基于秘密共享的多播密钥管理技术研究

多播密钥管理是确保多播安全通信的核心问题.目前,多播密钥管理多采用基于密钥树的方法,存在控制复杂、难于分布式管理、可靠性和安全性差、密钥存储量大等问题.介绍了基于秘密共享机制进行多播密钥管理的研究进展和相关成果,主要内容包括无条件安全的多轮撤消方案、基于秘密共享的多播密钥管理、多服务组密钥管理以及具有容侵能力的多播密钥管理技术.该研究为解决目前多播密钥管理存在的问题提出了新的思路和方法.     

基于DES加密算法的数据库二级加密密钥技术

数据库加密中,主要采取敏感字段的加密设计机制,敏感字段同密钥一一对应,但如果所有的密钥全部预设势必产生新的安全问题.因此,数据库加密密钥如何产生及保管便成为重中之重.为此,可以采取一种密钥派生机制,实行二级密钥管理,包括管理密钥与加密密钥.加密密钥用于加密敏感字段,它是通过DES加密算法,对管理密钥进行的16轮加密迭代...     

基于STR非平衡树结构的混合型组密钥管理方案

STR组密钥管理协议因采用非平衡二叉树结构使得密钥更新过程简化,它可以有效降低组密钥管理的通信开销,但这是以高额的计算开销为代价的.提出一种基于STR非平衡密钥树结构的混合分层组密钥管理方案,在继承STR协议低通信开销的特点的同时,该方案显著降低了组密钥管理的计算开销并提高了密钥更新效率.     

AFC密钥管理系统方案

密钥系统是AFC系统的安全控制核心,其能够保证系统的安全和票卡的安全使用。密钥的安全控制和管理是整个地铁票卡系统安全的关键,密钥管理系统的安全性将直接影响整个系统的安全。本方案采用二级密钥管理体制,即由总中心做为一级密钥管理中心,各条线路运营商作为二级密钥管理中心,这样的二层次的密钥管理中心将统一进行密钥的生成、分发和管理,通过密钥管理系统使得票卡应用达到统一、安全管理的目的。     

基于树结构的Wimax网络组密钥管理方法

为了改善802.16e安全标准中组密钥管理的安全与应用性能,首先分析了常见的组密钥管理机制和Wimax无线网络的组密钥管理解决思路,利用密钥树和单向函数g,提出了一种改进的基于树结构的Wimax组密钥管理方法,设计了节点加入和离开网络时组密钥更新的过程.分析结果表明,与传统的逻辑密钥分层方案(logical key hierarchy,LKH)相比,该方法在密钥存储、密钥更新、通信量以及组管理者的计算量方面均有较好的性能.为Wimax网络的组密钥管理提供了一条有效解决思路,具有较高的实际应用价值.     

一种改进的环形分簇无线传感器网络密钥管理方案

针对分簇无线传感器网络(wireless sensor network, WSN)能量不均衡、连通率低和效率低等问题,提出一种方形环状密钥管理方案,详细描述了密钥管理全过程,包括：初始化、簇节点身份信息(identity document, ID)、簇间密钥管理、簇内密钥管理、节点通信、密钥更新和节点加入与退出等。其中,簇间密钥管理使用改进椭圆曲线迪菲-赫尔曼密钥交换(elliptic curve Diffie-Hellman key exchange, ECDH)的密钥协商方案,簇内密钥管理使用基于中国剩余定理的密钥分配方案。形式化安全分析证明方案的正确性和安全性,对多种已知攻击的非形式化分析证明方案可抵抗各种安全攻击;能耗分析表明方案具有较低的存储、计算和通信开销。因此,该方案在兼顾安全性的同时能有效降低能耗,适用于资源受限的WSN。     

一个基于单向散列函数的实用等级密钥管理方案

针对等级角色的权限管理和访问控制,形式化地定义与分析了等级密钥管理问题,提出了一个基于单向散列函数的实用的等级密钥管理方案。该方案允许各等级角色自主选择主密钥,并利用安全的单向散列函数和公开的辅助参数构造角色间的等级权限关系,其密钥生成与密钥推导过程简单快捷,能够有效地满足等级系统权限管理的安全需求。与目前已有的等级密钥管理方案相比较,密钥推导效率及存储开销均有所优化,同时能够更好地适应等级角色访问控制的动态变化。     

具备撤销单一密钥功能的TPM动态密钥管理机制

可信平台模块(TPM)的内部存储空间很小,密钥大多以加密的形式存储在模块外部,因此需要一种可以单独撤销某一存储在模块外部密钥的方法。该文通过使用变色龙散列函数,提出了一种具备撤销单一外部密钥功能的动态密钥管理方法。该方法构建了一个动态密钥管理树,将密钥存储在叶节点中。基于TPM保存的私钥,可以在不影响其他密钥的情况下添加新密钥、更新和撤销旧密钥。动态密钥管理树中每一层最左侧的节点存储在TPM内部,其余节点存储在外部,更新和撤销密钥时,只需遍历从密钥叶节点到密钥子树根节点的路径,因此该方法的内部存储开销和时间开销和密钥总数量呈对数关系。动态密钥管理方法能很好地兼容现有的TPM应用程序,同时也可以应用在其他嵌入式密码模块中。     

Ad Hoc网络环境中基于EBS的安全组播密钥管理机制

为了解决Ad Hoc网络中的安全性问题,建立一个Ad Hoc环境下的新的组播密钥管理方案,从而更好地解决密钥产生、分发以及动态成员管理问题.采用二级管理模式的簇集架构下的安全组播密钥管理机制,提出了基于EBS方法的组播密钥管理协议,并利用卡诺图方法协助群组通信消息的传送.本密钥管理机制的设计除满足安全性需求外,与其他机制比较,每个节点所存储的密钥数量以及更新群组密钥所需通信代价更少.     

