导读:本文包含了组密钥管理论文开题报告文献综述、选题提纲参考文献及外文文献翻译,主要关键词:密钥,群组,门限,多项式,向性,通信,组织网络。
组密钥管理论文文献综述
周阳,吴启武,姜灵芝[1](2019)在《基于分布式路径计算单元的多域光网络组密钥管理方案》一文中研究指出针对分布式路径计算单元(PCE)架构下多域光网络的通信特点和密钥管理需求,提出一种该架构下的组密钥管理方案。首先使用超图理论对分布式PCE架构下的多域光网络密钥关系进行建模得到两层式密钥超图;然后在自治域层采用基于自认证公钥密码体制和成员过滤技术的密钥管理方法,在PCE层采用基于椭圆曲线密码体制的组密钥协商方法;最后完成密钥的产生、分发、更新和动态管理,较好地解决了成员的私钥保密性问题和第叁方节点的冒充问题,减少了密钥更新时的计算开销。性能分析显示,该方案具有前向安全性、后向安全性、密钥保密性和抗合谋攻击等特点,与典型的分散式方案相比,在密钥存储量、加解密次数和通信开销等方面取得了较优的性能。(本文来源于《计算机应用》期刊2019年04期)
刘雯鋆,杨新宇[2](2018)在《群组密钥管理及在军事通信中的应用》一文中研究指出在军事通信中,群组通信是通信系统的重要组成内容之一。为了保障群组通信的安全性,必须设计一种具有高效性、安全性、可扩展性以及稳定性的群组密钥管理方案,使得信息和数据的传输可以得到充分的保障。基于此,本文首先对于群组密钥管理的安全性需求以及服务质量需求进行了简单的分析;然后结合军队的实际编制状况,对于层状结构群组密钥管理、多级安全密钥管理两种方案的安全性需求以及密钥更新的具体手段和方式进行了详细的探索与研究,以有效避免信息泄露、保障军事通信的安全性。(本文来源于《中国设备工程》期刊2018年20期)
张笛[3](2018)在《基于ABE的群组密钥管理的研究》一文中研究指出由于宽带接入技术以及组播等技术的飞速发展,群组通信得到了广泛的应用,如互联网点播电视、网络音视频会议、网络游戏、视频联网监控、无人机集群任务等。群组通信在带来便利的同时,也存在着安全隐患,如何在开放性的环境中实现群组安全通信成为关键问题。为了保证群组通信消息不被非授权用户或者恶意攻击者窃听,首先要保证群组密钥的安全性。如何安全高效地更新群组密钥是群组安全通信的重点和难点。为保证群组通信的前向安全性和后向安全性,群组中只要有成员的变动密钥管理系统就要重新更新群组密钥。特别地,很多群组通信的应用都会有群组合并和群组分割的需求,如军事领域中多个无人机集群为完成同一任务合并成一个新的集群,一个较大的无人机集群为了快速分工完成几个子任务,将当前群组分割成几个小的群组。现有的方案对于群组合并和群组分割的研究较少,并且计算开销较大,而基于属性的方案大都集中在单个成员变动时群组密钥如何更新,并没有对群组合并和群组分割情况进行详细讨论。本文在现有文献基础上设计了两种基于属性的抗合谋攻击的群组密钥管理方案,当群组成员发生变化时,特别是群组合并和群组分割时,本文结合二进制比特位分配和变更属性的方法,给出了详细的方案设计。本文的贡献如下:1、按照密码学加密体制对现有群组密钥管理方案进行分类,分析各类方案的优缺点,并对本文选取基于密文策略的属性加密方式作为工具进行了解释说明。2、在已有文献的基础上提出了第一种方案,详细介绍了群组建立、群组加解密、私钥生成、单个成员加入离开、群组合并和群组分割阶段的具体设计过程。该方案结合二进制比特位分配和属性变更的方法,保证了群组成员属性的唯一性,在群组合并中,当成员属性ID位数达到上限时,本方案要重新建立群组并为成员分配属性。3、针对第一种方案在群组合并事件中群组成员属性ID受位数上限约束的缺陷,本文又提出了一种改进的方案,该方案中将成员属性分为两个部分,群组标识部分和成员标识部分,保证了群组合并中成员属性一直是唯一的,以便快速制定访问策略完成群组密钥的更新。4、对所提的两种方案的安全性及通信计算开销进行分析,同时对所提出的方案进行实验仿真,结果表明,所提方案能够有效降低群组密钥更新所带来的开销。(本文来源于《西安电子科技大学》期刊2018-06-01)
