本文選題：多域光網(wǎng)絡(luò) + 密鑰管理��； 參考：《工程科學(xué)與技術(shù)》2017年05期

【摘要】：針對分層PCE架構(gòu)下多域光網(wǎng)絡(luò)的特點及其密鑰管理需求,提出一種新型的基于密鑰超圖和身份密碼的密鑰管理方案(簡稱為KMS-KI)。與基于邏輯密鑰樹的經(jīng)典分散式密鑰管理方案不同,該方案首先將多域光網(wǎng)絡(luò)的密鑰關(guān)系建模成兩層密鑰超圖,即用點表示頂點,用超邊描述各層級密鑰關(guān)系,使網(wǎng)絡(luò)的密鑰層次關(guān)系能夠更好地反映在密鑰超圖模型中;然后使用基于分層的身份密碼系統(tǒng)和改進(jìn)的私鑰生成策略分別完成主密鑰、公私鑰、會話密鑰、層組密鑰、域間密鑰的生成和動態(tài)管理,較好地解決了私鑰的安全保護(hù)和私鑰生成中心存在的單點失效問題。同時,通過融合成員特征值思想,當(dāng)群組成員加入或離開時,剩余群組成員利用pPCE或者cPCE傳遞的密鑰特征值自行計算和更新組密鑰,大大降低了新的組密鑰被敵手破獲的風(fēng)險。通過分析表明,KMS-KI方案具備前向安全性、后向安全性、私鑰保密性和抗共謀攻擊能力,與典型的基于邏輯密鑰樹的分散式方案相比,不但支持分層身份密碼系統(tǒng),且在密鑰存儲量、cPCE通信量和加解密次數(shù)等方面取得了綜合較優(yōu)的性能。
[Abstract]:A new key management scheme based on key hypergraph and identity cipher (KMS-KI) is proposed for multi-domain optical networks based on hierarchical PCE architecture and its key management requirements. Different from the classical decentralized key management scheme based on logical key tree, the key relation of multi-domain optical network is modeled as a two-layer key hypergraph, namely, the vertex is represented by a point and the key relationship of each level is described by a super-edge. The key hierarchy of the network can be better reflected in the key hypergraph model, and then the master key, the public key, the session key and the layer group key are completed by using the hierarchical identity cryptosystem and the improved private key generation strategy, respectively. The generation and dynamic management of inter-domain keys solve the problem of the security protection of private keys and the single point failure of private key generation centers. At the same time, by integrating the member eigenvalue idea, when the group members join or leave, the remaining group members use the key eigenvalues transmitted by pPCE or cPCE to calculate and update the group key by themselves, which greatly reduces the risk of the new group key being broken by the enemy. The analysis shows that the KMS-KI scheme has the ability of forward security, backward security, privacy of private key and ability of resisting collusion attack. Compared with the typical decentralized scheme based on logical key tree, it not only supports hierarchical identity cryptosystem. Moreover, the performance of key storage and encryption and decryption are optimized.
【作者單位】： 武警工程大學(xué)信息工程系;
【基金】：國家自然科學(xué)基金資助項目(61402529;61402147;61402531) 陜西省自然科學(xué)基金研究計劃資助項目(2015JQ6266)
【分類號】：TN918.4;TN929.1

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王國軍;呂婷婷;過敏意;;無線傳感器網(wǎng)絡(luò)中基于臨時初始密鑰的密鑰管理協(xié)議[J];傳感技術(shù)學(xué)報;2007年07期

2 劉志猛;范輝;;安全有效的相互認(rèn)證和密鑰建立協(xié)議[J];淮海工學(xué)院學(xué)報(自然科學(xué)版);2007年02期

3 王雷;陳治平;;基于層次超立方體模型的對偶密鑰預(yù)置算法[J];計算機(jī)工程;2007年10期

4 李平;吳佳英;薛敬明;;基于信任域認(rèn)證的傳感器節(jié)點對偶密鑰建立協(xié)議研究[J];信息與控制;2008年05期

5 張媛媛;谷大武;;無線傳感器網(wǎng)絡(luò)密鑰建立協(xié)議的能耗分析[J];信息安全與通信保密;2007年08期

6 劉偉;羅嶸;楊華中;;一種輕量級的無線傳感器網(wǎng)絡(luò)密鑰建立協(xié)議[J];電子與信息學(xué)報;2010年04期

7 楊治秋;柴寶杰;李樹平;;無線傳感器網(wǎng)絡(luò)的密鑰預(yù)分發(fā)方案的研究[J];電子技術(shù)應(yīng)用;2012年01期

8 李平;吳佳英;;傳感器網(wǎng)絡(luò)中對偶密鑰建立協(xié)議研究[J];計算機(jī)應(yīng)用;2008年01期

9 李平;林亞平;吳佳英;薛敬明;;隨機(jī)部署的傳感器網(wǎng)絡(luò)節(jié)點對偶密鑰路徑建立算法研究[J];信息與控制;2009年01期

10 田豐;李偉;孫小平;劉華艷;;一種無線傳感器網(wǎng)絡(luò)預(yù)配置對密鑰的改進(jìn)方案[J];計算機(jī)應(yīng)用研究;2010年05期

相關(guān)會議論文 前2條

1 趙燕麗;劉志猛;;適于艦船通信中的認(rèn)證和密鑰建立協(xié)議[A];2008通信理論與技術(shù)新進(jìn)展——第十三屆全國青年通信學(xué)術(shù)會議論文集（上）[C];2008年

2 陸思奇;王磊;王偉;程慶豐;;基于Scyther的密鑰建立協(xié)議設(shè)計[A];2013年中國信息通信研究新進(jìn)展論文集[C];2014年

相關(guān)博士學(xué)位論文 前2條

1 毛劍;廣播信道下會議密鑰建立及其應(yīng)用研究[D];西安電子科技大學(xué);2004年

2 李平;傳感器網(wǎng)絡(luò)中對偶密鑰建立算法研究[D];湖南大學(xué);2007年

相關(guān)碩士學(xué)位論文 前10條

1 江昊;云環(huán)境中基于身份認(rèn)證密碼體制的密鑰管理問題研究[D];西南交通大學(xué);2014年

2 趙凌霄;無線傳感網(wǎng)絡(luò)中的密鑰預(yù)分配方案[D];南京郵電大學(xué);2015年

3 王玉瑩;無線傳感器網(wǎng)絡(luò)密鑰管理技術(shù)研究[D];東南大學(xué);2015年

4 袁猷南;無線傳感器網(wǎng)絡(luò)對密鑰分配算法研究[D];杭州電子科技大學(xué);2012年

5 王雪麗;基于密鑰和概率多路徑冗余的Wormhole攻擊監(jiān)測方法研究[D];浙江工商大學(xué);2011年

6 孫瑞華;基于位置的無線傳感器網(wǎng)絡(luò)密鑰管理方法研究[D];哈爾濱工程大學(xué);2009年

7 Q謎，

本文編號：2067534