无线传感器网络中基于散列链的随机密钥预分发方案

密钥管理是无线传感器网络安全机制和服务的基石,随机密钥预分发是当前最有效的密钥管理机制,但目前的随机密钥预分发方案存在一个潜在的挑战:无法同时获取理想的网络安全连通性和网络抗毁性.文中提出了一种基于散列链的随机密钥预分发方案,通过有效调节散列链长度、公共辅助节点数、散列链数量等参数,节点仅需预分发数量较少的密钥信息,就能够以较高的概率建立对偶密钥.而且,即使存在大量的受损节点仍能保持较强的网络抗毁性.理论分析和模拟实验证明了所提出方案的有效性和安全性.

基于单向散列链的公钥证书撤销机制

证书撤销是公钥基础设施(PKI,Public Key Infrastructure)研究和应用的难点问题.本文首先讨论了当前应用最广泛的两类证书撤销机制—证书撤销列表(CRL,Certificate Revocation List)和在线证书状态协议(OCSP,Online Certificate Sta-tus Protocol),剖析了这两种机制各自存在的不足.在此基础上,提出了一种基于单向散列链的证书撤销机制.

基于双向散列链具有撤销能力的自愈组密钥分发机制

提出了一种MANET中基于双向散列链具有撤销能力的自愈组密钥分发机制。通过建立会话密钥之间的冗余关联,实现了在不增加管理节点负担的情况下,合法节点利用当前广播信息和自身秘密信息自主恢复由于网络原因遗失会话的组密钥。利用撤销多项式管理者实现了对节点的撤销能力,此外赋予节点与其生命期相对应的秘密掩码值集合。安全分析和效率分析表明在保证安全属性的前提下,降低了通信开销和存储开销。

基于单向散列链的定点布设无线传感器网络密钥分配方案

针对有重部署需求的定点布设无线传感器网络,提出基于单向散列链、支持身份认证的密钥分配方案。方案采用密钥链分段激活方式,可以有效抵制节点俘获攻击造成的安全威胁,安全性能好;支持节点重部署,从而可以保障有良好的网络覆盖率。

基于部分盲签名和散列链的安全电子投票方案

基于部分盲签名和散列链设计了一种新的电子投票方案。投票人被划分为不同类别,可以分别统计每一类投票人对问题的看法。大量信息采用公告栏的形式有较好的效率,同时利用单向哈希函数构造选票使投票人的计算量减小,大大简化了投票人的操作。实现该协议的计算量小,无论将投票人划分为多少个类别,协议所需的轮数不变,而且可以适应多种类型的选举。

基于单向散列链的可更新(t,n)门限秘密共享方案

为了提高可更新秘密共享方案中影子秘密的更新效率,基于单向散列链的特性,提出了一种新型可更新秘密共享方案。该方案使用单向散列链构造更新多项式,避免了生成随机多项式带来的计算开销。秘密共享实现过程基于IBE公钥体制,具有良好的安全性能。影子秘密验证基于有限域上离散对数难解问题,能有效避免参与者欺骗。理论分析和仿真结果显示该方案能在保证安全性的前提下显著提高影子秘密更新的效率。

基于(t,n)门限和划分树的可再生散列链构造方案

针对可再生散列链解决了资源受限的缺点,但现有构造方案在安全性和复杂性等方面存在缺陷这一问题,提出"重复"、"划分"和"划分树"的定义,以及基于(t,n)-Mignotte’s门限的中国剩余定理秘密共享方案,设计了一种新的可再生散列链构造方法。从明文空间、双重认证和可证明安全3个方面论证了新构造方案能确保新链中种子值的安全再生并有效抵制中间人攻击。仿真实验表明新构造方案在通信、计算和存储开销等方面相比于传统方案具有相同甚至更佳的性能。

可再生散列链的精巧构造

散列(hash)链被广泛应用于电子微支付、一次性口令等多种密码学系统中。然而,因为散列链存在有限长度的限制,当链上的散列值被用尽的时候,系统需要再生新的散列链,所以系统的设计需要尽量降低再生散列链时导致的额外开销。该文提出一种高效的完全基于单向散列函数的可再生散列链的构造方法。而且,这种构造方法能够以不可否认的方式安全地再生散列链。它的高效、安全和精巧的结构将为散列链的实际应用提供广阔的前景。

