PKI体系中的密钥管理技术及实现方案

论述了PKI体系中密钥管理的重要性，同时给出了密钥管理的体系结构模型，并给出了相应密钥的管理方案，包括CA根密钥的管理、服务器密钥的管理、交换密钥的管理以及用户密钥的管理等。     

一种新的基于混合策略的组密钥管理方案

基于对目前已有的几种典型的组密钥管理方案优缺点分析,针对大型动态组播的密钥管理问题的解决,提出了一种新的基于Iolus LKH SKDC混合策略的组密钥管理方案,通过层次结构的组安全控制器与子组安全控制器的设计,构建了一种多级密钥管理体系架构。组安全控制器通过密钥树来管理各个子组安全控制器,降低了延迟开销,每个子组内采用LKH SKDC方案管理子组成员,单点失效问题被有效限制在子组范围内,不会对全局产生影响。相比于已有的密钥方案,该方案具有较好的综合性能,并且适用于移动网络中的组密钥管理。     

自主深空DTN组密钥管理方案

深空DTN(delay tolerant networks)网络难于提供可靠的端到端服务,因此在组密钥管理中密钥管理中心不能及时有效地执行密钥更新过程。针对这一问题,提出了一种自主组密钥管理方案。通过单加密密钥多解密密钥密钥协议设计逻辑密钥树,树中的叶子节点为成员的秘密加密密钥,非叶子节点为公开加密密钥,组成员具有和密钥管理中心相同的能力——更新逻辑密钥树中公钥,并且保证组密钥更新的前向和后向安全性。与LKH(logical key hierarchy)方案对比,建议的组密钥管理方案加入更新消息开销减少一半,退出更新消息开销为常数,与组成员规模无关,无需密钥管理中心支持,满足长延时深空DTN网络安全需求。     

密钥管理技术研究

密钥管理是密码系统中的关键技术。本文分别介绍了用户公开密钥算法与对称密钥算法的密钥管理方案,针对密钥监管的需要,本文介绍了密钥托管技术。作为密码学新的研究领域,本文最后介绍了基于身份的密码系统及其在密钥管理中的特点。     

3G移动环境中密钥管理方案的设计与实现

本文对移动环境中的密钥管理方案进行了深入的分析与研究,并针对移动终端性能和网络服务发展趋势的特点,给出了一个基于认证机制的密钥管理方案。     

安全多播密钥更新机制优化方案

组密钥的安全管理是安全多播的核心问题,目前应用最广泛的组密钥管理方案是基于LKH的。分析了一种已有的安全多播密钥管理方案的优缺点,并在此基础上提出一种新的密钥更新机制。通过加入单向散列函数,一些成员能够自己计算出其所在路径上各结点密钥值,单个成员离开时,由多播组中的一个成员代替密钥服务器进行密钥更新。对方案的通信开销、存储开销和计算开销等性能的分析表明,与LKH及原方案相比,该方案减少了密钥服务器的通信开销和密钥存储量。     

基于密钥矩阵的组播密钥管理方案

安全性是组播应用的基本需求,安全、高效的组播密钥管理方案是保证组播通信安全的关键。该文在分析组播通信安全需求的基础上,提出一种基于密钥矩阵的组播密钥管理方案。该方案利用密钥对进行密钥更新,适合网络拓扑变化频繁、带宽有限的网络需求。通过比较发现,该方案在通信、存储开销以及计算复杂度方面均优于LKH, Iolus等其他方案。     

无线传感器网络中对密钥管理评估指标研究

该文研究了无线传感器网络中的对密钥管理的评估指标。鉴于无线传感器网络与传统网络的不同,首先介绍了无线传感器网络存在的限制,这些限制将影响网络巾的对密钥管理方法以及安全技术;接下米针对无线传感器网络特殊性及其自身的特点总结提出了一套对无线传感器网络中对密钥管理方案的评估指标;接着从当前无线传感器网络对密钥管理研究现状出发,按照该文提出的评估指标对现有的两种类型的对密钥管理方案进行分析比较。根据这一评估指标的分析结果可以针对不同应用环境选取合适的对密钥管理方案。     

无线传感器网络密钥管理的方案和协议

以提供安全、可靠的保密通信为目标的密钥管理方案和协议的设计是无线传感器网络安全最为重要、最为基本的研究领域.无线传感器网络固有的特性使得密钥管理研究面临许多新挑战.介绍了密钥管理的安全评价和性能评价指标体系;还介绍了密钥管理的方案和协议的分类方法;着重综述和比较了典型的密钥管理方案和协议;最后指出了存在的开放问题及解决思路.目前的研究进展表明,全分布式、自组织性、容错容侵性、与地理信息相结合等研究问题将是下一步的重点研究方向.     

