基于Diffie-Hellman算法的分层密钥分配方案 被引量：14

1

作者 阎军智 李凤华 马建峰 《电子学报》 EI CAS CSCD 北大核心 2011年第1期119-123,共5页

在基于内容的访问控制系统中,主体对客体只有允许访问和拒绝访问两种权限,且主体之间和客体之间都存在一种偏序关系,传统的访问控制策略需要对主客体单独进行管理,效率较低.本文利用其中的偏序关系设计一种分层密钥分配方案,使分配的密... 在基于内容的访问控制系统中,主体对客体只有允许访问和拒绝访问两种权限,且主体之间和客体之间都存在一种偏序关系,传统的访问控制策略需要对主客体单独进行管理,效率较低.本文利用其中的偏序关系设计一种分层密钥分配方案,使分配的密钥既能实现保密通信又能达到实施访问控制的目的,提高系统效率.该方案利用客体之间的偏序关系使所有客体形成一个有向无环图,以多方Diffie-Hellman算法为基础为图中每个节点分配密钥,使得每个节点都可以通过自己的密钥计算出其子节点的密钥,每个节点的密钥用于加密对应于该节点的资源,从而通过对密钥的分配实现对访问权限的管理.该方案分为系统建立、密钥更新、节点加入和节点删除等部分,其安全性基于DDH假设,支持成员以及分层拓扑结构的动态变化,可用于解决基于内容的分层访问控制问题. 展开更多

关键词 分层密钥分配 DH算法 分层访问控制 群组密钥管理

下载PDF 职称材料

层次型结构无线传感器网络安全协议设计 被引量：8

2

作者 周东清 李燕 苏庆福 《计算机工程与设计》 CSCD 北大核心 2007年第10期2329-2331,2334,共4页

随着无线传感器网络研究的深入和不断走向实用,安全问题引起了人们的极大关注。无线传感器网络的诸多限制使得安全问题很难解决。给出了一种基于层次型拓扑结构的无线传感器网络的安全协议的设计方案。方案采用LEACH[1]算法的簇头选举方... 随着无线传感器网络研究的深入和不断走向实用,安全问题引起了人们的极大关注。无线传感器网络的诸多限制使得安全问题很难解决。给出了一种基于层次型拓扑结构的无线传感器网络的安全协议的设计方案。方案采用LEACH[1]算法的簇头选举方法,增加了对簇头身份的认证,采用动态变化的加密密钥及认证密钥,并讨论了实现过程中几个算法的选择。 展开更多

关键词 无线传感器网络 安全协议 层次型 密钥管理 拓扑结构

下载PDF 职称材料

物联网感知层中基于ECC的分层密钥管理方案 被引量：6

3

作者 马铭鑫 李凤华 +1 位作者 史国振 谢绒娜 《通信学报》 EI CSCD 北大核心 2018年第A02期1-8,共8页

随着无线传感器网络(WSN)、天地一体化信息网络等技术的快速发展,海量的传感器、终端设备接入到物联网中,它们面临的安全威胁不可忽视。通过密钥管理实现用户访问权限的分层访问控制在节点具有主从关系、隐私和安全等级差异的场景中得... 随着无线传感器网络(WSN)、天地一体化信息网络等技术的快速发展,海量的传感器、终端设备接入到物联网中,它们面临的安全威胁不可忽视。通过密钥管理实现用户访问权限的分层访问控制在节点具有主从关系、隐私和安全等级差异的场景中得到良好的应用。由于网络节点频繁地加入、离开,导致网络拓扑结构动态变化,因此需要设计一种高效的密钥管理方案。提出一种基于ECC的分层密钥管理(EC-HKM,ECC based hierarchical key management)方案,该方案基于椭圆曲线上离散对数难问题,网络中每个节点都可以通过自己的私钥计算出子节点的密钥,达到分层访问控制的目标。方案包括系统建立、密钥更新、节点加入、删除等部分,同时给出方案的安全性和复杂度分析。 展开更多

