共查询到20条相似文献,搜索用时 281 毫秒
1.
针对无线传感器网络中节点能否移动的问题,结合中国剩余定理和椭圆曲线密码体制相关理论,提出了一种WSN中节点可移动场景下的分簇式组密钥管理方案.网络采用簇内分组思想,将组密钥管理分为2级,一级管理为簇头节点管理本簇内组长节点,二级管理为组长节点管理组内成员节点.其中一级管理采用中国剩余定理理论产生簇密钥,将计算量转交给基站,同时也节省了节点的存储开销;二级管理采用椭圆曲线密码体制产生组密钥,且每个小组共享的组密钥各不相同.移动节点重新加入网络时,由预加入簇的簇头节点对移动节点的历史更新信息进行确认,并对其数字签名进行验证,确定身份合法后将其分配给簇内成员尚有空缺的组.实验和分析结果表明,该方案中传感器节点存储开销低、能耗低,且用较小的开销实现了较高的安全性,更适合节点资源受限且易遭受攻击的无线传感器网络. 相似文献
2.
针对典型分簇式传感器网络密钥预分配方案连通性和抗毁性差、节点开销大的问题,结合中国剩余定理和LU矩阵提出了一个密钥预分配方案.该方案簇头节点与簇内节点间的通信密钥运用中国剩余定理建立,而簇头节点之间以及簇头节点和基站间的通信密钥采用LU矩阵生成,这样既克服了运用中国剩余定理建立通信密钥的单一性问题,又克服了采用LU矩阵生成通信密钥节点开销大的缺陷.方案支持节点加入与撤销,簇内节点加入与撤销时方案分别满足后向和前向安全性.与典型密钥预分配方案相比,该方案以占用一个密钥存储空间的簇内节点开销和较少的簇头节点开销既实现了网络100%的连通性,又实现了网络完全抗毁性. 相似文献
3.
《扬州大学学报(自然科学版)》2019,(2)
针对随机密钥预分配方案(简称为“EG方案”)只适用于平面结构及节点密钥存储开销较大等问题,提出一种基于分簇结构设计的非对称随机密钥预分配方案,簇头之间采用完全密钥共享技术,在分簇内部簇头和普通节点之间采用非对称的随机密钥预分配技术.该方案通过提升簇头和簇内普通节点共享密钥的概率建立簇内节点的安全连接,通过簇头节点的转发来实现簇间节点的安全连接.结果表明,相比EG方案,该混合密钥预分配方案在达到相同的安全连通度的情况下,可有效减少簇内节点的密钥存储开销. 相似文献
4.
黄文锋 《天津理工大学学报》2024,(1):60-70
针对分簇无线传感器网络(wireless sensor network, WSN)能量不均衡、连通率低和效率低等问题,提出一种方形环状密钥管理方案,详细描述了密钥管理全过程,包括:初始化、簇节点身份信息(identity document, ID)、簇间密钥管理、簇内密钥管理、节点通信、密钥更新和节点加入与退出等。其中,簇间密钥管理使用改进椭圆曲线迪菲-赫尔曼密钥交换(elliptic curve Diffie-Hellman key exchange, ECDH)的密钥协商方案,簇内密钥管理使用基于中国剩余定理的密钥分配方案。形式化安全分析证明方案的正确性和安全性,对多种已知攻击的非形式化分析证明方案可抵抗各种安全攻击;能耗分析表明方案具有较低的存储、计算和通信开销。因此,该方案在兼顾安全性的同时能有效降低能耗,适用于资源受限的WSN。 相似文献
5.
当节点资源受限且处于敌对环境中时,无线传感器网络极易受到攻击且易被俘获。对基于簇协作的密钥管理方案进行了改进,提出一种适用于大规模无线传感器网络的分布式组密钥管理方案。利用距离最近的邻居头节点间的相互协作来实时更新组密钥,降低敌手利用妥协节点对网络进行的攻击的几率。当妥协节点个数低于门限值时,由本组头节点发起组密钥更新;当妥协节点个数高于门限值时,由邻居组头节点协作告知基站和其他邻居头节点:该组已妥协,切断与其通信,要求重新布置该组节点;当妥协节点为头节点时,由最近的邻居头节点协作其他邻居节点在该组内选取新的头节点。网络中为每个组分配不同的多项式,与整个网络使用同一个多项式相比,抗共谋攻击能力增强;网络中增加了自愈机制,通过设置相关参数,可以改变网络的自愈性。实验结果表明:每组成员节点的数量增加到一定值时,头节点的通信开销趋于平稳。因此,该方案适用于具有多个不同自愈性需求等级的大规模网络。 相似文献
6.
有效的密钥管理方案是实现无线传感器网络安全通信的关键。针对簇状结构无线传感器网络自身的一些特性,本文提出一种簇状无线传感器网络的分层密钥管理方案。在本方案中,分别在簇内和簇间采用不同的密钥管理体制,簇内通信密钥利用中国剩余定理生成,在将复杂计算转交给基站的同时。降低了组密钥的存储空间;簇间通信密钥借助BLOM矩阵的思想生成,有效地提高了簇头节点抗击俘获的能力。通过对比分析,该方案有效地节省了节点的能童,每个节点不需要存储大量的共享密钥,而是按照不同的传输信息和安全需求存储相应类型的密钥。并提供了较强的可扩展性、网络的可靠性、高效性等安全性能。 相似文献
7.
