基于资源感知的Ad Hoc网络无证书认证组密钥协商协议研究
基本信息
结项摘要
Security and efficiency are two key factors to deciding whether the certificateless authenticated group key agreement protocol can be applied in Ad Hoc Networks. Considering the key management problems in securing group communications of Ad Hoc networks, this project studies the above two key factors. First, through analyzing the attacker behaviors in certificateless authenticated group key agreement protocols, this project will establish a security model for certificateless authenticated group key agreement protocols, which will be the foundation for designing the authenticated group key agreement protocol later. Second, through studying the key tree structure considering the difference of users’ energy, computation ability, and location, this project will establish the Huffman key tree based on resource-aware, which will improve the efficiency of the protocol. Third, this project will utilize ECC to achieve the certificateless group key agreement and authentication without pairing. The number of the key negotiation round can be optimized by adopting the Huffman key tree, which will decrease the computation and communication overheads, and therefore improve the group key negotiation efficiency. The aim of the project is to improve the efficiency of key establishment and rekeying for dynamic groups with restrained resources, and provide the technical support for securing the group communication in Ad Hoc networks.
安全和效率是影响无证书认证组密钥协商协议能否在Ad Hoc网络中得到实际应用的两个关键因素。本项目以提高安全性和效率为目标对Ad Hoc网络安全组通信面临的密钥管理难题展开研究。首先研究协议中存在的几类攻击行为,建立基于eCK模型的无证书认证组密钥协商协议安全模型,为后续设计具有强安全特性的组密钥协商协议奠定基础;其次,综合考虑节点在能量、计算能力、地理位置等方面的约束,建立基于资源感知的Huffman会话密钥树,提高协议运行效率;第三,利用椭圆曲线密码实现无配对的无证书认证组密钥的协商和身份认证,基于Huffman密钥树优化通信轮数,降低计算量和通信量,提高组密钥协商效率。通过本项目研究,解决资源受限条件下组密钥建立以及组成员变动带来的密钥更新效率问题,为Ad Hoc网络中资源受限节点安全组通信提供技术支撑。
项目摘要
针对Ad Hoc网络环境中低功率的移动节点处理能力瓶颈和安全组通信面临的密钥管理难题,本项目开展了无证书认证组密钥协商协议研究。首先提出一个无证书认证组密钥协商协议HPF-CLGKA,基于椭圆曲线点乘运算实现了无配对的无证书认证组密钥协商和身份认证,并使用Huffman密钥树优化通信轮数,降低了计算量和通信量,提高了组密钥协商效率。安全分析和性能分析表明,所提方案具有较高的效率和安全性,可以满足资源受限条件下组密钥建立以及组成员变动带来的密钥更新问题。.其次,提出一种基于无证书面向群组的匿名签密方案。方案实现了高效的多接收者加密,随着接收者数目的增加,加密成本的增加是线性的,而且时间复杂度比基于双线性对的实现相同功能的无证书加密方案要小很多;方案同时实现了发送者和接收者匿名:除了指定的接收者,其他人不能得知发送者的身份;对于接收者,接收者也互相不知道彼此的身份。实验结果表明:在本方案中,发送者的签密成本随着接收者的数目增加呈线性增长,解密成本保持不变。与现有方案相比,加密效率提高了7n倍,解密效率提升了2倍。.最后,提出一种可面向群组的无证书可搜索加密方案。在方案中,设计了CLPEKS方法和Trapdoor方法来支持多接收者查询。方案基于椭圆曲线标量乘法,提高了关键字加密、生成陷门和测试的效率,并通过在陷门生成方法中添加随机数因子,可以抵抗内部关键字猜测攻击。理论分析和实际测试表明,本方案比现有方案在CLPEKS生成、陷门生成及测试所用时间上提高了2个数量级。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
涡度相关技术及其在陆地生态系统通量研究中的应用
涡度相关技术及其在陆地生态系统通量研究中的应用
跨社交网络用户对齐技术综述
跨社交网络用户对齐技术综述
内点最大化与冗余点控制的小型无人机遥感图像配准
内点最大化与冗余点控制的小型无人机遥感图像配准
青藏高原狮泉河-拉果错-永珠-嘉黎蛇绿混杂岩带时空结构与构造演化
青藏高原狮泉河-拉果错-永珠-嘉黎蛇绿混杂岩带时空结构与构造演化
城市轨道交通车站火灾情况下客流疏散能力评价
城市轨道交通车站火灾情况下客流疏散能力评价
顾小卓的其他基金
相似国自然基金
身份基和无证书认证非对称群密钥协商的研究
满足强完美前向安全性的单轮身份基和无证书认证密钥协商协议研究
面向移动终端的跨域认证和密钥协商协议研究
边缘计算环境下设备接入认证与密钥协商协议研究