关键词 分层密钥管理 椭圆曲线上离散对数问题 物联网 分层访问控制

下载PDF 职称材料

基于CP-ABE算法的云存储数据保护机制 被引量：4

4

作者 宋开波 罗军 孙金涛 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2012年第S1期266-269,292,共5页

针对电子政务和企业外包数据服务,在用户并不能完全信任云服务提供商这一前提下,研究了基于密文策略属性基加密(CPABE)算法的云存储安全机制,实现了类似基于角色的数据访问控制机制.还将CP-ABE加密和层级访问控制机制相结合,构造简单高... 针对电子政务和企业外包数据服务,在用户并不能完全信任云服务提供商这一前提下,研究了基于密文策略属性基加密(CPABE)算法的云存储安全机制,实现了类似基于角色的数据访问控制机制.还将CP-ABE加密和层级访问控制机制相结合,构造简单高效的访问结构树,从而简化了密钥管理的过程;同时利用代理重加密技术实现权限撤销,从而将大部分计算任务交给云服务提供商完成. 展开更多

关键词 云存储 密文策略属性基加密 层级访问控制 代理重加密 密钥管理 数据安全

原文传递

电力物联网中基于多跳网络的密钥管理方案 被引量：3

5

作者 杨凡凡 肖诗意 《浙江电力》 2020年第4期75-82,共8页

输电线路状态检测是电力物联网建设中的重要应用,针对输电线路在线监测中部署的大尺度、多跳无线传感器网络,设计了一种新的层次化密钥管理方案,对簇进行重新组织,依据新的跳数来生成新的密钥替换过时密钥。通过WSNs分簇中不同的跳数作... 输电线路状态检测是电力物联网建设中的重要应用,针对输电线路在线监测中部署的大尺度、多跳无线传感器网络,设计了一种新的层次化密钥管理方案,对簇进行重新组织,依据新的跳数来生成新的密钥替换过时密钥。通过WSNs分簇中不同的跳数作为密钥管理机制的种子,实现轻量级的动态密钥安全管理。仿真结果表明,该方案不仅具有密钥系统局域化、低能量损耗、不需要特殊节点等特点,而且也提高了网络安全水平。 展开更多

关键词 电力物联网 层次化 多跳网络 密钥管理

下载PDF 职称材料

无线传感器网络密钥管理方案的研究 被引量：1

6

作者 梁本来 金志平 梁志标 《网络安全技术与应用》 2011年第1期15-17,共3页

无线传感器网络(Wireless Sensor Networks,WSN)是由资源有限的传感器节点构成的无线网络,由于其本身资源方面存在的局限性和脆弱性,使其安全问题成为一大挑战。密钥管理作为安全机制的重要环节,始终是无线传感器网络安全领域的研究热... 无线传感器网络(Wireless Sensor Networks,WSN)是由资源有限的传感器节点构成的无线网络,由于其本身资源方面存在的局限性和脆弱性,使其安全问题成为一大挑战。密钥管理作为安全机制的重要环节,始终是无线传感器网络安全领域的研究热点。本文在研究无线传感器网络安全问题的基础上,对具有代表性的密钥管理方案进行了深入研究,全面分析其利弊以及适应性问题,最后提出了进一步的研究设想。 展开更多

关键词 无线传感器网络 密钥管理 分布式密钥管理 层次式密钥管理

原文传递

基于等级密钥管理的云外包数据安全共享技术 被引量：2

7

作者 孙力 韩金仓 《沈阳工业大学学报》 EI CAS 北大核心 2018年第5期524-527,共4页

针对目前云外包数据的全共享以及访问群组等级结构复杂等问题,提出了一种基于线性几何等级密钥管理的云外包数据共享技术.阐述了等级密钥管理原理,同时设计了线性几何等级密钥管理技术方案以及三条规则.对系统构建算法、密钥派生算法以... 针对目前云外包数据的全共享以及访问群组等级结构复杂等问题,提出了一种基于线性几何等级密钥管理的云外包数据共享技术.阐述了等级密钥管理原理,同时设计了线性几何等级密钥管理技术方案以及三条规则.对系统构建算法、密钥派生算法以及动态密钥管理进行了详细的设计分析,并对算法进行了实验验证,验证结果表明该方案是安全且相对非常有效的. 展开更多