一种基于LKH的分层式安全组播密钥管理方案

安全组播是组播技术走向实用化必须解决的问题。在组成员动态变化时,设计一个高效的密钥管理方案是安全组播研究的主要问题。该文提出了一种基于LKH模型的分层式组播密钥管理方案。该方案基于分层机制将一个组播分为几个小组,并且采用了指数函数和随机密钥,使得在组成员离开组播时,具体的密钥更新由组成员自己完成。该方案比传统方案减少了密钥更新开销量,提高密钥更新效率,并缩减了密钥存储量。     

一种新的移动Ad Hoc网络随机密钥分发机制

移动Ad Hoc网络是一种无需固定通信基础设施、拓扑结构动态变化的无线网络，所以传统的密钥管理机制不能应用于Ad Hoc网络。本文在分析文献[1]中所提出的无线网络随机密钥分发机制的基础上提出了一个改进的基于环形通信的密钥分发协议，并对该协议进行了安全性和性能上的分析。在建立结点之间的安全信道时，该协议引入环状的合作结点集，不仅能够保证安全性和鲁棒性，而且大大降低了通信量。     

WIA-PA网络密钥管理体系

WIA-PA是基于IEEE 802.15.4标准的用于工业过程测量、监视与控制的无线网络系统.作为一种新型的无线网络系统,其安全问题尤为重要,为保证WIA-PA网络的安全性,设计了WIA-PA网络的密钥管理体系,建立了集中式密钥管理模式,保证了WIA-PA网络安全通信服务,通过安全密钥管理测试,验证了设计的密钥管理体系具备良好的安全性.     

集群网络密钥管理方案研究综述

随着人工智能和通信网络技术快速发展,集群智能越来越受到重视,集群网络作为集群智能重要组成部分,信息安全交互问题备受关注,集群密钥管理成为该领域的研究热点。近年来,研究者对集群密钥管理研究的不断深入,提出了很多集群密钥管理方案,为复杂的集群网络体系进行信息安全交互提供了有效解决思路,但缺乏系统性的概括论述。对现有集群密钥管理方案进行了分析和总结,并探讨了集群密钥管理未来研究方向和应用场景。介绍了包括控制层、簇头层、节点层的典型三层集群网络模型,指出集群网络具有数量规模较大、动态拓扑变化、分层分簇异构的网络特性;根据密钥管理策略和集群网络场景,按照网络部署前和网络部署后归纳了集群密钥管理流程,并从安全性、效率、灵活性3方面分析了密钥管理评价指标;重点论述了预分配管理、愈合管理、动态管理3种密钥管理方案,并分析了不同类型方案的基本思路和优缺点,从技术基础、安全优势、灵活优势、效率优势4方面对不同方案性能进行了对比总结;从跨域异构、集群认证、愈合机制、技术融合4方面对集群密钥管理相关的研究热点进行了展望,并探讨了集群密钥管理在泛在物联、全域作战、智慧城市3个未来应用场景中的重要安全作用。     

基于量子密钥的VPN密钥管理模型研究

随着信息技术的提升,为维护网络安全,采用基于量子密钥的VPN密钥管理模型,并结合量子密钥保密通信的特点,大大提高网络用户信息的安全性,保障数据通信安全。将从VPN密钥管理模型的结构以及特点出发,强调VPN中密钥管理的重要性,分析基于量子密钥的VPN密钥管理模型,根据当前VPN系统中密钥管理的不足,基于量子密钥的VPN密钥管理模型,对VPN网络的安全性进行分析,研究基于量子密钥的VPN密钥管理模型。     

两个安全的无证书三方认证密钥协商协议

针对李、贾的两个无证书三方协议,分别构造具体攻击算法证明方案均有安全缺陷,进一步提出了新的三方认证密钥协商协议并进行分析;由于该协议计算效率的局限性,同时在考虑内部人攻击的情况下采用Schnnor签名提出第二个协议。与同类协议相比,两协议均具有安全性优势,满足完美前向安全、已知会话密钥安全、抗密钥泄露伪装安全和抗临时密钥泄露安全等属性,避免了证书管理和密钥托管的缺陷;协议1与2相比,前者通信成本较低并实现了可证安全,后者计算效率更高且抗内部人攻击,均适用于电子商务、手机漫游或电子会议三方交互应用场景。     

