有条件接收系统中基于频道分级的密钥分配算法

安全性是条件接收系统的一个重要指标,而密钥分配是条件接收系统的核心部分,它与安全性直接相关联,考虑到当前有条件接收系统的不足之处,提出了一种基于频道分级的密钥分配算法。其中,分级访问控制技术被用来分配频道的授权密钥,而中国剩余定理被用来为用户分配组密钥。通过分析比较,该算法足够安全,同时能够大大地降低前向安全性问题和保证系统的公平性;能够灵活实现对用户的动态管理。尤其重要的是,相比于当前的有条件接收系统,该算法只需要传递很少的消息就能实现密钥分配,且能大大地节省信道带宽。     

有条件接收系统中基于分级访问控制的密钥分配算法

有条件接收系统通过对节目信息进行加扰从而达到对用户收取收视费用．安全性是衡量有条件接收系统的重要指标，它直接取决于所采用的加扰算法和密钥分配算法．提出一种应用于数字电视广播中有条件接收系统的基于分级访问控制的密钥分配算法．该算法不仅能够大大地降低加密的计算量且能够获得较高的效率和安全性，而且还能够灵活地处理用户的加入与离开，这对于运营商动态管理收视用户有着重要的价值．     

云计算中具有两层次撤销的安全数据共享方案

为了解决云存储中常见的安全威胁,提出了带有两层次撤销的安全数据共享(SDSSTLR)方案以保证共享数据的安全性.该方案能够抵抗用户与用户之间、用户与云服务器之间的共谋攻击,从而保护了数据的机密性.该方案使密钥分发中心与云服务器共同生成用户密钥,从而解决了因密钥仅由一个实体生成而影响密钥安全性的密钥托管问题,并通过保证这2个实体生成的用户密钥不能直接用于解密,使密钥得以在公共信道上安全传输,很大程度上解决了安全信道传输的难题.针对用户解密权限的管理,该方案设定了2个不同层次的撤销,分别为属性层次的撤销和用户层次的撤销,它们均能保证前向安全与后向安全.最后,安全性分析和效率分析证明了SDSS-TLR方案在安全威胁下的安全性和高效运行的能力.     

基于扩展混沌映射的动态身份认证密钥协商协议

针对密钥协商中的安全性问题,结合混沌映射良好的密码特性,提出了一种基于扩展混沌映射的动态身份认证密钥协商协议.协议进行密钥协商时,用户的身份是动态变化的,在实现用户匿名同时,能抵抗冒充攻击和重放攻击;协议执行过程中没有使用时间戳和对称、非对称加/解密算法,降低了协议执行时计算的复杂度,提高了运行效率;安全性基于扩展切比...     

置换密钥矩阵加密算法的改进

提出了对分组加密算法(RKM)的改进,主要包括密钥进化算法、特征因子子矩阵和密钥的分发与更新算法.密钥进化算法是特征因子子矩阵生成算法和密钥分发与更新算法的基本组件,由一个16字节的单字节数组(称为进化指针)和一个密钥矩阵计算一个新的密钥矩阵.特征因子子矩阵是把128 bit矩阵特征因子作为进化指针代入密钥进化算法计算而得.在引入特征因子子矩阵的基础上对算法流程进行了改进,使算法的加、解密完全对称.在不降低算法安全性的基础上减少了4轮异或运算,从而降低了运算量.在密钥进化算法的基础上设计了密钥的分发与更新算法,使算法无需每次传输密钥矩阵就能共享.     

一个具有完备前向安全性的基于口令认证密钥协商方案

在基于网络的分布式环境中,基于口令的认证密钥协商方案是一项基本的安全防护机制.对一个已有的基于口令的认证密钥协商方案[Chen T H,Hsiang H C,Shih W K.Securityenhancement on an improvement on two remote user authentication schemes using smart cards.Future Generation Computer Systems,2011,27(4):337-380]做了安全分析,指出其易受离线口令猜测攻击,并且不具备完备的前向安全性.在此基础上,提出了一个安全性增强的远程口令认证密钥协商方案.所提出的方案继承了已有方案的优良性质,能够抵抗离线口令猜测攻击,并且具有完备的前向安全性.经过安全分析,论证了所提出的方案具有强安全性,适合于在分布式环境中对用户和服务器提供双向认证和密钥协商.     

敏感信息的保留格式加密模型

提出了基于保留格式加密(FPE:format-presetving encryption)的敏感信息通用加密模型,并提供了适用于该模型的密钥分散算法.分析了模型的安全性,包括FPE算法的安全性和密钥分散算法的安全性.提出了存在分段约束的特定格式敏感信息FPE算法,并分析了该算法的安全性和效率.     

一种利用多元线性函数绑定指纹细节点与密钥的新方法

提出了一种新的使用多元线性函数实现待保护的密钥和指纹细节点数据绑定的方法,将指纹数据和传统加密系统密钥融合成一体,只有通过指纹认证才可获得密钥的使用权.其中多元线性函数的变量数不是由待保护的密钥长度决定,而是由需要匹配的细节点数目决定.实验结果表明,与已有的算法相比,提高了系统的安全性和真实用户恢复密钥的速度.     

