密钥分配

摘要： 为了提高物联网通信的安全性、降低通信开销,引入PUF函数,构建一种低开销物联网安全通信方案。该方案根据PUF函数特点设置物联网服务器参数,注册物联网设备,通过对用户身份加以认证,合理分配物联网通信中的密钥,达到完善物联网通信体系的目的。实验测试结果显示,本研究提出的物联网通信方案密钥分配最大耗时为0.48 s,消息传递时延不高于0.11 s,并且通信开销较低,安全性较高。

摘要： 针对边缘计算多应用场景下的隐私保护问题,提出两种基于策略的密钥分配协议,所提出的协议基于约束伪随机函数的概念分别实现了轻量高效和灵活细粒度的策略选择。具体来说,基于GGM伪随机数生成器,构建前缀谓词策略的密钥分配协议,该协议可有效支持轻量高效的密钥分配,适用于单一网络环境下设备资源受限的应用场景。在此基础上,基于多线性对,构建位固定谓词策略的密钥分配协议,该协议可支持灵活细粒度的策略选择,适用于异构网络动态灵活的多设备场景。最后,通过形式化证明分析所提出协议的安全性。

摘要： 为解决传统数据安全保护方法丢包率较高的问题,开展数据加密技术在计算机网络安全中的应用研究.基于数据加密技术生成计算机网络数据安全密钥、规划数据密钥分配方案、实施数据信息分组加密,提出一种全新的计算机网络安全保护方法.通过对比试验证明,新的方法与传统方法相比能够有效降低丢包率,提高计算机网络的安全等级,为各类数据传输和存储提供更加可靠的安全保障.

摘要： 针对边缘计算多应用场景下的隐私保护问题,提出两种基于策略的密钥分配协议,所提出的协议基于约束伪随机函数的概念分别实现了轻量高效和灵活细粒度的策略选择.具体来说,基于GGM伪随机数生成器,构建前缀谓词策略的密钥分配协议,该协议可有效支持轻量高效的密钥分配,适用于单一网络环境下设备资源受限的应用场景.在此基础上,基于多线性对,构建位固定谓词策略的密钥分配协议,该协议可支持灵活细粒度的策略选择,适用于异构网络动态灵活的多设备场景.最后,通过形式化证明分析所提出协议的安全性.

摘要： 针对传统的密钥管理及分配算法在密钥分配时存在联网数据丢失数量多与分配时间长等问题,提出多云环境下智能手环联网数据密钥分配算法.通过增加通信节点,制定联网数据路径密钥分配协议,根据协议认证过程检查相邻节点是否在同一个簇内,若在同一个簇内则回应相应的信息,若两个节点还没有建立共享密钥,则生成共享密钥.引入分层的公证机制,实现多云环境下智能手环联网数据密钥分配.实验对比结果表明,设计的多云环境下智能手环联网数据密钥分配算法在密钥分配后联网数据丢失数量少、分配时间短,证明了设计的多云环境下智能手环联网数据密钥分配算法的有效性.

摘要： 解决无线传感器网络(WSN)安全通信问题的前提条件是轻量级的认证与密钥分配,但由于传感器节点的计算、存储和通信资源有限,传统基于公钥基础设施的认证与密钥分配机制并不适用.为此,提出基于物理不可克隆函数的WSN簇内密钥分配方案,实现网关节点、簇内传感器节点之间的双向认证与密钥分配.利用物理不可克隆函数的不可克隆性和不可预测性提供更安全高效的双向认证,通过直接与间接密钥分配,实现簇内100％的安全连通性.该方案由于无需预存储密钥,因此可降低节点存储开销和密钥泄露的风险,具备完全抗俘获性.此外,激励响应对不以明文形式传输,可抵抗对物理不可克隆函数实施的建模攻击.实验结果表明,与概率型密钥预分配方案相比,在相同的存储开销下,该方案能够提供更高的节点抗俘获性、安全连通性和认证性.