提出了一种混合密钥管理方案.该方案借助于Blom矩阵和密钥池,来完成密钥预分配,使得所有的簇头间、节点和它的簇头间,以及节点之间都能进行安全通信.该方案还能够支持网络的拓扑结构的变化,并且能动态的管理密钥信息从而解决了密钥泄漏等问题.进行了网络安全及性能分析,包括安全性能比较、储存空间比较、通信与计算开销比较.仿真结果显示,与已有的一些密钥方案相比,该方案提高了网络的安全性,减小了存储空间. 相似文献
8.
刘玉 《合肥学院学报(自然科学版)》2009,19(1):32-34,49
无线传感器网络在部署初始阶段,由于未被恶意者察觉,或者破解存在难度,节点通常能够在一定时间内具有抵抗劫持的能力.基于此分析提出一种适合于静态网络的基于一次性预共享密钥的安全管理方案SMOPK,方案在无线传感器网络部署的初始阶段利用一次性预共享密钥进行密钥协商等,从而在相邻节点间建立保密的安全连接,建立与实际拓扑一致的安全拓扑.分析表明SMOPK方案具有开销小、安全性强的特点,适合于静态无线传感器网络的安全要求. 相似文献
9.
针对无线传感器网络存储空间和带宽等局限性问题,提出了一种有效的无线传感器网络密钥管理方案.该方案采用椭圆曲线的双线性对加密技术对节点的身份进行认证,通过验证节点的合法性来抵抗非法节点的攻击.理论分析与仿真结果表明:当网络节点数为10~60时,节点存储密钥数只有2~12;节点之间能相互验证密钥的有效性,可以抵抗假冒、重放... 相似文献
10.
针对现有无线传感器网络密钥计算量过大、存储空间过多和管理不够灵活的问题,在基于分簇的网络拓扑结构基础上,引入虚拟网格技术,提出基于分簇的无线传感器网络动态密钥管理方案。在簇头与活动节点之间采用基于簇基密钥的预分配策略进行通信,在簇头之间采用基于Blom矩阵并结合随机数的对密钥进行通信,该方案能在活动节点或簇头被捕获或能量耗尽时实现密钥的动态更新。与现有方案相比较,此方案能动态更新密钥,有着更好的安全性并具有良好的扩展性。 相似文献
11.
关键字是数据库设计的一个重要部分,它们是数据模型和概念设计的基础。关键字对索引、XML数据的存档以及设计关系存储都是非常重要的。本文主要提出了XML文档关键字的定义,包括绝对关键字、相对关键字以及强关键字的概念,同时给出了关键字的推理规则。 相似文献
13.
14.
本文讨论了一种以密钥管理为核心,以协议作为对外部分,算法作为辅助部分的加密系统的实现方案。 相似文献
15.
提出了电视会议加扰系统中用加扰密钥Ks,工作密钥Kw,分配密钥Km实现的三级加密体制,给出了寻址与密钥管理构造原理图,着重分析了数据加密算法FEAL-8的特点以及系统的抗攻击性能,得出系统安全可靠的结论 相似文献
16.
提出了一种在IPSec中实现一包一密的方案,在该方案中,当IPSec通信实体需要加密IP包时,其通过临时产生的随机数与预先分发的分割密钥进行运算导出工作密钥,从而实现对每个IP包采用不同的密钥加密.最后对该方案的正确性和安全性进行了分析,并指出了该方案的应用场合. 相似文献
17.
由于移动互联网络的快速发展,如何保障签名过程中用户私钥在不安全的环境中不被泄露,成为倍受关注的问题。为了降低密钥泄露带来的危害,密钥隔离成为核心解决方法之一。文献[8]提出了一个基于身份的密钥隔离签名方案,并且在标准模型下证明了该方案的安全性。但在实际应用中文献[8]的方案是存在密钥托管问题的。为了弥补文献[8]中基于身份方案的不足,提出了一种无证书的密钥隔离签名方案。该方案不仅具有基于身份密钥隔离签名方案的核心功能,而且解决了基于身份密钥隔离签名方案中存在的密钥托管问题。 相似文献
18.
一种门限密钥托管方案 总被引:3,自引:0,他引:3
基于Elgamal公钥体制和Shamir门限方法,设计了一个多级门限密钥托管方案,该方案不仅能克服阈下攻击和监听机构权力过大的缺点,也可以验证用户私钥密钥片的正确性,并且能识别失效的托管代理。 相似文献
19.
通过定时器定时检测非编码键盘的方法,可以使常规按键、双击键、连续键、及组合键等键值的获取变得简单,高效,从而可进一步提高系统的快速响应能力及可靠性。 相似文献