安全群组通信系统中的密钥分配机制

提出了一种基于B-树结构的新的组密钥分配方案(BKA),包括集中式分配协议(C-BKA)和分布式分配协议(D-BKA).该方案提供了密钥独立性,能够确保密钥分配的前向、后向安全性,并且能够抵抗联合攻击.集中式方案虽然不可避免地存在单失效点,但协议的计算量和通信量都较小,能够高效地处理成员的加入与退出,扩展性好,适用于任意大小的群组.分布式方案与集中式相比计算量虽有所上升,但具有密钥产生公平性,不会形成单失效点,通信量亦较小,同样能够很好地适应群组的动态变化,扩展性好,对中小规模分布安全组通信系统尤其适用.     

安全高效的空间信息网中群组密钥交换协议

为实现空间信息网中保密通信,提出一个适用于空间信息网的群组密钥交换协议。协议充分考虑了空间信息网中结点的通信特点,所有的卫星结点根据其所在的轨道划分为不同的簇。协议由簇内阶段、簇间阶段和密钥分发阶段组成,每个结点均生成密钥贡献值并汇总至地面中心结点,中心结点生成密钥并秘密发送给每个结点。证明了协议具有语义安全性,进行了通信复杂度分析并利用NS2软件进行了仿真验证。结果表明:相比其他协议,本文协议在空间信息网中应用时具有较高的通信效率。     

一种新的动态批密钥更新算法

针对传统单次密钥更新方法存在低效、资源浪费、数据和密钥不同步等问题,提出了一种基于密钥树的批密钥更新算法.通过2种方法保持密钥树的平衡:利用加入节点替代离开节点的位置来保持树的结构不变;搜索密钥树中高度最低的节点,然后根据该节点的类型及剩余的可加入节点数,将适量的节点加入到高度最低节点的位置.同时,对服务器的更新开销进行了理论分析,建立了用于计算开销的精确数学模型.仿真实验表明,与单次密钥更新方法相比,所提算法可以将更新开销减少74.6%,显著提高更新效率,并适合于大型动态群组的应用.     

群组播通信密钥的安全传递方法

群组播通信中钥密的安全管理是一个重要研究课题,本文在相关文献提供方法优点和不足的基础上,提出了一种群组播通信中密钥的安全传递（共享）方案。     

基于Huffman单向函数树的组播密钥更新协议

在考虑组员离开通信组不同概率的基础上,提出基于Huffman单向函数树(HOFT)的组播密钥更新协议.介绍了单向函数树(OFT)组播密钥更新协议;提出了包括初始化HOFT算法以及组员加入和离开通信组时的HOFT密钥更新协议;分析了HOFT组播密钥更新协议的消息包数、组控制者保存的密钥数以及组员保存的密钥数等,研究表明,在所有基于OFT的组播密钥更新协议中,HOFT组播密钥更新协议的平均性能最优.     

5G网络中D2D安全动态群组认证和密钥协商协议

为了解决5G网络中设备到设备(D2D)的群组通信中常见的安全威胁,提出了确保D2D安全通信的动态群组认证和密钥协商(DG-AKA)协议方案.结果表明:该方案基于CDH假设难题实现了安全的认证,使得非法用户无法伪造签名;基于MDBDH假设难题并结合安全认证过程实现了安全的密钥协商,使得非法用户或核心网络无法获取共享会话密钥,保证了密钥的安全性,解决了密钥托管问题;结合认证和密钥协商过程实现了安全的动态群组成员管理以保证群组前向和后向安全,当群组成员被撤销或新成员加入时,无需重新执行全部协议,即能安全地更新会话密钥.安全性分析证明了DG-AKA协议方案满足所有安全性目标,效率分析则表明了该方案具有和现有方案同等数量级的运行效率.     

基于拉格朗日插值多项式的层次式组密钥分发方案

基于拉格朗日插值多项式给出一种适用于具有层次结构特点的群组通信系统的层次式组密钥分发方案.该方案将构造拉格朗日插值多项式和分发组密钥的过程分散给组成员完成,不依赖任何可信第三方,许多情况下这些过程是并行的.与已有方案相比,极大地减少了单一实体构造拉格朗日插值多项式的负担,显著缩短了组密钥的分发时间.     

一种可抵抗内部攻击的高效群组密钥协商协议编译器

目前设计可抵抗内部攻击的群组密钥协商协议需要调用2个不同的协议编译器,使得协议的执行效率较低而且协议设计的复杂度较高,为此,通过改进上述2个协议编译器,提出了一种新的编译器.该编译器只需对群组密钥协商协议进行一次编译,即可生成具有抵抗内部攻击能力的群组密钥协商协议.然后在随机预言机模型下,针对提出的编译器所生成的协议进行了安全性分析,并严格证明了生成的协议是具有抵抗内部攻击能力的群组密钥协商协议.最后对比分析表明,利用提出的编译器生成的协议与现有编译器生成的协议相比,具有较高的效率和较低的设计复杂度.     