摘要： 文章提出一种基于物理不可克隆函数(PUF)的Kerberos扩展协议.基于PUF的激励响应认证机制,利用PUF激励响应对代替Kerberos标准协议中的口令或数字证书,可以抵抗口令猜测攻击和假冒攻击.该协议优势在于实现认证服务器与设备的双向认证、设备端无须预存储口令或密钥、降低存储开销和口令或密钥泄露的风险.文章基于BAN逻辑进行形式化分析,证明该协议的安全性;同时与其他协议进行比较,证明该协议能够抵抗物理克隆、建模攻击等威胁.

摘要： 通过分析智能网荷互动特征,基于对称混合128比特位密钥AES-DES算法,研究互动终端数据可信加密传输技术,建立数据可信加密传输模型.首先使用混沌,修改S-box在AES中进行增强,使用混沌序列使得密钥空间无限大,并且使用密钥对静态S盒进行动态化;为了增加系统复杂性,AES集成在循环结构中,评估重点是加密-解密时间、吞吐速度和雪崩效应.仿真结果表明,传统AES算法和增强型AES算法性能评估几乎相同,但增强型具有更好的混沌性,可有效处理智能网荷互动过程中数据的复杂性问题并提高抗攻击能力.

摘要： 简述了密钥分配成功率理论,分析了影响无线网络环境下的密钥分配成功率的不利因素,并有针对性地提出提高密钥分配成功率的有效措施.通过仿真结果表明,该措施能够提高无线网络环境下的密钥分配成功率.

摘要： 为了解决簇状传感器网络中的密钥分配问题,本文提出了一种新的基于层次的密钥分配方案。在该方案中,基站将成员节点的保密知识下发给相应的簇首,并在簇首的协助下成员节点和邻居节点建立对话密钥.在整个密钥分配过程中,簇成员节点无需保存密钥池。分析比较的结果证明,该方案具有较好的保密性和抗被俘获能力。

摘要： 无证书签名作为近年来广受好评的一种密钥分配方式,已经在某些领域获得了应用,并被证明有一定的优越性.本研究基于无证书签名的方式提出一种在WSN网络中使用一种节点角色只对其他节点进行身份认证的安全路由模式,该模式中锚节点在整个体系中作为网络数据传输与维护的第三方,既要能够保证在网络运行期间的安全,又不会轻易将节点的安全信息暴露给其他方.该方案可以保证节点传输过程中的安全性问题,同时能利用WSN系统自身的特点,尽可能的节省能耗.

摘要： 分析了无线传感网络当前面临的安全形势,将对称及非对称密码体制进行了比较,突出了两者的优缺点.结合无线传感网络的特点,提出了一种基于对称加密算法和非对称加密算法的混合加密算法,分别选取两种加密体制中常用的加密算法DES及ECC算法,并对加密算法进行了优化.在保证信息安全的前提下避免了DES算法复杂的密钥分配,降低了ECC算法直接加密密文的运算量,实现了两种密码体制的优势互补.

摘要： 随着物联网技术的蓬勃发展,RFID技术作为物联网的核心组成部分,也逐渐成为了研究重点之一.但是,RFID技术与互联网技术相融合使得RFID的数据管理与安全问题成为了新的关注热点.本文主要以RFID数据的处理为切入点,解决了分布式的RFID数据处理的各个部分之间的密钥分配问题和RFID数据在传输阶段的安全性问题,同时能够确保大数据量的RFID数据加密后传输的实时性,最后在真实的实验环境下,对序列密码与分组密码加密后数据传输的实时性以及数据处理的速度进行比较与分析,进一步完善加密后RFID数据的处理以及传输的安全性问题.

摘要： 提出了一个基于四粒子GHZ态纠缠相干性的电子投票方案。选择四粒子GHZ 态作为量子信道，利用量子力学的物理特性来实现投票、计票和即时监督，方案还采用了量子密钥分配和一次一密算法，克服了传统电子投票中普遍存在的计算安全性的局限，具有无条件安全性。

摘要： 本文提出了一种新的公钥密码体制，其安全性基于多变元非线性保形迭代函数A(x)的迭代深度问题，可进行密钥分配、加密和数字签名。第一类A(x)为有限域上的有理分式组，其分子和分母均为线性多项式；第二类A(x)为有限域上的有理分式组，其分子或分母有非线性多项式；第三类A(x)为有限环上的非线性多项式组。构造第二、三类A(x)的方法是：先运用二层迭代建立关于系数变量的不定方程组T，再用T的一组特解建立A(x)。其独特的编码风格表现为代数意义上的分形(fractal)：每个未知元的局部都具有与函数整体相似的结构，而把函数展开、化简后，其函数爆炸方式的规律性，就会消失。

摘要： 数据加密技术是一种主动安全防御策略,为信息传输提供安全保护,也是实现计算机网络环境下数据安全的重要手段.文中针对几种典型的数据加密算法进行分类介绍和简要分析,并就不同算法的加密速度、适用性以及一些算法在大型企业中的应用场景做了讨论.

