MANET中高效的安全簇组密钥协商协议 被引量：1

1

作者 王刚 温涛 +1 位作者 郭权 马学彬 《通信学报》 EI CSCD 北大核心 2009年第12期68-78,共11页

针对移动自组网中组密钥管理面临的诸多挑战,提出一种高效的安全簇组密钥协商协议(ESGKAP,efficientand secure group key agreement protocol)。ESGKAP基于提出的高性能层簇式CCQ_n网络模型,有效地减少了组密钥协商过程中的秘密贡献交... 针对移动自组网中组密钥管理面临的诸多挑战,提出一种高效的安全簇组密钥协商协议(ESGKAP,efficientand secure group key agreement protocol)。ESGKAP基于提出的高性能层簇式CCQ_n网络模型,有效地减少了组密钥协商过程中的秘密贡献交互开销,增加了协议的灵活性、可扩展性和容错性。ESGKAP无需控制中心,由秘密分发中心构造门限秘密共享,所有成员通过协商生成簇组密钥,提高了方案的安全性,且基于ECC密码体制提高了簇组密钥生成的效率。同时,提出高效的签密及门限联合签名方案,确保簇组成员能够对接收的簇组密钥份额进行验证,进一步增加了方案的安全性。使用串空间模型对ESGKAP方案进行了形式化分析,证明了其正确性和安全性。最后,通过与BD、A-GDH和TGDH协议比较,表明ESGKAP能有效减少节点和网络资源消耗,很好地适用于特定的移动自组网环境,具有更为明显的安全和性能优势。 展开更多

关键词 manet~簇组密钥协商协议 秘密分享 椭圆曲线 认证

在线阅读 下载PDF 职称材料

可证明安全的群组匿名认证密钥协商协议 被引量：3

2

作者 冯涛 刘媛媛 马建峰 《电子科技大学学报》 EI CAS CSCD 北大核心 2011年第2期273-277,共5页

基于BDH困难问题,借鉴环签密方案的思想,提出了一种有效的群组匿名认证密钥协商方案。该方案首先在实现群组成员认证的前提下,协商出安全的会话密钥;对群组内外实现了不同程度的匿名,即群组之外的用户完全不能获悉参与协商的成员组成,... 基于BDH困难问题,借鉴环签密方案的思想,提出了一种有效的群组匿名认证密钥协商方案。该方案首先在实现群组成员认证的前提下,协商出安全的会话密钥;对群组内外实现了不同程度的匿名,即群组之外的用户完全不能获悉参与协商的成员组成,群组内的成员了解参与协商的成员组成,但不能识别成员的身份信息;支持节点的动态群组密钥更新,实现了群组密钥的前向保密与后向保密;仅通过一轮交互确定会话密钥,降低了计算复杂性、减小了存储开销。 展开更多

关键词 认证协议 匿名技术 群组技术 密钥协商协议 网络安全 网络协议

在线阅读 下载PDF 职称材料

一种基于树结构的分布式组密钥协商协议 被引量：2

3

作者 刘天华 朱宏峰 《兵工学报》 EI CAS CSCD 北大核心 2012年第6期702-705,共4页

提出了一种基于带有认证功能的组密钥协商(BD)协议和树结构的分布式组密钥协商(T-BD)协议。协议将加入认证功能的BD协议与逻辑密钥树相结合,尽管在协商开始时增加了一定数量的通信和计算开销,但协议能够保证内部节点的诚实性,抵抗了来... 提出了一种基于带有认证功能的组密钥协商(BD)协议和树结构的分布式组密钥协商(T-BD)协议。协议将加入认证功能的BD协议与逻辑密钥树相结合,尽管在协商开始时增加了一定数量的通信和计算开销,但协议能够保证内部节点的诚实性,抵抗了来自内部节点的主动攻击。由于协议具有认证功能,能够检测出协议内部发动攻击的恶意节点,而且减小了成员关系变动时的通信量和计算量,能够高效地处理成员加入和退出。由于原有协议的认证功能,使得内部恶意节点不能实施主动攻击。经计算协议在通信轮效率和模指数运算方面都较原协议有明显减少,可扩展性非常高,适合于目前流行的P2P应用的组密钥协商。 展开更多