一个面向对象的单域数据库密钥管理模型

将通信系统主机密码操作移植到网络数据库环境中进行密钥管理,并提出了一个基于对象的密钥管理模型.利用对成员的访问限制实现密钥的访问控制,替代了用密钥加密密钥的工作方式,提高了系统的效率、可移植性和可重用性.最后用该对象模型描述了一个典型网络数据库密钥管理系统     

IMS环境下的E-Learning系统设计

结合开源Moodle系统,描述了基于IMS架构的E-Learning系统实现的可能性。为了使学习系统对终端用户(教师、学生、受训人员)有效,在IMS平台中定义了新的成员,包括学习内容部署服务器、讲义管理服务器及讲义管理桌面,通过这些组件实现Moodle系统中的教学管理系统功能。     

基于SNMP和移动代理的网络故障管理对比研究

为了提高故障管理的灵活性、智能性和高效性,克服传统的集中式网络故障管理带来的诸多缺点,分别描述了基于SNMP和移动代理的网络故障管理系统框架,然后从理论研究和实际测试两个角度对二者进行了详细的对比研究。结果表明,与前者相比,由于移动代理具有移动性、智能性和灵活性,基于移动代理的网络故障管理系统能够对网络实施更加高效、实时和准确的管理,在复杂网络的管理方面优势尤其明显。     

Analysis, design and implementation of ASON management system

To manage Automatically Switched Optical Network (ASON), management requirements were analyzed first, including heterogeneous networks management, control plane components and new kind of connection management. Management information classes were Abstracted based on these requirements. A two-layer management architecture was designed, in which Inter-domain Network Management System (INMS) provided an integrated view and Network Management System (NMS) focused on management of certain network domain. An implementation of ASON management system was described in details, whose interfaces were based on CORBA and GUI based on Java. At last, a test platform which demonstrated multi-domain, connection and control plane management was shown.     

复杂网络抗毁性研究进展

随着复杂网络研究的兴起,复杂网络抗毁性研究的重大理论意义和应用价值日益突显出来,成为极其重要而且富有挑战性的前沿科研课题.本文总结综述了国防科技大学信息系统与管理学院在复杂网络抗毁性领域取得的研究进展,具体包括:研究了不完全信息条件下复杂网络拓扑结构抗毁性;提出了复杂网络拓扑结构抗毁性的谱测度方法;分析了3种结构属性对复杂网络拓扑结构抗毁性的影响;提出了基于禁忌搜索的复杂网络拓扑结构抗毁性仿真优化方法.     

基于嵌入式操作系统的网管代理实现方法

简单网络管理协议（SNMP）采用管理者/代理结构实现对网络和网元的管理,文中首先对SNMP协议进行了简单介绍,然后介绍了在嵌入式操作系统下实现SNMP网管代理的开发工具Envoy开发包,最后通过一个具体的例子,介绍了如何快速、高效地实现基于VxWorks嵌入式操作系统的SNMP网管代理。     

轻量级的基于移动SCTP的IP移动解决方案

为了尽量减轻固定网络负荷 ,设计了一种容易实现的IP移动方案 ,即一种轻量级的位置管理方法———类似组播的地址查询机制M-LQ及相应的IP移动解决方案—MS-MLQ .     

基于网络处理器的QoS策略应用网关

网络处理器(Network Processor，简称NP)可以满足新的业务与协议带来的网络处理高速度与灵活性的要求．改造核心网络以适应新的协议与提供新的服务如服务质量(Q1aality of Service，简称QoS)、控制安全(Security)等，并实施新的基于策略的网络管理(Policy—Based Network Management，简称PBNM)是非常困难的，基于网络处理器的QoS策略应用网关可以作为一种从边缘到全网的过渡方案，在QoS与PBNM广泛实施之前，可以实现对现有的网络实施QoS策略管理，优化网络性能，提高网络应用效率。     

防火墙规则的动态分配和散列表匹配算法

防火墙应用在大型传输网络中存在管理和吞吐量问题 :手工方式配置多个防火墙 ,无法适应开放的、动态网络环境 ;大量过滤规则导致防火墙吞吐量下降。针对管理问题 ,提出了一种访问控制政策的自动分配与动态配置方法 ,将全局过滤规则自动地分发到相应的防火墙 ;利用入侵监测系统和搜索引擎的结果 ,自动定位防火墙、动态配置过滤规则。针对吞吐量问题 ,提出了一种基于散列表的规则匹配算法 ,该算法在所讨论的安全政策下可以将时间复杂度从 O(N )降低到 O(1) ,从而提高了防火墙的吞吐量     

一种异构网络中实现GMPLS方法的研究

文章用GMPLS方法实现一种常见异构网络的多协议标签交换，该方法在PON和以太网中运行扩展的OSPF，用LMP协议构建GMPLS控制层面，用RSVP—TE和PBB—TE实现LSP建立和拆除。在整个异构网络中实现GMPIS，并用LSP来传输数据，保证数据快速、安全传输和良好的QOS，同时实现OAM管理整个网络。     

基于网络测量和模糊控制技术的拥塞控制机制

为向端系统反馈及时准确的网络状态以提高TCP效率,同时避免主动队列管理（AQM）机制的诸多局限,提出一种基于网络测量的拥塞控制机制——利用分布在网络中的测量设施监测主干链路,再根据链路性能采用模糊控制技术指导端系统选择适当的FAST控制参数．仿真实验表明,该机制能承受更大的负载压力,达到高吞吐量,并能稳定排队时延,在高速网络中比AQM机制更稳定、更公平．相比突发性的Web流量来说,该机制更适用于类似P2P等数据量大、连接持续时间长的流量的拥塞控制．