基于关联规则的群组共享密钥协议研究

静态的密钥管理策略难以适应网络动态变化.针对这一问题提出一种基于关联规则的群组密钥管理方案,使用关联规则分析移动分布式网络中密钥之间的关系,通过路由中密钥使用频率挖掘群组密钥之间的频繁关系,根据可信度建立合理的密钥共享方案.在效率上,该方案适应网络动态变化,降低对先验知识的需求,发现频繁密钥集规模与路由延时之间的折中关系,网络实体可根据密钥之间的频繁关系动态调整群组密钥管理方式.在安全性上,节点根据密钥规则选择密钥策略,在频繁密钥集上实施共享密钥协议,提高了安全性.

一种新型无组控制器安全组播密钥管理协议的实现

针对独立无关组设计了一种新型的安全组播密钥管理协议。该协议不需要一个专门的组控制器集中管理，采用二叉密钥分配树完成组密钥更新机制，实现了组成员加入敏感性和离开敏感性组密钥更新策略，组成员之间使用基于身份标识的密钥共识协议完成相互认证，有效地抵抗中间人攻击，并且解决了传统方式用公钥证书认证所引起的带宽消耗和计算耗费问题，保证组播通信的安全性和高效性。

TTR:用于安全组密钥管理的改进批次更新方案

多播组密钥管理是多播安全中的核心问题之一,针对它近年来已经提出了很多方案,其中大部分是在收到请求后立即处理的单次更新方法。XiaozhouLi等人提出了基于更新间隔的批次更新方法。该文对基于更新间隔的批次更新方案进行了改进,提出给每个请求加一个TTR(TimeToRekey),密钥更新在有请求的TTR变为0的时候进行。试验表明基于TTR的批次更新不仅提高了效率,改进了密钥树的平衡性,还解决了应用中的一些实际问题。

基于代理的分布式大型动态组播密钥管理协议

参照分布式方法代表性协议Iolus提供的组播密钥管理安全框架和因特网组管理协议IGMP,设计了一种新的分布式密钥管理体系结构,组播组由一些分布的组播子组构成,采用一种改进的LKH协议实现子组内密钥管理,提出了一种基于代理的分布式的大型动态组播密钥管理协议,并通过增加签名标记改进了现有密钥管理协议对成员身份认证的不足。与LKH、Iolus协议相比,该文协议降低了“1影响N”问题,具有较好的可扩展性,有效降低了协议通信延迟和带宽等负载。

可证明安全的群组匿名认证密钥协商协议

基于BDH困难问题,借鉴环签密方案的思想,提出了一种有效的群组匿名认证密钥协商方案。该方案首先在实现群组成员认证的前提下,协商出安全的会话密钥;对群组内外实现了不同程度的匿名,即群组之外的用户完全不能获悉参与协商的成员组成,群组内的成员了解参与协商的成员组成,但不能识别成员的身份信息;支持节点的动态群组密钥更新,实现了群组密钥的前向保密与后向保密;仅通过一轮交互确定会话密钥,降低了计算复杂性、减小了存储开销。

基于IP组播的大型动态组密钥安全管理方案研究

组播的密钥分配不同于传统的单播密钥分配 ,尤其是对于大型动态组其密钥分配更加复杂 .本文讨论了适用于大型动态组的两种密钥分配方案即逻辑密钥层次 L KH(L ogical Key Hierarchy)方案和单向函数树 OFT(One- wayFunction Tree)方案 ,对这两种方案的加入 /离开操作、组控制器和每个组成员拥有的密钥数、需要单播和广播的消息位数、组管理者和最大成员计算量、要产生的随机密钥位数、可放缩性等方面进行了分析比较 ,为两种方案的相互结合、取长补短提供了理论依据 .