关键词 外包数据共享 等级密钥管理 线性几何 安全共享 云存储服务 密钥派生 云计算 访问群组

下载PDF 职称材料

一种动态分级密钥管理方案的设计与分析

8

作者 于江 苏锦海 戴紫彬 《微电子学与计算机》 CSCD 北大核心 2011年第5期71-74,共4页

在分析了分级访问控制中密钥管理方案所存在问题的基础上,针对动态的分级结构,使用对称密码设计了支持动态结构的分级密钥管理方案,方案的密钥生成和推导过程运算开销小.方案使用了临时参数的设计,较好地支持了安全组的加入和退出,密钥... 在分析了分级访问控制中密钥管理方案所存在问题的基础上,针对动态的分级结构,使用对称密码设计了支持动态结构的分级密钥管理方案,方案的密钥生成和推导过程运算开销小.方案使用了临时参数的设计,较好地支持了安全组的加入和退出,密钥更新的效率较高,参数的存储空间占用较小. 展开更多

关键词 分级访问控制 分级密钥管理 密钥推导

下载PDF 职称材料

面向分级文件共享的密钥管理方案研究 被引量：2

9

作者 李莉 王政 《计算机应用与软件》 北大核心 2020年第7期296-301,333,共7页

天地一体化网络具有海量用户、用户权限变动频繁、不同用户域资源配置差异大的特点。针对传统的多权限群组密钥管理方案难以很好地解决天地一体化网络中多等级文件在共享过程中存在的安全性不足、密钥更新频繁、密钥更新开销大的问题,... 天地一体化网络具有海量用户、用户权限变动频繁、不同用户域资源配置差异大的特点。针对传统的多权限群组密钥管理方案难以很好地解决天地一体化网络中多等级文件在共享过程中存在的安全性不足、密钥更新频繁、密钥更新开销大的问题,提出一种树形密钥图的构建和密钥更新方案。采用Shamir门限分割的方法将辅助密钥分割生成的影子密钥作为用户密钥,将群组划分为多个用户区,从而将大部分密钥更新任务限定在用户区之中。仿真实验表明,该方案在保障密钥安全性的前提下能够很好地降低密钥更新开销。 展开更多

关键词 分级文件共享 天地一体化网络 群组密钥管理

下载PDF 职称材料

无线传感器网络基于路由的两级密钥管理方案 被引量：1

10

作者 钟进 罗军 +1 位作者 江荣 胡灏 《计算机应用研究》 CSCD 北大核心 2011年第2期738-741,共4页

在现有基于密钥树的密钥预分配协议的基础上,结合传感器节点的路由拓扑,根据不同节点的通信要求,提出一种适用于分簇网络的两级密钥管理方案,簇间采用逐级加密和认证机制,簇内指定一个管理节点负责生成和维护全簇的路由密钥树。结果分... 在现有基于密钥树的密钥预分配协议的基础上,结合传感器节点的路由拓扑,根据不同节点的通信要求,提出一种适用于分簇网络的两级密钥管理方案,簇间采用逐级加密和认证机制,簇内指定一个管理节点负责生成和维护全簇的路由密钥树。结果分析表明,该方案可在保证安全的同时实现高效数据传输。 展开更多

关键词 无线传感器网络 分级密钥管理 路由密钥树

下载PDF 职称材料

SDDRM:基于分段的电子文档动态版权管理 被引量：1

11

作者 许东阳 汤帜 俞银燕 《北京大学学报（自然科学版）》 EI CAS CSCD 北大核心 2012年第4期565-573,共9页

结合新一代文档格式CEBX,提出一种电子文档动态版权管理方案SDDRM。基于等级密钥管理方法,以段为单位,对电子文档进行加密、授权以及授权的追加、更新与合并。SDDRM包括文档加密封装、文档请求与下载、License请求与下载使用等协议,能... 结合新一代文档格式CEBX,提出一种电子文档动态版权管理方案SDDRM。基于等级密钥管理方法,以段为单位,对电子文档进行加密、授权以及授权的追加、更新与合并。SDDRM包括文档加密封装、文档请求与下载、License请求与下载使用等协议,能够根据客户需求提供按需授权的功能,实现所见即所买的阅读体验。通过对SDDRM的进一步分析,表明SDDRM能提供用户个性化的访问控制,兼顾授权的灵活性和安全性。SDDRM能够实现对数字内容的精细化保护,满足数字出版新型业务发展的需要。 展开更多

