馮 力 鄧國(guó)慶 郁 濱

1(信息工程大學(xué)密碼工程學(xué)院 鄭州 450001)

2(95028部隊(duì)參謀部航管氣象處 武漢 430070)

(291216217@qq.com)

移動(dòng)存儲(chǔ)設(shè)備[1]已經(jīng)廣泛應(yīng)用于數(shù)據(jù)存儲(chǔ)和信息交互的場(chǎng)合,由于其通用性和匿名性,移動(dòng)存儲(chǔ)設(shè)備在不同密級(jí)信息系統(tǒng)間不受控制地交換數(shù)據(jù)常常導(dǎo)致泄密事件發(fā)生[2-3].因而學(xué)者提出設(shè)計(jì)多密級(jí)移動(dòng)存儲(chǔ)設(shè)備[4-5],以實(shí)現(xiàn)多密級(jí)信息交互安全可控.其中,為多密級(jí)移動(dòng)存儲(chǔ)設(shè)備設(shè)計(jì)密鑰管理方案,是保證多密級(jí)環(huán)境下移動(dòng)存儲(chǔ)設(shè)備安全、實(shí)現(xiàn)多密級(jí)信息安全交互的重要手段.

現(xiàn)有研究沒(méi)有針對(duì)多密級(jí)移動(dòng)存儲(chǔ)設(shè)備設(shè)計(jì)的密鑰管理方案.雖然在無(wú)線傳感器網(wǎng)絡(luò)[6]、ad hoc網(wǎng)絡(luò)[7]、空間網(wǎng)絡(luò)[8]、軍事物聯(lián)網(wǎng)[9]、衛(wèi)星網(wǎng)絡(luò)[10]、射頻識(shí)別(radio frequency identification,RFID)系統(tǒng)[11]等應(yīng)用領(lǐng)域,學(xué)者提出了多種密鑰管理方案,但是這些方案與所應(yīng)用領(lǐng)域特點(diǎn)結(jié)合過(guò)于緊密,通用性不強(qiáng),不適用于多密級(jí)移動(dòng)存儲(chǔ)設(shè)備.

如果將多密級(jí)移動(dòng)存儲(chǔ)設(shè)備看作一個(gè)等級(jí)系統(tǒng),等級(jí)密鑰思想則可為其密鑰管理提供思路.在1983年,Akl等人[12]考慮等級(jí)系統(tǒng)下的密鑰管理問(wèn)題,將密鑰管理與訪問(wèn)控制相結(jié)合,提出高級(jí)別用戶可以推導(dǎo)出低級(jí)別用戶的密鑰信息,反之則不行.這種思想廣泛應(yīng)用于數(shù)據(jù)庫(kù)等存儲(chǔ)系統(tǒng)的訪問(wèn)控制,學(xué)者對(duì)等級(jí)密鑰管理問(wèn)題進(jìn)行了深入的研究,從效率和安全性等方面提出了改進(jìn)方案.Zych等人[13]提出的密鑰管理方案中,用戶利用一個(gè)Key值,基于Diffie-Hellman可以有效計(jì)算出所請(qǐng)求訪問(wèn)數(shù)據(jù)的密鑰,但存儲(chǔ)開(kāi)銷較大.Zhang等人[14]提出的管理方案基于大素?cái)?shù)因式分解困難性問(wèn)題,在管理秘密密鑰時(shí)采用了中國(guó)剩余定理和單向哈希函數(shù),減少了存儲(chǔ)開(kāi)銷.Basu等人[15]在Wu等人[16]的密鑰管理方案的基礎(chǔ)上提出了改進(jìn)方案,該方案使用橢圓加密算法(elliptic curves cipher,ECC)、高級(jí)加密標(biāo)準(zhǔn)(advanced encryption standard,AES)和Hash的混合加密,降低了計(jì)算開(kāi)銷.上述方案[13-16]雖然在一定程度上降低了存儲(chǔ)開(kāi)銷和計(jì)算開(kāi)銷,但由于基于公鑰密碼體制實(shí)現(xiàn)密鑰管理,大素?cái)?shù)和模乘運(yùn)算使得存儲(chǔ)開(kāi)銷和計(jì)算開(kāi)銷難以進(jìn)一步優(yōu)化,不適用于移動(dòng)存儲(chǔ)設(shè)備這類資源受限主體.Sun[17]提出的管理方案提高了用戶、數(shù)據(jù)庫(kù)管理員(database administrator,DBA)和數(shù)據(jù)Creators之間的安全度和信任度.高寶陽(yáng)等人[18]綜合考慮軍隊(duì)保密通信和群組密鑰管理的特點(diǎn)及要求,提出了一種基于等級(jí)樹(shù)模型的群組密鑰管理方案.胡前偉等人[19]針對(duì)等級(jí)體制下用戶權(quán)限管理和訪問(wèn)密文數(shù)據(jù)庫(kù)的問(wèn)題,提出了基于橢圓曲線密碼體制的密鑰管理方案.上述方案[17-19]基于樹(shù)形結(jié)構(gòu)或有向無(wú)環(huán)圖(directed acyclic graph,DAG)結(jié)構(gòu),信息只允許由低密級(jí)向高密級(jí)單向流動(dòng),不滿足多密級(jí)環(huán)境下信息交互的需求.

