一种基于EBS的无线传感器网络动态密钥管理方法

设计安全合理的密钥管理方法是解决无线传感器网络安全性问题的核心内容。基于Exclusion Basis System(EBS)的动态密钥管理方法由于安全性高,动态性能好,节约存储资源,受到了广泛关注。但同时存在共谋问题,即对于被捕获节点通过共享各自信息实施的联合攻击抵抗性较差。针对这一问题,该文利用一种特殊形式的三元多项式(同化三元多项式)密钥取代EBS系统中的普通密钥,并在分簇式的网络拓扑结构基础上,设计了一种基于EBS的无线传感器网络动态密钥管理方法。仿真与分析结果表明,相比于采用普通密钥或是二元多项式密钥的方法,该文方法不仅可以有效地解决共谋问题,提高网络对被捕获节点的抵抗性,而且显著减低了更新密钥过程中的能量消耗。

基于EBS的无线传感器网络密钥管理方法研究

针对现有无线传感网络(wireless sensor networks,WSN)群组通信中网络环境复杂、资源占用率高以及共谋攻击等问题,提出一种融合三元多项式和EBS(exclusion basis system)管理机制的动态密钥管理方法。通过分析现有方法的不足,从WSN系统模型和EBS密钥管理2个方面对其进行改进,针对WSN系统模型引入层次式拓扑结构,有效解决簇头节点存在的单点失效问题,在此基础上,根据EBS群组密钥管理方法,引入三元多项式算法对EBS管理机制的参数进行优化。仿真结果表明,改进方法与局域化组合密钥管理(localized key management,LOCK)方法相比,改进后的EBS方法可以减少传感器节点的密钥存储量,增加网络共谋链的长度以及提高WSN的网络抗毁性。

基于EBS的分组分层WSN密钥管理策略

传统无线传感器网络(WSN)的基站通信模型安全性较差,对资源的依赖性较强。为此,提出一种基于组密钥排他基础系统的WSN密钥管理策略(EBS-GL)。采用网络分化思想提高系统的通信效率,利用分组分层加密算法提高系统的安全性,通过汇总消息比对方法进行信息完整性认证,使用奇异点排除策略增强系统的可恢复能力。仿真结果表明,与JERT策略相比,EBS-GL可增强WSN基站的验错、纠错和排错能力,提高节点通信的安全性。

Ad Hoc网络环境中基于EBS的安全组播密钥管理机制

为了解决Ad Hoc网络中的安全性问题,建立一个Ad Hoc环境下的新的组播密钥管理方案,从而更好地解决密钥产生、分发以及动态成员管理问题.采用二级管理模式的簇集架构下的安全组播密钥管理机制,提出了基于EBS方法的组播密钥管理协议,并利用卡诺图方法协助群组通信消息的传送.本密钥管理机制的设计除满足安全性需求外,与其他机制比较,每个节点所存储的密钥数量以及更新群组密钥所需通信代价更少.

EBS-Based Collusion Resistant Group Key Management Using Attribute-Based Enc ryption

The m ajor advantages of EBS-based key rrkanagerrent scheme are its enhanced network survivability, high dynamic performance, and better support for network expansion. But it suffers from the collusion problem, which means it is prone to the cooperative attack of evicted members. A novel EBS-based collusion resistant group management scheme utilizing the construction of Ciphertext-Policy Attribute-Based Encryption （CP-ABE） is proposed. The new scheme satisfies the desired security properties, such as forward secrecy, backward secrecy and collusion secrecy. Compared with existing EBS-based key rmnagement scheme, the new scheme can resolve EBS collusion problem completely. Even all evicted members work together, and share their individual piece of information, they could not access to the new group key. In addition, our scheme is more efficient in terms of conmnication and computation overhead when the group size is large. It can be well controlled even in the case of large-scale application scenarios.

无线传感器网络动态密钥管理方法

设计安全、合理的密钥管理方法,是解决无线传感器网络安全性问题的核心内容.提出了EEHS(a novel energy efficient and highly survivable dynamic key management scheme),是一种基于EBS(exclusion basis system)的、适合于大规模分簇式无线传感器网络的动态密钥管理方法,它具有安全性强、能量效率高、动态性能好、可扩展性强等特点.一种新型多项式密钥(同化多项式密钥)被运用在了EEHS的EBS管理密钥中,显著地提高了网络的抗捕获能力.当节点被捕获时,EEHS还可以动态取消并更新被捕获节点所拥有的全部密钥,最终驱逐被捕获的节点.为提高网络的能量效率和鲁棒性,EEHS将密钥分配和密钥生成等功能分配给簇内不同的功能节点,且传感器节点轮流作为功能节点使用.仿真与分析结果表明,与相关工作相比,EEHS可以显著提高网络的能量效率、延长网络寿命、加强网络安全性.

