边云协同场景中基于动态属性权限的群组密钥协商协议

1

作者 张启坤 朱亮 +3 位作者 韩桂锋 刘梦琪 金保华 李元章 《电子学报》 EI CAS CSCD 北大核心 2024年第6期1911-1924,共14页

针对边云协同应用场景中多域间终端的安全通信、信息安全交换及安全资源共享等问题,提出一种基于动态属性权限的群组密钥协商(Group Key Agreement,GKA)协议,为应用场景中的群组终端之间建立了一条安全的通信信道.协议提出了一种密钥证... 针对边云协同应用场景中多域间终端的安全通信、信息安全交换及安全资源共享等问题,提出一种基于动态属性权限的群组密钥协商(Group Key Agreement,GKA)协议,为应用场景中的群组终端之间建立了一条安全的通信信道.协议提出了一种密钥证实算法,解决了传统方案中密钥生成和密钥分发造成的安全隐患;采用隐藏属性认证技术实现对终端身份认证,同时,保障了终端的身份和属性信息不被泄露;采用属性基加密(Attribute-Based Encryption,ABE)与牛顿插值多项式相结合的方式,能够支持安全细粒度的GKA;采用非对称计算,将计算任务转移到边缘服务器上执行,减轻终端的计算量;利用区块链技术不可篡改的特性,实现终端身份和通信信息的完整性验证和数据的可追溯性.此外,该协议支持属性权限动态更新,保障群组密钥的新鲜性.通过与应用的文献进行对比分析,本协议在计算时间、计算能耗和通信能耗方面具有较好的性能. 展开更多

关键词 边云协同 群组密钥协商 牛顿插值多项式 属性基加密 动态属性权限 隐藏属性认证

在线阅读 下载PDF 职称材料

车载网中条件隐私保护认证与组密钥协商方案

2

作者 宁娟桂 董国芳 《计算机工程与设计》 北大核心 2024年第12期3538-3545,共8页

针对车载自组网中群组通信安全和组密钥更新的效率问题,提出一种条件隐私保护认证与组密钥协商方案。设计基于单向哈希链的组密钥生成和分发机制,实现组密钥快速更新,同时保证组密钥的前向和后向安全。为减轻可信机构的存储管理负担,车... 针对车载自组网中群组通信安全和组密钥更新的效率问题,提出一种条件隐私保护认证与组密钥协商方案。设计基于单向哈希链的组密钥生成和分发机制,实现组密钥快速更新,同时保证组密钥的前向和后向安全。为减轻可信机构的存储管理负担,车辆使用长期假名并利用随机数对长期假名进行随机化,隐藏车辆真实身份,实现不可链接性。可信机构使用系统私钥计算车辆的唯一标签,将标签与长期假名绑定,实现车辆的追溯。安全分析与实验结果表明,所提方案能够满足条件隐私保护、前向保密、后向保密等多种安全要求,与相关组密钥管理方案相比,能够有效降低计算开销和通信开销。 展开更多

关键词 车载自组网 匿名性 组密钥协商 组密钥分发 密钥更新 条件隐私保护 消息认证

在线阅读 下载PDF 职称材料

一种基于树结构的分布式组密钥协商协议 被引量：2

3

作者 刘天华 朱宏峰 《兵工学报》 EI CAS CSCD 北大核心 2012年第6期702-705,共4页

提出了一种基于带有认证功能的组密钥协商(BD)协议和树结构的分布式组密钥协商(T-BD)协议。协议将加入认证功能的BD协议与逻辑密钥树相结合,尽管在协商开始时增加了一定数量的通信和计算开销,但协议能够保证内部节点的诚实性,抵抗了来... 提出了一种基于带有认证功能的组密钥协商(BD)协议和树结构的分布式组密钥协商(T-BD)协议。协议将加入认证功能的BD协议与逻辑密钥树相结合,尽管在协商开始时增加了一定数量的通信和计算开销,但协议能够保证内部节点的诚实性,抵抗了来自内部节点的主动攻击。由于协议具有认证功能,能够检测出协议内部发动攻击的恶意节点,而且减小了成员关系变动时的通信量和计算量,能够高效地处理成员加入和退出。由于原有协议的认证功能,使得内部恶意节点不能实施主动攻击。经计算协议在通信轮效率和模指数运算方面都较原协议有明显减少,可扩展性非常高,适合于目前流行的P2P应用的组密钥协商。 展开更多

