基于簇的Ad Hoc网络密钥管理机制研究

Ad Hoc网络可以不依赖于现有网络基础设施,快速搭建起一个移动通信网络,然而其灵活性又使其安全性面临着严峻的挑战.密钥管理是Ad Hoc网络安全的关键技术,在分析现有的Ad Hoc网络分布式信任方案基础上,提出一种有效的基于簇的密钥管理方案.该方案实现了节点之间的双向认证,具有较强的抗假冒攻击能力,密钥分发过程简单,...     

基于无证书的卫星网络密钥管理方案

针对现有密钥管理方案不适用于卫星网络的问题,文中设计了一种基于无证书的卫星网络密钥管理方案。利用门限机制实现对主密钥的保护,避免了单点失效问题。引入无证书密码机制,实现安全的私钥更新和会话密钥协商。通过更新申请时刻合法性判断机制,有效地抵御了拥有合法身份的恶意节点发起的拒绝服务攻击。该方案避免了密钥托管问题,而且不需要复杂的双线性对运算。分析表明,该方案满足安全性需求,而且具有较好的效率。     

一种针对移动异构传感器网络的密钥管理方案

基于不对称密钥预分配和哈希函数,提出了一种新的移动异构传感器网络的密钥管理方案。该方案主要对网络不同子区域使用单独分开的密钥池,并为簇头节点从存储密钥池中选出密钥和为普通节点从存储密钥池中选出密钥的派生密钥,提高了现有方案的安全连通率和抗节点捕获攻击能力。同时,利用区域种子密钥和哈希函数实现了对移动簇头的认证,有效防止了伪造攻击。分析和仿真表明:该方案不仅能明显提高移动异构传感器网络的安全性能,而且能有效减少资源消耗。     

基于秘密共享的卫星网络组密钥管理方案

针对卫星网络组密钥管理的重要性,提出了一个可认证的基于门限秘密共享的组密钥管理方案．结合卫星网络的动态拓扑结构特点,将地面站作为组成员的身份注册中心,以实现对组成员的身份认证,确保节点的合法性．为了提高组密钥的生成效率,选取≠一1颗可见时间长的卫星构建组密钥份额分发中心,降低了组密钥联合生成过程中的通信量．组密钥协商无需安全信道,节省了系统资源．安全性及性能分析表明,该方案不仅具有较强的安全性,而且还具有计算和通信量小的优点．参数分析表明,门限值k与组密钥更新周期T是影响方案安全性的2个重要因子．     

基于簇的无线传感器网络密钥管理方案

在无线传感器网络中,安全通信有两种类型:一对多和一对一.提出一套低复杂度算法产生并分配两种类型的密钥.算法对基于簇的层次型网络进行设计,算法包括初始密钥管理、周期密钥管理和簇动态密钥管理,算法中的所有通信都使用椭圆曲线数字签名方案验证.通过仿真实验,结果清晰地显示出该方案对资源受限的无线传感器网络是安全可行的.     

基于门限的无线传感器网络密钥管理方案

由于无线传感器网络在能量消耗、内存开销和计算能力等方面的局限性，传统的网络密钥管理方法已不适用。为此提出了一种适用于无线传感器网络的密钥预分配方法——基于（t，n）-门限方案，给出了密钥分配方法，并从方案的连通性、安全性等方面进行了有效的分析，结果表明该算法在这些方面有一定的优势。     

m序列在电视指令制导中的应用

针对某电视指令制导系统的无线电指令编码加密进行了分析和研究,介绍了一种基于171序列编码加密方案.该方案根据m序列的特点采用双层密钥,大大扩大了密钥空间,限制了密码分析者攻击时的累加性,提高了通讯的安全性.     

移动通信网中的安全密钥分配协议

本文将Ｒａｂｉｎ的公钥加密方案和Ｄｉｆｆｉｅ－Ｈｅｌｌｍａｎ的密钥交换方案相结合,提出了适用于数字移动通信网的一种安全密钥分配协议。该协议有以下特点：（１）在进行密钥交换时,增加了网络对通信双方的认证;（２）用户没有向网络中心泄漏任何秘密信息;（３）由于在协议中采用了Ｄｉｆｆｉｅ－Ｈｅｌｌｍａｎ密钥交换系统,使得用户在安全性方面和计算复杂性方面取得了折中。最后,本文对该协议的安全性进行了分析。     

基于标记配对相干态光源的测量设备无关量子密钥分配

为提升量子密钥分配的性能,基于标记配对相干态光源,提出了一种四强度诱骗态测量设备无关量子密钥分配方案。首先,利用光源的双模态特性和光子数标记技术来提升传输性能,推导了单光子对计数率下限和误码率上限的计算公式;然后,考虑统计波动,分析了数据长度有限对方案性能的影响。数值仿真结果表明:基于标记配对相干态光源的测量设备无关量子密钥分配方案在安全传输距离和密钥生成效率上都优于现有基于弱相干态光源和预报单光子源的测量设备无关量子密钥分配方案;在统计波动条件下,方案性能会随着数据长度的减少而降低,但即使数据长度减少到10~(10),基于标记配对相干态光源的测量设备无关量子密钥分配方案的最大传输损耗容忍度仍可达36 dB,优于现有的其他方案。     

