欢迎来到天天文库
浏览记录
ID:14182718
大小:445.50 KB
页数:6页
时间:2018-07-26
《具有抗合谋攻击能力的自治愈组密钥管理方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、具有抗合谋攻击能力的自治愈群组密钥管理方案摘要:自治愈组密钥管理确保未被撤销的用户根据自身私密信息和当前广播信息,可以独立的恢复遗失的组密钥。它降低了网络流量和组管理者的负担,适合于信道不可靠的移动自组网。论文提出一种移动自组网中能够抵抗合谋攻击的自治愈群组密钥管理方案。为每个时段会话产生随机数,使方案不仅实现了组密钥无状态的自治愈功能,而且能够抵抗被撤销节点和新加入节点的合谋攻击;并为已撤销节点分配新的私密身份信息,使得其被撤销后能重新加入群组参与会话。安全分析和效率分析表明在保证安全属性的前提下,降低了通信开销。关键词:组密钥管理;自愈;合谋攻
2、击;移动自组网Self-HealingGroupKeyManagementSchemewithCollusionResistanceAbstract:Self-Healinggroupkeymanagementenablesnon-revokeduserstorecoverthelostsessionkeysontheirownfromthereceivedtheirprivateinformationandbroadcastmessages.Itdecreasesnetworktrafficandtheloadonthegroupmanager,
3、soitisverysuitablefortheunreliablemobileadhocnetwork.Thispaperproposesaself-healinggroupkeymanagementschemewithcollusionresistanceinmobileadhocnetwork.Creatingarandomnumberforeverysessionbygroupmanagermakesittonotonlyimplementtheself-healingfunctionofgroupkey,butalsoresisttoth
4、ecollusionattack;Distributingnewidentityforrevokednodescanallowrevokeduserstorejoingroupinlatersessions.Throughthesecurityandefficiencyanalysis,theschemedecreasecommunicationcostyetstillachievessecuritydefinitionsofself-healinggroupkey.Keywords:groupkeymanagement;self-healing;
5、collusionattack;mobileadhocnetwork1引言移动自组网不需要固定的基础设施,组网方便快捷,被广泛的应用于军事,抢险救灾,科学探索等领域。正是这种优势导致其很容易受到攻击者的各种破坏,然而有线网络安全服务的研究成果也不能直接应用到移动自组网中,因此移动自组网的安全问题成为研究的热点。其中组密钥管理是移动自组网安全研究的主要任务之一。移动自组网的工作环境恶劣,节点不可避免的会无法连通到网络;再有,节点靠电池供电,当电池能量消耗完时,节点暂时离开网络更换电池之后重新加入网络,都会导致节点离开时拥有的组密钥成为历史组密钥。要想
6、得到新的组密钥信息,就需要向组管理者GM(groupmanager)发送询问消息和组管理者的应答消息。这样就增加了网络中的流量和组管理者的负担,还容易遭受到恶意攻击者对组管理者的拒绝服务攻击。为了有效的避免这种攻击,掉线之后重新连通到网络的合法节点,无需发送询问消息给GM;利用自己的私密信息和网络中当前关于新组密钥的广播信息,就可以独立的得到当前的组密钥和恢复出其暂时掉线到重新连通这段时间内的组密钥,把这种机制称为密钥自愈。密钥自愈机制首次被Staddon等在文献[1]中提出,利用当前密钥信息中包含历史密钥冗余关联信息,使得重新连通网络的节点不借助
7、GM可以独立地恢复错过的组密钥。Liu[2]和Blundo[3,4]等人在[1]基础之上提出了密钥自愈分发机制的形式化定义和需要满足的安全属性。但是在以上方案中,被撤销的节点不能再加入到群组会话中来。文献[5,6]在自愈机制中引入单向Hash链,使广播的信息中不再包含历史组密钥的冗余关联信息,降低了通信开销和节点存储开销。杜春来等在文献[7]中基于双向Hash链提出了一种具有撤销能力的自治愈组密钥分发方案,具有较高的效率。但是[5,6,7]这些方案不能抵抗已经被撤销节点和新加入节点合谋恢复出它们不应该知道的会话时段的组密钥。文献[8]给出了一个的能
8、够抵御合谋攻击的组密钥自愈方案,该方案假定组管理者能预先设定节点的生命周期,降低了存储和通信开销;但是设定节点的生命周期过
此文档下载收益归作者所有