关键词 通信技术 计算机系统结构 安全组通信 组密钥协商 组密钥协商协议 逻辑密钥树

在线阅读 下载PDF 职称材料

基于m叉树与DH协议的组密钥协商协议 被引量：6

4

作者 张志军 郭渊博 +1 位作者 刘伟 吕金娜 《计算机工程》 CAS CSCD 北大核心 2010年第1期161-163,169,共4页

为在动态对等通信环境下提高群组密钥协商的高效性与可扩展性,提出一种将m叉树结构与DH协议有机结合的组密钥协商协议。该协议与TGDH协议相比,通过采用m叉树结构,降低树的高度,减少计算量,与GDH协议相比,通过采用逐层式协商,降低通信开... 为在动态对等通信环境下提高群组密钥协商的高效性与可扩展性,提出一种将m叉树结构与DH协议有机结合的组密钥协商协议。该协议与TGDH协议相比,通过采用m叉树结构,降低树的高度,减少计算量,与GDH协议相比,通过采用逐层式协商,降低通信开销。采用可变m叉树平衡该协议的计算开销与通信开销,使之同时适用广域网与局域网环境。 展开更多

关键词 动态对等通信 安全群组通信 组密钥协商 可证明安全性

在线阅读 下载PDF 职称材料

车联网中基于环的匿名高效批量认证与组密钥协商协议 被引量：6

5

作者 张海波 兰凯 +3 位作者 陈舟 王汝言 邹灿 王明月 《通信学报》 EI CSCD 北大核心 2023年第6期103-116,共14页

针对当前批量认证与密钥协商协议依赖于半可信路边单元(RSU)且不适用于大规模车联网(IoV)场景下密钥更新的问题,提出了IoV中基于环的匿名高效批量认证与组密钥协商协议。通过假名机制确保匿名性,利用混沌映射安全构建认证密钥对,并通过... 针对当前批量认证与密钥协商协议依赖于半可信路边单元(RSU)且不适用于大规模车联网(IoV)场景下密钥更新的问题,提出了IoV中基于环的匿名高效批量认证与组密钥协商协议。通过假名机制确保匿名性,利用混沌映射安全构建认证密钥对,并通过少量双线性映射快速完成对大批车辆的批量认证。充分考虑大规模IoV场景下车辆加入与离开情况,利用混沌映射半群性高效构建环状会话组,设计了适用于大规模车辆的组密钥建立与更新机制。此外,该协议设定了假名更新与匿名追溯机制确保更安全的会话过程,同时利用BAN逻辑模型证明了协议语义安全性。安全性分析与仿真结果表明,所提协议具备多重安全属性且拥有一定的效率优势。 展开更多

关键词 车联网 批量认证 组密钥协商 混沌映射 密钥更新机制

在线阅读 下载PDF 职称材料

Ad Hoc网络中一种基于环状分层结构的组密钥协商协议 被引量：3

6

作者 章丽平 崔国华 +2 位作者 喻志刚 雷建云 许静 《计算机科学》 CSCD 北大核心 2008年第10期61-64,共4页

移动ad hoc网络是一种新型的移动多跳无线网络。其自身的特征,如网络规模庞大、动态的拓扑结构、有限的计算、通信和存储能力等,使得传统的密钥分配和管理机制无法直接应用于该网络。提出了一种新的适用于移动ad hoc网络的组密钥协商协... 移动ad hoc网络是一种新型的移动多跳无线网络。其自身的特征,如网络规模庞大、动态的拓扑结构、有限的计算、通信和存储能力等,使得传统的密钥分配和管理机制无法直接应用于该网络。提出了一种新的适用于移动ad hoc网络的组密钥协商协议。该协议在环状分层结构上基于多线性映射进行组密钥的协商和分配,使得节点在密钥协商过程中具有低计算开销与低通信开销的优势,较好地解决了在移动ad hoc网络中进行组密钥协商时所遇到的节点能量受限问题,适用于移动ad hoc网络。 展开更多