数字签名技术改进方案研究

分析了采用秘密密钥和公开密钥的数字签名技术的不足,提出了相应的改进方案,从而可实现数字签名的各种功能,最后提出一种更为安全的多方数字签名方案。     

基于GHZ态和Bell态纠缠的三方QDKD方案

以离散变量量子态为信息载体,利用量子纠缠原理及量子相干特性,提出了一种基于GHZ态与Bell态纠缠的三方量子确定性密钥分发方案。方案可用于向两个接收方传输待分发的确定性密钥,当制备多粒子纠缠态时,方案还能扩展成多方量子确定性密钥分发方案,极大地提高了密钥的整体分发效率。安全分析表明,方案能经受窃听者采取的截获重发攻击和纠缠攻击两种攻击方式,确保通信安全可靠。同时,该方案在执行过程中不涉及任何幺正操作,简单便捷。     

有限数据诱骗态量子密钥分配的无条件安全界限

以实验中采用最多的诱骗态量子密钥分配方案(基于预报单光子源)为研究对象,在有限数据条件下,推导了单光子态计数率下限和误码率上限的计算公式,得出了无条件安全密钥生成效率的下限和安全传输距离的范围.根据研究结论,只要已知系统发送数据数量,便可得出量子密钥分配无条件安全界限;也可以按照密钥分配的指标要求,反过来确定系统发送数据的数量.这样避免了数据有限带来的安全漏洞,提高了实际量子密钥分配的安全性和有效性.     

基于CA的电子印章系统设计与实现

针对分布式层次化网络安全应用,提出了一种分布式简化严格层次结构的PKI信任体系模型,为网络应用提供有效的认证、访问控制、授权、机密性、完整性、非否认服务。在该信任体系模型基础上,提出并建立了由CA签发的发章证书概念,来保证CA所辖域中印章文件的安全。系统通过CA签发的电子印章来对网络中电子公文和印章文件进行数字签名、验证,并由加密证书保护电子公文加密密钥,通过授权服务器管理用户打印印章权限。     

一种基于孙子定理的等级系统密钥管理方法

等级系统是管理系统的常见形式,等级系统的密钥管理是实现等级管理及其访问控制的重要方法。本文首先总结分析了等级系统的密钥管理方法,然后基于对称加密技术和孙子定理提出了一个新的等级系统的密钥管理方法。该方法能适应系统的调整与变化,用户改变密钥也很简单。     

基于三对Bell态纠缠交换的QDKD方案

提出了一种基于三对Bell态纠缠交换的量子确定性密钥分发方案(Quantum Deterministic Key Distribution,QDKD),该方案充分利用量子纠缠交换的原理,通过对三对Bell态进行纠缠、测量操作,并辅以经典信息实现确定性密钥的分发,方案中任何窃听行为都会被及时发现。同基于两对Bell态纠缠交换的QDKD方案相比,协议利用三对Bell态并使用两种方法实现确定性密钥信息的分发。分析结果表明,方案仅用到两粒子纠缠态,没有涉及任何幺正操作,操作性强,密钥分发效率高。     

用JAVA实现DSA数字签名算法的密钥对

采用Java程序设计语言,实现了美国国家标准与技术研究所(NIST)提出的数字签名方案(DSA)的密钥对的生成。深入分析了DSA数字签名技术,并深入阐述了如何用JAVA中的javax．crypto和java．secrurity等JAVA类生成DSA密钥对的技术,能够满足对DSA数字签名开发的要求。     

数字移动通信网中的用户认证方案

本文根据Ｌ．Ｈａｒｎ提出的修正ＥｌＧａｍａｌ签名方案和Ｒａｂｉｎ的公钥加密体制,提出了一种适用于数字移动通信网的公钥用户认证方案。该方案克服了ＧＳＭ和ＣＴ－２等系统中所采用的秘密密钥方案不移安全的缺点,并具有较低的计算复杂度和较高的安全性。     

基于加密机制模式的无线路由器网络安全设计

在传统网络当中,各种密钥管理技术已经非常成熟,从密钥的生成、更新、维护、管理、销毁等各个方面均有成熟的技术。但无线路由器网络的节点无法使用传统网络的非对称密钥体制,因此,传统的密钥管理技术也同样不适用于无线路由器网络。从基于位置的随机密钥预分配模型出发,探讨如何对其进行加密设计。     

基于品质度量的移动Ad Hoc网络分层密钥管理优化技术

提出了一个分布式的基于品质度量的分层密钥优化管理机制。该机制通过动态选择高品质的节点作为PKG来增强移动Ad Hoc网络的安全性,并将网络生存时间最大化。节点的选择可以归结为随机(restless bandit)问题,并且将密钥更新过程分为在线和离线两个部分,从而降低了计算复杂性。仿真结果表明,该机制可增强网络的安全性和将网络生存时间最大化,非常适合移动自组网的应用要求。     

具有权限控制和多级安全的军用文书管理策略

针对指挥自动化网络中军用文书的权限控制和多级安全管理的问题,提出一种基于密钥管理的解决策略.采用一种可根据权限等级进行基于时空混沌的密钥递推算法实现对不同类型和不同敏感等级文档的权限控制.在RSA公钥体制基础上,设计使高等级的用户可推算出低等级用户的私钥实现了多级安全管理.