基于对称加密体制和散列链的新型公正微支付系统

现有的微支付系统通常不提供公平性,即参与微支付交易的消费者和商家有可能通过交易中的欺诈行为来获取商业利益。本文利用密码学中散列函数的单向特性,提出了一种基于对称加密体制和散列链的新型公正微支付系统,它属于离线预支付系统,支持数字货币的可分性,并允许消费者使用同一个散列链与多个商家进行交易。在支付过程中,一个循环交互协议使得消费者和商家的利益都得到了保障,从而大大提高了系统的公平性。与其它微支付方案(如PayWord)相比,由于本系统完全没有使用公开密钥算法,因而效率大大提高。此外,系统还为消费者提供了有限的匿名性。

ADV-Hash:一种基于广告散列链的无线传感器网络重编程抗DoS攻击方法

现有的安全网络重编程方案主要解决无线传感器网络中更新代码的有效验证问题。其目的在于防止恶意代码的传播和安装。但是,由于这些安全机制大多基于已有的网络重编程协议Deluge,而此协议自身的"流行病"特性使网络攻击者很容易通过对控制消息的破坏实施拒绝服务(Denial ofService,简称DoS)攻击,因此现有的安全网络重编程协议尽管提供更新代码的源认证和完整性认证,却无法保证网络重编程协议的可用性。文章针对上述缺陷,提出了一种基于广告散列链的抗DoS攻击方法ADV-Hash。该方法将更新代码的广告看作一个有限的消息序列,并利用安全散列链和一次数字签名混合机制实现传感器节点对控制消息的轻量认证。理论分析和TOSSIM仿真实验结果表明ADV-Hash方法在不影响Deluge协议原有特性的同时,能有效避免由虚假广告引发的DoS攻击,确保网络重编程协议的可用性。

一种基于散列链的高效微支付系统

本文提出了一种基于散列链的微支付系统,它是一种离线的预支付系统,数字货币的可转移性,允许用户将未花费的数字货币转让给其它用户。同时,本方案是公平的,它使交易双方的利益都得到了很好的保护。与其它微支付方案(如PayWord)相比,由于本系统完全没有使用公开密钥算法,因而效率大大提高。此外,系统还为用户提供了有限的匿名性。

基于增强型双向散列链的自愈组密钥分发方案

针对基于传统双向散列链的自愈组密钥分发方法无法抵制合谋攻击的不足,提出了引入滑动窗口和轻量级子链LiBHC结构的增强型双向散列链结构,并给出了基于该结构的自愈组密钥分发方案。该方案有效地解决了组密钥的无缝切换问题,更大程度地减少了合谋攻击对系统构成的安全威胁。分析表明,本方案在保持较好的资源开销优势的前提下,获得了更好的安全性和可靠性,更适用于节点俘获攻击多发的应用场景。

基于前向散列链的实时组播流源认证方法

源认证是组播安全中的重要问题之一,而有损信道或不可靠传输条件下实时数据流的源认证至今仍是个难题。为此,基于前向散列链数据结构,提出了一种组播源认证方法。该方法采用静态与随机链序列相结合的方式,而且每个数据包至少携带6个前驱包的散列值,保证其认证概率达到90%以上。理论分析表明,该方法完全适用于实时组播流的源认证。

一种基于散列链的自适应网格安全路由协议

LEACH(Low Energy Adaptive Clustering Hierarchy)路由协议是无线传感器网络拓扑控制中最具代表性和重要性的算法之一。针对LEACH路由协议簇头分布不均匀,节点死亡率高,易产生路由空洞及其所面临安全威胁等问题,提出一种基于散列链的区域划分网格自治安全路由协议LEACH-SEED。剔除低能量节点入选簇头的权利,改进簇头选举机制,簇头选举完成之后,每个簇头节点随机从散列链组成的密钥池中分配q个链密钥,其他节点利用单向哈希函数和伪随机函数生成通信密钥,网络遭受攻击后利用网格自治和待选簇头身份标识编号进行网络恢复。实验结果表明,改进的分簇算法能有效地降低节点死亡率,增强抗攻击能力,提高数据融合度,延长网络生存时间。