关键词 AD HOC网络 组密钥协商 环状分层 多线性映射

在线阅读 下载PDF 职称材料

基于树结构和门限思想的组密钥协商协议 被引量：11

7

作者 王志伟 谷大武 《软件学报》 EI CSCD 北大核心 2004年第6期924-927,共4页

动态对等通信(dynamic peer communication)是目前最复杂的群组通信方式之一.简要分析了近几年提出的适合这种通信方式的5种组密钥协商协议,即CKD(centralized key distribution)协议、BD(burmester-desmedt)协议、STR(steer, et al.)... 动态对等通信(dynamic peer communication)是目前最复杂的群组通信方式之一.简要分析了近几年提出的适合这种通信方式的5种组密钥协商协议,即CKD(centralized key distribution)协议、BD(burmester-desmedt)协议、STR(steer, et al.)协议、GDH(group diffie-hellman)协议和TGDH(tree-based group diffie-hellman)协议,进而提出了一种基于树结构和门限思想的组密钥协商协议TTS(tree and threshold scheme).与现有的协议比较,TTS协议在计算量方面具有较大优势,适用于现有的网络环境. 展开更多

关键词 群组通信 组密钥协商 密钥树 门限方案

在线阅读 下载PDF 职称材料

一种适用于量子密钥分配网络的组密钥协商方案 被引量：2

8

作者 苏锦海 栾欣 +1 位作者 郭义喜 赵红涛 《上海交通大学学报》 EI CAS CSCD 北大核心 2014年第10期1498-1502,共5页

为了更好地在QKD(Quantum Key Distribution)中服务多用户组播通信,在量子密钥成对产生的特殊应用背景基础上,构建了组密钥协商模型,提出了一种基于分簇结构和二进制编码的组密钥协商方案.该方案消耗少量的端端量子密钥,经过安全协商,... 为了更好地在QKD(Quantum Key Distribution)中服务多用户组播通信,在量子密钥成对产生的特殊应用背景基础上,构建了组密钥协商模型,提出了一种基于分簇结构和二进制编码的组密钥协商方案.该方案消耗少量的端端量子密钥,经过安全协商,得到一致的组密钥.当新成员加入或者旧成员离开时,密钥更新快速易行.分析发现,该方案具有较好的安全性. 展开更多

关键词 组密钥协商 量子密钥分配网络 分簇 二进制编码

在线阅读 下载PDF 职称材料

计算可靠且高效的群组密钥协商协议符号化分析方法 被引量：2

9

作者 张子剑 祝烈煌 +1 位作者 王峰 廖乐健 《计算机学报》 EI CSCD 北大核心 2012年第4期664-672,共9页

符号化分析方法将密码原语视为黑盒,且未研究其需要满足的具体安全属性,因而计算可靠性一直备受质疑.而且,这类方法在分析参与者数目较多的群组密钥协商协议时不具有高效性.针对上述两个问题,文中提出了一种计算可靠且高效的群组密钥协... 符号化分析方法将密码原语视为黑盒,且未研究其需要满足的具体安全属性,因而计算可靠性一直备受质疑.而且,这类方法在分析参与者数目较多的群组密钥协商协议时不具有高效性.针对上述两个问题,文中提出了一种计算可靠且高效的群组密钥协商协议符号化分析方法.该方法通过为符号化表达式设计一个Pattern函数,定义了模幂运算需要满足的具体安全属性,并基于此证明了符号化分析Burmester-Desmedt协议在通用可组合安全框架下是计算可靠的.进而通过数学归纳法,证明了Burmester-Desmedt协议的安全性与参与者数目无关,避免了参与者数目对符号化分析造成的影响,提高了符号化分析方法的效率. 展开更多

关键词 计算可靠 高效 符号化分析 通用可组合 群组密钥协商

在线阅读 下载PDF 职称材料

一种基于身份的可认证群组密钥协商方案 被引量：2

10

作者 李明 王勇 谷大武 《计算机工程》 CAS CSCD 北大核心 2004年第20期1-2,36,共3页

提出了一种基于身份的可认证群组密钥协商方案ASTR,把目前通信开销最小的方案STR与基于身份的密码技术结合起来,不仅保持了STR在性能方面的优势,而且提供了隐含密钥认证和完善前向保密等安全属性,弥补了STR不能抵抗主动攻击的不足。