基于组密钥管理技术的SAN安全存储研究

面对一个开放的网络环境,企业核心数据容易受到非授权访问、非法修改等攻击.针对数据安全存储问题,详细论述了TGDH组密钥管理技术及其在SAN环境中的应用,讨论了基于硬件的自安全存储设备技术.将两种技术结合起来,即软件上利用TGDH组密钥管理技术,硬件上利用自安全的存储设备,则可以将数据安全提高到一个新的水平.

移动自组网络环境下组密钥管理协议性能分析

移动自组网络是一种不依赖任何固定基础设施的新型无线网络。组通信是移动自组网络的重要通信方式之一。本文分析三种有线网络组密钥管理协议 (CKD协议、GDHv .2协议以及BD协议 )的通信与运算代价 ,比较了它们在移动自组网络中的性能 ,指出了移动自组网络对组密钥管理协议的特殊需求 ,提出了移动自组网络组密钥管理协议的研究思路。

基于限高树的TGDH组密钥管理协议

组密钥管理是组通信安全的核心问题。目前研究的组密钥管理方案大都源于树状结构,而限高树密钥结构能够通过限制树的高度来保证组密钥管理协议的性能。提出了采用限高树密钥结构的分布式TGDH组密钥管理协议。

基于CBT组播路由协议的组密钥管理协议分析与改进

In RFC1949,A. Ballardie proposed a method of scalable multicast key distribution based on the Core Based Tree multicast protocol fitting for wide-area IP multicasting. This paper analyses the method deeply,points out that the model can't resist the key compromise of a single member effectively,and proposes two kinds of improvement. One is the distributed generating and distributing group data encryption key,the other one is partitioning the group into subgroups. These improvements can increase the security and lifetime of the group key,and decrease the loss of compromise of a single group key encryption key.

密钥管理中IKE协议的安全基理分析

无可否人,Internet在当今世界的发展潮流中是不可取代的,但做为一个公共的、开放的服务系统,如何防护它的安全一直是重要的研究课题。而在未知安全性的信道上(大多数通信通道都包含在其范围内)进行安全通信又是重中之重。通常在IP层面上的这种安全诉求是通过IPSec协议进行信道间的互通操作;进行必要的验证、核实、加密等数据处理来实现的。而其中的密钥管理协议(也称为密钥交换协议,即Internet Key Exchange Protocol,缩写为IKE)能否理想的实现更是直观的影响到IPSec完成完整度。因此文章就IKE的实现基理为中心命题进行细致分析。

一种高效的安全组播密钥管理方案

如果组的规模很大且成员资格在动态变化,那么为组有效地管理密钥是一个困难的问题。在密钥管理中密钥存储开销和密钥更新引起的通信开销是两个重要的性能指标,论文提出了一种减少组控制中心的密钥存储开销的新技术。在新方案中组控制中心只需要存储两个随机种子和一个会话密钥,同时可保证密钥更新引起的通信开销仍为对数阶,此外,新方案的安全性也得到了证明。

一种基于成员发现协议的可扩展组播密钥管理方案

在分析现有组播密钥管理协议的基础上,提出了一种基于成员发现协议的组播密钥管理方案。针对实际的Internet拓扑结构,引入成员发现协议生成包含组成员的覆盖树,再通过组生成算法将整个参与组播的各终端用户形成的组播组划分成若干个虚拟的组播子组,组安全控制器将组密钥安全分发给各个子组安全控制器,子组内采用LKH方法实现密钥管理。该协议本质为一种二级层次结构的密钥管理协议,具有较好的可扩展性,在密钥更新代价方面取得了较好的性能,适合于大型组播群组。

安全组播中的组密钥管理研究进展

随着因特网上应用的发展,IP组播技术得到了广泛的应用。现在对于组播技术的学术研究已经 成为了一个活跃的领域,而作为组播应用中关键技术的安全组播也得到了很大的重视。在这篇文章中,我们描 述了安全组播的核心——组密钥管理,主要对集中式组密钥管理方法进行比较,并指出了未来的研究方向。

