会话密钥

摘要： 为解决资源受限的物联网设备难以实现复杂的物理层密钥生成这一难题,文中利用ZigBee传感器设备信道快速切换能力,提出一种基于信号强度(RSS)和多信道共同采样的物理层密钥生成方法。首先借助多径时变信道的随机性,基于信道选择策略和探测协议,在2.4 GHz频段的多个通信子信道上对RSS进行多轮间隔采样;然后对采样值进行矩阵缓存、均值滤波及量化;最后通过密钥协商协议得到会话密钥。该方法创新性地将多信道RSS作为密钥生成特征信息,可有效降低特征采样值间的相关性及信道相干时间对采样速度的限制,从而大幅提升密钥的生成速率和一致性。实验结果表明,真实室内移动环境下,所提方法的密钥生成速率可达到10 bit/s以上,且能够对恶意攻击产生有效的抑制。该方法简单高效,易于在物联网设备上实现。

摘要： 相量测量单元(pressure measuring unit,PMU)设备和工作人员之间的数据传输经由互联网,容易受到非法节点的攻击,此外PMU设备的部署环境复杂多变,容易被敌手捕获进而获取内部秘密信息。为此提出一种基于生物特征抗捕获攻击的电力系统安全认证协议用于节点间安全的数据传输。采用模糊提取器技术实现员工的生物特征提取;利用二元对称多项式实现对称密钥的分配管理、额外设备的添加以及长期密钥的动态更新,并提供PMU设备的抗捕获能力;同时结合员工密码、生物特征和智能卡三因素进一步增强协议的整体安全性。此外利用BAN逻辑和Proverif工具对协议进行安全分析、仿真,并从安全特性和效率等角度与其他相关方案进行比较。对比分析结果表明,所提出的协议能够确保节点间的安全通信,并且在保证安全性的前提下,可减少约40%的计算和通信成本,适用于存储资源有限的PMU设备。

摘要： 无线传感器网络由大量随机分布的传感器节点组成,这些节点在各自的环境进行信息采集、数据处理,并将信息传输至数据终端.文章提出了一个健壮的、可证明安全的可认证群密钥协商协议,该协议满足实用性、简单性和强安全性的要求.本文提出的可认证群密钥协商协议是基于椭圆曲线、双线性映射和Burmester和Desmedt协议实现.该协议通过两轮广播完成群会话密钥协商,比以前可认证群密钥协商协议需要更低的计算和通信开销.

摘要： 传统IP组播在安全方面存在身份认证、消息加密困难的问题,SDN(software defined networking,软件定义网络)的出现使得这些安全问题有了新的解决思路.在深入分析现有SDN组播安全研究进展的基础上,提出了一种基于SDN的安全组播机制,该机制通过SDN控制器进行组播安全方案的部署,主要包括组播源和组播接收者的身份认证,以及组播会话密钥管理两方面内容.设计了一种可以结合身份认证和组播加入退出的报文,实现了基于数字证书的身份认证方式,以及组播会话密钥的生成、分配和更新功能,弥补了现有方案在组播源认证和SDN加密组播方面的缺失.仿真结果表明,该机制能够通过发放数字证书实现组播源和接收者的身份认证,拒绝非法组播接收者进入组播组,并实现了加密的SDN组播通信,提高了组播的安全性.性能测试结果表明,该机制的部署在显著提升了组播安全的基础上未对性能造成较大影响.

摘要： 针对高速列车在行驶过程中面临的安全切换问题,提出基于列车移动方向和位置的目标基站选择方法,设计一种基于预认证的高速列车安全切换机制,结合可认证密钥协商协议实现中继站和目标基站之间的双向认证以及生成共享的会话密钥.安全性分析与仿真实验表明,提出的切换机制不仅具有较高的安全性,而且有效地降低了切换时延和中断率,同时保持了较为稳定的吞吐率,显著改善了车地无线通信的切换性能.当高速列车行驶速率低于500 km/h时,切换时延普遍低于50 ms,切换中断率低于1.6％;当高速列车行驶速率为350 km/h时,切换过程的平均吞吐率高于19.5 Mb i t/s.

摘要： 网络与信息安全是国家信息化战略的重要组成部分,其中密码工作直接关系国家政治安全、经济安全、国防安全和信息安全.随着国家对网络信息安全的重视,对密码产品的功能要求也越来越严格,本文针对服务器密码机对称加解密,会话密钥导入导出功能提出了测试思路

摘要： 文章分析了一个普适计算中的匿名跨域认证协议的安全缺陷,指出该方案易遭受假冒攻击、内部攻击、会话密钥泄漏攻击,无法实现前向安全性及不正确的口令更新.提出了一个改进方案实现普适计算中的匿名跨域认证.与原方案相比,改进方案的先进性主要体现在两方面:克服了原协议的安全缺陷;改进方案的计算量很小,更适于普适计算中应用.