关键词 群组密钥协商 隐含密钥认证 椭圆曲线密码 双线性映射

在线阅读 下载PDF 职称材料

一个组密钥协商协议的安全性分析 被引量：2

11

作者 曹天杰 林东岱 薛锐 《计算机工程与应用》 CSCD 北大核心 2005年第17期13-14,共2页

许多协同与分布式应用涉及到在不安全网络上的通信,因此,安全性是这些应用的重要需求。组密钥协商协议是进行安全组通信的基本构造块。基于树结构与门限的思想,王志伟等人提出了一个高效的组密钥协商协议(TTS协议),并认为他们的协议是... 许多协同与分布式应用涉及到在不安全网络上的通信,因此,安全性是这些应用的重要需求。组密钥协商协议是进行安全组通信的基本构造块。基于树结构与门限的思想,王志伟等人提出了一个高效的组密钥协商协议(TTS协议),并认为他们的协议是安全的。但是,这一协议存在严重的安全漏洞,因此是不可以使用的。 展开更多

关键词 群组通信 组密钥协商 密码分析

在线阅读 下载PDF 职称材料

一种故障容忍的可证安全组密钥协商协议 被引量：1

12

作者 郑明辉 周慧华 +1 位作者 崔国华 韩兰胜 《电子学报》 EI CAS CSCD 北大核心 2009年第11期2396-2402,共7页

对Burmester等人提出的非认证组密钥协商协议的安全性进行了深入分析,指出该协议不能抵抗内部恶意节点发起的密钥协商阻断攻击和密钥控制攻击.提出了一种故障容忍的组密钥协商(FT-GKA)协议,FT-GKA协议在密钥协商过程中加入了消息正确性... 对Burmester等人提出的非认证组密钥协商协议的安全性进行了深入分析,指出该协议不能抵抗内部恶意节点发起的密钥协商阻断攻击和密钥控制攻击.提出了一种故障容忍的组密钥协商(FT-GKA)协议,FT-GKA协议在密钥协商过程中加入了消息正确性的认证机制,该机制利用数字签名技术检测组内恶意节点,并在驱逐恶意节点后保证组内诚实节点能计算出正确的会话密钥,解决了Burmester等人提出协议中存在的内部恶意节点攻击问题.并证明提出的协议在DDH假设下能抵抗敌手的被动攻击,在DL假设和随机预言模型下能够抵抗内部恶意节点发起的密钥协商阻断攻击和密钥控制攻击.理论分析与实验测试表明,提出的协议具有较高的通信轮效率和较低的计算开销. 展开更多

关键词 组密钥协商 阻断攻击 密钥控制攻击 故障容忍 随机预言模型

在线阅读 下载PDF 职称材料

一种基于双线性配对的移动通信认证组密钥协商方案 被引量：2

13

作者 周海 吴丽珍 刘鹏辉 《计算机应用与软件》 CSCD 北大核心 2012年第4期151-155,共5页

针对移动通信网络中的安全群组通信需求特点,通过引入基于椭圆曲线密码体制的双线性配对,提出一个高效的认证组密钥协商方案。同时,基于双线性计算性Diffie-Hellman困难问题假设(BCDHP)和双线性离散对数困难问题假设(BDLP)证明了该方案... 针对移动通信网络中的安全群组通信需求特点,通过引入基于椭圆曲线密码体制的双线性配对,提出一个高效的认证组密钥协商方案。同时,基于双线性计算性Diffie-Hellman困难问题假设(BCDHP)和双线性离散对数困难问题假设(BDLP)证明了该方案是安全的,能够抵抗恶意节点的身份假冒攻击和同谋破解攻击,具备完美的前向隐私性和后向隐私性,存储、通信和计算开销都比较小,非常适合于终端资源有限的移动通信网络。 展开更多

