网络与信息安全学报 ›› 2018, Vol. 4 ›› Issue (9): 23-35.doi: 10.11959/j.issn.2096-109x.2018077

• 论文 • 上一篇    下一篇

分布式网络环境下基于区块链的密钥管理方案

戴千一1(),徐开勇1,郭松1,蔡国明1,周致成1,2   

  1. 1 战略支援部队信息工程大学密码工程学院,河南 郑州 450001
    2 61660部队,北京 100089
  • 修回日期:2018-09-05 出版日期:2018-09-01 发布日期:2018-10-15
  • 作者简介:戴千一(1994-),男,陕西西安人,战略支援部队信息工程大学硕士生,主要研究方向为区块链安全、区块链分布式应用。|徐开勇(1963-),男,河南信阳人,战略支援部队信息工程大学研究员,主要研究方向为信息安全与可信计算。|郭松(1985-),男,河北保定人,博士,战略支援部队信息工程大学讲师,主要研究方向为信息安全。|蔡国明(1976-),男,湖北云梦人,博士,战略支援部队信息工程大学副研究员,主要研究方向为密码学与信息安全。|周致成(1992-)男,河南郑州人,硕士,61660部队助理工程师,主要研究方向为区块链网络安全。
  • 基金资助:
    国家重点研发计划基金资助项目(2017YFB080210)

Blockchain-based key management scheme for distributed networks

Qianyi DAI1(),Kaiyong XU1,Song GUO1,Guoming CAI1,Zhicheng ZHOU1,2   

  1. 1 School of Cryptographic Engineering,Strategic Support Force Information Engineering University,Zhengzhou 450001,China
    2 61660 Troops,Beijing 100089,China
  • Revised:2018-09-05 Online:2018-09-01 Published:2018-10-15
  • Supported by:
    The National Key Research and Development Program of China(2017YFB080210)

摘要:

为解决在分布式网络实施密钥管理困难和通信开销过大等问题,提出一种基于区块链技术的密钥管理方案(KMSBoB,key management schemes based on Blockchain)。KMSBoB中设计了分布式群组网络下基于区块链的密钥管理和传输过程,并将区块链全体成员挖矿过程和MTI/CO协议过程相结合形成动态生成会话密钥生成协议,简化了跨异构自治域下的密钥管理策略。通过仿真测试和结果分析表明 KMSBoB 的安全性和有效性,并且相比传统密钥管理方案通信开销更少和扩展性更高。

关键词: 区块链, 密钥管理, 分布式网络

Abstract:

Regarding the difficult key management and excessive communication overhead in the distributed group networks,KMSBoB-Key management schemes based on blockchain was proposed,featuring key management and transmitting procedure based on blockchain in distributed group networks.Meanwhile,the all-member mining process of blockchain and the MTI/CO protocol process were combined to establish a protocol of dynamically generated session key,so as to streamline key management strategies in cross-heterogeneous autonomous domains.According to simulation testing and result analysis,KMSBoB is safe and effective,with less communication overhead and higher expansibility than traditional key management schemes.

Key words: Blockchain, key management, distributed networks

中图分类号: 

[1] 李文军,林宏生,周晓聪,郑尧展. 基于节点聚类的可伸缩多应用无线传感器网络模拟[J]. 通信学报, 2008, 29(11): 27 -219 .
[2] 李正宝,郭忠文,曲海鹏,洪锋,洪璐. E2DTS:水下传感器网络能量高效的分布式时间同步算法[J]. 通信学报, 2010, 31(9A): 4 -29 .
[3] 范斌,李金宝,郭龙江,柳絮,任倩倩. Dual-Radio传感器网络中分布式信道分配和路由转发策略的研究[J]. 通信学报, 2010, 31(9A): 12 -89 .
[4] 张 琛,付耀文,张尔扬. QAM-OFDM卫星通信系统PAPR抑制方法研究[J]. 通信学报, 2006, 27(8): 12 -72 .
[5] 唐卫明,楼益栋,刘 晖,陈日高,杨 秋. GPS连续运行参考站系统定位精度检测方法研究[J]. 通信学报, 2006, 27(8): 13 -77 .
[6] 黄 磊,张其善,寇艳红. 基于差分码和块处理方法的GPS信号快速捕获算法[J]. 通信学报, 2006, 27(8): 17 -97 .
[7] 杨 冬,董 平,张宏科. 对等网络Churn问题评估模型与分析[J]. 通信学报, 2007, 28(6): 7 -47 .
[8] 李景峰1,潘恒2,郭卫锋1. EPC网络中可证明安全的EPCIS通信方案[J]. 通信学报, 2013, 34(Z1): 31 -239 .
[9] 沈雷明,别志铭. 基于电信大数据的数据建模平台研究[J]. 电信科学, 2014, 30(6): 138 -141 .
[10] 兰浩良,丁 伟,夏 震. 基于流记录的非对称路由检测[J]. 通信学报, 2014, 35(Z1): 19 -102 .