基于拉格朗日插值多项式的层次式组密钥分发方案

基于拉格朗日插值多项式给出一种适用于具有层次结构特点的群组通信系统的层次式组密钥分发方案．该方案将构造拉格朗日插值多项式和分发组密钥的过程分散给组成员完成,不依赖任何可信第三方,许多情况下这些过程是并行的．与已有方案相比,极大地减少了单一实体构造拉格朗日插值多项式的负担,显著缩短了组密钥的分发时间．     

多播安全中批量密钥更新问题研究

 从密钥管理与多播安全通信的循环模型出发,引出多播安全通信中组密钥更新的可扩展性需求和批量处理需求.基于密钥图方案给出了独立更新的实现算法,以及批量密钥更新的实现算法.     

基于三叉树可认证的群密钥协商方案

为了提供密钥认证并降低开销,将三叉树引入到群密钥协商中,使计算开销降低到O(log3n).通过引入群长期密钥(群公钥证书)为密钥树中的内部节点提供身份信息,并在群密钥中结合了成员和群的长期密钥及临时密钥,该方案提供了隐含密钥认证,能够抵抗主动攻击.该设计思想可以作为把可认证的两方和三方密钥协商协议扩展到多方的一种通用方法.     

计算有效的分布式组密钥管理方案

基于Diffie-Hellman密钥交换协议以及逻辑密钥树的思想,提出了一种分布式组密钥管理方案.与当前基于DH密钥交换协议中性能最优的TGDH方案相比,组成员加入时,模指数运算次数最多的组成员的模指数运算开销降低了33%.如果不引起逻辑密钥树平衡性失调,组成员退出时新方案中不需要模指数运算,即使引起逻辑密钥树平衡性失调,新方案中指数运算最多的组成员的模指数运算开销也降低了33%.     

一种新的组播安全通信密钥管理协议

在分析群组通信安全问题的基础上,采用一种折中的方法,提出一种混合的分组分层的组播群组密钥管理协议,以解决组规模较大的安全组播应用中存在的问题.新的组播安全通信协议有效地降低了协议通信带宽、解密和加密计算等负载,具有较好的可扩展性,适合大型动态组播.     

分布式安全存储中基于共享组的周期性密钥更新

分布式存储是解决海量数据存储的重要手段, 而多用户环境下密钥的分发和更新是分布式安全存储的重要问题. 传统方法大多采用密钥分发中心(key distribution enter, KDC)进行控制, 但随着用户数的增多, 密钥中心的工作量增大. 利用Chebyshev多项式的周期性特性和逻辑密钥树(logical key hierarchy, LKH)的层次密钥结构, 设计一种分布式文件存储中基于文件共享组的周期性密钥更新方案(cyclic key update scheme, CKUS). 该方案的特点是密钥的更新和传递无需借助公钥密码体制, 而直接通过文件所有者进行组播; 文件共享者采用本地计算, 提高了计算效率. 同时, 利用Chebyshev多项式的周期性特点, 使每个文件共享者自适应密钥更新, 有效降低密钥更新时的通信量, 减少用户节点的密钥存储量.     

安全多播中可靠的密钥传送协议

针对安全多播中的密钥传送问题，提出了一种可以满足可靠性、实时性和可扩展性要求的传送协议，该协议充分利用了逻辑密钥分层结构的特点．在传送密钥时，根据接收者的数量赋予密钥不同的权重，并由此确定了不同的前向差错控制（FEC）的编码冗余度，从而使接收者数量较多的密钥具有更高的可靠性．协议的性能分别通过独立丢包模型和突发丢包模型进行了分析和模拟，结果表明，利用该协议不仅可以减少延迟，而且也显著降低了通信开销，在不同丢包概率下的通信开销平均降低约30%．     

一个有效的基于身份的群密钥协商协议

针对Bae Eun Jung协议需要2轮广播的问题,提出了一个有效的基于身份的群密钥协商协议.新协议适于动态群,当群中有用户加入或退出时仅需计算2次MB协议,而且消息广播只用了1轮.与Bae Eun Jung协议相比,降低了通信量.     

组密钥更新算法性能研究

研究了树状和链树状两种结构的组密钥更新算法的性能优势,提出了链树状结构和树状结构结合使用的组密钥管理方法,并利用转换算法解决了链树状结构向树状结构转换的问题．通过分析证明,新算法比单独使用树状结构或链树状结构的算法效率都高．     

基于纠缠交换的第三方密钥分配

为了提高量子密钥分配协议的安全性,采用量子纠缠交换中一个有趣的规律,实现了基于纠缠交换的第三方密钥分配协议.在基于认证的基础上,能有效抵抗TC不诚实引起的安全问题,具有较高的传输效率.