关键词 组密钥协商 双线性配对 移动通信网络 前向隐私性 后向隐私性

在线阅读 下载PDF 职称材料

MANET中高效的安全簇组密钥协商协议 被引量：1

14

作者 王刚 温涛 +1 位作者 郭权 马学彬 《通信学报》 EI CSCD 北大核心 2009年第12期68-78,共11页

针对移动自组网中组密钥管理面临的诸多挑战,提出一种高效的安全簇组密钥协商协议(ESGKAP,efficientand secure group key agreement protocol)。ESGKAP基于提出的高性能层簇式CCQ_n网络模型,有效地减少了组密钥协商过程中的秘密贡献交... 针对移动自组网中组密钥管理面临的诸多挑战,提出一种高效的安全簇组密钥协商协议(ESGKAP,efficientand secure group key agreement protocol)。ESGKAP基于提出的高性能层簇式CCQ_n网络模型,有效地减少了组密钥协商过程中的秘密贡献交互开销,增加了协议的灵活性、可扩展性和容错性。ESGKAP无需控制中心,由秘密分发中心构造门限秘密共享,所有成员通过协商生成簇组密钥,提高了方案的安全性,且基于ECC密码体制提高了簇组密钥生成的效率。同时,提出高效的签密及门限联合签名方案,确保簇组成员能够对接收的簇组密钥份额进行验证,进一步增加了方案的安全性。使用串空间模型对ESGKAP方案进行了形式化分析,证明了其正确性和安全性。最后,通过与BD、A-GDH和TGDH协议比较,表明ESGKAP能有效减少节点和网络资源消耗,很好地适用于特定的移动自组网环境,具有更为明显的安全和性能优势。 展开更多

关键词 MANET~簇组密钥协商协议 秘密分享 椭圆曲线 认证

在线阅读 下载PDF 职称材料

基于事件的群组密钥协商协议形式化分析研究 被引量：4

15

作者 沈延 姚萌萌 《信息网络安全》 CSCD 北大核心 2022年第5期30-36,共7页

群组密钥协商协议应用于物联网、无线通信、区块链、视频会议等领域,是当前的一个研究热点。该协议的交互消息较多,且消息认证、加密所使用的密码算法也复杂,这就给密码协议的形式化描述与安全性分析带来一定的困难。文章基于串空间理论... 群组密钥协商协议应用于物联网、无线通信、区块链、视频会议等领域,是当前的一个研究热点。该协议的交互消息较多,且消息认证、加密所使用的密码算法也复杂,这就给密码协议的形式化描述与安全性分析带来一定的困难。文章基于串空间理论,提出了相关概念以及基于事件的形式化分析方法。该方法直观、简洁、有效,易于对复杂的密码协议进行形式化描述,并能简化密码协议的安全性分析过程。文章基于事件的形式化分析方法对簇间非对称群组密钥协商协议进行形式化描述和分析,发现该协议不能满足一致性,即不能认证参与协议交互节点的身份。通过对该协议的分析,也证明了文章所提形式化分析方法的有效性与正确性。 展开更多

关键词 群组密钥协商协议 串空间 形式化分析

在线阅读 下载PDF 职称材料

大规模Ad hoc网络中一种高效的组密钥协商协议 被引量：2

16

作者 章丽平 崔国华 《计算机应用研究》 CSCD 北大核心 2008年第6期1817-1821,1824,共6页

移动Ad hoc网络自身的特点决定了该网络中节点资源的有限性,所以在移动Ad hoc网络中构建组密钥协商协议时,应尽量减少节点的资源开销。为了解决这个问题,提出了一种基于分簇-K叉树组模型结构的组密钥协商协议——CKT-ECC协议。该协议在... 移动Ad hoc网络自身的特点决定了该网络中节点资源的有限性,所以在移动Ad hoc网络中构建组密钥协商协议时,应尽量减少节点的资源开销。为了解决这个问题,提出了一种基于分簇-K叉树组模型结构的组密钥协商协议——CKT-ECC协议。该协议在分簇-K叉树组模型结构上,采用椭圆曲线密码体制实施密钥协商和分配,使得节点在密钥协商过程中具有低计算开销和低通信开销的优势。与GDH、TGDH组密钥协商协议相比,本协议有效地降低了节点在密钥协商过程中的计算开销和通信开销,适用于大规模移动Ad hoc网络。 展开更多

关键词 AD HOC网络 组密钥协商 椭圆曲线 簇 K叉树

在线阅读 下载PDF 职称材料

基于ECC的高效可认证组密钥协商协议 被引量：2

17

作者 余昭平 康斌 《计算机应用》 CSCD 北大核心 2007年第5期1033-1034,1057,共3页

基于椭圆曲线密码体制(ECC),建立了一个高效可认证的组密钥协商协议。该方案具有如下特点:(1)协议仅需要两轮交互,就可以实现组密钥协商;(2)利用类E lGamal密码系统,无需使用密钥分享技术,因此减轻了各参与方的计算量与通信负担;(3)协... 基于椭圆曲线密码体制(ECC),建立了一个高效可认证的组密钥协商协议。该方案具有如下特点:(1)协议仅需要两轮交互,就可以实现组密钥协商;(2)利用类E lGamal密码系统,无需使用密钥分享技术,因此减轻了各参与方的计算量与通信负担;(3)协议能够抵抗自适应选择消息攻击。 展开更多