摘要： Aiming at the problem that constructing methods in hybrid encryption algorithms are fixed,a multi-crypto system hybrid encryption algorithm model based on RSA and Hill is proposed. Firstly,the plaintext is divided by a series of random numbers which are encrypted by the RSA cipher as a session key in the hybrid encryption algorithm.Then the key of Hill cipher is replaced by Pascal matrix whose generation algorithm has been improved.Security analysis and experimental results show that this encryption algorithm has better encryption efficiency and stronger anti-attack capacity.%针对混合加密算法构造方法固定的问题,提出了一种基于 RSA和 Hill的多密码体制混合加密算法模型.首先,根据生成的一系列随机数分割明文,将混合加密算法中会话密钥转换为明文的随机分割数,并使用RSA密码对其加密.然后,改进Pascal矩阵生成算法,用该算法生成的Pascal矩阵代替 Hill密码的密钥对明文加密.安全性分析和实验结果表明,该加密算法具有较强的抗攻击性和较好的加密效率.

摘要： 本文研究了车载自组网防御Sybil攻击的新方法,提出一种基于密钥分配和数字签名的Sybil攻击检测及防御技术,是符合VANET应用特性的系统安全解决方案.

摘要： 针对传统可信网络中存在会话密钥协商过程易受中间人攻击的不足,提出改进的可信网络连接机制.该机制基于椭圆曲线Diffie-Hellman(ECDH)算法实现会话密钥的安全协商,用户与节点使用私钥和随机数完成会话密钥的计算.分析表明改进的密钥协商协议具有抗中间人攻击、高效性等特点,会话密钥具有前向安全性及较强的新鲜性和保密性.

摘要： 互联网的开放性使得办公环境文件传输过程中的数据保密的安全需求变得越来越迫切.本文首先分析了用于加解密文件的会话密钥的随机性,及基于USBKey的公钥加密体制的保密性.在此基础上提出了一种结合了这两种加解密方式,并支持属于不同服务器的客户端之间的跨域安全文件传输方案,最后分析了整套传输方案的性能和可操作性.在实际应用中,该方案能够有效解决不同服务器之间的数据安全共享问题.

摘要： 为了确保可信报告在传输过程中的安全,提出一种远程证明传输协议,采用公钥对用户身份信息和随机数加密保证每次会话密钥的新鲜性和安全性.对该协议采用串空间模型进行安全性分析,形式化分析结果显示该协议具有抗中间人攻击、抗重放攻击等多种安全特性,保证通信双方身份的真实性、通信数据的机密性、完整性,满足安全传输信息的要求.

摘要： 动态追踪簇组播中的会话密钥管理是无线传感器安全技术中的一个重要研究内容。现有节点会话密钥管理方法并不能直接应用于动态分簇组播路由模型，因此采用基于消息驱动协作跟踪算法原理，参考“追踪簇密钥更新协议”，使用底层链路加密密钥作为会话密钥的分配密钥。通过建立动态簇组播会话密钥管理策略，以更好地提高算法的安全性和可用性。

摘要： 认证群密钥协商(AGKA)协议能为一群用户产生一个共享的会话密钥,使得群用户间能在公共数据网络进行安全通信。本文对文献[11]中提出的基于身份的多安全群组群密钥协商协议的安全性进行了分析,指出攻击者A能使得群中用户在运行完该协议后所产生的会话密钥不一致,而且不会被群中成员发现;进一步指出只要攻击者A能获得相应协议复本,便能计算出会话密钥;并在此基础上,给出了相应的改进方案。

摘要： 认证群密钥协商(AGKA)协议的目的是为群中用户产生一个共享会话密钥,使得群中用户间能在公共数据网络上进行安全通信,因此,AGKA协议的基本安全特性是使群中所有成员共享一个相同的会话密钥。本文指出Choi等的基于身份的认证群密钥协商协议不能满足这个基本安全特性,即攻击者A能使得群中用户在运行完该协议后所产生的会话密钥不一致,而且不会被群中成员发现。

摘要： WMN(Wireless Mesh Network)是一项极有前途的技术,它具有多跳,自组织的特性.WMN的结构和普通的无线网络,Ad Hoc网络以及WSN(无线传感器网络)既有区别又有相似之处,相应地,WMN的安全模型也有别于STA-AP和STA-STA(Ad Hoc,WSN)模型.本文论述了一种结合802.11i和DPKPS(Determinist--ic Pairwise Key Pre-distribution Scheme)WMN安全模型,新的模型可以保证AP之间以及STA和AP之间数据流的安全传输,还引入了一种安全高效的会话密钥产生机制和WMN中AP的互认证机制.

