一种无证书Ad hoc密钥管理与认证模型

设计了一种用于Ad hoc网络的新密钥管理与认证模型．该模型应用椭圆曲线组合公钥技术,仅在密钥初始化阶段需要可信认证中心的支持．在网络运行阶段,应用门限密码技术实现了自组织的节点公私密钥对更新和撤销,以及共享私钥种子矩阵更新．设计了一种认证与密钥协商协议,协议中用计算的方法产生公钥,减少了两次证书传递过程和验证运算．相比基于证书和基于身份的模型,新模型的安全性、灵活性和效率更高,适合Ad hoc网络自组织和资源受限的特点．     

基于身份的Ad hoc网络密钥管理方案

在具有初始信任的系统模型下,结合可验证秘密共享技术和盲短签名,为Adhoc网络提出了一种基于身份的分布式密钥管理方案。可验证秘密共享技术有效地防范了节点的不诚实行为;利用盲短签名实现了私钥份额在公开信道的安全传输,并减小了计算量和通信量。方案提供了节点双向身份认证功能。和现有Adhoc网络密钥管理方案相比,该方案提供了更高的安全性和运行效率。     

Ad hoc网络密钥预配置方案

为了减少Ad hoc网络密钥管理方案对网络资源、节点资源的依赖,同时提高网络的安全性能,该文深入研究了传感器网络中基于多项式的密钥对预配置方案,将门限机制引用到密钥的传输过程当中,设计出一个应用于Ad hoc网络的高效密钥预配置方案:基于门限机制的密钥预配置方案。通过分析可以看出该方案有一些优良的特性,包括两节点间能以很高的概率成功建立密钥对、对入侵有较强的鲁棒性、高连通性、低通讯量。     

无线移动Ad hoc网络安全认证机制研究

在探究无线移动Adhoc网络中以门限机制为基础的分布式CA安全认证机制的优势与缺陷的基础上,分析研究了整合身份与门限机制的分布式无线移动Ad-hoc络密钥管理模型.该模型以基于身份的加密签名机制为基础,结合基于Lagrange插值的门限秘密共享方案,适应于无线移动Ad-hoc络环境中拓扑变化,资源有限等特点,可以实现安全高效的无线移动Ad-hoc络认证系统.     

无线Ad hoc网络中基于身份的密钥管理方案

基于身份的密码体制(ID-based cryptography)是SHAM IR在1984年提出的,使用该体制进行加密、签名和认证可以有效地减小系统中用户的存储代价和运算量.将其应用到无线Ad hoc网络中,提出了一个基于身份的密钥管理方案.它采用基于身份的密码体制、秘密分享技术来实现私钥的分布式生成,并且利用盲短签名机制有效地实现了私钥的安全分发.该新方案可满足无线Ad hoc网络中密钥的安全需求,同时能节省网络资源、提高网络性能.     

一种有效的Ad hOC网络组密钥更新方案

文章在讨论了一般动态Ad hoc网络密钥管理方案的基础上,针对密钥管理中较为难以有效实现的组密钥更新问题提出了一种有效的组密钥更新方案。     

一种适用于Ad hoc空间网络的DPSKC密钥管理方案

减少为Ad hoc空间网络中新成员分发子密钥的处理时延,防止组内成员的攻击及将组内成员的子密钥泄漏给新成员。针对Ad hoc空间网络的特点,提出了一种基于椭圆曲线密码学的新型Ad hoc空间网络密钥管理方案DPSKC。设计了分布式环境下的并行子密钥计算技术和保密因子的分组传输技术,前者减少了为新成员分发子密钥的处理时延,后者可以防止组内成员的攻击以及将组内成员的子密钥泄漏给新成员。新方案在子密钥分发时延、安全性、计算和存储开销方面具有良好的性能。     

一种基于自证明公钥的P2PSIP可认证密钥协商方案

在使用P2P网络代替SIP服务器实现SIP功能的系统中,如何有效认证无可信中心的网络中,用户身份及用户间的密钥交换的问题必须得到解决以提供安全通信.本文分析了P2PSIP结构中的安全威胁,针对基于SIP的P2P通信提出了一种基于自证明公钥的可认证密钥协商方案,并分析了该方案的正确性和安全性.     

一种基于ECC的Ad hoc网组密钥协商协议

提出一个基于椭圆曲线密码体制的Ad hoc组密钥协商协议,并提供组成员加入/离开时的协商过程。该协议采用ECC机制,减小了节点的计算量和存储量,利用较小的密钥量提供了较大的安全性。     

基于Ad hoc网络的一种分层组密钥管理方案

通过深入分析有线网络组密钥管理方案,结合无线网络的特点,提出一种基于Adhoc网络的分层组密钥管理方案。该方案具有两层管理结构,将密钥更新限制在各簇内,可以提高更新效率,减小系统开销。通过与逻辑密钥树方案在通信开销等方面的对比,证明此方案更加有效。     

自组网中基于簇的预密钥管理方案

自组网是由无线节点组成的不需要固定基站的临时性的计算机通信网络。以提供安全、可靠的保密通信为目标的密钥管理方案和协议的设计是自组网安全中一个重要的研究课题,自组网的多跳通信和资源受限等固有特性使得密钥管理面临许多挑战。该文在基于团的快速分簇算法的基础上,提出了一种基于簇的分层密钥预分配方案。分析表明,相比于传统随机密钥预分配方案,新方案不仅能够提高网络的连通性,而且可以减少节点所需存储空间。     

无线移动自组网混合式密钥管理方案研究

基于门限机制的密钥管理方案能提供高的安全性,但认证成功率较低,可扩展性差;基于证书链的密钥管理方案适合自组网的特点,但其安全性仅取决于证书链中节点的信任度,不能满足高安全要求的应用环境。该文提出了门限机制和证书链信任值方法相结合的混合式密钥管理和认证方案,在增加少量通信量的情况下,方案提高了自组网的认证成功率和系统的安全性,较好地平衡了自组网的安全性和认证成功率,满足自组网应用的安全要求。     

一种新的ad hoc网络会话密钥建立方案

针对ad hoc网络密钥管理中存在的实际问题,提出一种适合于ad hoc网络安全的会话密钥建立方案。当网络初始化完成后,ad hoc网络内的各节点不需要可信第三方的参与,可安全的完成相互认证并同时产生共享会话密钥。     

移动Ad Hoc网络分布式轻量级CA密钥管理方案

为了解决移动ad hoc网络中非对称密钥管理问题,将轻量级CA认证框架与Shamir秘密分享方案相结合,为移动ad hoc网络提出一种新的分布式非对称密钥管理方案。该方案采用分布式轻量级CA证书认证机制实现本地化认证,不需要证书管理。结合无证书密码系统的优势,避免了基于身份密钥管理方案中节点私钥托管的问题,并且具有抵抗公钥替换攻击的能力。安全分析和实验结果表明,该方案具有很好的安全性和较高的实现效率。     

一种新的无线Ad hoc网络群头生成算法

从网络安全的角度出发提出了一种新的群头选择算法,并结合相应的负载平衡措施改善该算法的性能。该算法以图论为理论背景,使用Kruskal算法求出无线Ad hoc网络拓扑结构的最小生成树,在最小生成树上生成群,确保群内结点间通讯的代价保持在一个较低的水平。该算法采取的负载平衡措施最大限度地延长了群头的生命周期,并可在新老群头交替时保持整个网络的稳定性。