摘要： 数据加密技术是一种主动安全防御策略,为信息传输提供安全保护,也是实现计算机网络环境下数据安全的重要手段.文中针对几种典型的数据加密算法进行分类介绍和简要分析,并就不同算法的加密速度、适用性以及一些算法在大型企业中的应用场景做了讨论.

摘要： 数据加密技术是一种主动安全防御策略,为信息传输提供安全保护,也是实现计算机网络环境下数据安全的重要手段.文中针对几种典型的数据加密算法进行分类介绍和简要分析,并就不同算法的加密速度、适用性以及一些算法在大型企业中的应用场景做了讨论.

摘要： 一种无线网络节点群中基于混合密钥的节点群密钥预分配方法，所述方法包括如下步骤：密钥信息预置步骤，在节点群节点部署之前，将所述无线网络节点群中的骨干节点和普通节点预置不同种类的密钥信息；对偶密钥建立步骤，在节点群部署之后，节点间通过信息交互，进行邻居节点间共享密钥信息的发现，并进行普通节点之间、骨干节点之间、普通节点与骨干节点之间计算生成对偶密钥；路径密钥建立步骤，若相邻普通节点之间无法直接建立对偶密钥，则可以利用已建立的安全路径通过密钥协商的方式生成路径密钥；本发明适于在不同节点群网络中部署应用，在保证密码管理方案的安全性的条件下实现较好的容错性、可扩展性和低开销。

摘要： 本专利公开了一种多芯光纤量子密钥分发中提升密钥率的非等间隔波长分配方法，该方法适用于基于空分复用的量子密钥分发光网络。本方法主要考虑空分复用系统中涉及到的拉曼散射噪声、四波混频噪声、芯间串扰噪声等主要噪声，提出量子信道非等频率间隔分配方案，旨在提高量子密钥分发的安全密钥率，扩展安全传输距离。本发明为量子密钥分发与经典光网络的融合传输提供技术支撑，推动量子密钥分发的应用化进程。

摘要： 本发明涉及一种量子密钥分配方法和量子密钥分配网络系统。该方法首先建立与各个用户端进行量子通信的中心端，然后所述中心端和各个用户端采用基于Blom方案和QKD的密钥分配方案。所述中心端为一个或多个；每一对中心端之间可以建立量子通道，中心端和中心端之间执行QKD协议，以抵抗DoS攻击；进一步还可以采用区组设计形成量子密钥分配网络。当密钥分配网络受到量子拒绝服务攻击时，本发明针对不同种类由DoS攻击造成的破坏提出了相应的密钥分配方案。本发明能够降低量子密钥分配的成本，提高量子密钥分配的安全性和可扩展性。

摘要： 本发明公开了一种可扩展多用户量子密钥分配网络系统及其密钥分配方法，其系统包括由量子密钥发射端和多个量子密钥接收端组成的点到多点量子密钥分配系统。其密钥分配方法步骤为：一、量子密钥发射端即发射方与多个量子密钥接收端即接收方进行量子密钥分配，发射方与每个接收方间均共享一段随机量子密钥；二、任意两个接收方向发射方发送请求，发射方将其与两个接收方共享的两段量子密钥逐位比较并将比较结果告诉两个接收方，两个接收方结合自己与发射方共享的量子密钥和比较结果即可推出对方与发射方共享的量子密钥。本发明设计合理、使用操作方便且用户容量扩展能力强、传输距离远、用户功能性好，任意两个合法接收方间均可进行密钥共享。