关键词 通信技术 计算机系统结构 安全组通信 组密钥协商 组密钥协商协议 逻辑密钥树

在线阅读 下载PDF 职称材料

基于事件的群组密钥协商协议形式化分析研究 被引量：4

4

作者 沈延 姚萌萌 《信息网络安全》 CSCD 北大核心 2022年第5期30-36,共7页

群组密钥协商协议应用于物联网、无线通信、区块链、视频会议等领域,是当前的一个研究热点。该协议的交互消息较多,且消息认证、加密所使用的密码算法也复杂,这就给密码协议的形式化描述与安全性分析带来一定的困难。文章基于串空间理论... 群组密钥协商协议应用于物联网、无线通信、区块链、视频会议等领域,是当前的一个研究热点。该协议的交互消息较多,且消息认证、加密所使用的密码算法也复杂,这就给密码协议的形式化描述与安全性分析带来一定的困难。文章基于串空间理论,提出了相关概念以及基于事件的形式化分析方法。该方法直观、简洁、有效,易于对复杂的密码协议进行形式化描述,并能简化密码协议的安全性分析过程。文章基于事件的形式化分析方法对簇间非对称群组密钥协商协议进行形式化描述和分析,发现该协议不能满足一致性,即不能认证参与协议交互节点的身份。通过对该协议的分析,也证明了文章所提形式化分析方法的有效性与正确性。 展开更多

关键词 群组密钥协商协议 串空间 形式化分析

在线阅读 下载PDF 职称材料

大规模Ad hoc网络中一种高效的组密钥协商协议 被引量：2

5

作者 章丽平 崔国华 《计算机应用研究》 CSCD 北大核心 2008年第6期1817-1821,1824,共6页

移动Ad hoc网络自身的特点决定了该网络中节点资源的有限性,所以在移动Ad hoc网络中构建组密钥协商协议时,应尽量减少节点的资源开销。为了解决这个问题,提出了一种基于分簇-K叉树组模型结构的组密钥协商协议——CKT-ECC协议。该协议在... 移动Ad hoc网络自身的特点决定了该网络中节点资源的有限性,所以在移动Ad hoc网络中构建组密钥协商协议时,应尽量减少节点的资源开销。为了解决这个问题,提出了一种基于分簇-K叉树组模型结构的组密钥协商协议——CKT-ECC协议。该协议在分簇-K叉树组模型结构上,采用椭圆曲线密码体制实施密钥协商和分配,使得节点在密钥协商过程中具有低计算开销和低通信开销的优势。与GDH、TGDH组密钥协商协议相比,本协议有效地降低了节点在密钥协商过程中的计算开销和通信开销,适用于大规模移动Ad hoc网络。 展开更多

关键词 AD HOC网络 组密钥协商 椭圆曲线 簇 K叉树

在线阅读 下载PDF 职称材料

Ad Hoc网络中基于簇的安全组播密钥协议

6

作者 张莹 李慧 +1 位作者 周福才 常桂然 《东北大学学报（自然科学版）》 EI CAS CSCD 北大核心 2010年第11期1578-1581,共4页

针对Ad Hoc网络中Joux协议不能抵抗主动攻击的问题,提出了一种基于簇的安全组播密钥协议.该协议采用基于身份的公钥密码体制,增加时间戳机制,同时不使用认证中心,对簇内成员进行身份认证.安全分析表明:该协议能够很好地抵抗Ad Hoc网络... 针对Ad Hoc网络中Joux协议不能抵抗主动攻击的问题,提出了一种基于簇的安全组播密钥协议.该协议采用基于身份的公钥密码体制,增加时间戳机制,同时不使用认证中心,对簇内成员进行身份认证.安全分析表明:该协议能够很好地抵抗Ad Hoc网络中的主动和被动攻击,安全地协商组密钥.性能分析表明:相对于使用认证中心的协议,减少了协议中包括通信轮数、通信次数、广播次数、消息总量等的通信开销,降低了协议中包括点乘、配对、指数运算的计算开销. 展开更多

