基于博弈论的无线传感器网络广播认证协议模型

来源 :中国密码学会2009年会 | 被引量 : 0次 | 上传用户:landingyao
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  广播认证技术能有效保障广播通信信息安全,但由于无线传感器网络资源受限,广播认证技术会引起端-端时间延迟,并易遭受DoS攻击。为了有效解决网络安全性与时间延迟之间的矛盾,本文采用博弈论研究广播认证协议的先转发策略与先认证策略,对博弈成本/收益进行量化,并提出广播认证协议的博弈模型,指出该博弈的Nash均衡即为网络安全性与时间延迟的平衡点。实例分析验证了博弈成本/收益量化及博弈模型的有效性。
其他文献
在一个基于身份的代理重加密(IBPRE)方案中,代理者可以将针对某个ID的密文转换为相应另一ID的密文,并且该代理者无法得到该密文所对应明文的任何信息.IBPRE可以适用于需要授权的应用场合,如加密邮件的转发.然而,某些场合需要更细粒度上的授权,在这种场合下,IBPRE是无法胜任的.譬如,授权人可能希望代理者只能转换符合某种条件的密文,而不是全部密文.为了克服IBPRE所存在的缺陷,本文提出了基于
广播加密是一种应用广泛的群组保密通信系统,提供一对多的秘密通信.传统的广播加密在系统建立之初就决定了广播群组的大小,动态广播加密是指新的用户可以在任意时刻加入到广播系统中的广播加密系统,与传统广播加密相比,动态广播加密更加接近于现实应用环境.2007年,Cecile Delerablee给出了两个动态广播加密方案,一个方案保证了用户私钥是常数长度的,一个方案保证信息头是常数长度的.本文设计了一个新
推广了Hess利用配对格来构造Tate,Weil,Ate配对的方法,使用一般的非退化正交函数g:(Z/r2Z)x→Z/r2Z来构造Tate,Weil,Ate配对,并给出了配对复杂度的概念,再在这些基础上,进一步实现了寻找复杂度小的配对的一个随机算法。
为有效计算双线性对,本文提出了双线性Weil对的变种。新的双线性对变种具有短的Miller迭代循环和简单的最后幂运算。证明计算新的双线性对变种比双线性Weil对更有效,并给出了相关实验结果。
本文首次给出了基于身份的分等级广播加密(HIBBE),而不是提到的仅仅与身份结合的分等级广播加密(HICBE).HIBBE方案是由一个基于身份的广播加密(IBBE)和一个基于身份的分等级加密(HIBE)组合改进而成.因在等级的第二层及以下可以实现匿名性,所以可以扩展并实现广播加密中的关键字搜索功能.此方案可以实现向任意群体的用户发布有关键字搜索功能的密文,并且用户的公钥是由他们的身份产生的,而并非
Shamir首次提出了(t,n)门限密钥共享体制,该体制的子密钥由有限域上的多项式生成,且其主密钥可通过拉格朗日插值公式重构得到.Ghodosi等人证明了在Shamir体制中如果多项式的次数恰好为(t-1)次,那么该体制就不是完美的;他们还指出如果该多项式的次数至多为(t-1)次,那么该体制就是完美的.在由Benaloh提出的可验证密钥共享体制(VSS)中,其可验证性是指所有子密钥持有者在不知道主
本文研究了基于完全图中奇圈的线性密钥共享体制,证明了该密钥共享体制所实现的存取结构是Q2的,因此可以用于安全多方计算。并且,与该密钥共享体制对应的线性码是割集码的扩展码。
可验证秘密共享方案是诸多密码算法的基础协议,为实现可验证性功能需执行复杂的交互式或非交互式证明协议,降低了该类协议的效率。本文针对这方面的缺点,基于椭圆曲线上的双线性对构造了一个可验证秘密共享方案。在该方案中,其共享秘密是椭圆曲线群G1上的一个点S,在秘密分发协议中所广播的承诺Cj是与双线性对有关的值(Cj=e(P,Fj));仅利用双线线对的双线性就可实现秘密共享的可验证性,有效地防止各参与者间的
指定验证者签名是一种保护签名者隐私的签名机制,只有特定的验证者才能验证签名的正确性。在现实生活中签名的生成和指定过程往往是分离的,即签名者生成签名,由更高级别的人指定可验证此签名的人。称这样的签名为可分离指定验证者签名(SDVS),本文首次提出这个概念并刻画其安全模型,最后本文将给出一个基于多重指定验证者签名的构造及其安全证明。
针对Wang,Chang,Lin广义门限签密-案(WLC方案)及其改进方案的安全漏洞和不能实现门限解签密的缺陷,提出了一个安全增强的新型广义门限签密方案。新方案不仅真正实现了(t,n)门限签密和(k,l)门限解签密的广义门限特性,而且可以抵抗目前提出的各种攻击,并能通过非交互式离散对数等式知识证明协议检测出恶意成员的欺诈行为。此外,新方案在大多数情况下也较WCL方案更为高效。