一个大规模无线传感器网络的密钥动态管理策略

为了解决大规模无线传感器网络的密钥管理问题,提出了基于EBS系统的两级密钥动态管理策略.该策略从网络部署开始,在整个生命周期内对节点内的密钥进行动态管理.针对无线传感器网络的特性,节点的密钥管理分为三个阶段:初始化阶段、稳定阶段和动态变更阶段.实验表明,TLKMS策略能够在一定程度上节省存储空间并提高网络抵御攻击的能力.

无线传感器中一种分布式密钥更新管理方案

针对pDCS(Security and Privacy Support for Data-Centric Sensor Networks)方案在密钥重置时信息交互量大的问题,以互斥基底系统(Exclusion Basis System,EBS)建构一个高效能的分布式密钥管理方案。该方案将网络密钥的管理工作(包括密钥分配、重置及撤销)分散至各个簇中,进而降低密钥重置阶段通信量,延长网络寿命。论证分析表明:在不失安全性的前提下,仅增加些微的储存成本,便能大幅地降低能耗。

基于最小生成树的异构传感器网络抗共谋优化方案

基于EBS(Exclusion Basis Systems)的密钥管理协议,以安全性高、动态性和扩展性好,较适用于异构传感器网络,但却存在共谋问题。该文提出了一种基于MST(Minimum Spanning Tree)的密钥共谋问题优化方案。该方案利用Prim算法对由簇内感知节点所构成的无向连通图进行最小生成树求解,并对该树进行遍历,根据所得节点遍历顺序进行密钥的指派与分配,使得相邻节点间所含的密钥重叠程度增大,发生共谋的可能性得到降低。实验结果表明:同比于密钥随机分配方案与SHELL方案,所提方案有效提高了网络的抗捕获能力。

试论我国非法证据排除规则的理论基础

刑事诉讼法是维护正当程序的限权法,也是人权保障法。以正当程序保障人权,是对现代刑事诉讼目的范式准确且完整地描述。以保障人权为目的的抑制违法理论对确定非法证据排除范围具有重要意义。因此,我国非法证据排除规则的理论基础应当为程序正义理论、保障人权理论和抑制违法理论。

数据储存式无线传感器网络下一个具有高效能的密钥管理方案

针对无线传感器网络能量、存储空间、通信开销等局限性问题,基于pDCS(Security and Privacy Support for Data-Centric Sensor Networks),在保证不失其安全性的前提下,以互斥基底系统(Exclusion Basis System,EBS)建构一个具有更高效率的分布式密钥管理方案,将其命名为ERP-DCS。该方案将网络密钥的管理工作(包括密钥分配、重置及撤销)分散至各个簇集中,藉以降低密钥重置阶段所需的通信量,节省能源,进而延长网络寿命。论证分析表明,与pDCS相比,ERP-DCS仅增加了些微的储存成本,却能大幅地降低密钥重置时的更新通信量。

一种有效的无线传感器网络广播密钥管理方案

无线传感器网络具有自组织、自管理和能量有限等特性,使其安全性面临严峻的挑战。该文在分析现存组播密钥管理方案的基础上,提出了一种基于BIP(Broadcast Incremental Protocol)和EBS(Exclusion Basis Systems)算法的广播密钥管理方案EBKMP。该方案对生成的广播树进行分组,根据相邻组间海明距离尽量小的原则分配密钥,增强安全性同时有效降低了组成员异动引起的密钥更新消耗。通过与几种经典密钥管理方案对比,证明EBKMP在通信、存储性能和抗合谋攻击能力等方面有显著改善。

用概率论的思想证明组合恒等式

本文用概率论的思想证明几个组合恒等式。

An Authenticated Dynamic Key Management Scheme for Clustered Sensor Networks

Secure sensor networks has received much attention in the last few years.A sensor network always works unattended possibly in a hostile environment such as a battlefield.In such environments,sensor networks are subject to node capture.Constrained energy,memory,and computational capabilities of sensor nodes mandate a clever design of security solutions to minimize overhead while maintaining secure communication over the lifespan of the network.In this paper,an authenticated dynamic key management scheme,ADKM has been proposed.It provides efficient,scalable,and survivable dynamic keying in a clustered sensor network with a large number of sensor nodes.ADKM employs a combinatorial exclusion basis system (EBS) for efficiency and one-way hash chains for authentication.Analysis of security and performance demonstrate that ADKM is efficient in security of sensor networks.

