不使用证书机制,完全基于用户口令,为用户提供了最大的使用便利.这样的系统提供的安全强度低于GSI等基于证书的架构,面临了字典攻击、猜测口令攻击等威胁,但由于系统的灵活性和便利性,可作为证书系统的补充应用于轻型网格等体系中.

一种新型无组控制器安全组播密钥管理协议的实现

针对独立无关组设计了一种新型的安全组播密钥管理协议。该协议不需要一个专门的组控制器集中管理，采用二叉密钥分配树完成组密钥更新机制，实现了组成员加入敏感性和离开敏感性组密钥更新策略，组成员之间使用基于身份标识的密钥共识协议完成相互认证，有效地抵抗中间人攻击，并且解决了传统方式用公钥证书认证所引起的带宽消耗和计算耗费问题，保证组播通信的安全性和高效性。