摘要： 广播加密是一种利用广播信道传输加密信息的方式,信息的发送者可以动态的指定接收者集合,并且只有属于接收者集合的用户才能够正确解密信息。目前已存在多种基于公钥的广播加密方案,但当用户的大子集和小子集同时存在时,已知的方案的效率均较低。本文在BGW2方案的基础上,提出了一个CCA安全的高效公钥广播加密方案,方案采用BDHE假设,在加密过程中通过共享广播加密方案的参数来同时对两种情况进行处理,提高了同时发送给大子集和小子集时的效率。安全性分析表明,方案可以抵抗选择密文攻击和集合外用户的共谋攻击。方案的密文和用户的私钥大小都是一个常量,但公钥的大小和用户数量线性相关。实验结果表明,相对于BGW2方案,本文方案的加解密算法的执行效率有很大的提高。

摘要： 广播加密是一种利用广播信道传输加密信息的方式,信息的发送者可以动态的指定接收者集合,并且只有属于接收者集合的用户才能够正确解密信息。目前已存在多种基于公钥的广播加密方案,但当用户的大子集和小子集同时存在时,已知的方案的效率均较低。本文在BGW2方案的基础上,提出了一个CCA安全的高效公钥广播加密方案,方案采用BDHE假设,在加密过程中通过共享广播加密方案的参数来同时对两种情况进行处理,提高了同时发送给大子集和小子集时的效率。安全性分析表明,方案可以抵抗选择密文攻击和集合外用户的共谋攻击。方案的密文和用户的私钥大小都是一个常量,但公钥的大小和用户数量线性相关。实验结果表明,相对于BGW2方案,本文方案的加解密算法的执行效率有很大的提高。

摘要： 广播加密是一种利用广播信道传输加密信息的方式,信息的发送者可以动态的指定接收者集合,并且只有属于接收者集合的用户才能够正确解密信息。目前已存在多种基于公钥的广播加密方案,但当用户的大子集和小子集同时存在时,已知的方案的效率均较低。本文在BGW2方案的基础上,提出了一个CCA安全的高效公钥广播加密方案,方案采用BDHE假设,在加密过程中通过共享广播加密方案的参数来同时对两种情况进行处理,提高了同时发送给大子集和小子集时的效率。安全性分析表明,方案可以抵抗选择密文攻击和集合外用户的共谋攻击。方案的密文和用户的私钥大小都是一个常量,但公钥的大小和用户数量线性相关。实验结果表明,相对于BGW2方案,本文方案的加解密算法的执行效率有很大的提高。

摘要： 在家庭网络中接收会话密钥的方法和使用其再现内容的方法。该从家庭网络中的家庭服务器中接收会话密钥的方法，包括：(a)只要家庭网络的成员之一改变，即接收并存储会话密钥和表示会话密钥产生顺序的会话版本；(b)接收用于再现预定内容所需的许可证；以及(c)基于编码会话版本(ESV)——其为从许可证中提取的会话版本——和所存储的会话版本确定用于再现预定内容所需的会话密钥。只要家庭网络的订户改变，即家庭服务器传输会话密钥和会话版本至用户设备，用户设备用会话版本确定会话密钥，因而通过自由地在用户设备之间传输内容进行各种域管理。

摘要： 本发明公开一种协商会话密钥的方法及智能密钥设备，属于信息安全领域。该方法包括：智能密钥设备接收来自上位机的第三APDU指令，将协商公钥返回上位机；接收来自上位机的第四APDU指令，将签名结果返回上位机；智能密钥设备接收来自上位机的第五APDU指令，解析第五APDU指令得到加密数据，使用协商私钥对加密数据进行解密得到第二填充数据，判断第二填充数据的填充格式是否为预设的填充格式，如果是，则从第二填充数据的预定位置提取预设长度的数据作为会话密钥、向上位机返回成功响应，否则向上位机返回异常信息。本发明方法生成的会话密钥抗攻击能力强，上位机与智能密钥设备间传输的信息使用会话密钥加密后很难被恶意程序截取。

摘要： 本发明公开了一种自适应的复合密钥交换和会话密钥管理方法，它涉及通信领域中通信实体间信息安全、认证的密钥交换和管理技术。它采用ECMQV点对点密钥交换协议和ECDL基于公钥加密的广播密钥交换和管理协议，以及自适应动态协议切换的技术，以实现认证和加解密过程中的密钥交换；采用密钥备份技术防止密钥交换过程中的密钥中断；采用自适应通信实体探测技术，实现动态的密钥和通信终端管理。本发明具有接口标准、自动可信通信实体密钥管理、自动密钥交换协议切换、使用方便等特点，特别适用于通信实体认证中的密钥交换和管理。

