长延时非可靠端到端深空网络自主密钥管理研究

基本信息

批准号：61402001

项目类别：青年科学基金项目

资助金额：25.00

负责人：周健

学科分类：

依托单位：安徽财经大学

批准年份：2014

结题年份：2017

起止时间：2015-01-01 - 2017-12-31

项目状态：已结题

项目参与者：余永红,赵涛,孙丽艳,陈红琳,段爱华,司凤山,张胡,杨威

关键词：

加密/解密算法自主密钥更新深空网络密钥管理

结项摘要

Deep space network is an important technology of deep space probe, due to deep space network has characteristics including long distance,long time delay and difficult to maintenance in time, therefore it is against more threaten than ground network. Existed rekeying schemes which based on reliable end-to-end and short time-delay are not suitable for the security and efficiency requirement of deep space network. To solve the question, this topic will find the special threaten of deep space network, study the impaction that long time delay interfere with rekeying efficient and security, analyze the function of one-encryption-key multi-decryption-key encryption/decryption algorithm for rekeying, the algorithm has capability to improve the efficiency of key distribution, key agreement and rekeying by virtue of a secret encrypted by a key can be decrypted with different keys successfully, and build the relationship of trade-off between time-delay and computation cost in rekeying, design the localized rekeying strategy and autonomous key management scheme. In this topic, firstly a autonomous key agreement is put forwarded, which guarantees feasibility and security on rekeying even if a key management center is absent or a reliable end-to-end link is not available; secondly a key management model based on deep space topology structure is issued to improve the efficiency of key agreement because the priori knowledge is reduced including graph topology, energy level, link state and so on; thirdly an anonymous entity authentication protocol is put forward to deal with the question that the member of deep space network could discard package as selfish behavior; finally our proposed key management schemes security is verified with provable security theory, and these schemes are realized to testify the feasibility with simulation experiments. Our research result enrich key management, and deal with the efficient question on key distribution, key agreement and rekeying in long time delay deep space network, so our work provide the theoretical and practical basis for deep space network security protocol...

深空网络是未来深空探索的重要技术之一，具有远距离、长延时和较难实时维护的特点。基于可靠端到端服务和短延时的无线网络密钥更新难以满足深空网络安全和效率要求。针对该问题，本课题研究深空网络长延时对密钥管理效率和安全性的影响，分析单加密密钥多解密密钥加密/解密算法对密钥更新作用，建立密钥更新中延时和计算开销的折中关系，设计本地密钥自主更新策略。研究结果为深空网络设计自主密钥管理方案，在缺失密钥管理中心的情况下，保证密钥更新的可行性和安全性，本地成员通过折中延时和计算开销选择不同的更新策略；设计适合深空拓扑结构的密钥管理方案，提高密钥协议协商性能，减少密钥管理的全局先验知识；设计匿名性实体认证协议，防止深空网络选择丢包的自私行为；最后通过可证明安全性理论和仿真实验证明方案的安全性和可行性。研究结果解决深空网络长延时和非可靠端到端下密钥分发、协商和更新问题，为深空网络安全协议设计奠定理论和实践基础。

项目摘要

研究深空网络背景下的安全问题，从空间属性、拓扑结构、安全协议研究、分析和设计群组密钥管理方案。提出结构化公开加密密钥组织模型和结构，支持密钥管理资源开销的折中策略，满足密钥独立性的群组解密密钥集合成员具有有限修改公开加密密钥的能力，使得群组成员在无可信中心支持下采用自配置方式更新公开加密密钥，更新后的公开加密密钥不会破坏非更新成员解密密钥的合法性。建议的公钥结构丰富了解密密钥和加密密钥之间的关系，扩展了群组密钥操作，适合环境苛刻的网络群组密钥管理。提出一种新颖的安全性更高的单加密多解密组播密钥管理方案，该方案不仅具有单加密密钥加密的信息被多个不同解密密钥解密的性质，而且利用门限密钥中共享秘密乘积机制将成员的主密钥碎片分为两个因子，主密钥更新依赖秘密乘积的部分因子的更新，成员解密密钥因子在密钥更新中保持不变，减少密钥更新时延。在结构化公开加密密钥组织模型基础上，提出一种基于K级门限密钥的自治群组密钥管理方案和基于身份的无交互的动态群组密钥管理方案。在K级门限密钥的自治群组密钥管理方案中，通过多级共享的方式使得高层的密钥碎片被多个解密密钥共享，成员根据自身空间属性选择密钥碎片，满足安全管理的异构性。在群成员加入和退出中，具有密钥独立性的密钥更新操作保证非更新成员密钥碎片的合法性，非更新成员无需与更新成员交互，密钥更新效率与网络规模无关，解决密钥更新扩散问题。在交互的动态群组密钥管理方案中，公开加密密钥对应多个具有密钥独立性的秘密解密密钥，并绑定成员身份，群组密钥操作中只需更新公开加密密钥，非退出或加入成员的私有解密密钥保持不变。在性能上，该方案中非更新成员无需交互，密钥更新消息负载与网络规模无关，解决密钥更新的扩散问题，隐含的身份认证进一步减少延时；在安全性上保证前向和后向安全性。因此建议的方案适合快速移动和拓扑频繁变化的空间飞行器网络。此外，在研究工作中从拓扑动力学角度研究环形拓扑结构下密钥材料发布的优化策略，随机预分配模型下密钥材料管理，以及宽覆盖下空间网络身份认证的区域自治等问题。这些工作进一步丰富了空间网络的安全管理策略和密钥管理手段，为未来空间技术提供新思路、新方法和新技术。

