cdma2000中的广播和组播业务

本文对cdma2000中BCMCS(广播和组播业务)进行了介绍,主要涉及BCMCS的总体要求、业务功能、网络框架和承载路径的建立和鉴权等方面.     

3G网络BCMCS标准研究

BCMCS可以使组播IP流在空中只传输一份拷贝,多个用户接收,从而大大节省空中链路带宽,有效地提高服务质量和整体吞吐量,同时也能将费用降低到用户可以接受的水平。可以说,BCMCS技术使得通过移动通信网络提供高质量的广播业务成为可能。本文主要介绍了BCMCS的网络参考模型、协议栈和业务功能等方面的内容。     

基于分层结构的组密钥管理技术研究

群组通信系统广泛应用于无线通信领域和开放式环境下的网络应用中,群组中不断变化的成员关系会影响群组通信的安全性,组密钥管理技术是实现安全群组通信的关键技术。文章介绍组密钥管理技术的概念及基本问题,对各种组密钥管理技术方案进行分析比较。在此基础上,研究基于分层结构的域间组密钥管理协议,分析其优缺点,并研究其密钥更新算法。     

SINET中组密钥管理方案研究

文章介绍了空间信息网络研究的背景、目的和意义,由其巨大的安全等威胁确定需要组密钥管理来保障其安全和性能;分析了组密钥管理的拓扑结构后确定分层分组式更适合空间信息网络的特性,并给出其典型结构逻辑密钥树方案的安全性能分析及相关改进方案的介绍;在研究空中网络组密钥管理方案后发现整个空间网络架构的密钥管理方案、空间信息网络的私钥更新方案研究很少,文章给出研究思路;并给出密钥更新节点的在线解决办法,最后提出展望。     

采用ECC算法CPK认证机制的安全支付方案

电子支付安全问题严重影响互联网服务水平的发展,针对传统公共密钥技术依赖第三方安全认证的问题,文章采用基于离散对数椭圆曲线算法的组合公钥机制,密钥管理通过离散对数椭圆曲线算法,生成种子公钥/私钥矩阵,通过密钥生成算法,生成公钥/私钥对,采用集中生产、分散分发、统一管理的方式解决密钥规模化生产和密钥管理的问题。通过密钥管理模块,对某原型系统进行支付安全认证方面的优化,最终通过黑盒测试方法进行系统功能测试,检验系统安全性是否得到了提高。     

基于cdma2000 1x EV-DO的BCMCS

介绍了广播多播系统(BCMCS)的网络结构、协议原理以及规划方面的内容。     

基于身份加密机制的光学加密密钥系统

从非对称的基于身份密钥体系出发,提出了一种适用于光学加密系统密钥管理的方法.首先简要介绍了基于身份密钥体系,特别是Boneh-Franklin算法,然后针对光学加密参数安全传输问题,给出了非对称密钥系统的密钥生成、分配、更新等算法,并从方法的复杂性、安全性等方面对算法进行了分析,最后对二维码加密问题进行了仿真,结果表明算法是正确有效和安全的     

基于身份的电子文档域密钥分发算法及协议

为了实现电子文档安全管理环境中域间用户的通信安全,采用双线性对构造了一个适用于大数量、动态域组的基于身份的域密钥分发算法,该算法实现了域环境下用户的动态加入与离开,通过广播加密的方式使域用户获得更新后的域密钥,避免了复杂的密钥更新协商协议.另外,提出基于共享域的电子文档管理协议,实现域内用户共享,不同域之间安全分发电子文档.在该协议工作下,共享域内每个用户合法获得的电子文档可以在域中各设备间无缝地流动,实现资源共享.不同的域之间电子文档的传输有严格的限制,需要经服务器认证,确保电子文档的安全管理与防泄密.     

基于可信安全模型的可信计算机平台密钥管理

基于可信安全模型的可信计算机平台框架是针对于软件安全防护存在的不足而提出的。并根据可信计算密钥管理的方法,进一步提出该平台的密钥管理体系,分别把密码算法,随机密钥生成以及密钥管理功能等植入可信安全模型环境。实现可信安全模型密钥管理体系的基本功能,并提出外部密钥存储管理及双端口密钥缓存管理的方案。     

适于ad hoc网络安全通信的新签密算法

首先提出了一个基于身份的新签密算法,并对其安全性和效率进行了分析及证明;结果表明,该算法在随机预言机模型下是可证明安全的,而且与已有基于身份的签密算法相比,其计算量和传输代价小,特别适合用于ad hoc网络的密钥管理、安全路由等通信安全协议.最后,以ad hoc网络分布式门限密钥管理中各服务节点所拥有的系统密钥份额的更新为例,说明了将新签密算法用于ad hoc网络安全协议的方法及其意义.     

CIKS-128分组算法的相关密钥-差分攻击

分析研究了CIKS-128分组密码算法在相关密钥-差分攻击下的安全性.利用DDP结构和非线性函数的差分信息泄漏规律构造了一条高概率相关密钥-差分特征,并给出攻击算法,恢复出了192bit密钥;在此基础上,对剩余64bit密钥进行穷举攻击,恢复出了算法的全部256bit密钥.攻击所需的计算复杂度为2⁷⁷次CIKS-128算法加密,数据复杂度为2⁷⁷个相关密钥-选择明文,存储复杂度为2^25.4字节存储空间.分析结果表明,CIKS-128算法在相关密钥-差分攻击条件下是不安全的.     