借鑒等級(jí)密鑰思想,本文旨在設(shè)計(jì)一種密鑰管理方案,能夠?qū)崿F(xiàn)不同密級(jí)主機(jī)對(duì)移動(dòng)存儲(chǔ)設(shè)備多密級(jí)分區(qū)的授權(quán)訪問(wèn),滿足多密級(jí)信息安全交互需求,同時(shí)降低計(jì)算開(kāi)銷和存儲(chǔ)開(kāi)銷,使之適用于移動(dòng)存儲(chǔ)設(shè)備.

1 問(wèn)題描述

如圖1所示,為滿足多密級(jí)環(huán)境下不同密級(jí)信息存儲(chǔ)載體物理隔離的要求,移動(dòng)存儲(chǔ)設(shè)備的存儲(chǔ)介質(zhì)被劃分為不同分區(qū),而主機(jī)和不同分區(qū)又由于對(duì)存儲(chǔ)于其中的信息區(qū)別保護(hù),被劃分為不同密級(jí).信息跨密級(jí)交互過(guò)程即為不同密級(jí)主機(jī)讀寫(xiě)移動(dòng)存儲(chǔ)設(shè)備不同分區(qū)過(guò)程,該過(guò)程應(yīng)當(dāng)受到安全策略約束.

圖1 應(yīng)用場(chǎng)景示意圖

為描述擬解決的問(wèn)題,作如下定義:

定義1.采用相同保護(hù)手段對(duì)其資源進(jìn)行保護(hù),且具有相同受訪權(quán)限的一類受控對(duì)象稱為安全客體.

定義2.對(duì)安全客體具有相同的訪問(wèn)權(quán)限的一類主體稱為安全角色.

定義3.安全角色集合對(duì)安全客體集合訪問(wèn)權(quán)限的映射關(guān)系稱為安全策略.

同一密級(jí)的分區(qū)使用相同的加密算法和加密密鑰對(duì)其中的資源進(jìn)行保護(hù),對(duì)外表現(xiàn)出一致的受訪權(quán)限,因此可以看作一個(gè)安全客體,用Mi表示.同一密級(jí)的主機(jī)對(duì)多密級(jí)分區(qū)具有相同的訪問(wèn)權(quán)限,因此可以看作一個(gè)安全角色,用H i表示,i∈[1,N],i為密級(jí),N為密級(jí)數(shù)量.多密級(jí)環(huán)境下的信息系統(tǒng),R={H1,H2,…,H N}是全部安全角色構(gòu)成的集合,O={M1,M2,…,MN}是全部安全客體構(gòu)成的集合.系統(tǒng)中不同安全客體利用不同密鑰進(jìn)行加解密,實(shí)現(xiàn)對(duì)其資源進(jìn)行區(qū)別保護(hù),只有安全角色具有該安全客體訪問(wèn)權(quán)限時(shí),該安全角色才可擁有該安全客體對(duì)應(yīng)的加解密密鑰.因而擬解決的問(wèn)題是為安全角色和安全客體之間構(gòu)造一組加解密密鑰的分配關(guān)系,并且這種分配關(guān)系應(yīng)當(dāng)符合安全策略.

