一种IBE机制下的端到端密钥管理方案

计算机工程与应用 ›› 2012, Vol. 48 ›› Issue (1): 116-119.

一种IBE机制下的端到端密钥管理方案

闫海成，李晖，张文

北京邮电大学计算机学院，北京 100876

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2012-01-01 发布日期:2012-01-01

End-to-end key management based on IBE

YAN Haicheng, LI Hui, ZHANG Wen

School of Computer Science, Beijing University of Posts and Telecommunications, Beijing 100876, China

Received:1900-01-01 Revised:1900-01-01 Online:2012-01-01 Published:2012-01-01

摘要/Abstract

摘要： 密钥管理是基于移动通信系统进行端到端加密的核心问题，现有方案大多依赖于密钥管理中心，并存在不在同一加密组内的终端要进行端到端加密通信时通信消耗大、效率低等问题。为解决这些问题，提出一种基于IBE（Identity Based Encryption）的三级密钥管理方案。该方案适于在资源有限的移动终端上使用，采用IBE机制生成和管理主密钥，简化了密钥协商过程，降低了对密钥管理中心的依赖，使用对称加密算法加密通信信息，确保通信的高效性。通信双方可进行双向认证，具有前向安全性，可抵抗选择密文攻击。

关键词: 端到端加密, 基于身份信息加密算法（IBE）, 密钥管理

Abstract:

Key management is the core problem in the end-to-end encryption based on mobile communication system. Most existing schemes depend on KMC（Key Management Center）, and have problems of high cost in communication, low efficiency. A three-layer key management scheme is provided based on IBE（Identity Based Encryption）, which suits to mobile terminals. The master keys are produced and managed under the IBE mechanism, so the flow of key exchange is simplified and the dependency on the KMC is reduced. Communication data are encrypted in symmetric encryption algorithm to ensure the high efficiency. The two sides in the communication can do bidirectional authentication, have forward-security and defence of choose cipher attack.

Key words: end-to-end encryption, Identity Based Encryption（IBE）, key management

闫海成，李晖，张文. 一种IBE机制下的端到端密钥管理方案[J]. 计算机工程与应用, 2012, 48(1): 116-119.

YAN Haicheng, LI Hui, ZHANG Wen. End-to-end key management based on IBE[J]. Computer Engineering and Applications, 2012, 48(1): 116-119.

[1]	刘奇，白翔宇. 面向边远地区内容分发的DTN密钥管理方案[J]. 计算机工程与应用, 2018, 54(11): 81-85.
[2]	李兰英，易春焕，孙建达，李伟嘉. 基于单位元的无线传感器网络密钥管理方案[J]. 计算机工程与应用, 2015, 51(2): 94-98.
[3]	孙晓玲，孙旭光，李姗姗，陈福明，杨秋格. 灾后道路可用性监测系统的密钥管理方案[J]. 计算机工程与应用, 2013, 49(2): 130-133.
[4]	周亦敏，沈嘉杰. Zeroconf网络的安全性分析及改进[J]. 计算机工程与应用, 2013, 49(2): 141-144.
[5]	杜晓强1，2，鲍皖苏1. 基于成员隶属关系的组播密钥管理方案[J]. 计算机工程与应用, 2013, 49(1): 101-106.
[6]	李素君，周波清，羊四清. 传感器网络中鲁棒性虚假数据过滤方案[J]. 计算机工程与应用, 2012, 48(35): 67-70.
[7]	温苹1，马兆丰1，2，赵志超3，蒋铭1，钮心忻1，杨义先1. 安全Push VOD DRM系统的设计与分析[J]. 计算机工程与应用, 2012, 48(34): 69-75.
[8]	马芯宇1，龙翔1，范修斌2. 无碰撞CPK的种子库构建和选取方案[J]. 计算机工程与应用, 2012, 48(27): 99-104.
[9]	缪力，谭志华，张大方. 基于SPIN的网络认证协议高效模型检测[J]. 计算机工程与应用, 2012, 48(21): 62-67.
[10]	张聚伟，张立文. 基于身份密码学的异构传感网络密钥管理方案[J]. 计算机工程与应用, 2011, 47(5): 7-9.
[11]	周钰川，施荣华. 分簇无线传感器网络密钥预分配管理方案[J]. 计算机工程与应用, 2011, 47(32): 105-107.
[12]	涂山山1，2，马春波1，敖发良1. Ad hoc网络中一种高效分层的组密钥管理方案[J]. 计算机工程与应用, 2011, 47(26): 86-88.
[13]	隆笑，王景成，赵广磊，骆舰，张求文，张震玮，何军，张弥. 无线传感器网络密钥管理方案前向安全性研究[J]. 计算机工程与应用, 2011, 47(25): 68-70.
[14]	廖耀华，王晓明. 无线传感网络中抵抗节点复制攻击新方法[J]. 计算机工程与应用, 2011, 47(22): 64-67.
[15]	涂山山1，2，马春波1，敖发良1. ad hoc网络中多项式组密钥管理方案[J]. 计算机工程与应用, 2011, 47(20): 77-80.