Rijndael密钥生成算法存在的问题与改进

基于Serpent密钥生成算法, 提出一种改进的Rijndael密钥生成算法. 在改进过程中, 采用由连续两轮密钥生成下一轮密钥的方法, 使得Rijndael密钥生成算法在密钥生成过程中同样具有不可推导的特点, 从而提高了原有算法在密钥生成方面的安全性.     

基于验证元的多密钥跨域交换协议

摘要:跨域的口令密钥交换协议(C2C-PAKE),可以使处于不同区域的用户通过不同的口令协商出共享会话密钥。本文针对大多数现存的跨域交换协议均需要依赖公钥密码算法效率较低的情况,在一个高效的三方密钥交换协议的基础上,提出了一个基于验证元的跨域密钥交换协议,该协议执行一次就能生成四把会话密钥,且无需使用公钥密码算法,与同类协议相比具有很高的效率。通过安全性分析证明,本文提出的协议能够抵御已知的各种攻击。     

面向服务访问控制的Ad Hoc网群密钥分配

Ad Hoe网络的面向服务的访问控制是个敏感的安全问题，而现有的群密钥分配方案存在抗授权侵犯能力弱的问题，通过引人角色授权约束，提出一种基于面向服务访问控制的群密钥分配方案，减少群在授权侵犯下的安全威胁，经与其他群密钥分配方案比较，显示该方案具有安全性和可用性．     

支持撤销的多授权中心访问控制方案

为了缓解单授权中心的计算压力,近些年提出了多授权中心的访问控制方案.这些方案对于用户及属性的撤销问题并没有有效地解决.本文提出了一种基于CP-ABE的支持用户和属性撤销的多授权中心访问控制方案.通过引入密钥加密密钥（key encryption key,KEK）树实现用户和属性层级的撤销,同时将计算压力分散给多个授权中心,并将部分解密交给云服务器,减少了用户的计算消耗.通过安全性证明和实验结果表明,方案可以抵御合谋攻击,同时有效地降低撤销过程中密文和密钥更新的消耗时间.￣      

基于CP-ABE的云存储数据访问控制方案

结合云存储的应用环境,构造了一种基于密文策略属性的加密(ciphertext policy attribute based encryption,CP-ABE)技术和收敛加密技术的混合加密数据访问控制方案.该方案包括密钥发布中心、用户和云服务器三方实体,能高效、灵活、细粒度地进行数据的访问控制,可提高云存储服务器的空间利用率,并使用签名技术支持数据源认证和数据完整性认证.理论分析与实验验证了该方案具有较高的实际应用价值.     

基于椭圆曲线密码的分级访问密钥分配方法

针对数字电视有条件接收系统中的密钥分配,提出了一种基于椭圆曲线密码的分层访问控制密钥分配方案。该方案可使一个接收组有效地衍生其下属组的接收密钥,方便地实现了增／减接收组、增／减组关系和改变授权密钥等动态访问管理,且只需重新计算一些相关参数而无需改变其他密钥。     

基于接入控制器模式的公共无线局域网安全体系设计

公共无线局域网面临网络安全、用户数据保护、身份认证、移动管理及网络服务等多方面的挑战。将现有的公共无线局域网分为WISP-owned, Operator-owned以及for Enterprise 3种类型,并分别讨论了各种类型的特征及其架构。在此基础上提出一种基于接入控制器模式的通用安全体系,可应用与目前大多数类型的公共无线局域网。提出了一种802.1X和WEB认证的混合型认证协议,该协议在进行WEB认证时将利用802.1X协商后产生的密钥进行,可有效的抵抗窃取服务、基站伪装、消息窃听等攻击,并与现有公共无线局域网Web认证相兼容。     

无线接入在校园网升级建设中的应用

介绍了无线局域网的特点、主要协议标准、拓朴结构和安全性问题。校园网的升级的问题，提出了无线接入建设方案的几个关键技术问题，并探讨了实施升级时须注意的网络安全、接入点设计等具体问题。     

网络信息发布中基于角色的控制

对已发布的信息进行跟踪控制,是网络信息发布中一类新的安全需求。针对这种需求,提出了一种基于专用客户端软件、加密技术、封装技术和RBAC的安全解决方案,对临时授权的情况进行了研究,并对系统实现中的一些关键问题进行了讨论。     

一个基于单向散列函数的实用等级密钥管理方案

针对等级角色的权限管理和访问控制,形式化地定义与分析了等级密钥管理问题,提出了一个基于单向散列函数的实用的等级密钥管理方案。该方案允许各等级角色自主选择主密钥,并利用安全的单向散列函数和公开的辅助参数构造角色间的等级权限关系,其密钥生成与密钥推导过程简单快捷,能够有效地满足等级系统权限管理的安全需求。与目前已有的等级密钥管理方案相比较,密钥推导效率及存储开销均有所优化,同时能够更好地适应等级角色访问控制的动态变化。