项目成果

DOI：{{i.doi}}

发表时间：{{i.publish_year}}

暂无此项成果

数据更新时间：2023-05-31

其他相关文献

DOI：

发表时间：2016

DOI：10.12198/j.issn.1673 − 159X.3895

发表时间：2021

DOI：10.18402/resci.2020.12.01

发表时间：2020

DOI：10.13465/j.cnki.jvs.2020.09.026

发表时间：2020

DOI：

发表时间：2015

周健的其他基金

批准号：81100590

批准年份：2011

资助金额：22.00

项目类别：青年科学基金项目

批准号：41701098

批准年份：2017

资助金额：25.00

项目类别：青年科学基金项目

批准号：31570826

批准年份：2015

资助金额：62.00

项目类别：面上项目

批准号：61301295

批准年份：2013

资助金额：24.00

项目类别：青年科学基金项目

批准号：51871009

批准年份：2018

资助金额：60.00

项目类别：面上项目

批准号：30440006

批准年份：2004

资助金额：8.00

项目类别：专项基金项目

批准号：81873646

批准年份：2018

资助金额：57.00

项目类别：面上项目

批准号：30000185

批准年份：2000

资助金额：19.00

项目类别：青年科学基金项目

批准号：61308060

批准年份：2013

资助金额：25.00

项目类别：青年科学基金项目

批准号：21903063

批准年份：2019

资助金额：26.00

项目类别：青年科学基金项目

批准号：21376089

批准年份：2013

资助金额：80.00

项目类别：面上项目

批准号：81370998

批准年份：2013

资助金额：69.00

项目类别：面上项目

批准号：30672292

批准年份：2006

资助金额：28.00

项目类别：面上项目

批准号：50379037

批准年份：2003

资助金额：22.00

项目类别：面上项目

批准号：21403303

批准年份：2014

资助金额：25.00

项目类别：青年科学基金项目

批准号：21671029

批准年份：2016

资助金额：65.00

项目类别：面上项目

批准号：51004039

批准年份：2010

资助金额：20.00

项目类别：青年科学基金项目

批准号：21163022

批准年份：2011

资助金额：54.00

项目类别：地区科学基金项目

批准号：51878238

批准年份：2018

资助金额：60.00

项目类别：面上项目

批准号：20876052

批准年份：2008

资助金额：30.00

项目类别：面上项目

批准号：81560632

批准年份：2015

资助金额：39.00

项目类别：地区科学基金项目

批准号：81070864

批准年份：2010

资助金额：28.00

项目类别：面上项目

批准号：50879059

批准年份：2008

资助金额：35.00

项目类别：面上项目

批准号：51702082

批准年份：2017

资助金额：23.00

项目类别：青年科学基金项目

批准号：31770890

批准年份：2017

资助金额：60.00

项目类别：面上项目

批准号：60873194

批准年份：2008

资助金额：30.00

项目类别：面上项目

批准号：51571008

批准年份：2015

资助金额：62.00

项目类别：面上项目

批准号：81301577

批准年份：2013

资助金额：23.00

项目类别：青年科学基金项目

批准号：59738160

批准年份：1997

资助金额：110.00

项目类别：重点项目

批准号：51479138

批准年份：2014

资助金额：81.00

项目类别：面上项目

批准号：41807259

批准年份：2018

资助金额：24.00

项目类别：青年科学基金项目

批准号：50578122

批准年份：2005

资助金额：28.00

项目类别：面上项目

批准号：50178054

批准年份：2001

资助金额：20.00

项目类别：面上项目

批准号：30772440

批准年份：2007

资助金额：29.00

项目类别：面上项目

批准号：51874204