周健,孙丽艳,陈红琳[4](2018)在《星内集群自组织网络自治群组密钥管理研究》一文中研究指出身份对等的群组密钥管理方案不适用成员异构、链路状态非可靠的星内集群自组织网络.针对该问题,提出一种基于K级门限密钥(t_k,t_(k-1),..,t_0,n)的自治群组密钥管理方案,通过多级共享的方式使得高层的密钥碎片被多个解密密钥共享,成员根据自身空间属性选择密钥碎片,满足安全管理的异构性.同时,在群成员加入和退出中,具有密钥独立性的密钥更新操作保证非更新成员密钥碎片的合法性,非更新成员无需与更新成员交互,密钥更新效率与网络规模无关,解决密钥更新1-affect-n问题.因此建议的方案,在安全性上具有抗合谋攻击、前向/后向安全性;在效率上容忍非可靠端到端链路,减少交互延时.(本文来源于《小型微型计算机系统》期刊2018年05期)
郑琳[5](2018)在《基于LKH组密钥管理方案的设计与实现》一文中研究指出目前,组播通信应用日益普及、遍及各地,例如:远程学习、视频会议、流媒体和在线游戏等,这些组播通信的应用给人们生活带来便利的同时,也带来了一系列安全问题。为了实现组播通信数据的完整性和机密性,通常以组密钥来加密通信内容。当组内成员发生动态变化时(加入或离开),组密钥也要进行更新以确保前向安全性和后向安全性需求。然而,当组内成员资格变化频繁以及规模不断增大时,组密钥更新要面临着不同步和效率低的问题。因此,如何设计一种有效的组密钥管理方案是当下研究的重点问题。经典的有状态LKH(Logical Key Hierarchies)方案在每一次的密钥更新过程中,组成员需要更新自己的私钥,但是,当组成员错失当前的密钥更新消息RekM(Rekeying Message)时将无法计算新的组密钥,这就要求组控制器GC(Group Controller)重新分发RekM。对于这种不同步问题,本文首先在原有LKH方案的基础上结合公共信息池PIB(Public Information Bulletins)这一载体,并采用密钥推导的方法,有效地解决了RekM不同步的问题。随后,在此基础上,本文为了以适应于大规模和高动态的用户组为目的,并解决LKH组密钥管理方案在处理单个成员变化时效率低的问题,通过利用标记算法记录影响节点以及使用最短路径搜索算法来维持密钥树的平衡,设计并实现了一种具有批处理功能的组密钥管理方案BPF_GKMS(Group Key Management Scheme with Batch Processing Function)。在增加了PIB端存储开销的基础上,该方案不仅解决了组密钥更新消息不同步问题,而且节省了当有大量用户变化(加入或离开)时组密钥更新过程中的带宽资源。最后,对BPF_GKMS方案进行仿真实验,并对比分析了BPF_GKMS方案与LKH方案、SKD(Shared Key Derivation)方案的存储开销、通信开销和计算开销。实验结果证明了BPF_GKMS方案的可行性和有效性。(本文来源于《云南大学》期刊2018-05-01)
敖丽[6](2018)在《抗合谋攻击能力可调的有状态组密钥管理方案的设计与实现》一文中研究指出随着信息技术的发展,基于组播技术的应用大量涌现,随之而来的是组播安全问题,即保证组播通信数据的机密性和完整性。为了保证组播通信数据的机密性,所有数据使用一个共享的组密钥(GK)进行加密。当组播成员动态变化(加入或者离开)时,组控制器需要对GK进行更新以保证组播通信的前向安全性和后向安全性。目前的研究已经证明抗完全合谋攻击时,基于密钥树的组密钥管理协议的通信开销下界是O(log2n)。但是在一些资源受限或者商业应用场景中,用户要求通信开销低于O(lOg2n),如果要突破通信开销的下界,则必须牺牲抗合谋攻击的能力。本文重点研究了逻辑密钥分层(LKH)协议和有状态的完全排外子树(SECS)协议,LKH协议的通信开销是O(log2n),并具有抗完全合谋攻击的特性,而SECS协议具有常量通信开销却只能抵抗单用户攻击。基于此,本文利用LKH协议的抗完全合谋攻击的特性和SECS协议具有常量通信开销的优势,设计并实现了一种混合的组密钥更新(H-SECS)协议,达到抗合谋攻击能力的可调且通信开销可以在O(1)和O(log2 n)区间进行调控。本文从成员初始化、成员加入和成员离开对H-SECS协议进行详细描述,并从理论上分析了 H-SECS协议的算法复杂度和安全性。最后本文使用Visual C++和OpenSSL密码函数库实现了 H-SECS协议并进行了性能仿真,对比分析了SECS协议、LKH协议和H-SECS协议的通信开销、抗合谋攻击能力、计算开销和存储开销。(本文来源于《云南大学》期刊2018-05-01)
