簇状WSN的分层密钥管理方案

有效的密钥管理方案是实现无线传感器网络安全通信的关键。针对簇状结构无线传感器网络自身的一些特性,本文提出一种簇状无线传感器网络的分层密钥管理方案。在本方案中,分别在簇内和簇间采用不同的密钥管理体制,簇内通信密钥利用中国剩余定理生成,在将复杂计算转交给基站的同时。降低了组密钥的存储空间;簇间通信密钥借助BLOM矩阵的思想生成,有效地提高了簇头节点抗击俘获的能力。通过对比分析,该方案有效地节省了节点的能童,每个节点不需要存储大量的共享密钥,而是按照不同的传输信息和安全需求存储相应类型的密钥。并提供了较强的可扩展性、网络的可靠性、高效性等安全性能。     

无线传感器网络层次路由安全通信研究

在无线传感器网络中引入分簇结构,可提升系统吞吐量、降低系统延迟以及节省能量。但已有的分簇方案并未较好地实现簇的安全通信。针对此问题,提出SSCRA协议,借助覆盖半径来确定簇规模成簇,簇间采用多跳路由。为实现安全通信,簇内和簇间分别利用簇密钥和簇间密钥来保障数据包的加密和认证性。仿真实验表明该协议以较低的能耗增强了分簇传感器网络的安全性。     

Ad Hoc网络中基于簇的安全组播密钥协议

针对Ad Hoc网络中Joux协议不能抵抗主动攻击的问题,提出了一种基于簇的安全组播密钥协议.该协议采用基于身份的公钥密码体制,增加时间戳机制,同时不使用认证中心,对簇内成员进行身份认证.安全分析表明:该协议能够很好地抵抗Ad Hoc网络中的主动和被动攻击,安全地协商组密钥.性能分析表明:相对于使用认证中心的协议,减少了协议中包括通信轮数、通信次数、广播次数、消息总量等的通信开销,降低了协议中包括点乘、配对、指数运算的计算开销.     

基于密钥池的簇状传感器网络动态密钥分配协议

为了解决簇状传感器网络中的密钥分配问题，在分析传感器网络的基本密钥预分配机制的基础上，提出了基于密钥池的簇状网络动态密钥分配协议．在保证网络连通率相同的情况下，该协议与基本机制最大的区别在于，网络节点能逐层从基站随机选取不同大小的密钥环．动态分配协议经过初始化、密钥建立和路径密钥建立3个阶段，使整个传感器网络形成一个由安全链路构成的连通图，而簇内同层节点以及相邻层间节点可以通过安全链路进行通信，协同完成应用任务．通过分析和实验证明，所提协议可有效节省存储空间达50%以上，并能显著提高网络抵御攻击的能力．     

一种基于身份可认证两方密钥协商方案

为了降低计算开销,提高安全性,通过 Diffie-Hellman 协议建立密钥共享,结合用户身份信息,以 VBNNIBS 签名思想作为基础,提出了一种可认证的两方密钥协商方案。密钥生成中心 KGC 结合用户身份信息仅为用户生成部分私钥和公钥,其完整的私钥和公钥由用户结合自己的长期私钥生成,安全性基于椭圆曲线离散对数问题。方案中无双线性对运算,只需椭圆曲线上4次点乘运算、1次模运算、3次哈希运算,通信双方只需2次通信就可实现双方认证和密钥协商,提高了密钥产生的效率。分析表明,该方案具有完美前向保密性、抗密钥泄露伪装攻击、已知会话密钥通信安全、非密钥控制、抗重放攻击等安全属性。性能及安全性比较表明,该方案在安全性和性能方面具有较大的优势,适用于资源受限的无线网络通信环境中。     

基于K-means++的无线传感网能量高效分簇协议

针对传统无线传感网的分层路由算法中存在着分簇不均匀、簇首数量不固定、簇首位置不合理、节点的可扩展性不足以及数据传输方式比较单一的问题,提出一种无线传感网能量高效分簇协议.该协议在簇的建立阶段基于K-means++聚类算法进行分簇并采用S_Dbw聚类评价指标挑选其最优分簇,在簇的建立阶段,从每个簇中选取簇内剩余能量最高的节点作为簇首;在数据传输阶段,基于节点间的通信代价使用Dijkstra算法来寻找每个簇首到汇聚节点的最优路径.仿真结果表明:该协议可降低节点与汇聚节点之间数据传输的能耗,延长传感网的生命周期,并且在整个网络能量处于较低水平时也可以较好的覆盖整个监测区域.     

