有条件接收系统中基于分级访问控制的密钥分配算法

有条件接收系统通过对节目信息进行加扰从而达到对用户收取收视费用．安全性是衡量有条件接收系统的重要指标，它直接取决于所采用的加扰算法和密钥分配算法．提出一种应用于数字电视广播中有条件接收系统的基于分级访问控制的密钥分配算法．该算法不仅能够大大地降低加密的计算量且能够获得较高的效率和安全性，而且还能够灵活地处理用户的加入与离开，这对于运营商动态管理收视用户有着重要的价值．     

基于椭圆曲线密码的分级访问密钥分配方法

针对数字电视有条件接收系统中的密钥分配,提出了一种基于椭圆曲线密码的分层访问控制密钥分配方案。该方案可使一个接收组有效地衍生其下属组的接收密钥,方便地实现了增／减接收组、增／减组关系和改变授权密钥等动态访问管理,且只需重新计算一些相关参数而无需改变其他密钥。     

基于移动终端的数字电视机条件接收方案研究

近年来我国数字电视产业发展迅猛,条件接收是数字电视系统中的重要业务支撑系统,条件接收系统保证了数字电视运营商的经济利益和收视用户的服务权益,目前我国的数字电视条件接收系统基本上都采用智能卡与机顶盒配合的方式实现用户密钥的保护和节目授权,由于在大部分家庭中多人共享一个机顶盒,这就很难实现针对个人用户的个性化业务服务,同时也使得用户被限定在一个机顶盒上享受所购买的节目服务。针对以上问题,本文在现有的数字电视条件接收系统上,改进用户管理系统和用户授权系统,增加认证服务器和动态密钥授权系统,设计了支持动态用户分配密钥的机顶盒和智能移动终端认证架构,并通过个人智能移动终端、机顶盒和认证服务器之间的用户动态密钥认证和授权协议,实现个人的数字电视节目收视授权,实现了针对个人用户的个性化服务。     

一种基于分组访问控制的数字电视条件接收密钥分配算法

在4级密钥分配机制的基础上,提出了一种基于分组访问控制的4级密钥分配算法.该算法在获得较高效率和安全性的同时,大大降低了加密的计算量和复杂度,而且能够灵活处理用户的加入与离开,使得运营商能够很方便地动态管理收视用户.通过分析和比较算法的安全性和性能表明,所提出算法非常适合于实际应用.     

浅谈数字电视条件接收系统的密钥管理

数字电视条件接收系统的核心技术就是密码算法,对于数字电视这种公众化、开放式的行业,要靠对密码算法实行保密来保障系统的安全几乎不太可能.因此密钥成了数字电视条件系统安全的关键因素,密钥的安全性直接决定了整个条件接收系统的安全性和可靠性.本文通过对数字电视条件接收系统的密码产生、密钥分发、密钥保存及密钥注销等方面分析了密钥管理的全过程.     

认知异构网络中基于非理想频谱感知的凸优化资源分配算法

当前认知异构网络中无线频谱日益紧缺,而传统固定频谱分配模式日益成为限制无线通信性能的重要瓶颈,在非理想频谱感知情况下资源分配的问题尤为突出。为实现非理想频谱感知情况下无线资源的高效分配,提出一种基于认知异构网络的凸优化资源分配算法。该算法首先构建了基于主用户活跃度的用户到达模型,以精确描述认知网络中主用户的频谱使用状态,为认知用户分配资源提供依据;并通过认知异构网络干扰分析构建非理想频谱感知条件下的干扰容限条件,最后通过凸优化算法实现对认知网络中频谱资源的优化分配。仿真结果表明,在非理想频谱感知条件下,该算法能够有效降低系统平均时延,提升认知异构网络的传输速率和系统吞吐量。     

多输入多输出系统广播信道有限反馈的用户调度算法

针对多输入多输出（MIMO）系统广播信道多用户调度的问题,提出了一种有限反馈条件下的用户快速调度算法.算法中用户端将信道对应码字和可达传输速率估计值反馈给基站;基站预先将码字分组,调度时根据接收到的反馈信息将用户归入不同码字代表区域进行快速筛选;然后比较各码字组对应用户确定最优的用户组.仿真结果表明,该算法的系统传输速率较高,能够实现多用户分级,并且算法复杂度较低,在实际系统中易于实现.     

一种基于身份分层结构加密算法的广播加密方案

现今大部分的广播加密方案使用对称密钥作为用户密钥.为了解决消息发布方和用户持有相同对称密钥所带来的密钥泄漏问题,本文使用基于Weil配对性质的HIBE算法,利用子集覆盖框架下的完全子树方法构造了一种基于身份的广播加密方案.该方案使用用户的身份作为加密的公共密钥,因此无须单独的公钥/证书发布系统.同时该算法利用HIBE中的层次密钥算法,使得用户所需的私钥存储空间从O(logN)减少到O(1).本文最后对该方案的安全性、效率和动态可扩展性进行了讨论和分析.这种基于身份分层结构加密算法的广播加密方案是一种很有应用前景的适用于无状态接收装置的广播加密方案.     