关键词 簇结构 身份认证 组密钥协商 组密钥更新 Ad HOC

在线阅读 下载PDF 职称材料

一种基于第三方认证的无线组密钥协商协议

7

作者 游子毅 谢晓尧 《计算机应用研究》 CSCD 北大核心 2011年第1期309-311,317,共4页

提出一种基于第三方认证的组密钥协商协议,用于在无线Mesh网络环境下的移动用户间的协同工作。经过安全性分析和性能分析得出,新协议不仅可以对组用户提供私密性保护,而且协议参与者的身份得到认证,此外,每个成员的计算成本和通信量显... 提出一种基于第三方认证的组密钥协商协议,用于在无线Mesh网络环境下的移动用户间的协同工作。经过安全性分析和性能分析得出,新协议不仅可以对组用户提供私密性保护,而且协议参与者的身份得到认证,此外,每个成员的计算成本和通信量显著降低,提高了协议的执行效率。因此,该协议是无线Mesh网络环境下的一种新型、可靠的组密钥协商协议。 展开更多

关键词 组密钥协商协议 无线MESH网络 第三方认证 多线性DH问题

在线阅读 下载PDF 职称材料

TTS群组密钥协商协议的安全性改进

8

作者 毛江栋 张来顺 +2 位作者 郭渊博 张婷 王磊 《计算机工程与设计》 CSCD 北大核心 2009年第18期4199-4200,4210,共3页

简要分析了基于树结构与门限思想的组密钥协商协议的工作步骤及群组成员变动的时的密钥更新过程,经过分析发现TTS协议在密钥更新阶段存在攻击者重放或篡改发起者所广播消息的安全漏洞。描述了这种攻击的过程,对协议的改进提出改进思路,... 简要分析了基于树结构与门限思想的组密钥协商协议的工作步骤及群组成员变动的时的密钥更新过程,经过分析发现TTS协议在密钥更新阶段存在攻击者重放或篡改发起者所广播消息的安全漏洞。描述了这种攻击的过程,对协议的改进提出改进思路,发起者对其广播的消息进行了签名,服务器能够验证发起者的身份信息及消息的新鲜性,描述了具体的改进方法。分析结果表明,改进地方法保留了TTS协议的良好性质,以较小的代价弥补了原协议的缺陷。 展开更多

关键词 动态群组通信 组密钥协商 门限方案 TTS协议 密钥更新

在线阅读 下载PDF 职称材料

一种适用于量子密钥分配网络的组密钥协商方案 被引量：2

9

作者 苏锦海 栾欣 +1 位作者 郭义喜 赵红涛 《上海交通大学学报》 EI CAS CSCD 北大核心 2014年第10期1498-1502,共5页

为了更好地在QKD(Quantum Key Distribution)中服务多用户组播通信,在量子密钥成对产生的特殊应用背景基础上,构建了组密钥协商模型,提出了一种基于分簇结构和二进制编码的组密钥协商方案.该方案消耗少量的端端量子密钥,经过安全协商,... 为了更好地在QKD(Quantum Key Distribution)中服务多用户组播通信,在量子密钥成对产生的特殊应用背景基础上,构建了组密钥协商模型,提出了一种基于分簇结构和二进制编码的组密钥协商方案.该方案消耗少量的端端量子密钥,经过安全协商,得到一致的组密钥.当新成员加入或者旧成员离开时,密钥更新快速易行.分析发现,该方案具有较好的安全性. 展开更多

关键词 组密钥协商 量子密钥分配网络 分簇 二进制编码

在线阅读 下载PDF 职称材料

一种基于口令的多方密钥协商协议 被引量：1

10

作者 朱宏峰 刘天华 +1 位作者 刘杰 常桂然 《兵工学报》 EI CAS CSCD 北大核心 2008年第2期148-152,共5页

针对日益增长的组通信的需要,提出一种基于口令的组通信密钥协商协议(PAGKA)。该协议以口令为切入点,并在一个可信服务器的帮助下抵抗离线字典攻击,验证参与方的诚实性;然后服务器帮助参与各方协商密钥,在服务器没有得到密钥的情况下,... 针对日益增长的组通信的需要,提出一种基于口令的组通信密钥协商协议(PAGKA)。该协议以口令为切入点,并在一个可信服务器的帮助下抵抗离线字典攻击,验证参与方的诚实性;然后服务器帮助参与各方协商密钥,在服务器没有得到密钥的情况下,将密钥有关信息发送给组成员;组成员按照得到的信息和本身拥有的秘密计算出会话密钥;当组成员变化时,服务器帮助动态增加或删除组成员,实现前向与后向安全。通过与GDH和N-party-PAKE方案进行安全与性能的对比,PAGKA在性能,安全性与实用性方面都具有明显优势。 展开更多