关键词 数字版权保护 细粒度授权 授权管理 等级密钥

下载PDF 职称材料

基于密钥分层管理结构的云计算访问控制方案研究

12

作者 张丹 《信息与电脑》 2023年第3期37-39,共3页

云计算的广泛应用虽然创造了巨大的生产力,但伴随而来的网络安全问题也同样备受关注。基于此,主要研究了云计算中密文访问控制策略的实际应用,探讨分层密钥管理技术框架下密文访问控制方法的具体设计方案。

关键词 云计算 分层密钥管理 访问控制 设计方案

下载PDF 职称材料

基于双线性映射的TPM密钥授权数据派生方案

13

作者 赵娜 贾宗璞 +1 位作者 彭维平 宋成 《计算机应用研究》 CSCD 北大核心 2016年第8期2425-2428,共4页

针对TCG规范中复杂的密钥授权数据管理问题,提出了一种新的基于派生机制的授权数据管理方案。该方案将TCG中层次化的密钥树进行虚拟的密钥链划分,为每一个外部实体随机产生唯一的授权参数,并基于双线性映射和RSA机制构造授权值的派生算... 针对TCG规范中复杂的密钥授权数据管理问题,提出了一种新的基于派生机制的授权数据管理方案。该方案将TCG中层次化的密钥树进行虚拟的密钥链划分,为每一个外部实体随机产生唯一的授权参数,并基于双线性映射和RSA机制构造授权值的派生算法。分析表明,该方案具备授权数据的派生、抗合谋攻击能力,并进一步降低了计算和存储开销。 展开更多

关键词 可信计算平台 双线性映射 授权数据 分层密钥管理

下载PDF 职称材料

云计算环境下基于身份的分层加密管理系统研究 被引量：12

14

作者 计海萍 徐磊 +1 位作者 蔚晓玲 许春根 《信息网络安全》 2016年第5期30-36,共7页

文章利用基于身份的分层加密算法构造了一个云计算环境下的基于身份的分层加密管理系统。该系统主要包括用户登录、数据库管理、密钥配置、文件加解密4个功能模块,其中密钥配置模块将用户分为多个层次,每一层用户都有一个与之相对应的... 文章利用基于身份的分层加密算法构造了一个云计算环境下的基于身份的分层加密管理系统。该系统主要包括用户登录、数据库管理、密钥配置、文件加解密4个功能模块,其中密钥配置模块将用户分为多个层次,每一层用户都有一个与之相对应的私钥生成器,并且只为它的下一层用户产生私钥,通过分层密钥服务器解决私钥生成器负荷过重问题。系统是在云计算环境下利用Java语言编程,以具体图形用户界面的形式,结合具体的基于身份的分层加密算法设计的。文章首次实现了一种云计算环境下针对企业自身内部人员之间文件秘密传输的分层加密管理系统。 展开更多

关键词 基于身份的分层加密 密钥管理 数据库 JAVA 云计算

下载PDF 职称材料

一种基于HASH函数的密钥管理方案 被引量：2

15

作者 徐吉斌 叶震 蔡敏 《安徽师范大学学报（自然科学版）》 CAS 2006年第4期332-334,共3页

分析了现在常用的两种密钥管理方法,并在此二者的基础上给出了一种简单实用的密钥管理方法,该方法利用HASH函数对用户的较短口令进行处理,把计算出真正密钥的信息分成两部分,用户只有拥有两部分信息才能计算出真正的密钥,从而可避免由... 分析了现在常用的两种密钥管理方法,并在此二者的基础上给出了一种简单实用的密钥管理方法,该方法利用HASH函数对用户的较短口令进行处理,把计算出真正密钥的信息分成两部分,用户只有拥有两部分信息才能计算出真正的密钥,从而可避免由于用户口令的丢失造成的数据泄密,在最大程度上保证了用户数据的安全. 展开更多