最簡(jiǎn)單的密鑰分配機(jī)制是為安全角色分配所有它具有訪問(wèn)權(quán)限的安全客體的密鑰,但這種方式會(huì)導(dǎo)致密鑰管理復(fù)雜度隨著安全角色和安全客體規(guī)模的增加而快速增加,同時(shí)增大了密鑰泄露的風(fēng)險(xiǎn).因而需要設(shè)計(jì)一種密鑰分配機(jī)制和密鑰推導(dǎo)方法,使安全角色持有的密鑰數(shù)量最小化,同時(shí)安全角色能夠在符合安全策略的前提下推導(dǎo)出安全客體的密鑰.

2 方案設(shè)計(jì)

設(shè)計(jì)方案總體結(jié)構(gòu)以明確密鑰分配機(jī)制,設(shè)計(jì)安全策略以確定安全角色與安全客體的權(quán)限映射關(guān)系,根據(jù)安全策略設(shè)計(jì)推導(dǎo)算法以實(shí)現(xiàn)密鑰推導(dǎo).

2.1 總體結(jié)構(gòu)

方案總體結(jié)構(gòu)如圖2所示,由密鑰管理中心(KMC)、授權(quán)中心(AC)、主機(jī)(Host)、移動(dòng)存儲(chǔ)設(shè)備(RSD)組成.AC根據(jù)實(shí)際需求設(shè)置訪問(wèn)權(quán)限矩陣A,并發(fā)送至KMC.KMC為j密級(jí)的主機(jī)生成密鑰Key j后發(fā)送至主機(jī).KMC結(jié)合訪問(wèn)權(quán)限矩陣A和各級(jí)主機(jī)密鑰Key生成關(guān)系參數(shù)Parameter,發(fā)送至移動(dòng)存儲(chǔ)設(shè)備.至此密鑰分發(fā)完畢.

圖2 方案總體結(jié)構(gòu)

2.2 安全策略設(shè)計(jì)

安全策略由N階矩陣A表達(dá).A中元素aij∈{0,1},當(dāng)i≠j且aij=1時(shí),表示允許密級(jí)為j的主機(jī)讀取密級(jí)為i的分區(qū)數(shù)據(jù);當(dāng)i≠j且aij=0時(shí),表示禁止密級(jí)為j的主機(jī)中讀取密級(jí)為i的分區(qū)數(shù)據(jù);當(dāng)i=j時(shí),aij=1,表示允許主機(jī)讀寫(xiě)同密級(jí)分區(qū)數(shù)據(jù).

當(dāng)i＞j(i,j∈[1,N])時(shí),aij代表低密級(jí)主機(jī)能否讀取高密級(jí)分區(qū)數(shù)據(jù);當(dāng)i＜j(i,j∈[1,N])時(shí),aij代表高密級(jí)主機(jī)能否讀取低密級(jí)分區(qū)數(shù)據(jù).授權(quán)中心在設(shè)置安全策略時(shí),需要考慮實(shí)際需求和相關(guān)規(guī)定,例如:軍事領(lǐng)域一般要求信息只能從低密級(jí)向高密級(jí)單向傳遞,因而設(shè)置用戶策略時(shí)需要在類BLP(Bel and LaPadula)策略框架下進(jìn)行.

2.3 算法設(shè)計(jì)

算法主要包括密鑰構(gòu)造算法、密鑰推導(dǎo)算法和密鑰更新策略.