密钥管理系统的设计与实现研究

密钥管理是处理密钥自产生到最终被销毁的整个过程所涉及的有关问题。本文论述了密钥管理系统各部分的设计与实现，它包括系统的初始化，密钥的生成，装入，分配、存储、更新、备份、恢复，保护、吊销和销毁等内容、重点讨论了密钥的分配问题，包括对用户通信和多用户通信情况，并根据Carlo Blundo等建立的模型IKDC对EKI的分发进行了实例分析，得到了每一用户用来加解密的密钥集。     

基于宽带信道状态信息的密钥生成策略

对于宽带通信系统,大量的频点信息可以作为随机源生成密钥,从而增强通信系统的安全性。然而环境中散射径的数目是有限的,导致不同频点存在着相关性。在限定总发送功率的条件下,针对不同频点的功率分配策略会对密钥的安全性能产生影响。该文以密钥生成速率作为密钥安全性的衡量,建立了功率分配模型以实现密钥生成速率的最大化,并利用Lagrange乘数法进行求解。为降低计算复杂度,提出了一种次优的功率分配方法,并与最优的序列二次规划(sequential quadratic programming,SQP)求解算法进行对比,数值结果表明:次优功率分配策略下得到的密钥安全性能非常接近通过SQP算法得到的最优功率分配策略的密钥安全性能。     

基于移动Agent的协同访问控制模型

针对目前一些访问控制系统防内不防外或防外不防内、各自为政、单点失效、网络通信负载过重等问题,在RBAC模型基础上提出了一种的基于移动Agent的协同访问控制模型。首先对RBAC进行了层次建模,然后根据移动Agent特性,构建了分级处理的协同访问控制构架。该模型通过群签名机制对合法用户签发授权票据,以此进行访问控制。实验表明,该模型具有良好的可伸缩性、健壮性和安全性,有效地促进了访问控制技术的发展。     

VSAT数据通信网的多址协议

多址协议是VSAT卫星通信网的关键技术之一。在VSAT数据通信网中,为了在传输数字综合业务时,减小传输时延,提高对转发器的利用率,合理地分配带宽而采用各种多址协议。多址协议根据各VSAT小站接入卫星信道的方式,可分为固定分配、随机争用和预约可控三类;根据卫星信道是否划分时隙,可分为"时隙"和"非时隙"两类。     

一个基于单向散列函数的实用等级密钥管理方案

针对等级角色的权限管理和访问控制,形式化地定义与分析了等级密钥管理问题,提出了一个基于单向散列函数的实用的等级密钥管理方案。该方案允许各等级角色自主选择主密钥,并利用安全的单向散列函数和公开的辅助参数构造角色间的等级权限关系,其密钥生成与密钥推导过程简单快捷,能够有效地满足等级系统权限管理的安全需求。与目前已有的等级密钥管理方案相比较,密钥推导效率及存储开销均有所优化,同时能够更好地适应等级角色访问控制的动态变化。     

LTE网间切换安全机制的形式化分析

通过分析3GPP LTE网间切换安全协议,发现通过监听网络消息的方式,入侵者可以在协议的信息交互过程中获取协议的2个核心密钥,并将其用于非法活动而不会被系统发现.为了解决这一问题,在保留原协议信息交互框架的基础上,提出了一种改进的3GPP LTE网间切换安全协议.该改进协议引入了公钥体系,保证密钥不会因为第三方的截取而...     

一种基于访问安全性MVC的Web系统开发模式

针对基于MVC的Web应用系统由于访问安全性代码和其他模块强耦合导致系统可维护性差、可重用性弱等问题,提出了一种适用于Web系统的基于访问安全性MVC的开发模式.给出了该模式的总体架构和运行流程,对实现该模式的     

超导信道的量子密码通信

量子密码通信是一种新的密钥通信方法，可以发现任何窃听者。现有的量子密码通信基于弱光传输。这里提出一种以超导信道中的约瑟夫森电子干涉效应为基础的量子密码通信方案，并讨论了其可行性和保密性     

基于TCB子集的访问控制信息安全传递模型

综合考虑应用层向内核层传递访问控制信息的安全需求,提出了一种基于TCB子集的访问控制信息安全传递模型。应用层安全管理器与内核层安全管理器通过安全通路相联,安全通路为已加密状态,密钥存放在可信平台模块TPM(trusted platform model)中,访问控制信息进入安全通路前必须通过TPM的控制处理;安全通路解密后应用层安全通路接口把访问控制信息和校验标签传到内核层安全通路接口,随后应用层接口进行随机抽查,内核层接口返回验证证据并由应用层接口判断数据真实性和有效性。安全传递模型不仅可以有效地保证访问控制信息的安全性,还可以抵抗恶意欺骗和恶意攻击从而提高了访问控制的可靠性与有效性。