关键词 密钥协商 组密钥协商 椭圆曲线 自适应选择消息攻击

在线阅读 下载PDF 职称材料

一种抗阻断攻击的认证组密钥协商协议 被引量：1

18

作者 崔国华 郑明辉 粟栗 《计算机科学》 CSCD 北大核心 2008年第1期77-79,共3页

一个非认证的组密钥协商协议不能对通信参与者和消息进行认证,它必须依赖认证的网络信道或其它的认证方法。分析了Burmester等人在认证广播信道下提出的著名组密钥协商协议,指出它不能抵抗内部恶意节点发起的密钥协商阻断攻击,该攻击导... 一个非认证的组密钥协商协议不能对通信参与者和消息进行认证,它必须依赖认证的网络信道或其它的认证方法。分析了Burmester等人在认证广播信道下提出的著名组密钥协商协议,指出它不能抵抗内部恶意节点发起的密钥协商阻断攻击,该攻击导致组内其它诚实节点不能正确计算出一致的组密钥。提出了一种改进的认证的组密钥协商协议,在原协议中加入了消息正确性的认证方法,能够对组内恶意节点进行检测,并在随机预言模型下证明了改进的协议能够抵抗密钥协商阻断攻击。 展开更多

关键词 密钥管理 组密钥协商 离散对数问题 阻断攻击

在线阅读 下载PDF 职称材料

基于身份的移动网动态可认证群组密钥协商协议 被引量：1

19

作者 曹帅 张串绒 宋程远 《空军工程大学学报（自然科学版）》 CSCD 北大核心 2011年第5期67-71,共5页

群组密钥协商是保证无线网络群组安全通信的重要工具之一。2007年,Tseng等提出一种适合无线移动网络的高效群组密钥协商协议。对Tseng协议安全性进行分析,发现Tseng协议不具备认证性,不能抵御主动攻击。因此,通过改进Tseng协议,提出一... 群组密钥协商是保证无线网络群组安全通信的重要工具之一。2007年,Tseng等提出一种适合无线移动网络的高效群组密钥协商协议。对Tseng协议安全性进行分析,发现Tseng协议不具备认证性,不能抵御主动攻击。因此,通过改进Tseng协议,提出一种新的动态可认证群组密钥协商协议。该协议基于身份的公钥密码体制,降低了建立和管理公钥基础设施的代价;同时,协议支持节点间的相互认证。分析结果表明:协议满足群组密钥所要求的安全准则,降低了普通节点的计算和通信成本。 展开更多

关键词 群组密钥协商 基于身份的公钥密码体制 认证 双线性对

在线阅读 下载PDF 职称材料

QKD网络中组密钥协商的研究 被引量：1

20

作者 栾欣 郭义喜 苏锦海 《计算机应用与软件》 CSCD 2015年第5期267-269,301,共4页

传统组密钥协商方法很难满足QKD(Quantum Key Distribution)网络的实用需求。针对这种情况,提出一种适用于多种QKD网络结构的复合式量子组密钥协商方案。该方案将不同结构的QKD网络归为统一的形式,充分利用密钥缓存池中的密钥,在经典信... 传统组密钥协商方法很难满足QKD(Quantum Key Distribution)网络的实用需求。针对这种情况,提出一种适用于多种QKD网络结构的复合式量子组密钥协商方案。该方案将不同结构的QKD网络归为统一的形式,充分利用密钥缓存池中的密钥,在经典信道上完成安全协商过程,最终参与组播通信的QKD设备都能获得一致的组密钥,并将这些密钥分发给用户。与几种传统组密钥协商方案对比,该方案具有很好的安全性和可扩展性,并在绝大数应用环境下具有很高的效率。 展开更多

关键词 组密钥协商 QKD(quantum KEY distribution)网络 联通图 缓存池

在线阅读 下载PDF 职称材料