一种基于身份的Ad hoc组密钥管理方案

Ad hoc网络又称为自组织网络（MANET）,是由一组自主的无线节点或移动终端相互合作而形成的,独立于固定的基础设施的自创造、自组织和自管理的网络。它起源于20世纪70年代的美国军事领域,其后开始逐步应用在民用上。密钥管理是信息安全和数据保密中的重要手段,也是Ad hoc网络的一个重要研究内容。而组密钥是时下Ad hoc网络中密钥管理的热点,本文构建一种基于身份的组密钥管理方案,适用于Ad hoc有限的带宽、计算能力和存储能力的要求,具有较低的运算强度,较小的通信量、较强的安全性和可扩展性,适合在Ad hoc网络环境中使用。     

一种新的基于双线性配对的无线传感网络密钥协商方案

针对无线传感器网络密钥协商中安全性不足的问题,提出了一种适合无线传感器网络的密钥协商方案KASBP。该方案首先运用基于双线性配对的运算预置网络系统参数并通过计算获得节点的相关参数;然后节点向邻居节点广播,并利用Diffie-Hellman密钥交换技术,使节点间能够共享密钥。理论分析结果表明,KASBP方案的执行效率不仅优先于LZC和Shim-Woo的密钥协议方案,同时也符合已知密钥安全完美前向安全密钥泄露安全未知共享密钥安全密钥支配安全等安全需求。     

一种无证书的移动Ad hoc网络密钥管理方案

结合无证书签密协议,提出一种分级移动Adhoc网络密钥管理方案。该方案不需要公钥证书,用户自己生成公钥,有效地降低了用户终端计算、存储能力的需求和系统密钥管理的通信开销;同时密钥生成中心为用户生成部分私钥,解决了基于身份密码体制中的密钥托管问题;分级的结构将网上节点分成一些相对独立的自治域,既提高了安全服务的可用性和可扩充性,也便于对某些紧急情况快速做出反应。     

Ad hoc网络分级组密钥管理方案

在Ad hoc网络中,组密钥管理是安全核心问题。针对Ad hoc网络的特点,提出一种适用于大型群组的分级组密钥管理方案。把STR分级树状结构运用在分布式子组管理模式中,将分层型与周期型密钥管理相结合,降低密钥管理所产生的通信量与计算量。实验结果表明,该方案具有良好的可扩展性,可在大型的Ad hoc网络中成功应用。     

移动Ad hoc网络的密钥管理方案

Ad hoc网络的特性使其安全面临着严峻的挑战。密钥管理是Ad hoc网络安全的关键技术,文章介绍了目前典型的密钥管理方案,并进行了综合比较;最后总结指出了研究方向。     

适合移动Ad hoc网络基于群签名认证的弹性组密钥管理方案*

针对移动Ad hoc网络中的安全组通信系统,提出了一个基于群签名认证的分布式组密钥管理方案。该方案利用门限密码技术并借鉴了PKI证书管理的第三方签名认证思想,在提高认证可信度的同时,极大地减少了密钥协商过程中所需的认证开销。分析表明,该方案具有良好的容错性;达到了第3级信任;能够抵抗网络中典型的主动和被动攻击;具备完美的前向和后向保密性;极大地降低了计算和通信开销。     

基于地理区域的Ad hoc网络组密钥管理方案*

由于Ad hoc网络拓扑结构的动态性、无线传输媒体的开放性等特点,使得网络容易受到各种安全威胁。提出一种新的密钥协商算法MGDH,并且结合MGDH提出一种可扩展的基于地理区域的组密钥管理方案(RGKM)。方案中无须可信赖的第三方,从而解决了单点失效问题,通过引入反向路由的思想,在保证安全性的同时减少了网络的通信量,有效实现了网络的能量平衡。     

一种基于双线性配对的移动自组网密钥协商协议

移动自组网是一种无固定网络基础设施、能量和计算资源有限的分布式动态网络,由于其无线传输链路的开放性,使得它非常需要一种计算和通信开销较小的密钥协商方案.本文基于椭圆曲线上双线性配对的概念,提出了一种适用于移动自组网的可认证密钥协商方案,既实现了邻居节点组成员身份认证的匿名性,也实现了需建立会话的节点之间的可认证密钥协商.分析表明,我们所提出的方案计算和通信开销比较小,安全性较好,非常适合于资源有限的移动自组网.     

一种基于双线性配对的移动通信认证组密钥协商方案

针对移动通信网络中的安全群组通信需求特点,通过引入基于椭圆曲线密码体制的双线性配对,提出一个高效的认证组密钥协商方案.同时,基于双线性计算性Diffie-Hellman困难问题假设(BCDHP)和双线性离散对数困难问题假设(BDLP)证明了该方案是安全的,能够抵抗恶意节点的身份假冒攻击和同谋破解攻击,具备完美的前向隐私性和后向隐私性,存储、通信和计算开销都比较小,非常适合于终端资源有限的移动通信网络.     

