一种高效的Wimax安全组播密钥管理方案

组播密钥管理是Wimax组播服务安全的核心问题,为了适应大型Wimax组中成员频繁进出的情景,文中在“多重秘密共享”和“秘密组播机制”的基础上,设计了一种新的适合于周期密钥更新策略的Wimax安全组播密钥管理方案SGMBM,该方案根据组中成员关系的动态变化来分发管理密钥.和已有经典方案的对比结果显示,SGMBM获得了更少的组密钥更新数量和能量消耗,并保证了前向和后向安全性.     

基于RSA的组播加密方法及其密钥管理方案

密钥更新效率是影响安全组播性能的重要因素. 为了避免安全组播中的密钥更新,强化密钥管理和提高安全组播的效率,在分析安全组播需求的基础上,提出组播加密方法的思想. 并通过对RSA公钥密码算法的改进,给出一种新的组播加密方法,进而给出相应的密钥管理方案. 分析表明,基于RSA的组播加密方法具有用一把密钥加密,多把密钥解密的功能. 相应的密钥管理方案实现了在任何组成员变化时,都不需要更新密钥,并且仍能满足前向和后向加密及抗同谋破解的安全组播需求.     

计算有效的分布式组密钥管理方案

基于Diffie-Hellman密钥交换协议以及逻辑密钥树的思想,提出了一种分布式组密钥管理方案.与当前基于DH密钥交换协议中性能最优的TGDH方案相比,组成员加入时,模指数运算次数最多的组成员的模指数运算开销降低了33%.如果不引起逻辑密钥树平衡性失调,组成员退出时新方案中不需要模指数运算,即使引起逻辑密钥树平衡性失调,新方案中指数运算最多的组成员的模指数运算开销也降低了33%.     

一种新的数据库加密密钥管理方案

目前流行的数据库安全管理机制在很多场合下还不能满足人们对其安全保密的要求，而数据库加密是解决这一难题的一个重要途径，其中密钥的分配与管理是实现密文数据库的关键技术。作者提出了一种密文数据库系统密钥分配与管理的新方案──密钥转换表方案。严格论证了它的安全性与效率。特别是文中给出的两级转换表与以往的方案相比，具有操作简便，安全性强，运行速度快，存储空间小的特点。在此基础上实现的数据库加密管理工具达到了较为满意的结果。     

一种无线传感器网络组播密钥管理方案

在无线传感器网络中,为了得到所监测区域的准确信息,保护节点间进行安全通信至关重要,因此,针对现存方案的不足,提出一种基于分组的密钥管理方案,节点部署后,实现了节点间通信密钥的建立,分析结果表明,该方案适用于大规模的无线传感器网络,在保证节点间安全通信的同时,提高了网络的连通性.     

基于单向函数树的高效分布式组密钥管理方案

针对集中式组密钥管理方案具有单失效点和密钥非公平产生等问题提出了一种基于单向函数树的高效分布式组密钥管理方案(D-OFT)。在该方案中,组密钥由所有合法用户共同协商产生,避免了不公平性;同时,该方案中采用分布式管理,不会形成单失效点;密钥更新消息长度保持在O(log n),具有良好的密钥更新效率;此外,方案中提供的用户加入组、离开组、组合并、组分裂等密钥更新算法均满足前向、后向安全性要求。结果表明:D-OFT方案非常适用于无中央控制节点且组成员关系动态变化的中小规模分布式安全组通信系统。     

无线传感器网络簇结构中基于IBE的组密钥管理方案

探讨了已有一些组密钥管理方案的优缺点,提出了基于无线传感器网络分簇结构的组密钥管理方案,将簇头作为密钥管理器,采用基于IBE改进的算法来安全分发组密钥.对方案的可行性,安全性和性能进行了理论分析,结果表明方案具有良好的综合性能.     

一种基于椭圆曲线密码体制的组密钥约定方案

在分析基于Diffie—Hellman的组密钥约定协议BD和TGDH的基础上，提出一种新的基于椭圆曲线密码体制的组密钥约定方案TGDH—BD。由于该方案建立在椭圆曲线离散对数计算难题之上，最大可能地减少了通信开销与计算工作量，因而更安全有效，适合分布式网络环境的组应用。     

基于代理的大型组播密钥管理系统

组播安全问题一直是组播研究的一个难点,该文在以往研究的基础上,通过对大型密钥系统的分析提出了一个基于代理的密钥管理系统;它通过增加在代理上的一次加密过程,将整个组播组划分为若干个子组,分别进行控制;从而使得系统具有良好的可扩展性,也适用于组播成员频繁变化的情况。     

基于逻辑密钥树的组播密钥管理研究进展

介绍了基于逻辑密钥树的组播密钥管理方案,以及针对逻辑密钥树的改进方案.分析了各个方案如何从组播应用的要求和限制出发,在满足安全需求、提高服务质量的同时尽量降低开销,指出各个方案都是在安全性、服务质量和开销等3个方面的要求之间进行适当的折衷与平衡.通过对各个改进方案的出发点及其优缺点的分析,为如何根据实际情况设计适合具体组播业务的密钥管理方案提供了参考.     