2.3.1 密鑰構(gòu)造算法

KMC依次生成與密級(jí)為j(j∈[1,N])的主機(jī)相對(duì)應(yīng)的密鑰Keyj,所有密級(jí)主機(jī)的密鑰生成完畢后,依次查詢?cè)L問(wèn)權(quán)限矩陣A中的元素a ij(i,j∈[1,N],i≠j),若aij=1,則計(jì)算關(guān)系參數(shù)Parameterij=〈Cij,Rij〉,其中:Cij=H(Keyj⊕Rij)⊕Keyi,Rij是KMC生成的隨機(jī)數(shù).通過(guò)加密信道將各級(jí)密鑰發(fā)送到對(duì)應(yīng)密級(jí)主機(jī)的安全存儲(chǔ)區(qū),將訪問(wèn)權(quán)限矩陣A和所有關(guān)系參數(shù)發(fā)送至移動(dòng)存儲(chǔ)設(shè)備安全存儲(chǔ)區(qū).密鑰構(gòu)造、密鑰分配流程圖如圖3所示,其中c表示密文,E{}表示加密算法,D{}表示解密算法,SK表示KMC的秘密密鑰,PK表示KMC的公開(kāi)密鑰.

圖3 密鑰構(gòu)造和密鑰分配流程圖

2.3.2 密鑰推導(dǎo)算法

移動(dòng)存儲(chǔ)設(shè)備插入主機(jī)H j后,通過(guò)認(rèn)證與密鑰協(xié)商協(xié)議證明雙方身份合法性,協(xié)商出會(huì)話密鑰k,并獲得主機(jī)密級(jí)j后主機(jī)方可發(fā)起訪問(wèn)請(qǐng)求.

當(dāng)主機(jī)H j讀取同密級(jí)分區(qū)M j時(shí),主機(jī)將密鑰Key j通過(guò)協(xié)商的會(huì)話密鑰k加密傳輸至移動(dòng)存儲(chǔ)設(shè)備,移動(dòng)存儲(chǔ)設(shè)備用會(huì)話密鑰解密得到密鑰Keyj,不需密鑰推導(dǎo),直接對(duì)數(shù)據(jù)解密后返回至主機(jī).

當(dāng)主機(jī)H j跨密級(jí)讀取分區(qū)M i(i≠j)時(shí),移動(dòng)存儲(chǔ)設(shè)備需要密鑰推導(dǎo),流程如圖4所示.主機(jī)將密鑰Key j通過(guò)協(xié)商的會(huì)話密鑰k加密傳輸至移動(dòng)存儲(chǔ)設(shè)備,移動(dòng)存儲(chǔ)設(shè)備解密后獲得Keyj并查詢?cè)L問(wèn)權(quán)限矩陣A中元素aij.若aij=0,則拒絕其請(qǐng)求,若aij=1,則計(jì)算Keyi=Cij⊕H(Keyj⊕Rij),得到目的分區(qū)密鑰,解密數(shù)據(jù)并返回至主機(jī).

圖4 密鑰推導(dǎo)流程圖

2.3.3 密鑰更新策略

1)主動(dòng)修改密鑰

在某一等級(jí)主機(jī)的密鑰丟失、密鑰過(guò)期失效等情況下,主機(jī)需要更新密鑰.主動(dòng)修改密鑰流程如圖5所示,主機(jī)Hj向KMC發(fā)起密鑰更新請(qǐng)求后,KMC重新生成密鑰Key*j并發(fā)送至H j.同時(shí),KMC更新與主機(jī)H j有關(guān)的所有關(guān)系參數(shù):是KMC重新生成的隨機(jī)數(shù).將更新的關(guān)系參數(shù)發(fā)送至移動(dòng)存儲(chǔ)設(shè)備,并覆蓋與之對(duì)應(yīng)的陳舊關(guān)系參數(shù).

2)訪問(wèn)權(quán)限矩陣更新

若訪問(wèn)控制矩陣中的元素aij由0變?yōu)?,則增加關(guān)系參數(shù)Parameterij并發(fā)送至移動(dòng)存儲(chǔ)設(shè)備;若aij由1變?yōu)?,則刪除移動(dòng)存儲(chǔ)設(shè)備的原關(guān)系參數(shù)Parameterij.

3)安全等級(jí)更新

若增加一個(gè)密級(jí)N+1,則遍歷ai(N+1)(i∈[1,N])和a(N+1)i(i∈[1,N]).若ai(N+1)=1,則增加關(guān)系參數(shù)Parameteri(N+1);若a(N+1)i=1,則增加關(guān)系參數(shù)Parameter(N+1)i,并將關(guān)系參數(shù)發(fā)送至移動(dòng)存儲(chǔ)設(shè)備.