基于双线性配对的Ad hoc网络混合门限签名方案*

为了解决Ad hoc网络中的签名及密钥安全问题,利用双线性配对的优点,结合混合门限签名机制,设计了适用于Ad hoc网络的基于双线性配对的混合门限签名算法。该算法可以有效提高网络传输效率、节省数据传输量,在安全性及效率上更能满足Ad hoc网络及传感器网络的需要。     

适合移动Ad hoc网络基于时限撤消的自愈组密钥分发方案的研究

提出一个新的MANET(mobile ad hoc network)中基于时限撤消具有自愈能力的组密钥分发方案,通过双向散列链DDHC(dual directional hash chains)和HBT(Hash binary tree)树结构实现了组密钥之间的冗余关联和访问控制;在没有管理节点协助的情况下,利用当前发布的会话密钥信息和自身秘密信息,合法用户节点可以自主恢复出历史组密钥;通过秘密撤消多项式实现了管理节点的撤消功能;接着,提出一个改进方案。安全性和性能分析表明,新方案能够抵御没有会话交集的用户节点同谋破解攻击;在满足MANET的安全需求前提下,有效地节省网络带宽和存储资源。     

一种基于混合策略的异构MANET组密钥管理体系结构

移动ad-hoc网(Mobile Ad-hoc Network,MANET)的群组密钥管理机制的研究是一个热点问题.针对一种特定的有无人飞机支持的异构MANET模型,提出了一种基于混合策略的异构MANET组密钥管理体系结构,并给出了实现密钥更新的策略.最后对该体系结构进行了性能分析,在密钥存储量和密钥更新计算方面的负载值表明它适合于异构MANET环境.     

一种分层分簇的组密钥管理方案

为了满足无线传感器网络组通信的安全,提出一种分层分簇的组密钥管理方案。该方案采用分层的体系结构,将组中节点分为管理层和普通层。BS通过构造特殊的组密钥多项式更新普通层组密钥,而管理层则采用二元单向函数进行组密钥的协商。分析表明,该方案很好满足了无线传感器网络中组密钥管理的前向安全性,后向安全性,并且减小了存储开销、计算开销和通信开销。     

QKD网络中组密钥协商的研究

传统组密钥协商方法很难满足QKD(Quantum Key Distribution)网络的实用需求。针对这种情况,提出一种适用于多种QKD网络结构的复合式量子组密钥协商方案。该方案将不同结构的QKD网络归为统一的形式,充分利用密钥缓存池中的密钥,在经典信道上完成安全协商过程,最终参与组播通信的QKD设备都能获得一致的组密钥,并将这些密钥分发给用户。与几种传统组密钥协商方案对比,该方案具有很好的安全性和可扩展性,并在绝大数应用环境下具有很高的效率。     

移动Ad Hoc网络的可靠性评价方法

针对移动Ad Hoc网络的可靠性评估问题,提出一种将网络可靠性与动态路由因素相结合的综合评价方法。同时,提出MNRR(MANET Routing Reliability)算法,对提高网络可靠性有较大改进。实验结果表明,该方法客观有效,理论分析结果与基于数据包传输率等传统测量结果一致,在大规模网络中性能尤为显著。     

无线网络环境中一种安全的组密钥管理方案

对于部署在开放式网络环境下的分布式协同应用来说,在某些环境下参与应用的用户可能随时加入或离开由多方用户组成的一个群组,这种成员关系的动态性使得分布式网络环境下的协同应用对群组通信系统的安全性提出了更高的要求和挑战。基于标识的密码技术和门限密码技术,提出一种安全的分布式组密钥管理方案。方案能有效地抵制主动攻击和恶意节点的合谋攻击,而且具有鲁棒性和自适应性的特点。     

MANET组密钥管理的研究

利用分层的密钥共享体制,提出了一种基于ID的Ad hoc网络的组密钥管理方案。依据格的理论,在有界分配格中所有补元组成的集合构成该格的一个子格。在该分配格中将元及对应的补元格节点分为普通节点和服务节点,服务节点持有的私钥份额信息量较多。避免了将密钥平等分发给每个节点,一旦任意K个节点被攻破,就可以更新组密钥的缺陷。以格作为逻辑结构,具有高联通性、低负载、扩展性强的特点。通过运用Opnet网络仿真软件仿真的结果表明,该方案更高效、安全、抗攻击能力更强。     

基于离线证书签发的分布式MANET公钥管理

提出了基于离线证书签发的分布式MANET公钥管理策略。通过离线签发的证书推荐节点加入MANET。事先构造公,私钥集,使节点更新后公钥的哈希值等于更新前的公钥。该策略解决了节点加入MANET时最初的身份认证问题和加入MANET后的公钥更新过程,减少了节点加入MANET后的计算负担。     

MANET中基于信号强度的TCP拥塞控制算法研究

针对MANET中较高比特误码率、路由故障等因素引起的大量数据丢包和重传提出跨层设计的TCP拥塞控制算法.算法根据接收到的信号强度预测路由断点并提前建立备份路由,拯救传输中的数据包,解决传统TCP的拥塞控制算法在MANET中存在的问题.实验结果表明,优化算法极大地提高了TCP流的平均吞吐量.