一种新的组播安全通信密钥管理协议

在分析群组通信安全问题的基础上,采用一种折中的方法,提出一种混合的分组分层的组播群组密钥管理协议,以解决组规模较大的安全组播应用中存在的问题.新的组播安全通信协议有效地降低了协议通信带宽、解密和加密计算等负载,具有较好的可扩展性,适合大型动态组播.     

Ad Hoc网络环境中基于EBS的安全组播密钥管理机制

为了解决Ad Hoc网络中的安全性问题,建立一个Ad Hoc环境下的新的组播密钥管理方案,从而更好地解决密钥产生、分发以及动态成员管理问题.采用二级管理模式的簇集架构下的安全组播密钥管理机制,提出了基于EBS方法的组播密钥管理协议,并利用卡诺图方法协助群组通信消息的传送.本密钥管理机制的设计除满足安全性需求外,与其他机制比较,每个节点所存储的密钥数量以及更新群组密钥所需通信代价更少.     

基于身份的移动网动态可认证群组密钥协商协议

群组密钥协商是保证无线网络群组安全通信的重要工具之一。2007年,Tseng等提出一种适合无线移动网络的高效群组密钥协商协议。对Tseng协议安全性进行分析,发现Tseng协议不具备认证性,不能抵御主动攻击。因此,通过改进Tseng协议,提出一种新的动态可认证群组密钥协商协议。该协议基于身份的公钥密码体制,降低了建立和管理公钥基础设施的代价;同时,协议支持节点间的相互认证。分析结果表明：协议满足群组密钥所要求的安全准则,降低了普通节点的计算和通信成本。     

基于状态密钥树的安全群组密钥分发协议

为了减少群组密钥分发协议的存储代价,提出了一种基于状态密钥树的群组密钥分发协议.给出了状态密钥树的构造方法.分别给出了当组员加入/离开通信组时的群组密钥分发协议的过程.分析了协议的安全性和性能.状态密钥树将组控制者密钥服务器的存储代价从O(n)减少到O(logdn).     

基于KQML的Agent通信体系结构设计

交互性是多Agent系统研究的重点,KQML语言是应用最广泛的Agent通信语言.分析和研究了KQML语言的结构,包括语言中定义的通信协议,语言内容,消息路由器,交流设施等,并在此基础上,设计出一种Agent通信体系结构,解决了在集中智能备份系统(ADP)中Agent间的通信问题,提出了实现方法.     

安全群组通信系统中的密钥分配机制

提出了一种基于B-树结构的新的组密钥分配方案(BKA),包括集中式分配协议(C-BKA)和分布式分配协议(D-BKA).该方案提供了密钥独立性,能够确保密钥分配的前向、后向安全性,并且能够抵抗联合攻击.集中式方案虽然不可避免地存在单失效点,但协议的计算量和通信量都较小,能够高效地处理成员的加入与退出,扩展性好,适用于任意大小的群组.分布式方案与集中式相比计算量虽有所上升,但具有密钥产生公平性,不会形成单失效点,通信量亦较小,同样能够很好地适应群组的动态变化,扩展性好,对中小规模分布安全组通信系统尤其适用.     

扩展KQML在多移动机器人仿真系统中的应用

KQML(Knowledge Query and Manipulation Language)已成为目前智能体通信语言的事实标准,它定义了标准的语法和一些通用的关键字,支持智能体之间的实时通信.为解决多移动机器人之间的通信问题,在简单介绍KQML的规范和功能的基础上,将其进行相应扩充后应用于多移动机器人仿真系统中,较好地解决了多移动机器人之间的通信问题,提高了系统的开放性和通用性.     

基于安全多播的大规模VSS协议优化

 可验证秘密共享(verifiable secret sharing,VSS)是一类重要的广义安全多方计算协议,轮复杂性和通信复杂性是其重要的复杂性度量.一些标准模型下的常数轮VSS协议在理论上具有较高的效率,但标准模型对秘密信道和广播信道的要求使得这些协议在现实网络中不具有实用性.安全群组通信对安全多方计算协议的安全性和性能有着重要影响,因此提出了安全多播与安全多方计算结合的体系结构——SMPC over SM.设计了两层分散式大规模安全多播组密钥管理方案,新方案所有组成员共享组密钥,在密钥更新过程中使用多播技术,使其达到了常数级的通信复杂性,并具有较好的可扩展性和容错性.基于上述体系结构SMPC over SM和组密钥管理方案,对Katz所提出的标准模型下常数轮VSS协议予以优化,继承了原协议最优轮复杂性优点,同时将其通信复杂性由O(n³)降低为O(n²),节点的处理延迟降低为原来的1/n.     

Ad Hoc网中无证书认证和密钥协商方案

基于ECC构造一个适合于Ad Hoc网的无证书认证和密钥协商方案,可实现分布式密钥产生、新成员加入和移动自组网任何两个成员之间的身份认证和会话密钥协商.移动自组网中每个成员在加入群组时可获得群组多个成员颁发的群组成员密钥和新成员自选的长期私钥.在安全通信中,只要用户有1个秘密值未泄露,那么新方案就是安全的,该方案能够同时满足无用户密钥托管、无密钥泄露伪装攻击和会话时用户临时私钥泄露也不会产生攻击,方案的安全性基于计算性DH困难问题和离散对数困难问题.     

