基于密钥超图和身份密码的多域光网络密钥管理方案
本文选题:多域光网络 + 密钥管理 ; 参考:《工程科学与技术》2017年05期
【摘要】:针对分层PCE架构下多域光网络的特点及其密钥管理需求,提出一种新型的基于密钥超图和身份密码的密钥管理方案(简称为KMS-KI)。与基于逻辑密钥树的经典分散式密钥管理方案不同,该方案首先将多域光网络的密钥关系建模成两层密钥超图,即用点表示顶点,用超边描述各层级密钥关系,使网络的密钥层次关系能够更好地反映在密钥超图模型中;然后使用基于分层的身份密码系统和改进的私钥生成策略分别完成主密钥、公私钥、会话密钥、层组密钥、域间密钥的生成和动态管理,较好地解决了私钥的安全保护和私钥生成中心存在的单点失效问题。同时,通过融合成员特征值思想,当群组成员加入或离开时,剩余群组成员利用pPCE或者cPCE传递的密钥特征值自行计算和更新组密钥,大大降低了新的组密钥被敌手破获的风险。通过分析表明,KMS-KI方案具备前向安全性、后向安全性、私钥保密性和抗共谋攻击能力,与典型的基于逻辑密钥树的分散式方案相比,不但支持分层身份密码系统,且在密钥存储量、cPCE通信量和加解密次数等方面取得了综合较优的性能。
[Abstract]:A new key management scheme based on key hypergraph and identity cipher (KMS-KI) is proposed for multi-domain optical networks based on hierarchical PCE architecture and its key management requirements. Different from the classical decentralized key management scheme based on logical key tree, the key relation of multi-domain optical network is modeled as a two-layer key hypergraph, namely, the vertex is represented by a point and the key relationship of each level is described by a super-edge. The key hierarchy of the network can be better reflected in the key hypergraph model, and then the master key, the public key, the session key and the layer group key are completed by using the hierarchical identity cryptosystem and the improved private key generation strategy, respectively. The generation and dynamic management of inter-domain keys solve the problem of the security protection of private keys and the single point failure of private key generation centers. At the same time, by integrating the member eigenvalue idea, when the group members join or leave, the remaining group members use the key eigenvalues transmitted by pPCE or cPCE to calculate and update the group key by themselves, which greatly reduces the risk of the new group key being broken by the enemy. The analysis shows that the KMS-KI scheme has the ability of forward security, backward security, privacy of private key and ability of resisting collusion attack. Compared with the typical decentralized scheme based on logical key tree, it not only supports hierarchical identity cryptosystem. Moreover, the performance of key storage and encryption and decryption are optimized.
【作者单位】: 武警工程大学信息工程系;
【基金】:国家自然科学基金资助项目(61402529;61402147;61402531) 陕西省自然科学基金研究计划资助项目(2015JQ6266)
【分类号】:TN918.4;TN929.1
【相似文献】
相关期刊论文 前10条
1 王国军;吕婷婷;过敏意;;无线传感器网络中基于临时初始密钥的密钥管理协议[J];传感技术学报;2007年07期
2 刘志猛;范辉;;安全有效的相互认证和密钥建立协议[J];淮海工学院学报(自然科学版);2007年02期
3 王雷;陈治平;;基于层次超立方体模型的对偶密钥预置算法[J];计算机工程;2007年10期
4 李平;吴佳英;薛敬明;;基于信任域认证的传感器节点对偶密钥建立协议研究[J];信息与控制;2008年05期
5 张媛媛;谷大武;;无线传感器网络密钥建立协议的能耗分析[J];信息安全与通信保密;2007年08期
6 刘伟;罗嵘;杨华中;;一种轻量级的无线传感器网络密钥建立协议[J];电子与信息学报;2010年04期
7 杨治秋;柴宝杰;李树平;;无线传感器网络的密钥预分发方案的研究[J];电子技术应用;2012年01期
8 李平;吴佳英;;传感器网络中对偶密钥建立协议研究[J];计算机应用;2008年01期
9 李平;林亚平;吴佳英;薛敬明;;随机部署的传感器网络节点对偶密钥路径建立算法研究[J];信息与控制;2009年01期
10 田丰;李伟;孙小平;刘华艳;;一种无线传感器网络预配置对密钥的改进方案[J];计算机应用研究;2010年05期
相关会议论文 前2条
1 赵燕丽;刘志猛;;适于舰船通信中的认证和密钥建立协议[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
2 陆思奇;王磊;王伟;程庆丰;;基于Scyther的密钥建立协议设计[A];2013年中国信息通信研究新进展论文集[C];2014年
相关博士学位论文 前2条
1 毛剑;广播信道下会议密钥建立及其应用研究[D];西安电子科技大学;2004年
2 李平;传感器网络中对偶密钥建立算法研究[D];湖南大学;2007年
相关硕士学位论文 前10条
1 江昊;云环境中基于身份认证密码体制的密钥管理问题研究[D];西南交通大学;2014年
2 赵凌霄;无线传感网络中的密钥预分配方案[D];南京邮电大学;2015年
3 王玉莹;无线传感器网络密钥管理技术研究[D];东南大学;2015年
4 袁猷南;无线传感器网络对密钥分配算法研究[D];杭州电子科技大学;2012年
5 王雪丽;基于密钥和概率多路径冗余的Wormhole攻击监测方法研究[D];浙江工商大学;2011年
6 孙瑞华;基于位置的无线传感器网络密钥管理方法研究[D];哈尔滨工程大学;2009年
7 Q谜,
本文编号:2067534
本文链接:https://www.wllwen.com/kejilunwen/xinxigongchenglunwen/2067534.html
