共查询到16条相似文献,搜索用时 62 毫秒
1.
基于Shamir的秘密共享技术, 为层次型无线传感器网络提出了一种新颖的密钥预分配方案,以解决簇内密钥协商问题,即建立簇头与簇成员之间的共享密钥对。通过理论分析与实验证明,该方案与其他方案相比具有节点抗俘获性强、存储最优、计算和通信开销低的优点,并能保证簇内全连通。 相似文献
2.
针对内容分发应用中的组播加密方案和多接收者加密方案所存在的动态组密钥管理复杂、计算和通信代价高等问题,分析了内容分发系统的典型安全需求,采用基于身份密码学提出了一种新的面向群组的安全内容分发系统模型与方案,经安全性与性能分析表明,方案满足接收方访问控制、发送方鉴别与防抵赖、策略加密等安全要求。将发送方的计算和通信代价降为O(1),同时具有密钥管理简单、组密钥更新开销小和易于实现等特点,能方便地应用于商业的组播内容分发系统。 相似文献
3.
由于传感器网络节点能量有限,传统的密钥管理方法(如:公开密钥加密技术、KDC等)不适合传感器网络,对偶密钥是传感器网络的一种基本的安全技术,如何结合传感器网络的特性提高对偶密钥性能具有十分重要的意义。依据传感器网络分组部署的特点,在KDC和基于多项式池的密钥预置模型基础上,提出了一种用于密钥预置的k-GH(k-Grid Hypercube)模型,并基于k-GH模型提出了一种新型密钥预置机制。理论与仿真分析表明,新算法具有更低的存储开销、通信开销和良好的安全性能,因此,是一种适合传感器网络的高效对偶密钥预置立算法。 相似文献
4.
为保护组播通信的机密性,安全组播使用不为组外成员所知的密钥来加密数据,并随组成员关系的变化而动态更新。提出一种将平坦型和分层型密钥管理相结合的、基于IGMPv3的混合型方案,它将群组划分为多个独立的小区,有效地解决了与安全组播相关的扩展性和可靠性问题。提出了一种新的基于时钟同步的密钥管理算法,各小区代理不进行信息交换而只通过定时来执行批次密钥更新,从而有效地降低了系统的通信开销。 相似文献
5.
针对大型动态组通信,提出一种基于Iolus LKH SKDC混合策略的组密钥管理方案。该方案中全局组控制器通过密钥树来管理各个子组控制器,每个子组内采用改进的LKH SKDC方案管理子组成员;子组管理器根据成员ID值,利用单向散列函数计算成员所在路径上各节点密钥值。该方案具有分组管理和集中管理的优点以及良好的可伸缩性,它使LKH方案中的单点失效问题限制在子组范围内,不会对全局产生影响。理论分析和数值结果表明,该方案中子组管理器的密钥存储和动态更新开销大大减少,且用户在加入和退出子组时不会随机产生更新密钥,具有较好的综合性能。 相似文献
6.
现有的基于一次性签名的传感器网络广播认证协议因存储开销较大,较难适用于大规模尤其是多广播节点网络.提出基于辅助密钥的一次性签名方案(assistant-key based-onetime signature,AKB-OTS),引入辅助密钥和Merkle树机制对HORS进行改进,降低其公钥和私钥尺寸.提出基于AKB-OTS的多广播节点传感器网络广播认证协议.分析和验证表明,本协议存储、通信和计算开销低,能够抵抗穷举、选择明文、DoS等攻击,适用于大规模多广播节点传感器网络. 相似文献
7.
卫星网络密钥管理模型设计与仿真 总被引:1,自引:0,他引:1
密钥管理系统为网络中的各节点提供密钥的分配和更新服务,是实施网络安全服务,保证信息安全的基础.针对卫星网络的结构和通信特点,设计了一种新的包含会话密钥、主密钥和公钥的密钥管理模型.首先,设计了公钥更新协议,并对其安全性进行了分析;其次,通过对比分析,对会话密钥更新和主密钥更新的策略进行了设计,并对其安全性以及效率进行了详细分析.最后,在卫星网络仿真环境下实现了密钥更新过程.结合仿真测试数据,与IBM混合密钥管理模型进行比较,并给出了设计密钥更新策略时的重要参考依据. 相似文献
8.
基于Shamir的秘密共享思想,提出了一种基于身份的域间认证及密钥协商协议。该协议要求域内节点共同参与共享密钥的生成,解决了现有的两方密钥协商方法用于域间认证,及密钥协商时不能保障代表节点可靠性和普通节点参与度的问题。协议的正确性和安全性分析说明,该协议不仅满足密钥协商的基本安全属性,而且还满足数据保密性、数据完整性、抵抗代表节点假冒和欺骗等安全性要求。与使用现有的两方密钥协商协议进行域间认证及密钥协商相比较,本协议具有更低的通信量和计算量,同时,提高了域内普通节点在密钥协商过程中的参与度。 相似文献
9.
