基于Huffman单向函数树的组播密钥更新协议

在考虑组员离开通信组不同概率的基础上,提出基于Huffman单向函数树(HOFT)的组播密钥更新协议.介绍了单向函数树(OFT)组播密钥更新协议;提出了包括初始化HOFT算法以及组员加入和离开通信组时的HOFT密钥更新协议;分析了HOFT组播密钥更新协议的消息包数、组控制者保存的密钥数以及组员保存的密钥数等,研究表明,在所有基于OFT的组播密钥更新协议中,HOFT组播密钥更新协议的平均性能最优.     

基于状态密钥树的安全群组密钥分发协议

为了减少群组密钥分发协议的存储代价,提出了一种基于状态密钥树的群组密钥分发协议.给出了状态密钥树的构造方法.分别给出了当组员加入/离开通信组时的群组密钥分发协议的过程.分析了协议的安全性和性能.状态密钥树将组控制者密钥服务器的存储代价从O(n)减少到O(logdn).     

一种适用于量子密钥分配网络的组密钥协商方案

为了更好地在QKD(Quantum Key Distribution)中服务多用户组播通信,在量子密钥成对产生的特殊应用背景基础上,构建了组密钥协商模型,提出了一种基于分簇结构和二进制编码的组密钥协商方案.该方案消耗少量的端端量子密钥,经过安全协商,得到一致的组密钥.当新成员加入或者旧成员离开时,密钥更新快速易行.分析发现,该方案具有较好的安全性.     

自适应无线组播密钥分组管理算法

IEEE 802.16e支持组播和广播业务,并定义了组播广播密钥更新算法(MBRA)来维护和管理组播密钥.为了提供安全组播所需的前向安全和后向安全并且提高组播密钥管理算法的可扩展性,该文参照组密钥管理协议(GKMP)对MBRA进行了优化和改进,提出一种自适应无线组播密钥分组管理算法.该算法针对实际网络的特点,结合2种分组方法,以近似最优的策略对组播成员进行分组管理.理论分析和仿真结果表明: 该算法可以显著地降低组播业务中因密钥更新导致的通信开销,从而提高网络容量.     

基于超球形的多播密钥更新方法

多播安全要确保所有参加多播的成员安全地共享同一组密钥,当有成员加入或离开时需要及时更新组密钥.当组播规模很大时,更新组密钥的效率是一个重要的问题.在研究密钥更新的基础上,提出一种基于超球形的多播密钥更新模型.该模型充分利用成员之间既有独立性又有协同性的特点,解决密钥更新问题,该方法更新效率高,组管理器储存密钥总数少.算法较LKH和OFT有优势.     

Ad Hoc网络环境中基于EBS的安全组播密钥管理机制

为了解决Ad Hoc网络中的安全性问题,建立一个Ad Hoc环境下的新的组播密钥管理方案,从而更好地解决密钥产生、分发以及动态成员管理问题.采用二级管理模式的簇集架构下的安全组播密钥管理机制,提出了基于EBS方法的组播密钥管理协议,并利用卡诺图方法协助群组通信消息的传送.本密钥管理机制的设计除满足安全性需求外,与其他机制比较,每个节点所存储的密钥数量以及更新群组密钥所需通信代价更少.     

基于单向函数树的高效分布式组密钥管理方案

针对集中式组密钥管理方案具有单失效点和密钥非公平产生等问题提出了一种基于单向函数树的高效分布式组密钥管理方案(D-OFT)。在该方案中,组密钥由所有合法用户共同协商产生,避免了不公平性;同时,该方案中采用分布式管理,不会形成单失效点;密钥更新消息长度保持在O(log n),具有良好的密钥更新效率;此外,方案中提供的用户加入组、离开组、组合并、组分裂等密钥更新算法均满足前向、后向安全性要求。结果表明:D-OFT方案非常适用于无中央控制节点且组成员关系动态变化的中小规模分布式安全组通信系统。     

Ad Hoc网络中基于簇的安全组播密钥协议

针对Ad Hoc网络中Joux协议不能抵抗主动攻击的问题,提出了一种基于簇的安全组播密钥协议.该协议采用基于身份的公钥密码体制,增加时间戳机制,同时不使用认证中心,对簇内成员进行身份认证.安全分析表明:该协议能够很好地抵抗Ad Hoc网络中的主动和被动攻击,安全地协商组密钥.性能分析表明:相对于使用认证中心的协议,减少了协议中包括通信轮数、通信次数、广播次数、消息总量等的通信开销,降低了协议中包括点乘、配对、指数运算的计算开销.     