若需要?jiǎng)h除一個(gè)密級(jí)j,只需刪除移動(dòng)存儲(chǔ)設(shè)備所有Parameterij(i∈[1,N],i≠j)和Parameterjk(k∈[1,N],k≠j).

圖5 主動(dòng)修改密鑰流程圖

3 算法分析

下面從安全性和性能2方面對(duì)提出的算法進(jìn)行分析.

3.1 安全性分析

1)反向攻擊

不具備訪問(wèn)權(quán)限的主機(jī)H i欲通過(guò)關(guān)系參數(shù)Parameterij推導(dǎo)出分區(qū)M j的密鑰稱為反向攻擊.即主機(jī)Hi在已知Key i和Cij的情況下,求解密鑰Keyj;其問(wèn)題簡(jiǎn)化為已知H(Keyj⊕Rij)求Keyj,根據(jù)哈希函數(shù)單向性可知這在計(jì)算上是不可行的.

2)內(nèi)部收集攻擊

假設(shè)存在密級(jí)為i的主機(jī)H i,另有主機(jī)Hj1,Hj2,…,Hjm對(duì)分區(qū)M i均有訪問(wèn)權(quán)限,主機(jī)H i收集了關(guān)系參數(shù)Parameter ij1,Parameterij2,…,Parameterijm,其試圖推導(dǎo)出其中一個(gè)主機(jī)的密鑰Keyε,ε∈[j1,jm],這樣的攻擊稱為內(nèi)部收集攻擊.內(nèi)部收集攻擊可以轉(zhuǎn)化為求下列方程組:

從1)中可知,H(Keyj⊕Rij)?Keyj計(jì)算上不可行.?ε,ε∈[j1,jm],由于每一個(gè)Riε是隨機(jī)生成的,所以H(Keyε⊕Riε)?Keyε的計(jì)算難度和任意H(Keyj⊕Rij)?Keyj相當(dāng),m的大小并不影響計(jì)算難度,因而內(nèi)部收集攻擊難度和反向攻擊難度相當(dāng),計(jì)算上不可行.

3)外部收集攻擊

假設(shè)存在外部攻擊者收集到多個(gè)關(guān)系參數(shù)Parameterij,(i,j∈[1,N]),并試圖獲得密鑰信息,這種攻擊稱為外部收集攻擊.外部攻擊者只有多個(gè)關(guān)系參數(shù)信息,僅僅通過(guò)Cij=H(Keyj⊕Rij)⊕Keyi無(wú)法計(jì)算Keyj或Keyi,外部攻擊無(wú)效.

3.2 性能分析

下面對(duì)算法的時(shí)間開(kāi)銷、存儲(chǔ)開(kāi)銷、方案特點(diǎn)和其他文獻(xiàn)進(jìn)行對(duì)比分析.

1)時(shí)間開(kāi)銷

表1列出了性能分析所需要的符號(hào)定義,表2列出了每種運(yùn)算所需時(shí)間與TMUL的對(duì)等轉(zhuǎn)換[15].多密級(jí)移動(dòng)存儲(chǔ)設(shè)備看作一種特殊等級(jí)系統(tǒng),因此文獻(xiàn)[15,17,19]中涉及的

方案采用實(shí)用高效的哈希運(yùn)算和異或運(yùn)算進(jìn)行密鑰構(gòu)造和密鑰推導(dǎo),計(jì)算量小,實(shí)現(xiàn)簡(jiǎn)單.1次密鑰構(gòu)造需要1次哈希和2次異或運(yùn)算,關(guān)系參數(shù)最多需要構(gòu)造N2-N個(gè)(當(dāng)A中元素全為1時(shí)),因此密鑰構(gòu)造的時(shí)間開(kāi)銷最大為(1THASH+2TADD)(N2-N),等價(jià)于0.36(N2-N)TMUL;1次訪問(wèn)請(qǐng)求最多需要1次密鑰推導(dǎo),共計(jì)1次哈希運(yùn)算和2次異或運(yùn)算,所需時(shí)間為1THASH+2TADD,等價(jià)于0.36TMUL.從表3可以看出,與文獻(xiàn)[15,17,19]相比,本文方案的計(jì)算開(kāi)銷大幅降低.