批准年份：2018

资助金额：62.00

项目类别：面上项目

批准号：21776093

批准年份：2017

资助金额：64.00

项目类别：面上项目

批准号：11004094

批准年份：2010

资助金额：19.00

项目类别：青年科学基金项目

批准号：20961011

批准年份：2009

资助金额：26.00

项目类别：地区科学基金项目

批准号：41272296

批准年份：2012

资助金额：75.00

项目类别：面上项目

批准号：20706019

批准年份：2007

资助金额：18.00

项目类别：青年科学基金项目

批准号：81101009

批准年份：2011

资助金额：21.00

项目类别：青年科学基金项目

相似国自然基金

认知融合网络中面向端到端效能的自主资源保障机制

批准号：61201139

批准年份：2012

负责人：杨春刚

学科分类：F0102

资助金额：25.00

项目类别：青年科学基金项目

自主端到端重构无线网络的体系结构及其关键技术

批准号：60632030

批准年份：2006

负责人：张平

学科分类：F0103

资助金额：160.00

项目类别：重点项目

基于资源标签交换的无线网络端到端能效管理策略研究

批准号：61271198

批准年份：2012

负责人：周金和

学科分类：F0104

资助金额：80.00

项目类别：面上项目

全网状IP网络端到端QoS测量的研究

批准号：60672150

批准年份：2006

负责人：张基宏

学科分类：F0104

资助金额：26.00

项目类别：面上项目

长延时非可靠端到端深空网络自主密钥管理研究

{{i.achievement_title}}

暂无此项成果

其他相关文献

监管的非对称性、盈余管理模式选择与证监会执法效率?

跨社交网络用户对齐技术综述

黄河流域水资源利用时空演变特征及驱动要素

主控因素对异型头弹丸半侵彻金属靶深度的影响特性研究

城市轨道交通车站火灾情况下客流疏散能力评价

周健的其他基金

游离脂肪酸介导的成纤维细胞生长因子21昼夜节律对糖脂代谢稳态调控的研究

风浪条件下太湖蓝藻水华的动力学特征研究

神经突触传递稳态的Rab3GAP调控机制及其在抗抑郁研究中的作用

基于稀疏时频分析与二元掩蔽估计的耳语音可懂度增强研究

过渡金属d电子和表面官能团调控二维碳化物MXene性能的机制研究

白内障发生中Src-MAP激酶的信号传递导途径研究

PDIA5通过缓解内质网应激调节肝脏糖异生的机制研究

老年性白内障相关基因的筛选及功能研究

用于车载自主导航系统激光多普勒测速仪关键技术研究

二维铁电材料光致相变的机制研究

智能响应性蛋白质冠的计算机模拟研究

c-Src介导的二型上皮间质转分化在后囊膜下白内障中的作用和分子机制研究

Src家族酪氨酸激酶激活在皮质性白内障发生中作用的分子机制研究

堤坝管涌形成与发展的细观机理研究

多级孔结构ZSM-5分子筛的表面酸性质与烷基化催化性能

新型稀土-主族金属硫属簇合物的溶剂热合成及性能研究

无铅焊料波峰焊氧化机制研究

非心结构杂多钒酸盐晶态材料的设计合成和性能研究

热力耦合作用下耐高温高延性水泥基复合材料的多尺度力学行为研究

表面阻抗蛋白质吸附机理的计算机分子模拟研究

截叶铁扫帚抗溃疡性结肠炎活性成分及其作用机制研究

骨髓基质干细胞募集性口腔颌面骨仿生修复材料的研究

土与土工合成材料共同作用的宏细观机理研究

钙矾石对水泥石膨胀和力学性能的作用机理与本构模型

杏仁核突触功能可塑性的CaMKIIβ调控及其抗抑郁作用研究

基于复杂网络理论的网络安全量化评估模型研究

Ni3Al基单晶合金界面位错网对蠕变性能的影响

β磷酸三钙-明胶复合人工骨材料缓释抗生素治疗复杂感染性骨缺损的实验研究

受施工扰动影响的土体环境稳定理论和控制方法

高应力作用下粗粒土细观力学及坝工特性研究

诱发型岩爆的内外因参量贡献机制及预警模型

砂土中桩端刺入变形产生与发展的细观机理研究

砂土剪切软化带形成的宏细观仿真模拟研究

自组装仿生构建可降解缓释活性复合骨组织修复材料的研究

结晶器导热铜合金表面梯度纳米层的形成机制及高温耐磨性能研究

智能调控嵌段共聚物微相分离的计算机模拟

多铁材料光学性质的第一性原理数值计算研究

新型多元铟硫属化合物的溶剂热合成及性能研究

降雨诱发滑坡型泥石流宏细观机理研究

蛋白质在自组装膜表面上吸附取向与构象的分子模拟研究

抑郁模型大鼠海马突触蛋白质分析及相关药物的干预机制研究

相似国自然基金