-
题名基于Spread协议的安全群组通信系统架构
被引量:4
- 1
-
-
作者
林观銮
曹元大
王勇
江宇凌
-
机构
北京理工大学计算机科学与工程系
-
出处
《计算机工程》
CAS
CSCD
北大核心
2003年第19期106-108,共3页
-
文摘
在结合了spread协议特点的基础上,提出了一个新的可扩展安全群组通信系统的架构,阐述了该结构下两层安全机制(客户端与后台程序以及后台程序之间)的建立与工作原理。同时通过实验验证了该架构的正确性与有效性。
-
关键词
安全群组通信
认证
访问控制
密钥管理
-
Keywords
Secure group communication
Authentication
Access control
Key management
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于C/S模式的通用安全群组通信方案研究
- 2
-
-
作者
张志军
刘伟
郭渊博
吕金娜
袁顺
-
机构
解放军信息工程大学电子技术学院
郑州大学信息工程学院河南省信息网络重点学科开放实验室
-
出处
《计算机工程与设计》
CSCD
北大核心
2009年第19期4380-4382,4386,共4页
-
基金
国家863高技术研究发展计划基金项目(2007AA01Z405)
国家自然科学基金项目(60503012)
-
文摘
针对提安全高群组通信系统的高效性,提出一种基于C/S模式的通用安全群组通信方案,该方案采用C/S通信模式,利用分布安全思想将安全技术无缝集成于群组通信中,通过在客户端加密,在服务器端进行密钥协商,在客户端与服务器端进行认证,在客户端的群组间进行访问控制。该方案支持组成员的动态加入或离开并支持每个组成员加入多个群组。与以前的安全群组通信相比,该方案在性能与安全性方面都有很大改善。
-
关键词
C/S模式
安全群组通信
认证
访问控制
密钥管理协议
-
Keywords
C/S model
secure group communication
authentication
access control
key management protocol
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名安全群组通信(下)
- 3
-
-
作者
李明
王勇
-
机构
上海交通大学
-
出处
《信息网络安全》
2001年第9期30-31,共2页
-
文摘
密钥管理
通常情况下,在所有的群组成员之间维护着一个不为非群组成员所知的公共密钥--群组密钥,群组内所有通信均使用该群组密钥加密,这就产生了一个密钥管理问题--在一个具有动态成员关系的群组中如何保证只有群组成员能够访问该群组密钥,即当群组中存在着成员的动态加入或离开情况时,群组密钥如何改变并更新到每个群组成员.密钥管理是为群组通信提供安全服务的关键组成部分.
-
关键词
群组密钥管理
分布式
所有
安全群组通信
单向函数树
组密钥
中心控制器
密钥协商协议
-
分类号
TN918
[电子电信—通信与信息系统]
-
-
题名群组通信的通用可组合机制
被引量:6
- 4
-
-
作者
田有亮
马建峰
彭长根
姬文江
-
机构
西安电子科技大学通信工程学院
贵州大学理学院
西安电子科技大学计算机学院
-
出处
《计算机学报》
EI
CSCD
北大核心
2012年第4期645-653,共9页
-
基金
国家自然基金委员会-广东联合基金重点基金项目(U1135002)
国家科学技术部重大专项基金项目(2011ZX03005-002)
+4 种基金
国家自然科学基金项目(60963023
60970143
61100230
61100233)
中央高校基本科研业务费基金项目(JY10000903001)资助~~
-
文摘
在通用可组合框架下研究群组通信问题.首先,作者在UC框架下分别提出群组通信模型的理想函数FSAGCOM、基于身份签密模型的理想函数!IDSC和群密钥分发模型的理想函数FGKD.其次,构造了UC安全的基于身份签密协议πIDSC,同时,证明了基于身份的签密协议πIDSC安全实现理想函数FIDSC当且仅当相应的基于身份的签密协议IDSC是安全的.最后,利用基于身份的签密协议πIDSC,提出了一种群组通信机制πSAGCOM,该机制在(FIDSC,FGKD)-混合模型下能安全实现群组通信的理想函数FSAGCOM.