一种适用于量子密钥分配网络的组密钥协商方案

为了更好地在QKD(Quantum Key Distribution)中服务多用户组播通信,在量子密钥成对产生的特殊应用背景基础上,构建了组密钥协商模型,提出了一种基于分簇结构和二进制编码的组密钥协商方案.该方案消耗少量的端端量子密钥,经过安全协商,得到一致的组密钥.当新成员加入或者旧成员离开时,密钥更新快速易行.分析发现,该方案具有较好的安全性.     

分布式环境下数据库加密密钥管理方案

针对分布式环境下数据库加密密钥管理问题，分析了密钥管理的特点，提出了一种基于矩阵模型的密钥转换表方案，并严格论证了其安全性，矩阵中存储的都是密文，敌手不能从中得到有用的信息或推导，系统能够根据用户的数据库访问请求，进行密钥变换，从而安全高效地响应用户的请求。另外，此方案既能够提供各个子数据库系统之间一定程度的数据共享，又能够保持各自的独立性。     

无线传感器网络中基于CLARA节能的组密钥管理方案

分析了无线传感器中节点地理位置对于设计节约能量的组密钥管理方案的重要性,讨论了基于K-means算法构造逻辑密钥树的不足,并提出一种新的基于CLARA节能的组密钥管理方案.     

一种基于HASH函数的密钥管理方案

分析了现在常用的两种密钥管理方法,并在此二者的基础上给出了一种简单实用的密钥管理方法,该方法利用HASH函数对用户的较短口令进行处理,把计算出真正密钥的信息分成两部分,用户只有拥有两部分信息才能计算出真正的密钥,从而可避免由于用户口令的丢失造成的数据泄密,在最大程度上保证了用户数据的安全.     

一种门限密钥托管方案

基于Elgamal公钥体制和Shamir门限方法，设计了一个多级门限密钥托管方案，该方案不仅能克服阈下攻击和监听机构权力过大的缺点，也可以验证用户私钥密钥片的正确性，并且能识别失效的托管代理。     

高效的分布式组密钥协商机制

为了解决现有的组密钥协商机制需要各组用户在本地维护完整的密钥树信息,从而严重制约安全组播系统可扩展性的问题,提出一种高效的分布式组密钥协商机制(EDKAS).在该机制中,每个组用户仅需维护一个五元组结构的密钥树分支,降低了用户的存储开销和通信开销.同时,该机制采用分布式树平衡算法,使得尽管每个组用户仅维护部分密钥树信息,仍可以很好地保持密钥树的平衡.实验结果表明: EDKAS可以有效地降低维护密钥树的存储开销和通信开销,可适用于较大规模的分布式安全组播系统.     

基于Weil Pairing和连分式插值的组密钥管理方案

在组播安全需求的基础上,提出了一种基于Weil Pairing和连分式插值的组密钥管理方案.该方案充分利用了组播的优势和效率,使得组密钥的分发和更新有很快的速度,提高了组密钥的管理效率.并且满足前向保密、后向保密和抗同谋破解等组播安全性要求,加强了组播安全.同时也具有良好的可扩展性.     

基于STR非平衡树结构的混合型组密钥管理方案

STR组密钥管理协议因采用非平衡二叉树结构使得密钥更新过程简化,它可以有效降低组密钥管理的通信开销,但这是以高额的计算开销为代价的.提出一种基于STR非平衡密钥树结构的混合分层组密钥管理方案,在继承STR协议低通信开销的特点的同时,该方案显著降低了组密钥管理的计算开销并提高了密钥更新效率.     

一种带验证和撤销的组密钥分发方案

提出一种在无线传感器网络中具有正确性验证和头结点撤销功能的组密钥更新方案. 通过建立组密钥之间的冗余关联,实现了在不增加结点负担的情况下,合法结点利用当前广播消息和自身秘密恢复丢失的组密钥. 利用撤销多项式实现对结点和头结点的撤销,此外还能提供密钥的正确性验证. 分析表明,在没有增加计算开销和通信开销情况下本方案具有更好的安全性.     

组密钥更新算法性能研究

研究了树状和链树状两种结构的组密钥更新算法的性能优势,提出了链树状结构和树状结构结合使用的组密钥管理方法,并利用转换算法解决了链树状结构向树状结构转换的问题．通过分析证明,新算法比单独使用树状结构或链树状结构的算法效率都高．