边珊[7](2018)在《空间信息网络中组密钥管理方案研究》一文中研究指出军用和民用两方面的需求推动着空间通信向着一体化、网络化方向发展,而空间信息网络(Space Information Network,以下简称SINET)安全的研究是天地一体化网络研究的重要组成部分。但是,SINET开放性的特点使其较传统的地面网络更容易受到信息的窃取、篡改、拒绝服务攻击、重放攻击等安全威胁。为构建一个安全的SINET环境,需要提供机密性、完整性、认证性等安全服务,而这些安全服务要求几乎全部需要由密钥管理策略来提供。但是SINET本身的高动态性、异构性、临时性、稀疏性等特点导致现有的一些成熟的密钥管理方案不能直接运用到SINET中,所以我们必须充分考虑SINET在拓扑、通信方式等方面的特点,选择安全的架构和管理模式,另外SINET节点大规模的成员加入和离开网络给密钥更新带来了严峻的挑战。因此,针对SINET的特点,设计和应用安全高效的组密钥管理方案,是SINET组密钥管理研究中极其重要的课题。本文贡献和创新点主要体现在以下四个部分:1.根据SINET的需求分析以及对国内外发展现状和趋势的研究,确定了SINET空间层、临近空间层、地面层叁层的空间骨干架构模型;分析了SINET的主要特点和面临的主要安全威胁,给出其安全需求和密钥管理系统的评价标准,为后面的研究打下基础。2.对SINET的拓扑结构进行研究并对常见的集中式、分组式、分布式等类型的组密钥管理方法及典型方案进行分析对比之后,采用集中式和分布式相结合的组密钥管理模式更适合SINET分层分组式和大规模的特性;给出该模式下典型结构LKH方案的详细描述和安全性能分析。3.受卫星资源的限制,SINET密钥管理方案效率成为瓶颈。对现有的LKH改进方案进行描述和分析,得出现在方案普遍存在的问题在于用户需要维护的密钥数量随着用户量的递增几何增长,并且密钥更新过程中加密次数多导致更新效率低;提出了一种基于B-LKH的SINET组密钥管理方案,使密钥树节点横向递增,限制了树的高度从而减少需要存储的密钥数量,在保证安全性的前提下,有效减少密钥的存储量和发送量,提高组密钥更新效率,适合SINET中群组大规模动态变化特性。4.基于目前大部分密钥管理方案开销过大、方案更多集中于卫星网络层、很少考虑私钥更新且方案基于公钥证书提出的现状,提出了考虑全面的SINET中安全高效的组密钥管理方案。提出适合SINET的私钥更新机制;针对地面层节点单次密钥更新开销大的问题提出批量密钥更新方案,并根据组管理者要求实时在线的现状提出解决方案。(本文来源于《西华大学》期刊2018-04-01)
周健,施文君,殷红彩,孙丽艳[8](2018)在《飞行器自组网络非交互式动态群组密钥管理研究》一文中研究指出移动飞行器网络具有广阔的应用前景,但高速移动、频繁拓扑变化和有限能力等特点对飞行器网络的群组密钥管理提出新的要求,交互式密钥协商协议不仅增加了飞行器网络成员交互的延时,而且消息复杂度与网络规模相关。针对这一问题,提出一种无需交互的动态群组密钥管理方案。该方案中公开加密密钥对应多个具有密钥独立性的秘密解密密钥,并绑定成员身份,群组密钥操作中只需更新公开加密密钥,非退出或加入成员的私有解密密钥保持不变。在性能上,该方案中非更新成员无需交互,密钥更新消息负载与网络规模无关,解决密钥更新的1-affect-n问题,隐含的身份认证可进一步减少延时;在安全性上,保证前向和后向安全性。因此该方案适合快速移动和拓扑频繁变化的飞行器网络。(本文来源于《计算机科学与探索》期刊2018年07期)
蒋华,姚莹,鞠磊[9](2018)在《服务链中可认证的组密钥管理方案》一文中研究指出针对不依赖于专用的硬件设施、网络拓扑结构易变化的服务链进行了研究,提出一种适用于服务链的可认证组密钥管理方案。该方案基于双线性映射的密码体制并结合(t,n)门限的思想,采用身份认证的方法,提高了协议的效率和安全性。该方案在实现组密钥更新的同时也实现了服务链中虚拟网络功能间的连接安全,并对其正确性和安全性进行证明。分析结果表明该方案在保证服务链中各实例一定安全的同时,具有轮数少、通信和计算开销小的优点,适合用于服务链的动态密钥管理。(本文来源于《计算机应用研究》期刊2018年06期)