论非法证据排除规则对公诉工作的挑战及应对

新刑事诉讼法正式将非法证据排除规则纳入其中,是新刑事诉讼法注重人权保护的一大体现,是中国法治史上的一个里程碑。在明确了非法证据排除规则理论基础的前提下,应清醒地认识到该规则对公诉工作带来的挑战,并及时采取应对措施,以积极、有效地贯彻落实该规则。

非法证据排除的庭前会议机制研究——以人民检察院的职能运作为视角

相对审前程序来讲,审判阶段庭审中对非法证据排除较为规范,权威性较强,然而实际上在庭审中对非法证据排除的情况出现较少。正常的庭审程序因非法证据排除申请的提出而中断,降低了诉讼效率。新刑诉法和两高新司法解释构建了中国式的庭前会议,将庭前会议制度与非法证据排除问题联系在一起,也赋予了检察机关对非法证据排除的调查核实权,增强了排除非法证据的主动性。检察机关在庭前会议中排除非法证据的价值考量,庭前会议中排除非法证据的现状,存在的阻碍因素以及对此展开的对策分析,厘清这些问题有助于检察机关加强在庭前会议中对非法证据进行排除的平台建设。

林语堂与圣约翰大学

圣约翰大学开阔了林语堂的知识视野,培养了他良好的学科基础、学习语言的兴趣和能力、独立思考的意识和科学严谨的精神,四年圣约翰的教育,林语堂的“文武全才”已现端倪。圣约翰大学这种教会学校的排他性教育,不准中国学生接触中国文化特别是民间文化的规定,造成了林语堂在中国文化学习方面的“断层”,这也是教会学校——其中包括圣约翰大学欠林语堂的一笔“债”。

庭前会议阶段非法证据排除方式的重构

关于庭前会议能否排除非法证据在我国一直存在较大争议。囿于刑事诉讼法将庭前会议的功能定位为正式庭审的准备和辅助程序,导致庭前会议排除非法证据效力虚化。随着以审判为中心的刑事诉讼制度改革的推进,为贯彻集中审理原则、提高审判效率和质量,我国庭前会议阶段的非法证据排除程序规则经历了一个嬗变过程,有限排除方式成为可能,并且具备证据准入与证据评估相分离、程序性裁判优先且相对独立、刑事诉讼公正与效率有机统一等正当性基础。因此,就证据合法性审查而言,我国应探索建立一种相对独立、具有法律效力的庭前司法审查机制,赋予法庭在庭前会议阶段有限排除非法证据的权力,尽量在庭审前解决控辩双方关于证据收集合法性的争议。

非法证据排除制度的人权价值基础

非法证据排除制度是证据法学研究的重要内容,其不仅是证据法学科学化发展的产物,也是人权保障的机制化需求。2012年通过的新刑事诉讼法,以法律形式确立了非法证据排除制度,这不仅是《宪法》关于"尊重和保障人权"原则的具体化,也是人权保障建设在刑事程序法上的职能延伸。本文通过对此次立法有关非法证据排除制度的解读,进而探讨非法证据排除制度的人权价值基础,从而揭示非法证据排除制度对人权保障机制建设的作用和功能。

《民法典》违约金规范的体系性发展

《:民法典》违约金制度的规范更新,既包括违约金规范本身的修订,也包括其与相关规范的体系互动。《民法典》第585条第2款后段表述的修订,还原了违约金司法酌减系于司法评价的技术特征,凸显了酌减规则的裁量特点,有助于发掘违约金的履约担保功能,兼容商事交易的效率要求。《民法典》第588条的反对解释决定了约定违约金原则上属于损害赔偿总额的预定,不足填补时债权人可另主张司法增额。合同基础丧失规则与违约金司法调整规则构成竞合关系,合同解除与违约金责任的并行关系不限于违约解除场合。司法酌减与法律行为背俗无效规则存在体系分工,与显失公平撤销规则构成竞合关系;若非商事交易,事先排除酌减特约应属无效,但并非因违反强制规范而无效。