一种可抵抗内部攻击的高效群组密钥协商协议编译器

目前设计可抵抗内部攻击的群组密钥协商协议需要调用2个不同的协议编译器,使得协议的执行效率较低而且协议设计的复杂度较高,为此,通过改进上述2个协议编译器,提出了一种新的编译器.该编译器只需对群组密钥协商协议进行一次编译,即可生成具有抵抗内部攻击能力的群组密钥协商协议.然后在随机预言机模型下,针对提出的编译器所生成的协议进行了安全性分析,并严格证明了生成的协议是具有抵抗内部攻击能力的群组密钥协商协议.最后对比分析表明,利用提出的编译器生成的协议与现有编译器生成的协议相比,具有较高的效率和较低的设计复杂度.     

基于RSA的组播加密方法及其密钥管理方案

密钥更新效率是影响安全组播性能的重要因素. 为了避免安全组播中的密钥更新,强化密钥管理和提高安全组播的效率,在分析安全组播需求的基础上,提出组播加密方法的思想. 并通过对RSA公钥密码算法的改进,给出一种新的组播加密方法,进而给出相应的密钥管理方案. 分析表明,基于RSA的组播加密方法具有用一把密钥加密,多把密钥解密的功能. 相应的密钥管理方案实现了在任何组成员变化时,都不需要更新密钥,并且仍能满足前向和后向加密及抗同谋破解的安全组播需求.     

离散多智能体系统的分布式编队跟踪控制

本文研究了离散多智能体系统在固定有向拓扑中的分布式编队控制,同时假设此系统跟踪时变参考状态。首先,针对一阶系统设计了控制协议,给出了系统稳定时协议参数需满足的充要条件,结果表明,跟踪误差的上限正比于采样周期。其次,针对二阶系统,考虑了速度一致性,其编队控制协议可用同样的方法研究。最后通过仿真,结果证明了所设计协议的有效性。     

一种多协议混合的嵌入式智能监控网络

提出并设计了基于多现场总线的嵌入式智能监控网络,以实现不同规模大型建筑或建筑群的实时监控和Ethernet远程访问.针对系统的特点,基于嵌入式系统,采用多种协议和总线组成分布式监控网络,充分发挥各总线的优势.以高性能微处理器为核心建立了系统结构和系统通信中枢,实现了多层次的逻辑处理;采用总线协议栈进行总线间的高速信息转换,并提出了一种改进的数据报通讯协议,有效解决了多主机通讯存在的数据丢失问题.系统具有很高的智能性、灵活性和较低的成本,证明多协议的采用是恰当的.     

Security Analysis of Broadcaster Group Key Exchange Protocols

0 IntroductionAs a result of the increased development of network,group communication occursin many different settings .Anumber of group key exchange protocols have been pub-lished duringthelast years[1-11].This paper discusses thefirsttype; we calledit broadcaster protocols .Secure group communicationis not a si mple extension ofsecure two-party communication. They should provide dy-namic security that is the most complicated aspect . Groupcommunication mutates ( members leave and join) afte…     

Secure multi-party computation solution to Yao''s millionaires'' problem based on set-inclusion

Secure multi-party computation is a focus of international cryptography in recent years. Protocols for Yao's millionaires' problem have become an important building block of many secure multi-party computation protocols. Their efficiency are crucial to the efficiency of many secure multi-party computation protocols. Unfortunately, known protocols for Yao's millionaires' problem have high computational complexity or communication complexity. In this study, based on the 1-out-of-m oblivious transfer and set-inclusion problem, we propose a new protocol to solve this problem. This new protocol is very efficient in terms of both computational and communication complexities. Its privacy-preserving property is also proved by simulation paradigm which is generally accepted in the study of secure multi-party computation. We also compare the information leakage of our new protocol and the known protocols.     

基于CAN-FD总线的车载网络安全通信

以数据加密和入侵检测为基础,建立了一种基于灵活数据速率控制器局域网络的汽车通信网络信息安全方法.提出了包括安全传输、安全启动、时间同步与密钥分配的汽车网络安全通信协议,并通过建立网络仿真模型验证安全协议的有效性.搭建了基于硬件实例的安全通信节点,测试硬件节点的实际通信性能和加密性能.最后针对汽车通信网络潜在的攻击方式,以Dolev-Yao入侵模型攻击和拒绝服务攻击为测试方法,对安全通信模型进行了安全性攻击测试和入侵检测功能验证,确定了网络入侵检测的判定指标.测试结果验证了该方法的安全性和可用性.     

Leader-following多智能体网络分布式编队控制

针对多智能体固定拓扑网络,考虑无时延和有时延两种情况,研究了多智能体网络的分布式编队控制协议.首先,针对无通信时延的多智能体网络,提出了分布式编队控制协议,利用Lyapunov稳定理论,给出了协议有效的充分条件.然后,考虑时变通信时延,利用Lyapunov-Krasovskii函数证明了协议的有效性.最后,利用仿真实验证明了所设计协议的有效性.本文的创新点是对二阶多智能体网络设计分布式编队控制协议时考虑了速度一致性.     

Recent development in quantum communication

In this review article,we will review the recent process of quantum communications.In the past decades,there are many developments in quantum communication,for instance,quantum key distribution,quantum teleportation,quantum secure direct communication,deterministic secure quantum communication,quantum secret sharing and so on.And we focus our attention on the recent developments in quantum communication protocols.     

基于高速通信的多Agent保护系统通信仿真分析

基于高速通信的多Agent保护系统,能够通过各个空间上分布的保护Agent之间的通信和配合来提高保护动作的可靠性、适应性和容错能力,但是保护Agent之间的通信延时对于基于多Agent的保护系统的性能有重要的影响.为了分析确定基于多Agent保护系统的应用条件,利用Network S imu lator网络通信仿真软件,对不同通信协议、通信通道带宽和通信组织方式对继电保护系统通信延时的影响进行了仿真分析.仿真结果表明,在宽带以太网的基础上,利用多Agent通信能够满足继电保护系统的实时性要求.