关键词 通信技术 开端协议 密钥协商 组认证 字典攻击

在线阅读 下载PDF 职称材料

基于分簇的Ad Hoc网络组密钥建立方案

11

作者 张小彬 韩继红 +1 位作者 王亚弟 刘敏 《计算机应用》 CSCD 北大核心 2009年第8期2213-2217,共5页

针对移动AdHoc网络的特点,提出了一个基于分簇的移动AdHoc网络组密钥建立方案。该方案首先采用部分协商和部分分发相结合的方式建立簇密钥,然后采用完全协商的方式来建立组密钥。协商过程采用椭圆曲线密码体制和双线性对来实施,能够对... 针对移动AdHoc网络的特点,提出了一个基于分簇的移动AdHoc网络组密钥建立方案。该方案首先采用部分协商和部分分发相结合的方式建立簇密钥,然后采用完全协商的方式来建立组密钥。协商过程采用椭圆曲线密码体制和双线性对来实施,能够对不诚实节点进行检测和鉴别。簇密钥分发则采用成员过滤技术来实施。另外,还提出了一个签名方案来提供认证性。提出的组密钥建立方案有效地降低了组密钥建立过程的计算和通信开销,并具有较高的安全性和可用性。 展开更多

关键词 AD HOC网络 分簇 混合式 组密钥分发 组密钥协商

在线阅读 下载PDF 职称材料

基于网格的一种安全组播密钥分配策略 被引量：1

12

作者 李运发 金海 +1 位作者 邹德清 韩宗芬 《电子学报》 EI CAS CSCD 北大核心 2007年第4期769-777,共9页

在网格中,组播是实现大规模信息资源共享的一种重要方式,然而,如何保障组播的安全性是一个十分复杂的问题.本文将以集中控制和分布式管理所采用的密钥管理策略为基础,在遵循网格组播机制的前提下,考虑成员动态变化因素,提出了分层方法... 在网格中,组播是实现大规模信息资源共享的一种重要方式,然而,如何保障组播的安全性是一个十分复杂的问题.本文将以集中控制和分布式管理所采用的密钥管理策略为基础,在遵循网格组播机制的前提下,考虑成员动态变化因素,提出了分层方法、成员发现协议、分簇协议和密钥分配策略,从而形成了一种基于网格的安全组播密钥分配策略.仿真实验结果表明此密钥分配策略具有良好的可行性和有效性. 展开更多

关键词 组播 分层方法 成员发现协议 分簇协议 密钥分配

在线阅读 下载PDF 职称材料

安全群组通信(下)

13

作者 李明 王勇 《信息网络安全》 2001年第9期30-31,共2页

密钥管理 通常情况下,在所有的群组成员之间维护着一个不为非群组成员所知的公共密钥--群组密钥,群组内所有通信均使用该群组密钥加密,这就产生了一个密钥管理问题--在一个具有动态成员关系的群组中如何保证只有群组成员能够访问该群组... 密钥管理 通常情况下,在所有的群组成员之间维护着一个不为非群组成员所知的公共密钥--群组密钥,群组内所有通信均使用该群组密钥加密,这就产生了一个密钥管理问题--在一个具有动态成员关系的群组中如何保证只有群组成员能够访问该群组密钥,即当群组中存在着成员的动态加入或离开情况时,群组密钥如何改变并更新到每个群组成员.密钥管理是为群组通信提供安全服务的关键组成部分. 展开更多

关键词 群组密钥管理 分布式 所有 安全群组通信 单向函数树 组密钥 中心控制器 密钥协商协议

在线阅读 下载PDF 职称材料