陈晓晓[10](2017)在《基于多变量对称多项式的5G群组密钥管理机制研究》一文中研究指出第5代(The Fifth Generation,5G)无线网络作为下一代主要的移动互联网,已成为全球研发的热点,而安全更是5G商业化中的重要一环。5G网络是由大量的宏蜂窝、微蜂窝以及用户设备等不同层次的网络元素共同构成的一个多层次和高密度重迭覆盖的异构网络系统。5G网络需要为这些多种不同的异构网络提供高效的、随时随地的网络接入能力,如何在开放的网络环境中进行密钥协商,设计一个能够适应不同的网络接入方式,并满足不同网络需求的通用的网络安全管理机制成为了5G安全机制设计的一大难题。针对这一问题,本文提出了一种5G下的群组密钥管理机制。群组密钥管理广泛应用于物联网中,用于保证群组成员之间的通信安全。本文首先针对几种经典的群组密钥管理方案进行了深入研究,并在网络连通性和抗捕获性能力上对各个群组密钥管理方案进行了对比分析。根据对经典群组密钥管理方案的分析,本文提出了一种5G下的基于多变量对称多项式的群组密钥管理机制。该机制主要应用于5G网络中的物联网场景,根据目前的移动通信网络安全机制进行扩展,将多变量对称多项式群组密钥管理方案与现有的通信安全机制有机的结合起来,使5G网络能够在保证现有的通信安全的基础上更好的满足物联网的安全需求。在这个密钥管理机制中,5G网络中的两个通信节点之间在不需要第叁方认证的情况下,能够独立建立通信密钥,通过这种方式有效降低网络的通信开销,降低网络延迟。此外,由于无需第叁方认证,该机制具有良好的兼容性,能够在一定程度上满足5G网络对于网络异构融合的特殊要求。在多变量对称多项式中普遍存在安全阈值门限问题,当网络中被捕获的节点大于多变量对称多项式的安全阈值时,攻击方能够通过拉格朗日插值定理重构网络的对称多项式,致使网络变得极为不安全。在本文的最后,针对这一问题提出了一种改进的多变量对称多项式群组密钥改进算法。该方法将概率性密钥与确定性密钥有机的结合,使网络中的通信链路使用不同的多项式进行密钥协商,能够在一定程度上增加通过攻击网络节点重构多变量对称多项式的难度,从而提升网络的抗捕获能力。本文的方案为5G网络的密钥管理机制设计提供了一种新的思路,特别是群组密钥机制在5G的物联网应用场景领域。(本文来源于《北京工业大学》期刊2017-05-01)
组密钥管理论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
在军事通信中,群组通信是通信系统的重要组成内容之一。为了保障群组通信的安全性,必须设计一种具有高效性、安全性、可扩展性以及稳定性的群组密钥管理方案,使得信息和数据的传输可以得到充分的保障。基于此,本文首先对于群组密钥管理的安全性需求以及服务质量需求进行了简单的分析;然后结合军队的实际编制状况,对于层状结构群组密钥管理、多级安全密钥管理两种方案的安全性需求以及密钥更新的具体手段和方式进行了详细的探索与研究,以有效避免信息泄露、保障军事通信的安全性。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
组密钥管理论文参考文献
[1].周阳,吴启武,姜灵芝.基于分布式路径计算单元的多域光网络组密钥管理方案[J].计算机应用.2019
[2].刘雯鋆,杨新宇.群组密钥管理及在军事通信中的应用[J].中国设备工程.2018
[3].张笛.基于ABE的群组密钥管理的研究[D].西安电子科技大学.2018
[4].周健,孙丽艳,陈红琳.星内集群自组织网络自治群组密钥管理研究[J].小型微型计算机系统.2018
[5].郑琳.基于LKH组密钥管理方案的设计与实现[D].云南大学.2018
[6].敖丽.抗合谋攻击能力可调的有状态组密钥管理方案的设计与实现[D].云南大学.2018
[7].边珊.空间信息网络中组密钥管理方案研究[D].西华大学.2018
[8].周健,施文君,殷红彩,孙丽艳.飞行器自组网络非交互式动态群组密钥管理研究[J].计算机科学与探索.2018
[9].蒋华,姚莹,鞠磊.服务链中可认证的组密钥管理方案[J].计算机应用研究.2018
[10].陈晓晓.基于多变量对称多项式的5G群组密钥管理机制研究[D].北京工业大学.2017
论文知识图