WSN中散列链改进的分簇密钥管理方法

在大规模部署无线传感器网络情况下,分簇密钥管理方法中存在安全性、复杂性与计算开销之间的矛盾,通过散列链对q-composite密钥管理方案进行改进,将其应用于分簇结构中,提出了一种基于分簇结构的密钥管理方法。仿真结果表明,该方法在大规模网络中具有良好的扩展性,能显著提高网络的抗捕获能力,维持较高的安全连通率。

HDS-LEACH:一种基于散列链的动态密钥管理多跳安全路由协议

主要研究传感器网络安全的能量高效的层簇式路由协议机制.在深入分析现有LEACH协议所面临的安全威胁的基础上,提出一种动态的,基于散列链的分区自治式的层簇式安全路由协议HDS-LEACH.其核心思想是,在层簇式路由协议中引入分区,建立多跳路径;在每轮簇首选举之后为每个簇头节点随机从散列链组成的密钥池中选取q个链密钥,其它节点根据链密钥用单向哈希函数和伪随机函数派生出相互间通信的密钥,同时在多跳路由中融入动态密钥管理,使协议适应无线传感器网络动态变化的拓扑结构,增强了协议的可扩展性,另一方面,分区自治的多跳路由,避免了远离基站的节点直接与汇聚节点通信,均衡节点能耗.仿真实验表明,改进的路由协议HDS-LEACH大大减少了因网络攻击而造成的数据流失,增强了抗攻击能力,显著降低了网络能耗,延长了网络生存时间.

基于散列链的云存储资源使用度量机制研究

云存储服务的一种主要收费模式为依据服务提供商度量的客户资源实际使用量进行计费。因此,支付方和服务提供商之间的信任问题成为这种商业计费模式的关键因素,并可能引发安全问题。一方面,云存储服务提供商或者内部人员可能声称更多的客户资源使用量而多收取服务费用;另一方面,支付方可能否认已使用的资源从而减少应支付的费用。提出了一种基于散列链的资源使用度量机制,对不同资源分别产生可验证的证据。对于多数资源,现有云存储计费机制可以依据资源使用总量产生证据,但是考虑到存储量随时间不断波动并且资源的计费不仅与存储量相关还与时间因素相关,因此现有机制不能完全适用。提出的存储资源使用度量机制同时考虑时间和存储量2个因素,利用与计费方式关联的散列链产生证据,实现了原有机制的改进,达到了资源使用的可验证度量目标。

一种基于散列链的无线网络重编程安全认证机制

现有的无线传感器网络重编程安全机制大多基于无线重编程协议Deluge,主要解决无线重编程中更新代码的安全认证问题,但恶意节点很容易通过伪造控制消息对参与无线重编程的节点实施DoS攻击.文中将"抗DoS方案ADV-Hash"与"更新代码安全认证协议"相结合,将广告散列链和更新代码散列链相结合,提出了一种基于散列链的无线传感器网络重编程安全认证的改进方案ADV-Data-Hash.该方案利用散列链和一次数字签名相结合的方案实现了对无线重编程轻量认证.理论分析和仿真实验表明该方案在不影响Deluge协议原有特性的同时,能有效避免由虚假广告引发的DoS攻击以及对更新代码的篡改和伪造,确保网络重编程协议的可用性.

基于Merkle树的微支付方案

针对PayWord协议在频繁更换商家的场合中执行效率不高的问题 ,提出了一种基于Merkle树的微支付方案 ,它通过使用Merkle树将散列链连接起来 ,使多个散列链共用一个消费者数字签名 ,从而减少了公钥签名的数量 ,节省了计算开销 ,适用于消费者对多个商家进行支付 .此外 ,还对该方案进行了扩展 ,将消费者在支付过程中的计算量由O(n)降低到O(n1/2 ) 。

一种低代价、可靠的OSPF验证机制

为了保障OSPF协议的安全,同时尽可能降低其安全方面的开销,提出了一种全新的验证机制。该机制综合使用对称密码体制、非对称密码体制和散列链等技术,提高了验证OSPF分组的效率;通过采用时间戳和一次验证等方法,充分保证了验证过程的可靠性。最后,对该机制的性能和代价进行了分析。