摘要： 公开了量子密钥分配系统中向多个装置提供密钥的装置及方法。现有的利用量子密钥分配系统的通信装置中，当具有多个发送装置或者多个接收装置时，不会对下一个请求进行处理直到向发送装置及接收装置提供完一个密钥为止，从而带来不便。另外，即使接收到多个量子密钥分配请求，也不会处理另一个请求直到完成一个密钥的分配为止，因此延迟提供。根据本实施例的一个方面，主要目的在于，提供一个Alice或者Bob向多个发送装置或者接收装置提供量子密钥时，可无延迟且实时地提供量子密钥的装置及方法。

摘要： 在一个方面，本发明提供了一种光学加密终端，用于在具有至少两个光学加密终端的密码术密钥分配系统中生成和分配密码术密钥信号。光学加密终端包括电子处理单元，并且光学加密终端被配置为选择性地接收由电磁辐射源生成的光学输入信号，以及由另外的光学加密终端生成的光学输入信号，并选择性地向检测元件输出第一光学输出信号和向另外的光学加密终端输出第二光学输出信号，其中第一光学输出信号是基于由另外的光学加密终端生成的光学输入信号，并根据在光学加密终端处设置的光学加密图案进行变换。此外，光学加密终端被配置为使用电子处理单元，基于与由检测元件检测到的光学输出信号相关联的至少一个辐射量和/或光度量来确定密码术密钥信号。

摘要： 本发明涉及一种量子密钥分配方法和量子密钥分配网络系统。该方法首先建立与各个用户端进行量子通信的中心端，然后所述中心端和各个用户端采用基于Blom方案和QKD的密钥分配方案。所述中心端为一个或多个；每一对中心端之间可以建立量子通道，中心端和中心端之间执行QKD协议，以抵抗DoS攻击；进一步还可以采用区组设计形成量子密钥分配网络。当密钥分配网络受到量子拒绝服务攻击时，本发明针对不同种类由DoS攻击造成的破坏提出了相应的密钥分配方案。本发明能够降低量子密钥分配的成本，提高量子密钥分配的安全性和可扩展性。

摘要： 本发明涉及一种认证方法、密钥分配方法以及认证与密钥分配方法。所述方法适用于机器对机器通信，且包括以下步骤。至少一移动台传送包括至少一第一安全认证数据的应用程序要求至一网络应用实体，而此第一安全认证数据不是直接由通用启动架构的启动程序所取得的密钥。此网络应用实体根据上述第一安全认证数据产生一第二安全认证数据，而此第二安全认证数据也不是上述密钥。此网络应用实体回复至少包括此第二安全认证数据的应用程序响应给移动台。此外，网络应用实体根据此第二安全认证资料来认证移动台，或移动台根据此第二安全认证数据来认证此网络应用实体。

摘要： 本发明公开了一种可扩展多用户量子密钥分配网络系统及其密钥分配方法，其系统包括由量子密钥发射端和多个量子密钥接收端组成的点到多点量子密钥分配系统。其密钥分配方法步骤为：一、量子密钥发射端即发射方与多个量子密钥接收端即接收方进行量子密钥分配，发射方与每个接收方间均共享一段随机量子密钥；二、任意两个接收方向发射方发送请求，发射方将其与两个接收方共享的两段量子密钥逐位比较并将比较结果告诉两个接收方，两个接收方结合自己与发射方共享的量子密钥和比较结果即可推出对方与发射方共享的量子密钥。本发明设计合理、使用操作方便且用户容量扩展能力强、传输距离远、用户功能性好，任意两个合法接收方间均可进行密钥共享。

摘要： 本发明提出了一种基于量子密钥分配系统的密钥管理系统和方法，所述系统包括：管理方A和支持方B，所述管理方A至少包括量子密钥分配设备和密钥管理设备，所述支持方B至少包括量子密钥分配设备，且管理方A与支持方B之间能够通过量子密钥分配设备进行量子通信；所述量子密钥分配设备，用于实现通信双方量子密钥的协同，其中所述量子密钥包括主密钥、密钥加密密钥以及会话种子密钥；所述密钥管理设备，用于将上述量子密钥分配设备协同得到的主密钥、密钥加密密钥以及会话种子密钥通过三层密钥保护体系进行分层分散存储保护。本发明的密钥管理系统能够有效提升量子密钥存储的安全性。