摘要： 本发明涉及一种基于单播会话密钥的组播密钥分发方法及其更新方法，该分发方法包括以下步骤：1)基站构造组播密钥分发分组；2)由基站向所有的终端进行广播组播密钥分发分组；3)由终端通过计算获取组播会话密钥。本发明解决了现有技术中基于单播会话密钥的组播密钥分发效率低下问题，而提供了一种基于单播会话密钥的组播密钥分发方法。

摘要： 本文档描述了一种用于为编码两台设备之间的数字通信生成两种会话密钥的系统和方法。特别地，所述第一种会话密钥具有托管属性，由此可信第三方能够生成所述第一类会话密钥解码所述两台设备之间的数字通信，而所述第二种会话密钥不具有托管属性。

摘要： 在家庭网络中接收会话密钥的方法和使用其再现内容的方法。该从家庭网络中的家庭服务器中接收会话密钥的方法，包括：(a)只要家庭网络的成员之一改变，即接收并存储会话密钥和表示会话密钥产生顺序的会话版本；(b)接收用于再现预定内容所需的许可证；以及(c)基于编码会话版本(ESV)——其为从许可证中提取的会话版本和所存储的会话版本确定用于再现预定内容所需的会话密钥。只要家庭网络的订户改变，即家庭服务器传输会话密钥和会话版本至用户设备，用户设备用会话版本确定会话密钥，因而通过自由地在用户设备之间传输内容进行各种域管理。

摘要： 本发明公开了一种短期阶段会话密钥生成方法、认证密钥协商方法及系统。认证密钥协商方法及系统采用轻型证书和数字签名的方式来实现公钥认证、私钥认证以及热公钥的认证，通过Diffie‑Hellman协议或ECDH协议来实现具有前向安全性的会话密钥协商，并配备有密钥确认和短期阶段会话密钥生成方法。同时给出了认证密钥协商方法的实施例，并对基于ECC公钥原语ECDSA、ECDH等操作的实施例在TelosB节点上基于TinyOS平台使用TinyECC进行了实现，结果表明本方法应用于ECC原语时两节点的会话密钥协商需要53秒，而为提高可靠性把重复协商参数设置为1最为划算。本发明解决了现有低配网络中基于公钥的认证密钥协商方法未考虑最大传输单元限制、低可靠性、低安全性问题。

摘要： 本发明提供一种会话密钥生成方法及密钥注入工具，首先，通过所述密钥注入工具对第一车载控制器的身份进行认证，若认证通过，则第一车载控制器获得主密钥的明文，并将主密钥的明文写入所对应的会话密钥中，或者，密钥注入工具在第一车载控制器的会话密钥槽中写入一随机数；接着，第一车载控制器和与之通信的第二车载控制器分别对各自的会话密钥槽中的数值进行第一次加密运算，并将各自的第一次加密运算的结果发送给对方，再分别利用所述各自的会话密钥槽中的数值，对接收到的来自对方的第一次加密运算的结果进行第二次加密运算，以生成相同的会话密钥。如此，便解决了在某一车载控制器损坏之后车载控制器之间无法形成会话密钥的问题。

摘要： 本文描述了一种用于生成公有会话密钥的系统和方法，其中各公有会话密钥具有用于对设备之间的数字通信进行编码的强前向安全性。具体地，所述系统利用具有前向安全性的基于身份的认证密钥交换方案，允许两台设备先验证每台设备的真实性后，再由这些认证后的设备开始产生公有会话密钥，然后再利用所述公有会话密钥，对这两台设备之间的数字通信进行编码。

摘要： 本发明公开一种协商会话密钥的方法及智能密钥设备，属于信息安全领域。该方法包括：智能密钥设备接收来自上位机的第三APDU指令，将协商公钥返回上位机；接收来自上位机的第四APDU指令，将签名结果返回上位机；智能密钥设备接收来自上位机的第五APDU指令，解析第五APDU指令得到加密数据，使用协商私钥对加密数据进行解密得到第二填充数据，判断第二填充数据的填充格式是否为预设的填充格式，如果是，则从第二填充数据的预定位置提取预设长度的数据作为会话密钥、向上位机返回成功响应，否则向上位机返回异常信息。本发明方法生成的会话密钥抗攻击能力强，上位机与智能密钥设备间传输的信息使用会话密钥加密后很难被恶意程序截取。