关键词 密钥管理 HASH函数 密钥分级管理

下载PDF 职称材料

面向分层无人机网络的去中心群组密钥管理方案 被引量：1

16

作者 姜奇 蔡明鑫 +2 位作者 程庆丰 田有亮 马建峰 《电子与信息学报》 EI CSCD 北大核心 2023年第5期1669-1677,共9页

为解决现有分层无人机(UAV)网络中群组密钥管理存在的单点故障问题,群组成员离线导致整个群组无法计算、及时更新组密钥的问题,该文提出一种支持异步计算的去中心群组密钥管理方案。该方案采用异步棘轮树(ART)协议实现对群组密钥的预部... 为解决现有分层无人机(UAV)网络中群组密钥管理存在的单点故障问题,群组成员离线导致整个群组无法计算、及时更新组密钥的问题,该文提出一种支持异步计算的去中心群组密钥管理方案。该方案采用异步棘轮树(ART)协议实现对群组密钥的预部署,各成员能对组密钥进行异步计算、自主更新;利用区块链技术的去中心化特性解决了单点故障问题,提高了群组密钥管理的透明性与公平性。性能评估表明,与同类方案相比,该方案中的簇成员无人机具有较低的计算开销和通信开销,适合应用于分层无人机网络环境。 展开更多

关键词 分层无人机网络 群组密钥管理 异步 去中心

下载PDF 职称材料

监控视频中多级密钥派生研究与实现

17

作者 陈阳 曾浩 +2 位作者 刘会江 秦峰 林开东 《计算机工程与设计》 北大核心 2021年第2期363-369,共7页

针对整路监控视频采用传统无差别加密方式带来的密钥存储开销大、安全性低以及用户间操作管理复杂问题,提出一种基于等级树的多级密钥管理方案。根据根密钥与等级树结构进行用户等级密钥派生,用户只需存储自身密钥,降低密钥存储开销;派... 针对整路监控视频采用传统无差别加密方式带来的密钥存储开销大、安全性低以及用户间操作管理复杂问题,提出一种基于等级树的多级密钥管理方案。根据根密钥与等级树结构进行用户等级密钥派生,用户只需存储自身密钥,降低密钥存储开销;派生多级视频数据密钥时,通过将用户等级与视频数据的分级标识作为算法因子,提高密钥安全性的同时降低用户间访问操作复杂难度。实验结果表明,该方案的存储开销以平方级速度减少,安全性、管理效率都得到改善。 展开更多

关键词 监控视频 无差别加密 等级树 多级密钥管理 等级密钥派生

下载PDF 职称材料

SZM-LEACH:一种层簇式的WSN安全跨区多跳路由协议 被引量：1

18

作者 缪成蓓 白光伟 +1 位作者 顾跃跃 沈航 《微电子学与计算机》 CSCD 北大核心 2011年第7期38-40,45,共4页

针对经典成簇协议LEACH面临的安全威胁,提出了一种新的安全跨区多跳层簇式路由协议(SZM-LEACH).其核心思想是通过分区自治建立安全簇首表格,并在路由建立过程中通过密钥管理实现安全路径建立.仿真实验表明,改进的路由机制可以有效减少... 针对经典成簇协议LEACH面临的安全威胁,提出了一种新的安全跨区多跳层簇式路由协议(SZM-LEACH).其核心思想是通过分区自治建立安全簇首表格,并在路由建立过程中通过密钥管理实现安全路径建立.仿真实验表明,改进的路由机制可以有效减少因恶意节点而导致的数据丢失,同时显著增加网络生命周期,降低网络能耗. 展开更多

关键词 层簇式路由协议 分区自治 安全簇首表格 密钥管理

下载PDF 职称材料