大规模延迟容忍网络中基于分级身份的认证密钥协商协议

大规模延迟容忍网络具有覆盖范围广、链路间歇性连通及通信时延长等特点, 这使得现有认证密钥协商协议存在系统管理瓶颈及通信时延长等问题。设计了一种适用于大规模延迟容忍网络环境下的认证密钥协商协议, 依赖基于分级身份的密码机制, 通过密钥分级派生, 减少系统管理瓶颈, 同时消除对证书的依赖, 减少协商时延。与现有通用环境下基于分级身份的同类协议相比, 该协议的通信开销及双线性对计算开销较小, 且均为常量, 不受节点层次数影响, 可扩展性更强, 并且具有密钥派生控制功能。最后, 在标准模型下证明了协议的安全性。     

自认证公钥的无线传感器网络密钥协商协议

自认证公钥密码不需要证书管理,不存在密钥托管问题,非常适用于资源受限的无线传感器网络.但现有的自认证公钥传感网密钥协商协议存在安全性低和能量消耗大的缺点.首先分析并指出Yoon等人提出的协议不能抵抗密钥泄漏伪装攻击;然后采用MTI协议族的"隐式认证"的思想,基于椭圆曲线Diffie-Hellman假设,设计了一个新的基于自认证公钥体制的认证密钥协商协议WSN-AKA.该协议是第1个可证明安全的传感器网络自认证公钥体制密钥协商协议.与现有协议相比,该协议不仅安全性更高,而且因其密钥协商只需两次消息传递,其通信效率也最高而能耗最少.     

一种新的无线网络组播密钥管理方案

在无线网络中,多播组成员的变化是劝态的,在某些特殊应用中,成员可能会在一段时间段内频繁地加入和离开,此时有线网络中的传统组播密钥管理方法就会体现出不足。针对此不足,提出一种适应于无线网络的组播密钥管理方案。该方案根据地理位置将组播成员划分为不同子组,每个子组根据本子组成员的变化情况来设置密钥更新间隔TTR和请求数的阀值RT。通过子组管理员来协调本子组与其他成员通信保持一致,提高通信效率、降低异步问题。理论分析和仿真结果表明：该方案在保证组播成员安全通信的基础上,显著地降低无线网络中的组播应用因密钥更新导致的通信开销,从而提高密钥更新效率,使无线网络在处理大流量等应用问题的同时,也具有较高的安全性。     

群密钥分配的动态安全性及其方案

相对于端到端的通信、安全群组通信更为复杂,从基本算法,系统及安全协议到安全实现都存在需解决的问题,安全群通信的一个基本方法是所有群成员共享一个群密钥、如何将群密钥安全有效地分配给群组的成员是安全群通信应用的一个基本问题,它的难点在于群线的动态性,针对该问题,目前已提出了各种解决方案,这些方案大致可分为两类：集中式管理和分布式管理,现有的群密钥分配方案分析,该文提出了可扩展的安全群密钥分配方案的教学模型,基于该模型形式地定义了群密钱分配的动态安全性,现有群密钥分本的数学描述只能刻画群密钥分配静态的安全性,与之相比该文提出的模型是更为实用的。随后,定义了群密钥分配方案的方法,作为这种构造方法的应用实例,提出了一个新的适用于大数量的,动态组播群组的群密钥分配方案,该方案采用分层管理结构,可高效地处理群成员的动态加入和退出,在单向函数假设条件下,它的安全性是可证明的,不依赖计算复杂性密码学假设,该方案中可以通过设立了群管理员分散对成员的管理,降低群中心管理员的负担,因而,可灵活应用于集中式和分布式的应用环境。     

基于广义签密的移动Ad hoc网络密钥管理方案

移动Ad hoc网络是一种新型的多跳无线通信网络,有广阔的应用前景,但也存在着各种安全威胁,密钥管理是Ad hoc网络安全性研究中的一个极其重要的研究领域。首先介绍了移动Ad hoc网络密钥管理的相关工作,然后给出一个基于身份的广义签密算法,最后提出一个结合广义签密和门限密码的适合移动Ad hoc网络的密钥管理方案。方案使用基于身份的广义签密算法,节省了用户的存储空间,减少了通信量和计算量。方案具体描述了密钥生成和密钥更新机制,确保了其可用性。