多密钥隐私保护决策树评估方案

为了保护机器学习中决策树数据和模型的隐私,并减少计算和通信开销,提出了一种多密钥隐私保护决策树评估(multi-key privacy-preserving decision tree evaluation,MPDE)方案。利用分布式双陷门公钥密码(distributed two-trapdoor public-key crypto,DT-PKC)系统对所有数据进行加密。基于跨域安全加法协议实现来自不同公钥加密的两个密文的加法,改进原有的安全比较协议以支持多用户多密钥,保护了请求信息、分类结果和决策树模型的隐私。引入可信第三方密钥生成中心,减少了实体之间的通信开销,且在密钥分发完后离线。采用服务代理商代替用户与云服务器交互,降低了用户与云服务器之间的通信开销和用户的计算开销。安全与性能分析表明该方案具有高隐私性和高效性。同时,仿真实验显示该方案具有更低的计算开销。     

基于分簇的无线传感器网络动态密钥管理方案

针对现有无线传感器网络密钥计算量过大、存储空间过多和管理不够灵活的问题,在基于分簇的网络拓扑结构基础上,引入虚拟网格技术,提出基于分簇的无线传感器网络动态密钥管理方案。在簇头与活动节点之间采用基于簇基密钥的预分配策略进行通信,在簇头之间采用基于Blom矩阵并结合随机数的对密钥进行通信,该方案能在活动节点或簇头被捕获或能量耗尽时实现密钥的动态更新。与现有方案相比较,此方案能动态更新密钥,有着更好的安全性并具有良好的扩展性。     

一种带验证和撤销的组密钥分发方案

提出一种在无线传感器网络中具有正确性验证和头结点撤销功能的组密钥更新方案. 通过建立组密钥之间的冗余关联,实现了在不增加结点负担的情况下,合法结点利用当前广播消息和自身秘密恢复丢失的组密钥. 利用撤销多项式实现对结点和头结点的撤销,此外还能提供密钥的正确性验证. 分析表明,在没有增加计算开销和通信开销情况下本方案具有更好的安全性.     

一种无线传感器网络中基于簇的安全协议

在SPINS,SECOS协议的基础上,提出了基于簇的安全协议(cluster-based security protocol,CBSP).CBSP中安全的簇首选举及基于组播认证的密钥更新机制,有效提高了簇及密钥管理的安全性,减少了节点及网络资源消耗.利用串空间模型对协议进行形式化分析,验证了其正确性.CBSP中基于簇的入侵检测机制有效地抵御了外部节点的攻击.基于IDS的更新响应机制减少了簇首和密钥更新周期,进一步优化了CBSP.仿真结果显示,CBSP能很好地适应无线传感器网络特性,当网络遭受选择转发攻击时,CBSP能有效抵御攻击,减少资源损耗.     

空间信息网络中安全可追溯的影像分发方案

遥感影像分发是空间信息网络的重要应用.针对现有遥感影像分发方案存在的共谋密钥问题,基于关键数据保护方法,提出了差异化安全分发方案.该方案具有对分发内容的可追溯能力,基于JPEG2000图像压缩方法,将影像内容分为关键部分和公共部分;关键部分通过部署于地面的分发中心实现集中分发,使用无证书公钥密码技术实现安全传输,用户从...     

一种贡献型的动态群密钥交换协议

利用DH(diffie hellman)问题、数字签名和哈希函数的内容,提出一种贡献型的动态群密钥交换协议,并对协议的安全性和计算效率进行了分析.所提出的协议中,每个群成员都贡献信息而生成会话密钥,协议能实现群成员的加入或离开.安全性分析表明,所提出的协议是安全的,能满足群密钥交换协议的安全性要求.协议效率比较分析表明所提协议的存储量和计算量都较小.     