-
关键词
通用可组合安全
理想函数
安全群组通信
基于身份签密
多对多群组通信
-
Keywords
universally composable secure
ideal functionality
secure group communication
identity-based signcrytion
many-to-many group communication
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名容忍入侵服务器中组通信认证与访问控制机制
被引量:1
- 5
-
-
作者
张志军
郭渊博
刘伟
吕金娜
袁顺
-
机构
解放军信息工程大学电子技术学院
郑州大学信息工程学院河南省信息网络重点学科开放实验室
-
出处
《计算机工程与设计》
CSCD
北大核心
2009年第21期4838-4840,4844,共4页
-
基金
国家863高技术研究发展计划基金项目(2007AA01Z405)
国家自然科学基金项目(60503012)
-
文摘
针对提高容忍入侵应用服务器群组通信动态安全性,提出了容忍入侵应用服务器组通信的认证与访问控制。在认证机制中,通过可信的服务器组对客户端的身份认证,有效阻止攻击者的伪群组的运行。在访问控制机制中,通过由所有组成员共同决定是否允许新成员的加入。在允许新成员加入群组后,相比于所有组成员协商组策略,通过发送组策略给新成员有效地降低了通信开销。
-
关键词
容忍入侵
安全群组通信
认证
访问控制
组策略
-
Keywords
intrusion tolerance
secure group communication
authentication
access control
group policy
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于m叉树与DH协议的组密钥协商协议
被引量:6
- 6
-
-
作者
张志军
郭渊博
刘伟
吕金娜
-
机构
解放军信息工程大学电子技术学院
郑州大学河南省信息网络重点学科开放实验室
-
出处
《计算机工程》
CAS
CSCD
北大核心
2010年第1期161-163,169,共4页
-
基金
国家"863"计划基金资助项目(2007AA01Z405)
国家自然科学基金资助项目(60503012)
-
文摘
为在动态对等通信环境下提高群组密钥协商的高效性与可扩展性,提出一种将m叉树结构与DH协议有机结合的组密钥协商协议。该协议与TGDH协议相比,通过采用m叉树结构,降低树的高度,减少计算量,与GDH协议相比,通过采用逐层式协商,降低通信开销。采用可变m叉树平衡该协议的计算开销与通信开销,使之同时适用广域网与局域网环境。
-
关键词
动态对等通信
安全群组通信
组密钥协商
可证明安全性
-
Keywords
dynamic peer communication
secure group communication
group key agreement
provable security
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名一种改进的动态对等群组分担式密钥协商协议
被引量:1
- 7
-
-
作者
魏楚元
李陶深
王高才
-
机构
北京建筑工程学院计算机科学与技术系
广西大学计算机与电子信息学院
-
出处
《小型微型计算机系统》
CSCD
北大核心
2007年第5期805-811,共7页
-
基金
广西留学回国人员科学基金项目(桂科回0342001)资助
广西科技攻关项目(桂科攻关0385001)资助
-
文摘
TGDH协议是一种较好的适合于对等群组的密钥管理方案,通过对该协议的分析,发现该协议在通信方式上存在不足,密钥更新协议使用了多余的消息,需要占用更多的带宽.本文通过设计一个求密钥关联集的预备算法,利用该算法重新设计了密钥更新协议,改进了TGDH密钥更新协议通信方式的不足.理论分析结果表明:改进后的协议有效降低了TGDH协议的通信负载和密钥存储负载,使通信带宽从O(nlogn)降低为O(n),节点的密钥存储量由O(n)降低为O(logn);仿真实验结果进一步表明改进后的协议具有更好的通信性能.