表1 符號(hào)及定義

表2 運(yùn)算時(shí)間轉(zhuǎn)換表

表3 計(jì)算開(kāi)銷對(duì)比

2)存儲(chǔ)開(kāi)銷

密鑰構(gòu)造時(shí)的生成的密鑰、隨機(jī)數(shù)和哈希函數(shù)結(jié)果一般選取為128 b,訪問(wèn)權(quán)限矩陣的存儲(chǔ)開(kāi)銷為N2bit.本文方案中,密鑰存儲(chǔ)于主機(jī)的安全存儲(chǔ)區(qū),關(guān)系參數(shù)和訪問(wèn)權(quán)限矩陣存儲(chǔ)于移動(dòng)存儲(chǔ)設(shè)備的安全存儲(chǔ)區(qū);關(guān)系參數(shù)個(gè)數(shù)最多為(N2-N)個(gè)(當(dāng)A中元素全為1時(shí)),因此移動(dòng)存儲(chǔ)設(shè)備的存儲(chǔ)開(kāi)銷最大為256(N2-N)+N2bit,關(guān)系參數(shù)最少為0(當(dāng)A為單位矩陣時(shí)),因而存儲(chǔ)開(kāi)銷最小為N2b;主機(jī)的存儲(chǔ)開(kāi)銷為128 bit.如表4所示,與文獻(xiàn)[15]、文獻(xiàn)[17]、文獻(xiàn)[19]相比,主機(jī)的存儲(chǔ)開(kāi)銷減少,移動(dòng)存儲(chǔ)設(shè)備的存儲(chǔ)開(kāi)銷根據(jù)訪問(wèn)權(quán)限表中等于1的元素個(gè)數(shù)變化而變化.

表4 存儲(chǔ)開(kāi)銷對(duì)比

3)方案特點(diǎn)對(duì)比

如表5所示,本文方案采用矩陣表達(dá)安全角色和安全客體間訪問(wèn)控制關(guān)系,相較于文獻(xiàn)[15,17,19]采用DAG結(jié)構(gòu),本文方案能夠?qū)崿F(xiàn)多密級(jí)信息雙向安全交互,并且由于密鑰管理中心KMC只負(fù)責(zé)密鑰、關(guān)系參數(shù)的生成和分發(fā),不參與主機(jī)的訪問(wèn)請(qǐng)求,因此本文方案更適用于多密級(jí)移動(dòng)存儲(chǔ)設(shè)備.

表5 方案特點(diǎn)對(duì)比

此外,本文提出的密鑰管理方案具有以下優(yōu)點(diǎn):

1)移動(dòng)存儲(chǔ)設(shè)備只存儲(chǔ)關(guān)系參數(shù),不存儲(chǔ)任何分區(qū)的密鑰信息,即使設(shè)備丟失仍能保證各級(jí)密鑰安全.

2)主機(jī)只需要存儲(chǔ)自身密鑰就能訪問(wèn)具有訪問(wèn)權(quán)限的多級(jí)分區(qū),并且訪問(wèn)過(guò)程中主機(jī)并不能獲得目標(biāo)分區(qū)密鑰,目標(biāo)分區(qū)密鑰僅存在于移動(dòng)存儲(chǔ)設(shè)備運(yùn)算中間過(guò)程.

4 結(jié) 語(yǔ)

本文通過(guò)對(duì)多密級(jí)移動(dòng)存儲(chǔ)設(shè)備密鑰管理問(wèn)題進(jìn)行分析,提出一個(gè)多級(jí)密鑰管理方案.該方案基于矩陣表達(dá)主機(jī)對(duì)多級(jí)分區(qū)的訪問(wèn)控制權(quán)限,利用單向哈希函數(shù)構(gòu)造關(guān)系參數(shù)、設(shè)計(jì)密鑰推導(dǎo)算法.主機(jī)只需要持有本級(jí)密鑰便可以推導(dǎo)出所有符合安全策略的分區(qū)密鑰.分析表明,該方案安全性較好,計(jì)算開(kāi)銷和存儲(chǔ)開(kāi)銷較小,能夠有效解決多密級(jí)移動(dòng)存儲(chǔ)設(shè)備密鑰管理問(wèn)題.下一步可在該方案基礎(chǔ)上對(duì)多密級(jí)移動(dòng)存儲(chǔ)設(shè)備多級(jí)加密算法進(jìn)行研究.