通过软件证实提高传感网络再编程安全可靠性 总被引:1,自引:0,他引:1
通过无线信道进行传感节点远程再编程是一种有效的管理和维护传感网络的重要功能。传统的再编程协议未提供任何安全机制,使传感网络不能防御一些很简单的攻击;新的安全再编程协议使用非对称加密机制,需要多的计算和存储开销,不适用于资源受限的无线传感节点。对此,提出了一种基于软件证实技术的无线传感网络再编程安全协议,该协议通过运行在合法节点上的代码证实和基站上的代码影像证实来隐藏对称密钥,并通过从基站向传感节点传递参数r来保证认证的动态性。将该策略与已有的再编程协议MNP集成,模拟实验表明,该策略以比较低的通信成本和较短的延迟提高了再编程的安全可靠性。 相似文献
10.
针对数据交易方案的密钥泄露、合谋等安全问题,提出原子性可问责的数据交易方案。将数据审计技术与智能合约结合实现自动支付,确保交易过程中数据的完整性以及支付的公平性;采用自认证公钥密码技术设计用户注册过程,确保即使遭受单点故障问题,用户私钥仍然安全;借助会话密钥加密通信,解决了对称密钥分发问题,同时能够高效维护通信安全;构造了可公共审计的问责机制处理用户争议,以抵抗合谋攻击。安全性分析及实验表明本方案不仅能抵抗密钥泄露攻击和合谋攻击,还能够降低通信成本、高效问责。 相似文献
11.
基于公钥的虚拟光学信息安全系统 总被引:1,自引:1,他引:1
目前国际上关于光学加密的绝大多数研究都属于对称密钥系统,这种系统由于在网络环境下的密钥管理、分发、传输问题尚未得到解决,所以无法与信息安全领域的国际标准相结合,从而不能嵌入到公钥基础设施(PKI)中。基于密码学的公钥技术提出了一种混合密钥加密系统,并加入认证技术,从而构建了一个网络环境下的虚拟光学信息安全系统模型。将新发展的虚拟光学加密算法与公钥系统的概念以及网络安全技术结合,有效地解决上述问题,为虚拟光学加密方法在网络安全中的应用开辟一条途径。 相似文献
12.
Yao Yan Ma Jiaqing Zhong Yiping & Zhang Shiyong Dept. of Computing Information Technology Fudan Univ. Shanghai P. R. China 《系统工程与电子技术(英文版)》2006,17(3):699-705
1 .INTRODUCTIONIP multicast[1]communication is an efficient means ofdistributing datato a group of participants .Incontrastto unicast communication, multicast routing permits asingle IP datagramto be routedto multiple hosts si m-ultaneously. Membership in a multicast group is dy-namic ,so hosts canjoinandleavethe multicast sessionwithout the permissions or knowledge of other hosts .The inherent benefits of multicast routing may alsopresent some vulnerabilities making it susceptible toatt… 相似文献
13.
关键矛盾法及其在CSE中的应用 总被引:5,自引:0,他引:5
引入关键矛盾和矛盾流的概念,研究了关键矛盾的性质,提出解决矛盾问题的关键矛盾法。将方法用于芜湖南京新百大厦顾客满意工程(CSE),取得显著效果。 相似文献
14.
根据投入产出表中对增加值系数的描述,提出了四种增加值弹性指标来判定关键部门,弹性指标考虑部门规模,更具有可比性,且用最终使用变动影响的GDP及劳动者报酬、税收、营业盈余变动比率来测度部门重要性,使关键部门判别与国民经济GDP指标更好地结合起来,更具有政策意义.在此基础上,用此法对1997年中国做了实证分析,给出1997年关键部门的判定结果. 相似文献
15.
末制导炮弹发展趋势及其研究方向 总被引:4,自引:0,他引:4
针对末制导炮弹、末制导迫弹以及舰炮发射的制导炮弹,介绍了它们的发展历史及改进情况。分析了末制导炮弹的使用局限性及其优缺点,总结出末制导炮弹的发展趋势是追求精度、射程、威力、智能化以及低成本。介绍末制导炮弹飞行力学研究领域的一些关键技术,如抗高过载技术、空间定向技术、增程技术、导引头扫描规律与捕获域研究、制导律与交接班技术以及费效分析等。 相似文献
16.