Ad Hoc中基于双线性对和证书的组密钥管理协议

针对当前多数分布式组密钥管理协议不能提供密钥认证及不能抵御主动攻击的安全问题,设计了满足认证性的CBPSTR(certificate- owned and bilinear pairing- based STR)协议.该协议采用特殊的三叉密钥树结构,结合STR和TGDH协议并引入证书和双线性对密码体制.CBPSTR协议包括6个子协议:建立多播组、成员加入、成员离开、合并多播组、拆分多播组和更新组密钥.安全性分析表明CBPSTR协议在计算上是安全的.与STR协议进行比较,CBPSTR协议具有较低计算和通信代价.由于具有成员间的认证性,CBPSTR能抵抗中间人攻击、密钥泄漏假冒攻击和未知密钥共享攻...     

安全组播的动态密钥管理

提出了一种基于计算的动态密钥生成算法,对算法进行了安全性和效率方面的分析,论证了基于该算法的密钥管理方案的安全可行性,该算法非常适用于组播规模较大的环境下的应用,与传统的逻辑层次树密钥管理方案相比较,它大大地减少了密钥的存储量以及密钥更新时的通信量。     

批量密钥更新中密钥组织方法的研究与实现

在对批量密钥更新和成员行为进行分析的基础上,对现有的优化密钥树结构进行了优化,并给出了一种实现方法.该方法基于Huffman树的构造方法,将组成员的变化概率与成员所在的密钥树级别进行关联,形成多级密钥树,最低级别密钥树高度为1.成员变化概率越大,所在的密钥树级别越低.当成员变化概率发生动态改变时,成员的位置也可随之更改.这种方法较好地解决了多播组中异构成员变化带来的组密钥更新问题.仿真实验结果表明,提出的优化树结构更具有一般意义,可适应具有较大动态变化情形的安全多播密钥更新.     

安全群组通信系统中的密钥分配机制

提出了一种基于B-树结构的新的组密钥分配方案(BKA),包括集中式分配协议(C-BKA)和分布式分配协议(D-BKA).该方案提供了密钥独立性,能够确保密钥分配的前向、后向安全性,并且能够抵抗联合攻击.集中式方案虽然不可避免地存在单失效点,但协议的计算量和通信量都较小,能够高效地处理成员的加入与退出,扩展性好,适用于任意大小的群组.分布式方案与集中式相比计算量虽有所上升,但具有密钥产生公平性,不会形成单失效点,通信量亦较小,同样能够很好地适应群组的动态变化,扩展性好,对中小规模分布安全组通信系统尤其适用.     

安全多播中密钥更新机制的性能优化

针对安全多播中密钥更新的可扩展性问题,提出了一种改进的逻辑密钥分层机制.在更新密钥树时,由密钥服务器产生随机数,而多播组成员使用单向散列函数可以直接计算出变动路径中的全部或部分密钥,减少了更新密钥的计算量和在多播信道中的通信量,因此使密钥服务器的平均代价减少约1/3.在此基础上提出了适合于这种改进机制的批处理更新算法,可以对多次成员变动仅进行一次更新操作.实验分析表明,与原机制的批处理更新算法相比,该算法又可使密钥服务器的代价至少减少1/3.因此,采用这种改进机制的批处理更新算法可以进一步提高计算和通信性能.     

Ad Hoc网络组播路由协议的设计与仿真

针对现存的多种AdHoc组播路由协议的有效性差、控制开销大等问题，设计并实现了一种基于动态广播环的组播路由协议(DRMR)，确定了DRMR协议的实现框架，定义了各功能模块．在该协议中，组播路由建立和维护各个组成员广播环所构成的连通环图，当组成员广播环离开连通环图时，采用逐步扩大广播环的半径来恢复其连通性．仿真结果表明，DRMR协议具有较高的数据分组递交率和较低的路由维护开销，它的总体控制开销比基于需求的多播路由协议要节省18％以上，能满足AdHoc网络对组播应用的要求．     

基于CAN的DeviceNet现场总线技术

介绍了CAN总线的通信模式与报文格式 ,及非破坏性逐位仲裁机制 ,并在此基础上分析了Devi ceNet现场总线基于CAN的应用层协议的技术特点 ,着重介绍了DeviceNet特定的信息格式及其对象模型。     

计算有效的分布式组密钥管理方案

基于Diffie-Hellman密钥交换协议以及逻辑密钥树的思想,提出了一种分布式组密钥管理方案.与当前基于DH密钥交换协议中性能最优的TGDH方案相比,组成员加入时,模指数运算次数最多的组成员的模指数运算开销降低了33%.如果不引起逻辑密钥树平衡性失调,组成员退出时新方案中不需要模指数运算,即使引起逻辑密钥树平衡性失调,新方案中指数运算最多的组成员的模指数运算开销也降低了33%.