适合ad hoc网络无需安全信道的密钥管理方案

TP393; 密钥管理问题是构建ad hoc安全网络系统首要解决的关键问题之一.针对ad hoc网络特点,提出了一个无需安全信道的门限密钥管理方案.该方案中,可信中心的功能由局部注册中心和分布式密钥生成中心共同实现,避免了单点失效问题;通过门限技术,网络内部成员相互协作分布式地生成系统密钥;利用基于双线性对的公钥体制实现了用户和分布式密钥生成中心的双向认证;通过对用户私钥信息进行盲签名防止攻击者获取私钥信息,从而可以在公开信道上安全传输.分析表明该方案达到了第Ⅲ级信任,具有良好的容错性,并能抵御网络中的主动和被动攻击,在满足ad hoc网络安全需求的情况下,极大地降低了计算和存储开销....

Full description

Saved in:
Bibliographic Details
Published inTongxin Xuebao Vol. 31; no. 1; pp. 112 - 117
Main Authors 李慧贤, 庞辽军, 王育民
Format Journal Article
LanguageChinese
Published 西北工业大学,计算机学院,陕西,西安,710072%西安电子科技大学,计算机网络与信息安全教育部重点实验室,陕西,西安,710071 2010
Editorial Department of Journal on Communications
Subjects
密钥管理
ad hoc网络
门限密码
bilinear pairing
双线性对
threshold cryptosystem
ad hoc networks
key management
Online AccessGet full text
ISSN1000-436X
DOI10.3969/j.issn.1000-436X.2010.01.017

Cover

More Information
Summary:TP393; 密钥管理问题是构建ad hoc安全网络系统首要解决的关键问题之一.针对ad hoc网络特点,提出了一个无需安全信道的门限密钥管理方案.该方案中,可信中心的功能由局部注册中心和分布式密钥生成中心共同实现,避免了单点失效问题;通过门限技术,网络内部成员相互协作分布式地生成系统密钥;利用基于双线性对的公钥体制实现了用户和分布式密钥生成中心的双向认证;通过对用户私钥信息进行盲签名防止攻击者获取私钥信息,从而可以在公开信道上安全传输.分析表明该方案达到了第Ⅲ级信任,具有良好的容错性,并能抵御网络中的主动和被动攻击,在满足ad hoc网络安全需求的情况下,极大地降低了计算和存储开销.
ISSN:1000-436X
DOI:10.3969/j.issn.1000-436X.2010.01.017