加密小区广播中的密钥管理

论文提出了一种改进的安全锁方案,并将改进后的安全锁应用于加密小区广播的密钥管理,增加了加密小区广播中密钥管理的安全强度,保证了前向安全和后向安全,能够有效降低密钥管理的计算开销和网络通信开销。     

基于ARM安全摄像头设计

针对现有视频监控的信息安全问题,采用ARM Cortex-A8,USB摄像头,AES加密模块,以及可信计算芯片(TPM)设计了视频监控安全模块。用AES对视频采集端采集的视频数据进行加密,通过网络将密文传输到服务端。对于AES密钥的传输安全问题,以可信计算为基础,通过TPM的绑定功能进行非对称加密,采用对称密码和非对称密码配合使用的混合加密方案,实现对称密钥加密数据,非对称密钥加密对称密钥的加密功能。简要介绍了安全视频监控的组成,对AES加密算法和TPM加密做了阐述,最后通过实验验证加密解密。     

基于身份密码的机载自组织网络动态密钥管理

针对现有机载自组织网络密钥管理存在的预分配密钥更新困难、公钥证书传递开销大、分布式身份密钥传递需要安全信道的问题,该文提出一种无需安全信道的基于身份密码体制的动态密钥管理方案。该方案包括系统密钥自组织生成和用户私钥分布式管理两个算法;采取遮蔽密钥的办法,确保私钥在公共信道中全程安全传递,使得密钥管理易于部署、方便扩展;最后分析了方案的正确性与安全性。结果证明方案理论正确,能够抵抗假冒、重放、中间人攻击。     

安全组播密钥批更新算法研究

密钥更新效率是影响组播安全性能的重要因素,将密钥组织成密钥逻辑树,对密钥树进行周期性批更新是提高密钥分发效率、降低密钥管理系统和用户负担的有效途径.本文提出一种密钥批更新算法,利用该算法可以进一步降低密钥更新对密钥管理系统和用户的负担;并利用该算法分析了密钥批更新的性能.     

高性能32位微控制器具有安全监控和加密功能

在电子支付终端、邮资发生器、安全通信等许多应用中,都需要通过对密钥进行加密以保护使用者的利益。尤其是涉及到金融交易的时候,更是要求提供多种安全防范功能。     

一种有效的无线传感器网络广播密钥管理方案

无线传感器网络具有自组织、自管理和能量有限等特性,使其安全性面临严峻的挑战。该文在分析现存组播密钥管理方案的基础上,提出了一种基于BIP(Broadcast Incremental Protocol)和EBS(Exclusion Basis Systems)算法的广播密钥管理方案EBKMP。该方案对生成的广播树进行分组,根据相邻组间海明距离尽量小的原则分配密钥,增强安全性同时有效降低了组成员异动引起的密钥更新消耗。通过与几种经典密钥管理方案对比,证明EBKMP在通信、存储性能和抗合谋攻击能力等方面有显著改善。     

CA产品新一员:格尔SRQ15

1．整体介绍 ——密钥管理子系统。提供加密证 书密钥对的管理,包括密钥的生成、存 储、分发、备份、更新、撤消、归档和 恢复等。密钥管理子系统中的密钥管理 服务器承担了密钥管理的核心功能,服 务器密码机保证了用户密钥的安全产生 和安全分发。密钥管理子系统中的数据     

路径洗牌算法：安全组播中一种高效的组密钥更新算法

安全组播通信使用组内所有成员共享的组密钥来加密通信内容.为了保障安全,密钥服务器需要在组成员关系改变时进行组密钥更新(rekey).由于组内成员关系的动态性和加解密操作的高代价,组密钥更新性能成为衡量组密钥管理性能的主要指标.基于密钥树(key tree)的组密钥更新方法已经被广泛地使用,并达到了对数级的组密钥更新代价.密钥树的结构需要保证平衡,否则最坏情况下组密钥更新的通信代价会达到O(n).该文提出了一种新的基于密钥树的路径洗牌算法PSA(Path Shuffling Algorithm),该算法能够将密钥树的平衡操作分散到一般的更新密钥操作中,减少了结构调整代价,从而提高了算法的性能.理论分析给出了该算法更新组密钥的平均通信代价,模拟实验也验证了这种算法更新组密钥的平均性能要优于其它同类算法.     

适合于无线传感器网络的混合式组密钥管理方案

针对无线传感器网络中经常出现节点加入或退出网络的情况,提出了一种安全有效的混合式组密钥管理方案.多播报文的加密和节点加入时的组密钥更新,采用了对称加密技术;而系统建立后,组密钥的分发和节点退出后的组密钥更新,采用了基于身份的公钥广播加密方法.方案可抗同谋、具有前向保密性、后向保密性等安全性质.与典型组密钥管理方案相比,方案在适当增加计算开销的情况下,有效降低了节点的存储开销和组密钥更新通信开销.由于节点的存储量、组密钥更新开销独立于群组大小,方案具有较好的扩展性,适合应用于无线传感器网络环境.