HDS-LEACH:一种基于散列链的动态密钥管理多跳安全路由协议

主要研究传感器网络安全的能量高效的层簇式路由协议机制.在深入分析现有LEACH协议所面临的安全威胁的基础上,提出一种动态的,基于散列链的分区自治式的层簇式安全路由协议HDS-LEACH.其核心思想是,在层簇式路由协议中引入分区,建立多跳路径;在每轮簇首选举之后为每个簇头节点随机从散列链组成的密钥池中选取q个链密钥,其它节点根据链密钥用单向哈希函数和伪随机函数派生出相互间通信的密钥,同时在多跳路由中融入动态密钥管理,使协议适应无线传感器网络动态变化的拓扑结构,增强了协议的可扩展性,另一方面,分区自治的多跳路由,避免了远离基站的节点直接与汇聚节点通信,均衡节点能耗.仿真实验表明,改进的路由协议HDS-LEACH大大减少了因网络攻击而造成的数据流失,增强了抗攻击能力,显著降低了网络能耗,延长了网络生存时间.

组播密钥管理协议分析与改进

以两种典型的组密钥管理协议GKMP协议和Iolus协议为例,从体系结构、密钥数量、密钥更新及单点故障等方面进行了对比分析,总结出共有的安全缺点是存在单点故障和缺乏可升级性,并在此基础上进行改进,提出了一种强健的、可升级、可扩展的组密钥管理协议.

基于IPv6SSM组播的安全群密钥管理研究与实现

在介绍IPv6源指定组播SSM的原理和特点的基础上,分析了其开放性和动态性特点引起的安全性的需求问题。参考IETF的MSEC组的群密钥管理GDOI框架结构,结合SGKDS密钥树算法,针对IPv6SSM组播的安全性需求提出了群密钥管理的安全解决方案,讨论了该方案的安全性,最后详细描述了方案的设计实现。

安全组播中的密钥管理

网络上的许多新兴的应用技术 (如 :电话会议 ,实时信息服务 ,协同工作等 ) ,是建立在组播通信模型上的。随着组播应用的不断增加以及参与者的增多 ,组播的安全问题越来越引起人们的重视 ,研究成果也越来越丰富 ,安全组播通信因之也成为组播研究领域中的一个重要方面。实现安全组播的一个重要手段是使用加密手段对通信数据进行加密保护 ,使用加密手段对通信数据进行加密保护时 ,必然涉及到加密、解密密钥的交换。介绍了现有的安全组播通信密钥管理所面临的问题 ,讨论了几种算法、策略或结构的特点和问题 。

无线传感器网络路由安全协议与密钥管理

安全性是决定无线传感器网络应用前景的一个关键性问题。与传统网络相比,无线传感器网络所具有的开放通信介质、动态拓扑、缺乏中心授权等固有特征,使无线传感器网络在应用过程当中更容易受到各种安全威胁和攻击,例如:被动窃听、数据篡改与重发、伪造身份和拒绝服务等。本文主要是对无线传感器网络安全问题(包括具体的安全问题,解决方法等)进行一系列的分析讨论。

基于改进NSSK协议的智能变电站密钥管理方案

密钥管理是智能变电站信息安全防护措施成功实施的关键,密钥管理方案设计的难点在于结合智能变电站通信特点与安全需求,平衡安全性和效率。文中在分析智能变电站通信特点及其报文安全需求、Needham-Schroeder密钥管理方案应用于智能变电站可行性的基础上,提出一种基于改进NSSK协议的智能变电站密钥管理方案,给出该方案中密钥生成、分发、更新、销毁的详细流程及其产生问题的解决办法,分析该方案的密钥安全性、抗伪造攻击性、抗中间人攻击性、抗重放攻击性、前向和后向安全性、运算和传输时间开销,采用BAN逻辑判断该方案的有效性。分析结果表明,所提密钥管理方案对常见的攻击有较好的抵抗性,具有较少的运算和传输时间开销,能满足智能变电站信息安全需求。