-
关键词
安全群组通信
群组密钥管理
密钥更新
逻辑密钥树
密钥协商
-
Keywords
secure group communication
group key management
re-keying
logical key hierarchy
key agreement
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名基于m叉树与DMDH假设的组密钥协商协议
- 8
-
-
作者
张志军
刘伟
郭渊博
吕金娜
袁顺
-
机构
解放军信息工程大学电子技术学院
郑州大学信息工程学院河南省信息网络重点学科开放实验室
-
出处
《计算机工程与设计》
CSCD
北大核心
2010年第3期461-464,共4页
-
基金
国家863高技术研究发展计划基金项目(2007AA01Z405)
国家自然科学基金项目(60503012)
-
文摘
针对动态对等通信环境下为提高群组密钥协商高效性与可扩展性,提出一种基于m叉树与DMDH假设的组密钥协商协议。该协议将m叉树结构与DMDH假设有机集合,通过协商可变m确定密钥树,从多线性映射簇中选择与之对应的多线性映射,进行群组密钥协商计算。同时可变m叉树结构来平衡该协议的计算开销与通信开销,更好地同时适用局域网与广域网环境,与TGDH、GDH相比,其有更好的安全性、高效性与可扩展性。
-
关键词
动态对等通信
安全群组通信
组密钥协商
m叉树
DMDH假设
-
Keywords
dynamic peer communication
secure group communication
group key agreement
m-tree
DMDH assumption ..
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于二分图的组密钥管理方案设计
- 9
-
-
作者
周杰
饶艳芬
李慧芬
-
机构
华南理工大学广东省计算机网络重点实验室
-
出处
《计算机科学》
CSCD
北大核心
2009年第4期101-104,124,共5页
-
基金
国家973计划项目(2003CB314805)
国家CNGI项目(CNGI-04-13-2T)资助
-
文摘
随着基于群组通信应用的不断发展,安全群组通信成为目前分布式计算领域和信息安全领域研究的一个热点问题。有效的组密钥管理是安全群组通信需要解决的关键问题。将一个安全群组通信系统中组成员拥有的辅助密钥与组成员之间的关系用一个二分图表示,将设计组密钥管理方案问题转化为构造满足一定条件的二分图的问题,为设计组密钥管理方案提供了一种新途径。利用构造的二分图设计了一种组密钥管理方案。所设计的组密钥管理方案不需要组管理中心保存树或矩阵等结构,因而降低了组管理中心的存储开销,另外避免了类似LKH方案中维持平衡树的开销。
-
关键词
安全群组通信系统
组密钥管理
辅助密钥
二分图
-
Keywords
Secure group communication system, Group key management, Assistant key, Bipartite graph
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于几何方法与二叉密钥树的群组密钥管理
- 10
-
-
作者
葛丽娜
唐韶华
-
机构
华南理工大学计算机科学与工程学院
广西民族大学数学与计算机科学学院
-
出处
《计算机科学》
CSCD
北大核心
2009年第11期101-105,119,共6页
-
基金
国家"863"项目(2007AA01Z424)
国家自然科学基金资助项目(60572139)
+2 种基金
国家科技支撑计划(2007BAH13B03)
教育部新世纪优秀人才支持计划(NCET-06-0744)
霍英东教育基金资助项目(101069)资助
-
文摘
目前越来越多的应用需要群组通信的模式。利用多维空间圆的几何性质设计了安全群组通信密钥管理方案,该方案分为用户注册、分配组密钥影子、成员计算组密钥等3个阶段。用户注册阶段使成员与群组管理器共享一个长期秘密;在分配组密钥影子阶段,群组管理器利用几何方法为成员分配组密钥影子;在成员计算组密钥阶段,成员通过公告牌上的公开信息与自己拥有的私有信息重构圆而获得组密钥。在简单群组密钥分配的基础上,建立二叉树结构的密钥树进行组密钥分配,其组密钥更新的计算代价从O(m)降低到O(log(m)),公开信息无需变化,无需安全信道,使方案具可有扩展性。
-
关键词
组密钥分配
安全群组通信
几何方法
N维空间
二叉树
-
Keywords
Group key management, Secure group communication, Geometric approach, n-dimensional space, Binary tree
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