[1]Ieee B E.IEEE Standard for Authentication in Host Attachments of Transient Storage Devices[S].Los Alamitos,CA:IEEE Computer Society,2010

[2]Berghel H.WikiLeaks and the matter of private manning[J].Computer,2012,45(3):70-73

[3]Landau S.Making sense from Snowden:What's significant in the NSA surveillance revelations[J].IEEE Security&Privacy,2013,11(4):54-63

[4]張學(xué)思.基于移動(dòng)存儲(chǔ)設(shè)備的多密級(jí)安全交互系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].鄭州:解放軍信息工程大學(xué),2015

[5]龔碧,郁濱.一種基于用戶策略的多區(qū)域交互控制模型[J].系統(tǒng)仿真學(xué)報(bào),2017,29(4):880-885

[6]劉志宏,馬建峰,黃啟萍.基于區(qū)域的無(wú)線傳感器網(wǎng)絡(luò)密鑰管理[J].計(jì)算機(jī)學(xué)報(bào),2006,29(9):1608-1616

[7]李慧賢,龐遼軍,王育民.適合ad hoc網(wǎng)絡(luò)無(wú)需安全信道的密鑰管理方案[J].通信學(xué)報(bào),2010,31(1):112-117

[8]羅長(zhǎng)遠(yuǎn),李偉,邢洪智,等.空間網(wǎng)絡(luò)中基于身份的分布式密鑰管理研究[J].電子與信息學(xué)報(bào),2010,32(1):183-188

[9]李昊鵬,陳立云,盧星,等.一種適用于軍事物聯(lián)網(wǎng)的密鑰管理方案[J].軍械工程學(xué)院學(xué)報(bào),2017,29(3):30-33

[10]余哲賦,周海剛,吳兆峰,等.基于無(wú)證書(shū)的衛(wèi)星網(wǎng)絡(luò)密鑰管理方案[J].軍事通信技術(shù),2012(2):8-12,27

[11]張兵,秦志光,萬(wàn)國(guó)根.基于PKI和CPK的RFID系統(tǒng)混合密鑰管理機(jī)制研究[J].電子科技大學(xué)學(xué)報(bào),2015,44(3):415-421

[12]Akl S G,Taylor P D.Cryptographic solution to a problem of access control in a hierarchy[J].ACM Trans on Computer Systems,1983,1(3):239-248

[13]Zych A,Petkovi M,Jonker W.Efficient key management for cryptographically enforced access control[J].Computer Standards&Interfaces,2008,30(6):410-417

[14]Zhang J,Li J,Liu X.An efficient key management scheme for access control in a user hierarchy[C]//Proc of Int Conf on Information Technology and Computer Science.Piscataway,NJ:IEEE,2009:550-553

[15]Basu A,Sengupta I.Improved secure dynamic key management scheme with access control in user hierarchy[C]//Proc of Int Conf on Digital Information&Communication Technology&ITS Applications.Piscataway,NJ:IEEE,2012:220-225

[16]Wu S,Chen K.An efficient key-management scheme for hierarchical access control in e-medicine system[J].Journal of Medical Systems,2012,36(4):2325-2337

[17]Sun Xiaohan.A secure scheme of key management for database encryption[C]//Advances in Technology and Management.Berlin:Springer,2012:315-319.

[18]高寶陽(yáng),潘進(jìn),康連瑞.一種基于等級(jí)樹(shù)模型的群組密鑰管理方案[J].計(jì)算機(jī)與現(xiàn)代化,2014(8):34-37

[19]胡前偉,李子臣,閆璽璽.等級(jí)訪問(wèn)控制下密文數(shù)據(jù)庫(kù)密鑰管理方案研究[J].計(jì)算機(jī)科學(xué)與探索,2017,11(6):921-931