节点角色化的工业互联网感知层安全路由方法

针对新兴工业互联网因开放、异构、节点众多且资源受限等而面临突出的感知层路由安全困难的问题，提出一种节点角色化的工业互联网感知层安全路由算法。依据功能定位将工业互联网感知层中的节点划分为普通节点、簇首节点、汇聚节点和安监节点4种角色，建立起融合节点角色化和随机巡查的安全信誉评估方法，形成基于节点信誉评估的感知层分簇拓扑，融合节点安全信誉评估方法和Dijkstra算法优化建立工业互联网感知层安全路由。仿真结果表明，提出的算法对工业互联网感知层恶意节点的发现准确率可达到94%，有助于提升工业互联网感知层的路由安全。     

传感器网络上群组密钥协商协议的设计与实现

针对无线传感网节点群组通信存在的安全问题,在无线传感器网络上设计并实现了基于椭圆曲线的固定轮数的群组密钥协商协议。从设计和实现的角度,首先,对椭圆曲线标量乘进行基于NAF表示法的窗口滑动技术优化;然后,分析群组密钥协商协议在传感器网络上存在的问题,提出了数据流驱动网络协议解决方案;最后,在国产无线传感器节点GAINST-CC2430上,首次使群组密钥协商协议在实际无线传感器网络上得到实现。     

基于身份的移动网动态可认证群组密钥协商协议

群组密钥协商是保证无线网络群组安全通信的重要工具之一。2007年,Tseng等提出一种适合无线移动网络的高效群组密钥协商协议。对Tseng协议安全性进行分析,发现Tseng协议不具备认证性,不能抵御主动攻击。因此,通过改进Tseng协议,提出一种新的动态可认证群组密钥协商协议。该协议基于身份的公钥密码体制,降低了建立和管理公钥基础设施的代价;同时,协议支持节点间的相互认证。分析结果表明：协议满足群组密钥所要求的安全准则,降低了普通节点的计算和通信成本。     

基于安全多播的大规模VSS协议优化

 可验证秘密共享(verifiable secret sharing,VSS)是一类重要的广义安全多方计算协议,轮复杂性和通信复杂性是其重要的复杂性度量.一些标准模型下的常数轮VSS协议在理论上具有较高的效率,但标准模型对秘密信道和广播信道的要求使得这些协议在现实网络中不具有实用性.安全群组通信对安全多方计算协议的安全性和性能有着重要影响,因此提出了安全多播与安全多方计算结合的体系结构——SMPC over SM.设计了两层分散式大规模安全多播组密钥管理方案,新方案所有组成员共享组密钥,在密钥更新过程中使用多播技术,使其达到了常数级的通信复杂性,并具有较好的可扩展性和容错性.基于上述体系结构SMPC over SM和组密钥管理方案,对Katz所提出的标准模型下常数轮VSS协议予以优化,继承了原协议最优轮复杂性优点,同时将其通信复杂性由O(n³)降低为O(n²),节点的处理延迟降低为原来的1/n.     

一种安全的多层移动自组网密钥管理方案

针对移动自组网群通信中的安全问题,提出1种多层移动自组网安全分层密钥管理方案(HKMS)。其具体内容是:首先,为了简化群结构的管理,基于多层结构模型提出双层密钥管理方案,采用节点间的交换密钥和群密钥对数据包进行双重加密,提高网络通信的安全性;针对移动自组网拓扑结构频繁变化导致群结构维护复杂问题,对节点加入和节点离开2方面进行讨论;其次,从前向安全和后向安全2方面对方案的安全性进行分析;最后,与类似方案的性能进行比较分析。研究结果表明:该方案对节点的存储量要求较低,节点加入退出相关操作的执行效率等较高,简化了群管理与维护,能有效地减少群密钥重分发数。     

基于随机密钥预分布模型的安全定向扩散协议

为了解决无线传感器网络中定向扩散协议的安全问题,提出一种基于随机密钥预分布模型的安全定向扩散协议.通过建立安全梯度及应用累积报文鉴别码和多层加密,扩展了定向扩散协议的安全机制,使其能够提供点到点的安全数据通信.安全分析表明,基于随机密钥预分布模型的安全定向扩散协议能够保证定向扩散协议在兴趣扩散、数据传输、路由建立和路径加强阶段的安全性,有效抵御多种由泄密节点发起的攻击.     

适用于无线传感器网络密钥管理LEAP方案的改进与优化

针对无线传感器网络密钥管理LEAP方案的缺点, 提出一种通过引入秘密信息验证节点合法性的方法, 并利用Diffie\|Hellman算法生成节点间配对密钥来保障密钥的安全. 由安全性、 节点开销等方面对原LEAP方案与改进方案进行对比分析结果表明, 改进方案在计算代价上略有增加, 但提高了网络的安全性.